สรุปไฮไลท์สำคัญในงานสัมมนา PTT Digital Cyber Security Day 2020
"Cyber Security Your Digital Journey Safeguard"
ภัยคุกคามทางไซเบอร์นับวันยิ่งทวีความรุนแรงและสร้างความเสียหายเป็นวงกว้าง ซึ่งภัยดังกล่าวปรากฎในหลายรูปแบบและสามารถแพร่กระจายได้อย่างรวดเร็วไม่ต่างจากไวรัส ที่สร้างผลกระทบร้ายแรงตั้งแต่ระดับองค์กรไปจนถึงระดับบุคคล ดังนั้นเราจึงปฏิเสธไม่ได้ว่าปัญหาความมั่นคงปลอดภัยทางไซเบอร์จึงกลายเป็นเรื่องของ “ทุกคน” ที่ต้องตระหนักรู้และให้ความสำคัญ
คุณกวีศักดิ์ บุญเฉลียว กรรมการผู้จัดการ บริษัท พีทีที ดิจิตอล โซลูชั่น จำกัด
จากความสำคัญดังกล่าวทางบริษัท PTT Digital ในฐานะผู้ให้บริการและดูแลระบบสารสนเทศหลักของบริษัทกลุ่ม ปตท. จึงจัดงานสัมมนาออนไลน์ครั้งสำคัญด้านความมั่นคงปลอดภัยทางไซเบอร์ PTT Digital Cyber Security Day 2020 "Cyber security Your Digital Journey Safeguard ขึ้นเพื่อสร้างความตระหนักรู้ถึงภัยคุกคามทางไซเบอร์ พร้อมวิธีการป้องกันและรับมือ ซึ่งแบ่งออกเป็น 3 มุมมองที่เป็นประโยชน์กับทั้ง ผู้บริหารระดับสูง พนักงานไอทีในองค์กร และบุคคลทั่วไปที่ใช้ชีวิตในยุคดิจิทัล
เตรียมพร้อมรับมือภัยคุกคามทางไซเบอร์ “ความตระนักรู้ของผู้นำองค์กร”
คุณนพดล ปิ่นสุภา รองกรรมการผู้จัดการใหญ่นวัตกรรมและดิจิทัล บริษัท ปตท. จำกัด (มหาชน)
ผลกระทบที่เกิดขึ้นจากการโจมตีทางไซเบอร์ส่งผลถึงทุกคนในองค์กรตั้งแต่พนักงานระดับปฏิบัติการไปจนถึงผู้บริหารระดับสูง โดยจากสถิติที่ทางพีทีที ดิจิทัล ได้มีการเก็บข้อมูล พบว่า ผู้บริหารระดับสูงมีโอกาสตกเป็นเป้าหมายและเหยื่อมากที่สุด เนื่องจากเป็นผู้ที่มีสิทธิ์เข้าถึงข้อมูลสำคัญขององค์กรมากที่สุด
คุณนพดล ปิ่นสุภา รองกรรมการผู้จัดการใหญ่นวัตกรรมและดิจิทัล บริษัท ปตท. จำกัด (มหาชน) กล่าวว่า “การบริหารความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ ถือเป็นเรื่องสำคัญระดับองค์กร การทำงานในทุกมิติที่เป็น Proactive เพื่อเตรียมพร้อมและประเมินความเสี่ยงเพื่อปิดช่องทางความเสี่ยงจะช่วยให้เราปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ได้”
โดยคุณนพดลได้ให้คำแนะนำถึงแนวทางการตั้งรับสำหรับผู้บริหารในการเตรียมความพร้อมในการป้องกันภัยไซเบอร์ที่เกิดขึ้นในองค์กร ซึ่งสามารถแบ่งออกเป็น 6 ประเด็นที่น่าสนใจดังนี้
มุมมองเรื่อง Budget : การลงทุนด้าน Cyber Security มีความจำเป็นมากขึ้น เพื่อให้การป้องกันและเฝ้าระวังเหมาะสม สมดุลและสัมพันธ์กัน ในทุกการลงทุนในโครงการดิจิทัล
