Page 14 - Ricoh Magazine
P. 14
M RICOH MISC
วิธีต่อกรกับการโจมตีทางไซเบอร์
ที่มุ่งเป้าองค์กรของคุณ
เรื่องของควำมปลอดภัยทำงไซเบอร์นั้นกระทบกับธุรกิจทุก
ขนำด และทุกกลุ่มอุตสำหกรรม จนปัจจุบันถือเป็นเรื่องส�ำคัญระดับ
ที่บอร์ดบริหำรต้องลงมำจัดกำรด้วยตัวเองแล้ว แถมยังถูกจัด
อยู่ในอันดับสำมของควำมเสี่ยงตำม Lloyds Risk Register (2013)
อีกด้วย
ประเด็นคือ อย่ำรอให้ “เกิด” ก่อนแล้วล้อมคอก โดยเมื่อค้นพบ
เหตุระบบโดนโจมตีหรือมีช่องโหว่ ต้องรีบจัดกำรอย่ำงรวดเร็วและ
รอบด้ำน ก่อนที่ทรัพยำกรที่มีค่ำในองค์กรจะถูกเปิดเผยกับอำชญำกร
ไซเบอร์ โดยบริษัทต่ำงๆ ควรเริ่มขั้นตอนที่ส�ำคัญดังนี้
การสร้างความคล่องตัวของทีมจัดการเหตุการณ์ร้าย
ควรจัดตั้งทีมงำนที่คอยรับมือกับกรณีโจมตีต่ำงๆ เตรียมไว้
ล่วงหน้ำก่อนจะเกิดเหตุร้ำยขึ้นจริง โดยควรมีตัวแทนจำกทุกฝ่ำยที่
เกี่ยวข้อง ตัวอย่ำงเช่น ทีมช่ำงเทคนิคที่สำมำรถเริ่มต้นสืบสวนกรณี
ข้อมูลรั่วไหลได้ในทันที ฝ่ำยบุคคลและตัวแทนพนักงำนที่สำมำรถ
ท�ำงำนด้ำนนี้ได้ และผู้เชี่ยวชำญในแต่ละสำขำ
ประกันความต่อเนื่องทางธุรกิจ
ขั้นตอนแรกจำกมุมมองทำงเทคนิคก็คือ กำรรักษำควำมปลอดภัย
ของระบบไอทีเพื่อให้สำมำรถจ�ำกัดบริเวณที่เกิดช่องโหว่ และให้แน่ใจ
ว่ำเหตุร้ำยจะไม่ลุกลำม ดังนั้นองค์กรจึงจ�ำเป็นต้องแบ่งแยกหรือ
หยุดกำรโจมตีออกเป็นส่วนๆ หรือหยุดกำรท�ำงำนทั้งเครือข่ำยในบำง
กรณีที่รุนแรง
การจัดการจากสิ่งที่สืบสวนได้
หลังจำกเหตุร้ำยได้รับกำรจัดกำรอย่ำงเหมำะสมแล้ว ก็จ�ำเป็นต้อง
มีกำรสืบสวนรอบด้ำนเพื่อค้นหำข้อเท็จจริงที่เกี่ยวข้องกับกรณีดังกล่ำว
เช่น ผลกระทบที่เกิดกับเครือข่ำยและระบบทำงธุรกิจ และสิ่งที่ต้องท�ำ
เพื่อฟื้นฟูระบบ และส�ำคัญมำกที่องค์กรจะต้องตัดสินใจเลือกผู้น�ำ
ในกำรสืบสวน และจัดหำทรัพยำกรให้อย่ำงเพียงพอ
จัดการด้านประชาสัมพันธ์
ถือเป็นกุญแจส�ำคัญของทีมจัดกำรเหตุร้ำยขององค์กร โดยเฉพำะ
ธุรกิจที่เกี่ยวกับกำรเผชิญหน้ำลูกค้ำโดยตรง จ�ำไว้ว่ำแม้ไม่ใช่
ทุกเหตุกำรณ์ด้ำนควำมปลอดภัยจะถูกเปิดเผย แต่ก็ต้องมีบำง
เหตุกำรณ์ที่องค์กรต้องเปิดเผยต่อสำธำรณะด้วย เช่น ลูกค้ำต้องรู้ว่ำ
เกิดอะไรขึ้น และมีโอกำสที่ข้อมูลส่วนตัวจะโดนหำงเลข
ที่มา : Hackread
14 RICOH MAGAZINE
