Home > Medias & Articles > EP.8 เตรียมรับมือเมื่อข้อมูลเกิดรั่วไหล
Back
September 29, 2021

EP.8 เตรียมรับมือเมื่อข้อมูลเกิดรั่วไหล

Wannakorn Bangpisuttikul

เตรียมรับมือเมื่อข้อมูลเกิดรั่วไหล

ถ้าคุณยังไม่มีแผนการรับมือกับกรณีการรั่วไหลของข้อมูล นี่คืออันตรายหมายเลข 1 เลยครับ!! มันแสดงถึงความชะล่าใจ รวมทั้งคุณอาจจะยังไม่ได้รับข่าวสารมากเพียงพอว่าทุกวันนี้องค์กรมากมาย ทั้งหน่วยงานของรัฐและภาคเอกชนถูกโจมตีทางไซเบอร์กันแบบรายวันเลยทีเดียว

ประเด็นตอนนี้ไม่ได้อยู่ที่ว่าองค์กรของคุณจะถูกอาชญากรไซเบอร์โจมตีหรือไม่ แต่ประเด็นสำคัญมากกว่า คือมันจะเกิดขึ้นเมื่อไหร่? ดังนั้น คุณไม่สามารถหลีกเลี่ยงการวางแผนเพื่อลดผลกระทบที่จะเกิดขึ้นเมื่อถูกโจมตี เพราะนอกจากแผนการรับมือแล้ว คุณยังต้องมีการทดสอบและซักซ้อมการดำเนินการที่เหมาะสมเมื่อภัยทางไซเบอร์เกิดขึ้นอีกด้วย

แผนการรับมือกรณีข้อมูลเกิดการรั่วไหลจะช่วยให้ความรู้แก่พนักงาน ปรับปรุงโครงสร้างการดำเนินงานภายในองค์กรที่มีความเสี่ยงสูง เพิ่มความมั่นใจให้แก่ลูกค้าและผู้เกี่ยวข้อง รวมทั้งลดความสูญเสียทางการเงินและความเสียหายทางชื่อเสียงที่จะตามมาจากการรั่วไหลของข้อมูลและการถูกแฮกข้อมูล

วันนี้ผมมีคำแนะนำเกี่ยวกับการวางแผนเตรียมรับมือเมื่อข้อมูลเกิดรั่วไหลมาฝาก ดังนี้
ให้ความรู้และอบรมทุกคนในทีมให้เข้าใจถึงหน้าที่ความรับผิดชอบของตัวเองเมื่อเกิดกรณีข้อมูลรั่วไหล
จัดทำแผนรับมือเป็นเอกสารให้เรียบร้อย โดยมีส่วนประกอบของแผนในประเด็นที่สำคัญ อาทิ การประเมินจำกัดความเสียหาย การจัดการเหตุตั้งแต่ต้นจนจบ ซึ่งต้องครอบคลุมข้อกำหนดทางกฎหมาย
ออกแบบแผนรับมือให้ครอบคลุม 4 ขั้นตอนหลัก ได้แก่
การจำกัดความเสียหาย
การประเมินผลกระทบ
การแจ้งผู้ที่ได้รับผลกระทบและหน่วยงานกำกับดูแลที่เกี่ยวข้อง
การทบทวนแนวทางการรับมือและหาวิธีป้องกันไม่ให้เกิดซ้ำ
วางแผนรับมือภัยทางไซเบอร์เป็น scenario ต่าง ๆ และจำลองการเจาะระบบเพื่อประเมินว่าแผนรับมือที่วางไว้มีประสิทธิภาพเพียงพอหรือไม่
ตรวจสอบให้แน่ใจว่าองค์ประกอบต่าง ๆ ของแผนรับมือกรณีเกิดข้อมูลรั่วไหล ไม่ว่าจะเป็นการฝึกอบรม เครื่องมือ hardware และ software ต่าง ๆ ที่จำเป็นมีการอนุมัติและจัดซื้อจัดจ้างเป็นที่เรียบร้อย

หากคุณต้องการปรึกษาผู้เชี่ยวชาญ Cloudsec Asia ยินดีเป็นอย่างยิ่งที่จะให้คำปรึกษาเพื่อเตรียมความพร้อมให้กับทีมงานของคุณในการสู้ศึกครั้งนี้ครับ!

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2962 3425
www.cloudsecasia.com

#StaffCyberSecurityAwareness
#cybersecurity
#cybersecurityisamust
#cloudsecasia