- มุมมองเรื่อง IT Lifetime : ผู้บริหารต้องเข้าใจถึง Lifetime ของระบบ IT ว่าต้องมีการเปลี่ยนแปลงตาม Cycle อย่างไร เพื่อเพิ่มประสิทธิภาพของการทำงานของทั้งระบบ Hardware และ Software
มุมมองเรื่อง Cyber Incident Response Plan : ท่านควรพิจารณาว่า องค์กรของท่านได้จัดทำแผน Cyber Incident Response Plan หรือยัง ซึ่งไม่ว่าจะเป็นองค์กรขนาดเล็กหรือขนาดใหญ่ องค์กรก็ควรมีการจัดทำแผนล่วงหน้า เพื่อเตรียมแผนการรับมือเหตุการณ์ต่าง ๆ จากการโจมตีทางไซเบอร์ที่อาจเป็นสาเหตุให้ธุรกิจต้องหยุดชะงัก
มุมมองเรื่อง Cyber security Training : การสร้างความตระหนักรู้ของสมาชิกในองค์กรถือเป็นสิ่งสำคัญ ดังนั้นท่านควรพิจารณาการอบรมเพื่อสร้างการตระหนักรู้เรื่องภัยคุกคามทางไซเบอร์ให้กับพนักงานทุกระดับ
มุมมองเรื่อง Cyber Insurance: การทำประกันภัยไซเบอร์เป็นทางเลือกหนึ่งที่ท่านควรพิจารณา เพื่อลดทอนความเสียหายจาก Financial Loss หากองค์กรถูกโจมตี
มุมมองเรื่อง 3rd. Party Advice: ควรจัดหาที่ปรึกษาด้าน IT Security ที่มีความเชี่ยวชาญมาช่วยดูแลปกป้ององค์กรท่านจะทำให้โอกาสในการเกิดความเสียหายนั้นลดน้อยลง
คุณวรวัฒน์ พิทยศิริ ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท โกลบอล เพาเวอร์ ซินเนอร์ยี่ จำกัด (มหาชน)
นอกจากนี้ คุณวรวัฒน์ พิทยศิริ ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท โกลบอล เพาเวอร์ ซินเนอร์ยี่ จำกัด (มหาชน) เสริมมุมมองที่น่าสนใจเกี่ยวกับการลงทุนด้านความมั่นคงปลอดภัยทางไซเบอร์ว่า การลงทุนดังกล่าว เป็นสิ่งที่องค์กรควรให้ความสำคัญเช่นเดียวกับการลงทุนด้านอื่นที่สนับสนุนให้องค์กรบรรลุเป้าหมาย เนื่องจากหากการดำเนินธุรกิจที่กำลังไปได้ดี ถูก Cyber Attack โดย Hacker จนทำให้ข้อมูลสำคัญของท่านได้รับความเสียหาย ซึ่งอาจให้เกิดความเสียหายในการดำเนินธุรกิจได้ และร้ายแรงที่สุดคือนำไปสู่การสูญเสียชื่อเสียงและความน่าเชื่อถือขององค์กร อันเป็นสิ่งที่ประเมินค่าไม่ได้
คุณวรวัฒน์ กล่าวว่า “Cyber Security is no Compromise เราต้องมีการดำเนินการอย่างจริงจังเพื่อมั่นใจได้ว่าองค์กรของเราปลอดภัยจากการโจมตีทางไซเบอร์ เพื่อรักษาไว้ซึ่งความไว้วางใจของลูกค้า”
การโจมตีมทางไซเบอร์เกิดขึ้นได้ทั้งในองค์กรขนาดเล็กหรือแม้กระทั่งองค์กรขนาดใหญ่ที่มีระบบการป้องกันภัยที่ค่อนข้างพร้อม โดยพบว่าผู้ไม่หวังดีอาศัยช่องโหว่จาก “ระบบ” และ “คน” ในการโจมตี ซึ่ง "คน" เป็นสาเหตุหลักที่ทำให้องค์กรตกอยู่ในความเสี่ยง
คุณสมหมาย จารุดิลกกุล Infrastructure Management Services Vice President บริษัท พีทีที ดิจิตอล โซลูชั่น จำกัด
