Cyber Resilience การเตรียมพร้อมกลยุทธ์ความปลอดภัยทางไซเบอร์

คำว่า Cyber Resilience เป็นอีกคำหนึ่งที่คนที่ทำงานในวงการไอทีหรือความปลอดภัยทางไซเบอร์อาจได้ยินกันหนาหูในช่วงนี้ ซึ่งหลายคนอาจมีคำถามว่า Cyber Resilience คืออะไร? แตกต่างจาก Cybersecurity อย่างไร? และสำคัญขนาดไหน? ในวันนี้ Cloudsec Asia จะพาทุกคนมาร่วมหาคำตอบพร้อม ๆ กัน

Cyber Resilience เป็นกลยุทธ์ความปลอดภัยทางไซเบอร์รูปแบบใหม่ที่เน้นการปรับตัวเพื่อรับมือกับภัยคุกคามอย่างยืดหยุ่น เพื่อให้ตามเท่าทันภัยทางไซเบอร์รูปแบบใหม่ ๆ ได้ โดยคำว่า “Resilience” มีความหมายว่า ‘ความยืดหยุ่น’ ซึ่งมักถูกนำมาใช้ในการสร้างกลยุทธ์การทำงานในสภาพแวดล้อมที่เน้นการปรับตัวอยู่เสมอ เพื่อให้สามารถก้าวทันทศวรรษแห่งความเปลี่ยนแปลงในยุคสมัยนี้ ดังนั้น คำว่า “Cyber Resilience” จึงหมายความโดยคร่าวว่า ‘การเตรียมพร้อมกลยุทธ์ความปลอดภัยทางไซเบอร์’ นั่นเอง

หากเปรียบเทียบกับคำว่า “Cybersecurity” ที่มีความหมายว่า “กระบวนการ หรือกลยุทธ์ที่ใช้เพื่อปกป้องข้อมูลที่จัดเก็บอยู่บนโลกไซเบอร์” และยังครอบคลุมถึงการป้องกันภัยคุกคามจากบรรดาผู้ไม่หวังดี เนื่องจาก Cybersecurity จะเน้นไปที่การใช้กลยุทธ์ด้านการวางการป้องกันผ่านกระบวนการ และเครื่องมือต่าง ๆ เพื่อป้องกันการละเมิดความปลอดภัยเป็นหลัก แต่ Cyber Resilience เป็นกลยุทธ์ที่สร้างความยืดหยุ่นเพื่อเตรียมความพร้อมในการปรับตัวรับมือกับภัยคุกคามรูปแบบใหม่ ๆ เพราะฉะนั้นจึงอาจถือได้ว่าทั้งสองอย่างมีความต่างกันตรงที่ Cybersecurity เน้นไปที่การป้องกันก่อนเกิด และ Cyber Resilience เน้นการปรับตัวอย่างว่องไว ซึ่งทั้งสองสิ่งนี้ควรเคียงคู่กันอยู่ในองค์กรยุคใหม่อย่างเลี่ยงไม่ได้

แนวคิดเรื่อง Cyber Resilience เกิดขึ้นเนื่องจากในยุคนี้ การคิดค้นและสรรหาภัยคุกคามใหม่ ๆ ซึ่งมาพร้อมกับเทคโนโลยีขั้นสูงที่มีการพัฒนาแบบก้าวกระโดดนั้นเกิดขึ้นแทบทุกวันและทุกวินาที ทำให้การยึดติดกับมาตรการและกลยุทธ์ที่ถูกใช้มาโดยตลอดตั้งแต่อดีต อาจไม่ได้ผลอีกต่อไป โดยกลยุทธ์ Cyber Resilience มี 4 หลักการ ดังต่อไปนี้

1. Manage and Protect
มุ่งเน้นไปที่การคาดเดาล่วงหน้า, ประเมิน และจัดการความเสี่ยงที่องค์กรกำลังเผชิญ รวมถึงสร้างมาตรการป้องกัน ไม่ว่าจะเป็นทางด้านนโยบาย รวมถึงทางด้านเครื่องมือสำหรับความปลอดภัยที่ทุกคนจำเป็นต้องปฏิบัติร่วมกันทั้งองค์กร อาทิ การเข้ารหัสเอกสาร หรือไฟล์ที่มีความสำคัญในคอมพิวเตอร์, การใช้โปรแกรม Anti-Virus หรือการติดตั้ง Firewall เป็นต้น

2. Identify and Detect
ดูแลและควบคุมระบบเครือข่ายภายในขององค์กรอย่างสม่ำเสมอ เพื่อตรวจหาสัญญาณของความผิดปกติ หรือพฤติกรรมที่สื่อถึงความเป็นไปได้ในการเกิดภัยคุกคาม ซึ่งจะทำให้องค์กรสามารถรับมือกับภัยคุกคามได้อย่างทันท่วงทีก่อนที่ความเสียหายจะเกิด

3. Respond and Recover
การออกแบบมาตรการสำหรับการรับมือกับเหตุการณ์ต่าง ๆ เพื่อให้มั่นใจได้ว่าเมื่อมีเหตุการณ์ไม่พึงประสงค์เกิดขึ้น องค์กรจะยังสามารถรับมือและจัดการได้อย่างมีประสิทธิภาพ รวมถึงมีการเตรียมมาตรการการแก้ไขและฟื้นฟูหลังจากเกิดปัญหาไว้อย่างพร้อมสรรพ

4. Govern and Assure
เป็นการตรวจสอบเพื่อให้มั่นใจได้ว่ามาตรการด้านความปลอดภัยที่องค์กรกำลังใช้อยู่นั้น ทุกคนในองค์กรต่างมีความเข้าใจที่ตรงกัน และมาตรการนั้นยังได้รับการดูแลควบคุมโดยผู้บริหารระดับสูงที่มีความสามารถและความรับผิดชอบทางด้านความปลอดภัยโดยตรง โดยอาจเป็น Chief of Security (CSO) หรือ Chief of Information Security (CISO) รวมถึงมีมาตรการเหมาะสมสำหรับแต่ละภาคส่วนขององค์กรและธุรกิจตามความต้องการที่แตกต่างกัน เพื่อให้มาตรการนั้น ๆ สอดคล้องกับเป้าหมายองค์กรและเป้าหมายทางธุรกิจ

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

References:
IT Governance., 2021. Cyber Resilience [online] IT Governance. Available at: <https://www.itgovernance.co.uk/cyber-resilience> [Accessed 8 December 2021].
Olcott. J., 2017. Cyber Resilience vs. Cybersecurity: A Quick Comparison of Terms
[online] Bitsight. Available at: <https://www.bitsight.com/blog/cyber-resilience> [Accessed 8 December 2021].