ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (1)

Last updated: 9 Jan 2024

261 Views

สัปดาห์แรกของปีใหม่ 2024 ผมอยากให้ผู้อ่านทุกท่านได้ลองคิดตามเรื่องการคุกคามระบบรักษาความปลอดภัยทางไซเบอร์

โดยเฉพาะอย่างยิ่งกับภาคการเงินที่ถือได้ว่าเป็นเป้าหมายหลักในการโจมตีว่ามีความเสี่ยงเพิ่มขึ้นมากน้องเพียงใด

ก่อนอื่นต้องยอมรับว่าปัจจุบันธุรกิจทางด้านการเงินเริ่มมีประสบการณ์ในการจัดการกับภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ ซึ่งถือเป็นบทเรียนสำคัญที่ไม่มีอะไรมาทดแทนเพื่อก้าวข้ามความเสี่ยงและปัญหาที่อาจเกิดขึ้นได้

จากที่มีกรณีการคุกคามระบบรักษาความปลอดภัยทางไซเบอร์เกิดขึ้นเป็นจำนวนมาก ไม่ว่าจะเป็นโจรปล้นธนาคารใน Wild West ไปจนถึง ransomware-as-a-service (RaaS)

ภัยคุกคามต่อระบบนิเวศทางการเงินของโลกได้พัฒนาไปอย่างมากในช่วงหลายปีที่ผ่านมา ความก้าวหน้าทางเทคโนโลยีได้นำไปสู่วิวัฒนาการอย่างรวดเร็วของอุตสาหกรรมการเงิน ตั้งแต่ธุรกรรมเงินสดไปจนถึงกระเป๋าเงินดิจิทัล การเงินแบบฝังตัว และการธนาคารแบบเปิด แต่เหล่าบรรดาแฮกเกอร์ยังได้ทำให้เครื่องมือเทคโนโลยีที่มีความซับซ้อน มีราคาถูกลงและเข้าถึงได้ง่ายมากขึ้นสำหรับผู้คุกคาม

อีกทั้งขอบเขตภัยคุกคามที่เกิดขึ้นมีไดนามิกมาก ทำให้บริษัททางการเงินต้องเตรียมความพร้อมเพื่อให้มั่นใจถึงความยืดหยุ่นในการปฏิบัติงานเมื่อเผชิญกับภัยพิบัติทางธรรมชาติ การเปลี่ยนแปลงทางภูมิรัฐศาสตร์ และการสูญเสียความเชื่อมั่นของสาธารณชน เป็นต้น

การก่ออาชญากรรมด้วยวิธีการเข้าถึงผู้ให้บริการ (Service Provider) ทำได้อย่างง่ายมาก ใครก็ตามที่มีความแค้นก็สามารถทำลายธุรกิจหรือแม้แต่การหลอกลวงทั้งภาคอุตสาหกรรมได้เลยโดยไม่จำเป็นต้องมีความเชี่ยวชาญทางเทคนิคในเรื่องนี้ด้วยซ้ำ

เพราะเหล่าบรรดาแฮกเกอร์สามารถจ่ายค่าธรรมเนียมเล็กน้อยเพื่อใช้ประโยชน์จากผู้ให้บริการในรูปแบบบริการเพื่อโจมตีโดยอาศัยประสิทธิภาพของสายการผลิตในโรงงาน

ในสถานการณ์เช่นนี้ หน่วยงานกำกับดูแลทางการเงินทั่วโลกกำลังพยายามเน้นย้ำถึงความจำเป็นสำหรับการสร้างความยืดหยุ่นในการดำเนินงานเพื่อรักษาเสถียรภาพของภาคการเงิน สิ่งนี้เห็นได้ชัดจากกฎหมาย Digital Operational Resilience Act (DORA) ของสหภาพยุโรป ซึ่งเป็นกรอบของความยืดหยุ่นในการปฏิบัติงานที่จัดตั้งขึ้นโดยธนาคารแห่งอังกฤษ (BoE) Prudential Regulation Authority (PRA) และ Financial Conduct Authority (FCA) ของสหราชอาณาจักร และการปรับปรุงล่าสุดที่มีความเกี่ยวข้องกับแนวทางความต่อเนื่องทางธุรกิจของธนาคารกลางสิงคโปร์ (MAS)

ดังนั้น ธุรกิจภาคการเงินจะรับประกันความยืดหยุ่นในการปฏิบัติงานได้อย่างไร ความสามารถในการตอบโต้เพื่อการขับเคลื่อนต่อไป การฟื้นตัว และการเรียนรู้ เมื่อเกิดเหตุการณ์ที่ไม่คาดคิด ทั้งหมดนี้อยู่ที่การใช้แนวทางเชิงรุก ไม่ใช่เชิงรับ

เหตุใดจึงต้องใช้วิธีการเชิงรุกเพื่อความปลอดภัย? ความยืดหยุ่นในการดำเนินงานเป็นมากกว่าการรับประกันความต่อเนื่องทางธุรกิจเพราะการลดปริมาณการหยุดชะงักของระบบเมื่อเกิดเหตุการณ์คุกคามขึ้น ความสามารถในการฟื้นตัวจำเป็นต้องมีแนวทางเชิงรุกเพื่อรักษาระบบดิจิทัลให้มีเสถียรภาพและเชื่อถือได้

โดยไม่คำนึงถึงความรุนแรงของเหตุการณ์ภัยคุกคามความมั่นคงในระบบทางการเงินซึ่งมีความสำคัญอย่างยิ่งต่อการรักษาความไว้วางใจและความเชื่อมั่นของสาธารณชนในระบบการเงินทั่วโลก

เมื่อพิจารณาถึงความเชื่อมโยงระหว่างบริษัททางการเงินกับบุคคลที่สามภายนอก แผนใดๆ ที่เกี่ยวกับความยืดหยุ่นในการปฏิบัติงานจำเป็นต้องมีการจัดการกับการสื่อสารในหลายทาง ระบบอัตโนมัติสำหรับการโต้ตอบและการแบ่งปันข้อมูล และพื้นที่ในการโจมตีที่กำลังขยายตัวเพิ่มมากขึ้น

ในสัปดาห์หน้า เราจะมาตามเรื่องนี้กันต่อในแง่มุมที่เกี่ยวข้องกับขั้นตอนการสร้างแผนเชิงรุกเพื่อเพิ่มความยืดหยุ่นในการปฏิบัติงานทางด้านความปลอดภัยทางไซเบอร์และบทสรุปของเรื่องนี้กันในตอนที่ 2 ครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 2 มกราคม 2567)
https://www.bangkokbiznews.com/tech/gadget/1106554