Home > Medias & Articles > Defence > EP.10: เราจะช่วยตรวจสอบระบบความปลอดภัยภายในองค์กรอย่างไรได้บ้าง
Back
October 6, 2021

EP.10: เราจะช่วยตรวจสอบระบบความปลอดภัยภายในองค์กรอย่างไรได้บ้าง

Wannakorn Bangpisuttikul

เราจะช่วยตรวจสอบระบบความปลอดภัยภายในองค์กรอย่างไรได้บ้าง

รูปแบบของภัยคุกคามทางไซเบอร์ไม่เคยที่จะหยุดพัฒนา โดยเฉพาะในระยะ 2 – 3 ปีที่ผ่านมา ยกตัวอย่างของรูปแบบที่ถูกพบบ่อยมากขึ้น อาทิ มัลแวร์ที่มีการตรวจพบว่ามากกว่า 90% ถูกส่งเข้ามาทางอีเมล ส่งผลให้องค์กรต้องให้ความสำคัญกับการอบรมพนักงานให้มีความรู้เรื่อง Email Phishing และการใช้ Email Security Solution มากยิ่งกขึ้น แต่มันก็กลับทำให้เหล่าอาชญากรหันไปโฟกัสการโจมตีจุดอื่นที่ไม่ค่อยได้รับความสนใจแทน และหนึ่งในนั้นคือ Edge Services หรือส่วนของระบบที่เปิดให้ใคร ๆ เข้ามาใช้งานผ่านอินเทอร์เน็ตได้ ซึ่งมักถูกใช้เป็นช่องทางในการส่งมัลแวร์เข้าสู่ระบบเครือข่าย หรือแม้แต่ส่วนเสริมในบราวเซอร์ยอดนิยมอย่าง Adblocker เองก็ถูกอาชญากรทางไซเบอร์ใช้เป็นทางลัดเข้าสู่เว็บไซต์ขององค์กร โดยพบว่าแฮกเกอร์ได้เจาะระบบ Adblocker เหล่านี้ เพื่อใส่เว็บของตนลงไปใน Whitelists ทำให้สามารถลอบส่งโฆษณาที่แฝงมัลแวร์เข้ามาได้

ในขณะเดียวกัน ยังมีอีกหลายภัยคุกคามที่ยังคงปรากฏตัวในรูปแบบเดิม ๆ ซึ่งแสดงให้เห็นว่ายังคงมีอีกหลายองค์กรที่ยังไม่เคยอุดช่องโหว่ในระบบของตัวเอง แม้ว่าช่องโหว่เหล่านั้นจะถูกระบุอยู่ในรายงานการตรวจสอบแล้วก็ตาม องค์กรจึงควรต้องพัฒนาทั้งระบบและแนวทางการรักษาความปลอดภัยทางไซเบอร์ โดยมีการตรวจสอบระบบอย่างละเอียดอยู่เป็นประจำ รวมถึงความพร้อมของพนักงานในการระบุจุดเสี่ยง พร้อมทั้งแก้ไขและทบทวนนโยบายและการฝึกอบรมบุคลากรให้ทันสมัยอยู่เสมอ

ในส่วนการตรวจสอบระบบเทคโนโลยีสารสนเทศเพื่อค้นหาหลักฐานสำหรับสิ่งผิดปกติที่เกิดขึ้นในระบบ มีวัตถุประสงค์เพื่อประเมินความเพียงพอของการควบคุมภายในด้านเทคโนโลยีสารสนเทศและการจัดการความเสี่ยง ซึ่งทุกครั้งที่มีการตรวจสอบตามรอบระยะเวลาที่กำหนด ผู้ตรวจสอบจะจัดทำรายงานการตรวจสอบเพื่อสรุปผลและแนะนำถึงข้อควรปฏิบัติในการแก้ไขปัญหาและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้ การปฏิบัติตามคำแนะนำที่ได้รับหลังจากการตรวจสอบระบบเป็นสิ่งที่สำคัญอย่างมากซึ่งต้องมีการระบุเวลาและแผนงานที่ชัดเจนในการดำเนินการ เพื่อลดความเสี่ยงทางธุรกิจ ซึ่งหากมองลงไปในรายละเอียดของการตรวจสอบ จะพบว่ามันมีความเกี่ยวข้องกับทั้งข้อกฎหมาย ข้อบังคับ และขอบเขตความรับผิดชอบที่องค์กรต้องปฏิบัติตามเงื่อนไขเหล่านั้นอีกด้วย

การร่วมด้วยช่วยกันตรวจสอบระบบความปลอดภัยทางไซเบอร์ขององค์กรยังเป็นการช่วยรักษาข้อมูลทางธุรกิจที่มีความสำคัญ ดังนั้น หากการตรวจสอบระบบเทคโนโลยีสารสนเทศทำอย่างหละหลวมหรือไม่ได้ใช้มืออาชีพในการทำ ก็อาจสร้างผลกระทบที่ต่อเนื่องที่สามารถสั่นคลอนความมั่นคงขององค์กรได้อย่างร้ายแรง

นอกจากนั้น องค์กรจำเป็นต้องวางแนวทางการควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control) อย่างเคร่งครัด ด้วยหลักการดังต่อไปนี้
1. ผู้ใช้งานสามารถเข้าถึงได้เฉพาะระบบเครือข่ายที่ได้รับสิทธิให้เข้าถึงเท่านั้น
2. การเข้าใช้งานจากภายนอกต้องได้รับการยืนยันตัวตนบุคคลก่อนจึงจะสามารถเข้าใช้งานได้
3. ต้องกำหนดวิธีการที่สามารถระบุอุปกรณ์ที่มีการใช้งานบนเครือข่ายได้
4. กำหนดมาตรการป้องกัน Port ที่ใช้สำหรับการตรวจสอบและการปรับแต่งระบบ ทั้งจากการเข้าถึงภายในระบบ และการเข้าถึงจากเครือข่าย

ทั้งหมดนี้คือภาพรวมของการตรวจสอบระบบความปลอดภัยในองค์กรที่ทุกคนสามารถมีส่วนร่วมได้ ทั้งนี้หากองค์กรใดต้องการการตรวจสอบที่ได้มาตรฐานด้านนี้โดยเฉพาะ สามารถใช้บริการจากหน่วยงานภายนอกซึ่งเป็นที่นิยมอย่างมากในต่างประเทศ ที่นอกจากจะมีความเชี่ยวชาญในการตรวจสอบแล้ว ประโยชน์ที่สำคัญของการใช้บุคคลภายนอก คือ เรื่องความโปร่งใสของการตรวจสอบ เพราะไม่มีความสัมพันธ์ส่วนตัวกับคนในองค์กร จึงทำให้การตรวจสอบเป็นไปอย่างถูกต้อง และมีประสิทธิภาพอย่างแท้จริงครับ

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#StaffCyberSecurityAwareness
#cybersecurity
#cybersecurityisamust
#cloudsecasia