คุณสมหมาย จารุดิลกกุล Infrastructure Management Services Vice President บริษัท พีทีที ดิจิตอล โซลูชั่น จำกัด ในฐานะผู้บริหารศูนย์ Cyber Security Operation Center ของบริษัท PTT Digital ได้ให้ความเห็นว่า ช่องโหว่ในการโจมตีที่เกิดมาจาก “คน” มีสาเหตุหลักมาจากการขาดความตระหนักรู้ ด้านความมั่นคงปลอดภัยทางไซเบอร์ ดังนั้นการสร้างการตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ให้ทุกคนในองค์กร เป็นสิ่งสำคัญอันดับแรกของผู้บริหารในฐานะ “ผู้นำองค์กร” ต้องให้ความสำคัญเพื่อเป็นแนวทางในการบริหารจัดการความเสี่ยง และตั้งรับกับภัยคุกคามทางไซเบอร์ เพื่อเป็นการปิดช่องโหว่ความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้น
อีกหนึ่งสิ่งสำคัญที่ผู้บริหารควรรู้คือกฎหมายที่เกี่ยวข้องกับ “ระบบเทคโนโลยีสารสนเทศและข้อมูล” ได้แก่ พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ที่กำลังจะมาถึงในปีหน้า ในฐานะผู้มีอำนาจกำหนดกรอบการบริหารความเสี่ยงด้านเทคโนโลยีเพื่อนำมาเป็นแนวทางปฏิบัติในการป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์ในองค์กรได้อย่างมีประสิทธิภาพ
ยับยั้งภัยคุกคามทางไซเบอร์ด้วยระบบอัตโนมัติ
สถานการณ์ภัยคุกคามทางไซเบอร์นั้นมีการเปลี่ยนแปลงอยู่ตลอดเวลา ดังนั้นองค์กรจึงจำเป็นต้องมีเครื่องมือป้องกันภัยคุกคามทางไซเบอร์ขั้นพื้นฐานให้กับคนในองค์กรเพื่อป้องกันการเกิดเหตุการณ์ที่ไม่คาดคิดที่สามารถเกิดขึ้นได้ตลอดเวลา
คุณศุภฤกษ์ อิทธิพลานคุปต์ Senior IT Security Engineer บริษัท พีทีที ดิจิตอล โซลูชั่น จำกัด
ด้วยความตระหนักถึงผลกระทบอันร้ายแรง จากการโจมตีทางไซเบอร์ องค์กรโดยส่วนใหญ่ จึงเพิ่มการป้องกันภัยคุกคามอีกระดับหนึ่งโดยมีการจัดตั้งทีม หรือ ใช้บริการเฝ้าระวังภัยคุกคามหรือความเสี่ยงทางไซเบอร์ ที่ดำเนินงานโดยทีมผู้เชี่ยวชาญ หรือที่รู้จักกันในชื่อ Cyber Security Operation Center หรือ CSOC เพื่อช่วยลดระยะเวลาในการตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ (Mean Time to Detect) ให้สั้นลง นอกจากนี้ยังช่วยทำหน้าที่เพิ่มประสิทธิภาพการตรวจสอบความผิดปกติที่เกิดกับระบบเครือข่ายและแจ้งเตือน ไปยังทีมรักษาความปลอดภัยทางไซเบอร์ขององค์กร เพื่อรับมือและแก้ปัญหาให้รวดเร็วที่สุด
คุณศุภฤกษ์ อิทธิพลานคุปต์ Senior IT Security Engineer บริษัท พีทีที ดิจิตอล โซลูชั่น จำกัด ได้เล่าให้ฟังเพิ่มเติมว่า เนื่องจากระยะเวลาที่ใช้ในการตอบสนองและแก้ไขปัญหาหลังถูกโจมตีทางไซเบอร์ถือเป็นปัจจัยที่ส่งผลโดยตรงต่อระดับความเสียหายขององค์กร ด้วยเหตุนี้การเฝ้าระวังและแก้ปัญหาทางไซเบอร์จึงถูกพัฒนาไปอีกระดับ โดยมีการนำโซลูชั่นที่เรียกว่า Security Orchestration, Automation and Response หรือ SOAR ที่ถูกพัฒนาขึ้นเพื่อใช้ต่อยอดการวิเคราะห์และดำเนินการตอบสนองต่อการแก้ไขปัญหาจากการถูกโจมตีทางไซเบอร์อย่างอัตโนมัติ ซึ่งจะช่วยลดระยะเวลาเฉลี่ยในการตอบสนองต่อภัยคุกคามทางไซเบอร์ (Mean Time to Response) ให้สั้นลง โดยมีเป้าหมายสูงสุดในการเพิ่มประสิทธิภาพการยับยั้งและป้องกันความเสียหายที่เกิดขึ้นกับองค์กรได้อย่างทันท่วงทีเพื่อความปลอดภัยขององค์กรในระดับสูงสุด
รู้ทันภัยไซเบอร์ “เรื่องใกล้” ตัวที่คนมองว่าไกลตัว
ภัยคุกคามทางไซเบอร์ไม่เพียงแต่สร้างความเสียหายในระดับองค์กรเท่านั้น แต่ยังคืบคลานเข้ามาในชีวิตมากยิ่งขึ้นในยุคที่เทคโนโลยีดิจิทัลเข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันอย่างหลีกเลี่ยงไม่ได้
คุณศิวพงศ์ ตั้งวงศ์วิวัฒนา Senior IT Security Engineer บริษัท พีทีที ดิจิตอล โซลูชั่น จำกัด
คุณศิวพงศ์ ตั้งวงศ์วิวัฒนา Senior IT Security Engineer บริษัท พีทีที ดิจิตอล โซลูชั่น จำกัด เล่าให้ฟังอย่างน่าสนใจว่า ปัจจุบัน Hacker แฝงตัวและอาศัยช่องโหว่จากความรู้ เพื่อโจรกรรมข้อมูลส่วนบุคล ในรูปแบบต่างๆ ที่เราคาดไม่ถึงผ่านช่องทางใกล้ตัวผู้บริโภค ไม่ว่าจะเป็นการโจรกรรมข้อมูลผ่าน Email ที่เรียกว่า Phishing Email หรือ การโจรกรรมข้อมูลผ่านแอพลิเคชั่น ที่เรียกว่า Application Scam นอกจากนี้ การใช้งานผ่านช่องทาง Social Media ก็เป็นอีกหนึ่งช่องทางสำคัญที่เหล่า Hacker พยายามใช้ในการโจรกรรมข้อมูล
โดยข้อมูลสำคัญที่มักถูกโจรกรรม ได้แก่ ข้อมูลทางการเงิน ข้อมูลสำคัญทางธุรกิจ รหัสผ่านและข้อมูลส่วนบุคคล ซึ่งข้อมูลเหล่านี้จะถูกนำไปแสวงหาผลปรโยชน์ โดยกรณีร้ายแรงที่สุดอาจถูกขโมยตัวตน เพื่อใช้ในการก่ออาชญากรรม ดังนั้นการรู้ทันและเข้าใจภัยคุกคามทางไซเบอร์จึงถือเป็นเรื่องใกล้ตัวที่ทุกคนต้องตระหนักรู้เป็นเพื่อป้องกันไม่ให้ตกเป็นเหยื่อของเหล่ามิจฉาชีพ
สุดท้ายแล้วการป้องกันภัยทางไซเบอร์ ถือเป็นหน้าที่หลักของทุกคนที่ต้องช่วยกันดูแลและทำงานร่วมกัน โดยเฉพาะผู้บริหารซึ่งถือเป็นบุคคลสำคัญ ที่จะกำหนดแนวทางและสนับสนุนให้พนักงานทุกคนมีส่วนร่วมในการป้องกันภัยไซเบอร์
ทั้งนี้ บริษัท PTT Digital ในฐานะผู้ให้บริการเฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ให้กับกลุ่ม ปตท. มาเป็นเวลานาน มีความพร้อมและมุ่งมั่นเป็นอย่างยิ่งในการให้คำแนะนำและช่วยปกป้องรักษาความปลอดภัยทางไซเบอร์ให้กับทุกท่าน