JRIT ICHI

การติดตั้งโปรแกรมแอนตี้ไวรัสเพียงพอต่อความปลอดภัยทางไซเบอร์ หรือ Cyber Security หรือไม่? คำถามนี้มีคำตอบ ซึ่งเป็นคำตอบจากผู้เชี่ยวชาญในวงการความปลอดภัยทางไซเบอร์ คุณวัชรพล วงศ์อภัย CEO / Founder SOSECURE Co., Ltd. ซึ่งจะมาให้ความรู้กับทุกท่านว่า แท้จริงแล้วการรับมือภัยทางไซเบอร์ควรทำมากกว่าการก่อกำแพงตั้งรับ แต่รายละเอียดจะเป็นอย่างไร เราตามไปดูพร้อม ๆ กัน

ทำความรู้จักกับ SOSECURE
SOSECURE คือ ผู้ให้บริการด้าน Cyber Security แบบครบวงจร มากว่า 6 ปี โดยมีเป้าหมายเพื่อยกระดับมาตรฐานความปลอดภัยทางไซเบอร์ของหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชนให้เทียบเท่าสากล โดยใช้มาตรการทั้งการป้องกัน การแก้ไข การฝึกซ้อม และเป็นที่ปรึกษา อบรมให้ความรู้ ตลอดจนการสร้างบุคลากรทางด้านความปลอดภัยทางไซเบอร์

ภาพรวม Cyber Security หน่วยกู้ภัยทางไซเบอร์ ประจำองค์กร
ก่อนไปถึงความสำคัญของ Cyber Security และวิธีรับมือรูปแบบต่าง ๆ คุณวัชรพล ได้เกริ่นนำถึงภาพรวมของความปลอดภัยทางไซเบอร์ว่า ถือเป็นศาสตร์ทางด้านความปลอดภัยทางไซเบอร์ โดยมีสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) กำหนดมาตรการ หรือ Cybersecurity Framework ไว้ ซึ่งหัวใจสำคัญ ประกอบด้วย
Identify – ทำความเข้าใจบริบทต่าง ๆ
Protect – วางมาตรการเพื่อปกป้องระบบ
Detect – กำหนดขั้นตอน เพื่อตรวจจับสถานการณ์ที่ผิดปกติ
Respond – กำหนดขั้นตอน เพื่อรับมือ
Recovery – กำหนดขั้นตอน เพื่อให้ธุรกิจดำเนินได้ และฟื้นฟูระบบให้กลับคืนมาเหมือนเดิม

คุณวัชรพล อธิบายเพิ่มว่า Cyber Security มีคำขั้นกว่า ที่เรียกว่า Cyber Resilience ซึ่งเป็นการนำ Cyber Security มาประยุกต์ใช้ คือ เมื่อองค์กรถูกโจมตีทางไซเบอร์ ไม่ว่าจะสำเร็จหรือไม่สำเร็จก็ตาม ระบบก็ยังสามารถทำงานได้ หรือแม้กระทั่งสามารถเข้าไปแก้ไข ตลอดจนกู้คืนกลับมาได้อย่างรวดเร็ว พร้อมทั้งนิยาม Cyber Security ว่าเป็น หน่วยกู้ภัยทางไซเบอร์ขององค์กร ดังนั้นภาพรวมของความปลอดภัยทางไซเบอร์ จึงไม่ได้อยู่ที่โปรแกรมเพียงอย่างเดียว แต่เราต้องทำงานกันเป็น ทีม คล้ายหน่วยกู้ภัยบนโลกจริง ที่ต้องมีการตั้งรับ ซักซ้อม และทำงานประสานร่วมกัน

Cyber Drill, Incident Response และ Cyber Resilience
ความหมายของ Cyber Drill, Incident Response และ Cyber Resilience คือ การจำลองภัยคุกคามทางไซเบอร์, การวางแผนรับมือ และ ความสามารถในการรับมือ ตลอดจนการกู้คืนระบบ ตามลำดับ

