share

ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (1)

Last updated: 9 Jan 2024
361 Views
ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (1)
ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (1)

สัปดาห์แรกของปีใหม่ 2024 ผมอยากให้ผู้อ่านทุกท่านได้ลองคิดตามเรื่องการคุกคามระบบรักษาความปลอดภัยทางไซเบอร์

โดยเฉพาะอย่างยิ่งกับภาคการเงินที่ถือได้ว่าเป็นเป้าหมายหลักในการโจมตีว่ามีความเสี่ยงเพิ่มขึ้นมากน้องเพียงใด

ก่อนอื่นต้องยอมรับว่าปัจจุบันธุรกิจทางด้านการเงินเริ่มมีประสบการณ์ในการจัดการกับภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ ซึ่งถือเป็นบทเรียนสำคัญที่ไม่มีอะไรมาทดแทนเพื่อก้าวข้ามความเสี่ยงและปัญหาที่อาจเกิดขึ้นได้

จากที่มีกรณีการคุกคามระบบรักษาความปลอดภัยทางไซเบอร์เกิดขึ้นเป็นจำนวนมาก ไม่ว่าจะเป็นโจรปล้นธนาคารใน Wild West ไปจนถึง ransomware-as-a-service (RaaS)

ภัยคุกคามต่อระบบนิเวศทางการเงินของโลกได้พัฒนาไปอย่างมากในช่วงหลายปีที่ผ่านมา ความก้าวหน้าทางเทคโนโลยีได้นำไปสู่วิวัฒนาการอย่างรวดเร็วของอุตสาหกรรมการเงิน ตั้งแต่ธุรกรรมเงินสดไปจนถึงกระเป๋าเงินดิจิทัล การเงินแบบฝังตัว และการธนาคารแบบเปิด แต่เหล่าบรรดาแฮกเกอร์ยังได้ทำให้เครื่องมือเทคโนโลยีที่มีความซับซ้อน มีราคาถูกลงและเข้าถึงได้ง่ายมากขึ้นสำหรับผู้คุกคาม

อีกทั้งขอบเขตภัยคุกคามที่เกิดขึ้นมีไดนามิกมาก ทำให้บริษัททางการเงินต้องเตรียมความพร้อมเพื่อให้มั่นใจถึงความยืดหยุ่นในการปฏิบัติงานเมื่อเผชิญกับภัยพิบัติทางธรรมชาติ การเปลี่ยนแปลงทางภูมิรัฐศาสตร์ และการสูญเสียความเชื่อมั่นของสาธารณชน เป็นต้น

การก่ออาชญากรรมด้วยวิธีการเข้าถึงผู้ให้บริการ (Service Provider) ทำได้อย่างง่ายมาก ใครก็ตามที่มีความแค้นก็สามารถทำลายธุรกิจหรือแม้แต่การหลอกลวงทั้งภาคอุตสาหกรรมได้เลยโดยไม่จำเป็นต้องมีความเชี่ยวชาญทางเทคนิคในเรื่องนี้ด้วยซ้ำ 

เพราะเหล่าบรรดาแฮกเกอร์สามารถจ่ายค่าธรรมเนียมเล็กน้อยเพื่อใช้ประโยชน์จากผู้ให้บริการในรูปแบบบริการเพื่อโจมตีโดยอาศัยประสิทธิภาพของสายการผลิตในโรงงาน

ในสถานการณ์เช่นนี้ หน่วยงานกำกับดูแลทางการเงินทั่วโลกกำลังพยายามเน้นย้ำถึงความจำเป็นสำหรับการสร้างความยืดหยุ่นในการดำเนินงานเพื่อรักษาเสถียรภาพของภาคการเงิน สิ่งนี้เห็นได้ชัดจากกฎหมาย Digital Operational Resilience Act (DORA) ของสหภาพยุโรป ซึ่งเป็นกรอบของความยืดหยุ่นในการปฏิบัติงานที่จัดตั้งขึ้นโดยธนาคารแห่งอังกฤษ (BoE) Prudential Regulation Authority (PRA) และ Financial Conduct Authority (FCA) ของสหราชอาณาจักร และการปรับปรุงล่าสุดที่มีความเกี่ยวข้องกับแนวทางความต่อเนื่องทางธุรกิจของธนาคารกลางสิงคโปร์ (MAS)

ดังนั้น ธุรกิจภาคการเงินจะรับประกันความยืดหยุ่นในการปฏิบัติงานได้อย่างไร ความสามารถในการตอบโต้เพื่อการขับเคลื่อนต่อไป การฟื้นตัว และการเรียนรู้ เมื่อเกิดเหตุการณ์ที่ไม่คาดคิด ทั้งหมดนี้อยู่ที่การใช้แนวทางเชิงรุก ไม่ใช่เชิงรับ

เหตุใดจึงต้องใช้วิธีการเชิงรุกเพื่อความปลอดภัย? ความยืดหยุ่นในการดำเนินงานเป็นมากกว่าการรับประกันความต่อเนื่องทางธุรกิจเพราะการลดปริมาณการหยุดชะงักของระบบเมื่อเกิดเหตุการณ์คุกคามขึ้น ความสามารถในการฟื้นตัวจำเป็นต้องมีแนวทางเชิงรุกเพื่อรักษาระบบดิจิทัลให้มีเสถียรภาพและเชื่อถือได้

โดยไม่คำนึงถึงความรุนแรงของเหตุการณ์ภัยคุกคามความมั่นคงในระบบทางการเงินซึ่งมีความสำคัญอย่างยิ่งต่อการรักษาความไว้วางใจและความเชื่อมั่นของสาธารณชนในระบบการเงินทั่วโลก

เมื่อพิจารณาถึงความเชื่อมโยงระหว่างบริษัททางการเงินกับบุคคลที่สามภายนอก แผนใดๆ ที่เกี่ยวกับความยืดหยุ่นในการปฏิบัติงานจำเป็นต้องมีการจัดการกับการสื่อสารในหลายทาง ระบบอัตโนมัติสำหรับการโต้ตอบและการแบ่งปันข้อมูล และพื้นที่ในการโจมตีที่กำลังขยายตัวเพิ่มมากขึ้น

ในสัปดาห์หน้า เราจะมาตามเรื่องนี้กันต่อในแง่มุมที่เกี่ยวข้องกับขั้นตอนการสร้างแผนเชิงรุกเพื่อเพิ่มความยืดหยุ่นในการปฏิบัติงานทางด้านความปลอดภัยทางไซเบอร์และบทสรุปของเรื่องนี้กันในตอนที่ 2 ครับ
 
สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget
 
ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 2 มกราคม 2567)
https://www.bangkokbiznews.com/tech/gadget/1106554
Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare