ตอบทุกคำถาม ป้องกันภัยคุกคามทางไซเบอร์อย่างไร ในยุคดิจิทัล

จบไปแล้วกับงานสัมมนาด้านความมั่นคงปลอดภัยทางไซเบอร์  PTT Digital Cyber Security Day 2020 "Cyber security Your Digital Journey Safeguard" ติดอาวุธ เสริมเกราะป้องกันทางไซเบอร์ในชีวิตยุคดิจิทัล วันนี้เรารวบรวมคำถามที่น่าสนใจจากในงาน เพื่อเป็นประโยชน์ด้านความมั่นคงปลอดภัยทางไซเบอร์ ให้กับทั้งองค์กรและชีวิตประจำวัน

มีวิธีการอย่างไรบ้างในการป้องกันภัยคุกคามทางไซเบอร์ ที่มีสาเหตุเกิดมาจาก บุคคล

ต้องสร้าง  Security Awareness ให้กับผู้ใช้งานเป็นระยะๆ พร้อมหมั่นตรวจสอบหรือวัดผลว่าผู้ใช้งานมีความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นหรือไม่

การนำข้อมูลแบบ Sensitive ไปวางที่ OneDrive (ของบริษัท) ถือว่ามีความเสี่ยงหรือไม่ และพนักงานควรระวังอย่างไรบ้าง

การนำข้อมูล Sensitive ไปวางที่ OneDrive (ของบริษัท) ไม่มีความเสี่ยงแต่อย่างไรก็ตามพนักงานเองก็ต้องระมัดระวังการใช้งาน OneDrive โดยเพิ่มการป้องกันการเข้าถึง Sensitive Data บน OneDrive ได้ดังนี้

• ตั้ง Password ให้ยากต่อการคาดเดา
• เปิดการใช้ Two-Factor verify เช่น ใช้ Password ร่วมกับ OTP ในการ logon
• Encrypt File ที่มีความสำคัญ

กรณีตรวจพบอีเมลผิดปกติ ระบบจะออโต้เมลดังกล่าวไปอยู่ใน Junk E-mail หรือไม่

ระบบสามารถย้ายไปจับเก็บที่ Junk E-mail อัตโนมัติได้ แต่ไม่ครบ 100 เปอร์เซน เนื่องจากระบบอีเมลส่วนใหญ่จะมีฟังก์ชั่นจัดเก็บอีเมลที่มีความเสี่ยงด้านความปลอดภัยหรือก่อกวนที่ใช้เทคนิคโจมตีหรือหลอกลวงไม่ซับซ้อนไปอยู่ใน Junk E-mail อัตโนมัติ เว้นแต่อีเมลที่มีความเสี่ยงหรืออันตรายที่ใช้เทคนิคหลบหลีกการตรวจจับแบบพื้นฐาน ก็ยังคงสามารถเข้าไปอยู่ INBOX ของผู้ใช้งานได้ ฉะนั้นจึงจำเป็นต้องมีระบบป้องกันเสริมที่เรียกว่า Business Email Compromised Protection หรือ Email Security Gateway เพื่อป้องกันตั้งแต่ด่านแรกก่อนที่จะเข้ามาที่ระบบอีเมล

การใช้ระบบอัตโนมัติเข้ามาตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ เป็นผลให้ระยะเวลาในการตรวจจับความผิดปกติ หรือ Mean Time to Detect  น้อยลง รวมถึง ระยะเวลาในการตอบสนองต่อภัยคุกคาม หรือ Meat Time to Response น้อยลงอีกด้วย โดยเราจะมีวิธีการคำนวน Mean Time to Detect และ Mean Time to Response ได้อย่างไร

• Mean Time to Detect เวลาเฉลี่ยในการตรวจจับ แสดงถึงระยะเวลาที่เจ้าหน้าที่ใช้ในการค้นพบเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น คำนวณเวลาระหว่างการค้นพบและการสร้างเหตุการณ์
• Mean Time to Response เวลาเฉลี่ยในการตอบสนอง คือเวลาที่ใช้ในการควบคุมแก้ไขและ / หรือกำจัดภัยคุกคามเมื่อมีการค้นพบ โดยคำนวณเวลาระหว่างการสร้างเหตุการณ์และการแก้ไขเหตุการณ์

หากบริษัทบังคับให้โหลด application เพื่อยืนยันตัวตนบนโน๊ตบุคบริษัท ผ่านโทรศัพท์มือถือส่วนตัว ซึ่งในการ Activate app จะต้องกดยอมรับเงื่อนไขในการเข้าถึงโทรศัพท์ส่วนตัว

Application ที่บังคับให้ติดตั้งโดยบริษัทถือว่าเป็น Inhouse Application ซึ่งในการ Develop Application ขึ้นมาถือว่าที่มีจุดมุ่งหมายที่ดีเพื่อเพิ่มประสิทธิภาพในการทำงานให้กับตัวพนักงานและองค์กร ซึ่งมีการตรวจสอบเรื่องความปลอดภัยของตัว Application อยู่แล้วดังนั้นจึงสามารถกดยอมรับเงื่อนไขในการเข้าถึงโทรศัพท์ส่วนตัวได้

จากกรณีดังกล่าว ถือเป็นการถูกรุกล้ำ personal data หรือไม่ และถ้าหากกรณีที่เกิดข้อมูลรั่วไหล พรบ. จะคุ้มครองไม่

ขึ้นอยู่กับนโยบายขององค์กรว่ามีความชัดเจนในเรื่องของการนำ Bring Your Own Device (BYOD) มาใช้ในองค์กรแล้วหรือไม่ ว่าถ้าหากพนักงานจะนำอุปกรณ์มาใช้งานที่เกี่ยวข้องกับบริษัทจะต้องทำการ Register อุปกรณ์เข้ามายังระบบของบริษัทเพื่อที่จะทำการ Check Compliance ของอุปกรณ์ต่างๆที่จะเข้ามาใช้งาน Resource ของบริษัท และทางบริษัทเองต้องมีกระบวนการในการเก็บข้อมูลของพนักงานอย่างระมัดระวังและเป็นกระบวนการเพื่อป้องกันการรั่วไหลของข้อมูล

หากท่านมีคำถามหรือข้อสงสัยเกี่ยวกับ Cyber Security หรือต้องการสอบถามเพิ่มเติมเกี่ยวกับบริการอื่นๆ ของทาง PTT Digital Solution สามารถติดต่อได้ที่ Marketing@pttdigital.com