“การรับมือทางไซเบอร์ เราไม่ได้เน้นเชิงป้องกันอย่างเดียว ไม่ใช่ว่า แฮ็กไม่ได้ โดนโจมตีไม่ได้ องค์กรยังมีโอกาสถูกโจมตีได้ โดนแฮ็กได้ ติดมัลแวร์ได้ แต่เมื่อติดแล้ว ต้องรับมือกับมันได้อย่างรวดเร็ว หรือกู้สถานการณ์ให้กลับมาสู่สภาวะปกติได้อย่างรวดเร็ว นี่คือนิยามของมัน” คุณวัชรพล กล่าว พร้อมยกตัวอย่างประกอบว่า

หัวใจสำคัญของการรับมือทางไซเบอร์ อยู่ที่เวลา เมื่อถูกโจมตีแล้วต้องรู้ และกู้คืนกลับมาทำงานตามปกติได้อย่างรวดเร็ว เปรียบเสมือนบ้านโดนไฟไหม้ หากเจ้าของบ้านหันไปเห็นต้นเพลิง เช่น แก็สกำลังรั่ว หรือเทียนล้มลงกองผ้า ย่อมแก้ไขสถานการณ์ได้เร็วกว่าการเพิ่งมารู้ตัวเมื่อไฟลามเป็นพื้นที่กว้างแล้ว ในองค์กรก็เช่นเดียวกัน ระหว่างหน่วยงาน A กับ B ซึ่งถูกแฮ็กเหมือนกัน ทว่า A รู้ตัวเมื่อเวลาล่วงไปแล้ว 3 เดือน แต่ B รู้ทันทีที่โดนโจมตี หน่วยงาน A ย่อมเสียหายมากกว่า เนื่องจากไวรัสแฝงตัวในระบบนานจนกระทั่งล้วงข้อมูลของบริษัทไปได้มากพอ ฉะนั้นระบบ Cyber Security จึงต้องพึ่งโปรแกรมที่ทันสมัย ยืดหยุ่น เจ้าหน้าที่มีความรู้ความเข้าใจ มีแผนการรับมือที่ดี สามารถแก้ปัญหาได้ทันท่วงที และมีการฝึกซ้อมทีมงานอยู่เป็นประจำ

แน่นอน เมื่อฉายภาพให้เห็นรูปแบบ ของ Cyber Security แล้ว ย่อมเกิดคำถามว่า แล้วจะฝึกซ้อมอย่างไร? ประเด็นนี้ คุณวัชรพลอธิบายว่า เราจะใช้ทั้ง Red Team และ Blue Team ในการฝึกซ้อมรับมือ

Red Team ทำหน้าที่เป็นผู้หวังร้าย โจมตีทางไซเบอร์ขององค์กร หาช่องโหว่ของโปรแกรมแอนตี้ไวรัสที่ใช้ให้เจอ เนื่องจากแฮ็กเกอร์จากภายนอกจะพยายามหาช่องโหว่ เพื่อโจมตีองค์กรอยู่ตลอดเวลา หากหน่วยงานหาเจอก่อน ย่อมแก้ไข และปิดช่องทางได้

Blue Team ทำหน้าที่รับมือ และแก้ไขภัยที่ Red Team ก่อขึ้น รวมทั้งพัฒนาวิธีรับมือให้ดีขึ้น

ทั้ง Red Team และ Blue Team ไม่ใช่เป็นเพียงการฝึกซ้อมเพื่อรับมือภัยทางไซเบอร์ แต่ยังเป็นการสร้างตลอดจนพัฒนาโปรแกรมไปในตัวอีกด้วย ซึ่งเป็นการทำงานที่สอดประสานรับกัน นำมาซึ่งความแข็งแกร่งของหน่วยกู้ภัยทางไซเบอร์

