Home > Medias & Articles > Defence > EP.9 ปิดจุดอ่อนของการถูกคุกคามทางไซเบอร์เมื่อต้องติดต่อกับบุคคลภายนอกองค์กร
Back
September 29, 2021

EP.9 ปิดจุดอ่อนของการถูกคุกคามทางไซเบอร์เมื่อต้องติดต่อกับบุคคลภายนอกองค์กร

Wannakorn Bangpisuttikul

ปิดจุดอ่อนของการถูกคุกคามทางไซเบอร์เมื่อต้องติดต่อกับบุคคลภายนอกองค์กร

สำหรับหลาย ๆ องค์กร จุดอ่อนในการป้องกันภัยคุกคามทางไซเบอร์อยู่ที่ห่วงโซ่อุปทาน หรือ supply chain ซึ่งผมว่าเรียกเป็นภาษาอังกฤษอาจฟังเข้าใจง่ายกว่า เพราะในมุมของอาชญากรทางไซเบอร์ เขาต้องการโจมตีองค์กรของคุณนั่นหล่ะ แต่ไม่เลือกที่จะโจมตีโดยตรงครับ!!

ฟังดูน่าตื่นเต้นเหมือนโครงเรื่องภาพยนตร์สืบสวนทีเดียว เพราะในหลายเคสที่เกิดขึ้น เราพบว่าอาชญากรทางไซเบอร์เลือกที่จะพุ่งเป้าไปที่บุคคลภายนอกและเครือข่ายต่าง ๆ ที่องค์กรติดต่อและประสานงานอยู่ โดยฉวยโอกาสจากช่องว่างหรือจุดอ่อนต่าง ๆ ในระบบและกระบวนการที่องค์กรเชื่อมกับ “บุคคลภายนอก” ซึ่งเน้นหนักไปที่บุคคลหรือนิติบุคคลภายนอกที่เป็นผู้ให้บริการ หรือเป็นผู้ที่มีการเชื่อมต่อกับระบบเทคโนโลยีสารสนเทศขององค์กร หรือเป็นผู้ที่สามารถเข้าถึงข้อมูลสำคัญขององค์กรหรือข้อมูลของลูกค้าขององค์กรได้

Supply chain เป็นกลไกสำคัญในการดำเนินธุรกิจของแต่ละองค์กร เพราะเราต้องพึ่งพาปัจจัยการผลิต วัตถุดิบ แรงงาน และการบริการจากหลายต่อหลายหน่วยงาน ซึ่งเครือข่ายทั้งหมดที่องค์กรติดต่อด้วยนั้นมีทั้งความหลากหลายและขนาดองค์กรที่ใหญ่เล็กต่างกันไป แม้กระทั่งอาจอยู่กันคนละประเทศเลย ซึ่งหน่วยงานต่าง ๆ เหล่านั้นอาจไม่ได้มีระบบหรือโปรแกรมการป้องกันภัยทางไซเบอร์ที่เหมาะสม ซึ่งเท่ากับว่าหน่วยงานเหล่านั้นมีจุดอ่อน และจุดอ่อนเหล่านั้นกลายมาเป็นจุดเสี่ยงสำหรับเรานั่นเอง

อ่านมาถึงตรงนี้ ทุกท่านคงพอเข้าใจถึงความสำคัญที่องค์กรจะต้องทำสิ่งที่เรียกว่า third-party risk assessment หรือการประเมินความเสี่ยงจากบุคคลภายนอก เพื่อระบุประเด็นและปัจจัยต่าง ๆ ที่อาจเป็นภัยต่อความมั่นคงทางไซเบอร์ขององค์กรท่าน รวมไปถึงมาตรการที่ต้องดำเนินการเพื่อรักษาความปลอดภัยของข้อมูล ซึ่งการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศกับบุคคลภายนอกที่มีประสิทธิภาพและรัดกุม ควรดำเนินการภายใต้กรอบหลักการที่สำคัญ 3 ประการ คือ
1) การรักษาความลับของระบบและข้อมูล
2) ความถูกต้องเชื่อถือได้ของระบบและข้อมูล และ
3) นโยบาย มาตรฐาน และแนวทางการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ และการรับมือภัยคุกคามทางไซเบอร์ รวมทั้งดูแลให้มีการปฏิบัติตามนโยบาย มาตรฐาน และแนวทางที่กำหนด
โดยทั้งหมดต้องอยู่บนพื้นฐานของการคุ้มครองข้อมูลและรักษาผลประโยชน์ของลูกค้าด้วยครับ

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#StaffCyberSecurityAwareness
#cybersecurity
#cybersecurityisamust
#cloudsecasia