ธุรกิจประเภทใด ที่ควรให้ความสำคัญกับการทำ Cyber Drill, Incident Response และ Cyber Resilience
ธุรกิจประเภทการเงิน และหน่วยงานที่เก็บข้อมูลส่วนบุคคล จำเป็นต้องให้ความสำคัญต่อ Cyber Drill, Incident Response และ Cyber Resilience อย่างยิ่ง เนื่องจากข้อมูลเหล่านี้ละเอียดอ่อน และเป็นเป้าหมายของอาชญากร แต่ทั้งนี้ คุณวัชรพลกล่าวว่า จริง ๆ แล้วก็สำคัญกับเกือบทุกธุรกิจ เนื่องจากปัจจุบันการทำงานล้วนเกี่ยวข้องกับ IT ซึ่งสุดท้ายแล้ว ก็ขึ้นอยู่กับความตระหนักของผู้ประกอบการเป็นหลัก

“ถ้าให้ผมพูดในอีกนัยหนึ่ง องค์กรที่จำเป็นต้องใช้ Cyber Security คือองค์กรที่ดำเนินธุรกิจโดยใช้ IT เป็นหลัก เช่น มีระบบ Application มีระบบ mobile app มีเว็บไซต์ ซึ่งจะว่าไปก็เกือบทุกองค์กรที่ใช้ IT

ส่วนจะลงทุนมาก ลงทุนน้อย ส่วนนี้ไม่เท่ากัน เพราะปัจจัยต่างกัน คือ หนึ่ง ขึ้นอยู่กับระดับความเสี่ยง สองขึ้นอยู่กับมูลค่าของข้อมูลหรือธุรกิจนั้น ๆ คล้ายซื้อประกันรถยนต์ซูเปอร์คาร์ กับรถยนต์ทั่วไป ราคาย่อมต่างกัน เนื่องจากมูลค่าทรัพย์สินไม่เท่ากัน”

โดยสรุป คือ ทุกองค์กรควรมี Cyber Security ทั้งนี้ก็ขึ้นอยู่กับระดับความเสี่ยง และมูลค่าของธุรกิจ เพราะระบบรักษาความปลอดภัยทางไซเบอร์มีหลายรูปแบบ ดังนั้นหากหน่วยงานใดสนใจติดตั้ง ก็ควรปรึกษาผู้เชี่ยวชาญก่อนจึงจะเหมาะสมที่สุด

การเริ่มต้นใช้งาน Cyber Security
สำหรับการเริ่มต้นใช้งาน Cyber Security คุณวัชรพลกล่าวว่า อันดับแรกให้ประเมินตัวเองตามกรอบ Cybersecurity Framework ก่อน เพื่อประเมินความเสี่ยงขององค์กร ต่อจากนั้นค่อยหามาตรการ หรือวิธีรับมือที่เหมาะสม ซึ่งสามารถเลือกใช้โปรแกรมสำเร็จรูป หรือจัดจ้างเจ้าหน้าที่เข้ามาดูแล หรือใช้บริการจากผู้ให้บริการภายนอกเข้ามาช่วย support ก็ได้ เพราะในปัจจุบัน ผู้ให้บริการภายนอกมีทีมงานมืออาชีพพร้อมให้บริการครบถ้วนทุกขั้นตอน โดยที่องค์กรไม่ต้องรับมือเอง

SOSECURE เป็นผู้ให้บริการด้าน Cyber Security แบบครบวงจร
SOSECURE คือ ผู้ให้บริการด้าน Cyber Security แบบครบวงจร ปัจจุบันนอกจากเป็นที่ปรึกษา และบริการระบบความปลอดภัยทางไซเบอร์ เช่น สอนการเจาะระบบ, การป้องกันภัยคุกคามทั้งเชิงรุก และ เชิงรับ, การมอนิเตอร์หาช่องโหว่ภัยคุกคามต่าง ๆ แล้ว ยังมีคอร์สอบรมบุคลากรอีกด้วย โดยให้บริการอบรมพัฒนาทักษะความรู้ด้าน Cyber Security และสร้างความตระหนักรู้ในหลายระดับ ได้แก่ คอร์สอบรมสำหรับผู้บริหาร คอร์สอบรมสำหรับหัวหน้าแผนก และคอร์สอบรมสำหรับพนักงานทีม IT ที่รับผิดชอบโดยตรงเพื่อเพิ่มขีดความสามารถให้เป็น IT Security ไปจนทุกพนักงานทุกระดับเพื่อให้เข้าใจถึง Cybersecurity Awareness ฯลฯ และในทุก ๆ หลักสูตรของ SOSECURE เน้นการลงมือปฏิบัติ และวัดผลอย่างจริงจัง ผ่านระบบ Cyber Range ที่พัฒนาขึ้นมาสำหรับการอบรมด้าน Cybersecurity โดยเฉพาะ เพื่อให้ทุกคนที่เข้ามาเรียนได้นำไปปรับใช้ได้จริง

ทั้งนี้ทาง SOSECURE ตั้งเป้าหมาย เป็นบริษัทชั้นนำด้าน Cyber Security ที่มีส่วนร่วมในการขับเคลื่อนอุตสาหกรรม ให้มีความปลอดภัยในวงกว้าง เพื่อเป็นรากฐานที่ดีในการดำเนินธุรกิจ ไม่ว่าจะเป็นธุรกิจขนาดใหญ่ ขนาดกลาง หรือขนาดเล็ก เพราะหากประกอบธุรกิจแล้ว ไม่มีรากฐานด้านความปลอดภัยที่ดี ย่อมมีความสุ่มเสี่ยงที่จะเจออุบัติเหตุ หรือลมพายุต่าง ๆ ด้านธุรกิจ เช่น เกิดการรั่วไหลของข้อมูล ที่อาจมาทำลายธุรกิจ หรือสร้างความเสียหายให้กับธุรกิจ เปรียบเสมือนบ้านไม่มีเสาเข็มที่พร้อมจะพังทลายลงมาตลอดเวลา แต่หากบ้านมีเสาเข็มที่ดี แข็งแรงมั่นคง ก็จะสามารถทนลมพายุได้ ในแง่ธุรกิจก็สามารถดำเนินงานต่อไปได้อย่างมั่นใจ

ปัจจุบัน SOSECURE มองว่าบุคลากรทางด้านความปลอดภัยทางไซเบอร์ของประเทศไทยยังมีไม่มากนัก จึงจัดตั้งโครงการที่มีชื่อว่า Road to Cyber Security ขึ้นมา โดยจัดสอนวิชาด้าน Cyber Security ให้กับนักศึกษาชั้นปีที่ 4 ฟรี ซึ่งหากสนใจก็สามารถติดต่อสอบถามรายละเอียดเพิ่มเติมกับทางบริษัทได้

ปัจจุบันเป็นยุคแห่งข้อมูล ดังนั้นภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นกับข้อมูลต่าง ๆ ทั้งข้อมูลทางบัญชีการเงิน ข้อมูลส่วนบุคคล ข้อมูลทางธุรกิจ ฯลฯ จึงไม่เพียงสร้างความเสียหายแค่การทำงาน แต่ยังสามารถขโมยข้อมูล ซึ่งก่อความเสียหายมูลค่ามหาศาลจนส่งผลให้องค์กรล้มละลายได้ ดังนั้น Cyber Security จึงมีความสำคัญต่อทุกองค์กร เปรียบเสมือนหน่วยงานป้องกันรักษาความปลอดภัย หรือหน่วยกู้ภัยที่มีความเชี่ยวชาญนั่นเอง

สำหรับผู้ที่สนใจบริการหรือคอร์สอบรมต่าง ๆ ของทาง SOSECURE สามารถสอบถามและติดตามรายละเอียดเพิ่มเติมได้ที่
Tel.: 061-564-5294
Website: https://www.sosecure.co.th
LINE: https://lin.ee/jjGLqz8
Facebook: https://www.facebook.com/s0secure