ทำความรู้จักกับ Cyber Resilience สิ่งที่ทำให้ไปต่อได้ ในทุกสถานการณ์

จันทกานต์ ผลพล

ทีมงานวิศวกรผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ บริษัท กสท โทรคมนาคม จำกัด (มหาชน)

Cyber Resilience (หรือ Cyber Resiliency) คือ ความสามารถในการเตรียมตัว และตอบสนองต่อภัยคุกคามทางไซเบอร์ รวมถึงการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ จึงอาจกล่าวได้ว่า Cyber Resilience มุ่งเน้นไปในเรื่องความพร้อมหรือการปรับตัวเพื่อรับมือกับสถานการณ์ที่เกี่ยวข้องกับภัยคุกคามใหม่ ๆ ที่อาจเกิดขึ้นได้เสมอ ซึ่งจะแตกต่างกับ Cyber Security ที่เน้นไปในทางการป้องกันเพื่อไม่ให้เกิด

ซึ่งในปัจจุบัน Cyber Resilience เริ่มเข้ามามีบทบาทมากขึ้น เนื่องจากมีภัยคุกคามทางไซเบอร์ที่หลากหลายรูปแบบและมักจะมาพร้อมกับเทคโนโลยีใหม่ ๆ ที่บางครั้งเราก็ไม่อาจป้องกันได้ทั้งหมด ดังนั้นทุกองค์กรจึงจำเป็นต้องมีกระบวนการจัดการ มีการวางแผนการรับมือ เพื่อให้ธุรกิจดำเนินไปได้อย่างต่อเนื่อง โดยมีส่วนประกอบหลักที่สำคัญ ดังนี้

ส่วนประกอบหลักของ Cyber Resilience Framework มีอะไรบ้าง

  1. Framework Core: เป็นหลักการต่าง ๆ ที่เกี่ยวข้องกับความปลอดภัยเทคโนโลยีสารสนเทศที่ทางองค์กรจะต้องนำมาปฏิบัติ เพื่อให้ได้ผลลัพธ์ตามที่คาดหวังไว้ สามารถแบ่งย่อยออกได้เป็น 5 ส่วน ได้แก่ การระบุความเสี่ยง การป้องกัน การตรวจจับ การตอบสนอง และการกู้คืน
  2. Framework Implementation Tiers: เป็นส่วนที่ระบุสถานะขององค์กรนั้น ๆ ว่ามีกระบวนการบริหารและควบคุมความเสี่ยงทางไซเบอร์อยู่ในขั้นใด โดยแต่ละองค์กรอาจมีเป้าหมายในการกำหนดระดับขั้นแตกต่างกัน ไม่จำเป็นว่าจะต้องอยู่ในระดับสูงสุดเสมอไป ซึ่งจะแบ่งได้เป็น 4 ระดับ ดังนี้· Tier 1 – Partial คือ องค์กรยังไม่มีการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์อย่างเป็นระบบ เป็นเพียงการแก้ไขสถานการณ์เฉพาะหน้า
    · Tier 2 – Risk Informed คือ องค์กรมีการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ แต่ยังไม่มีนโยบายหรือการประกาศใช้อย่างเป็นทางการ
    · Tier 3 – Repeatable คือ องค์กรจะมีการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์อย่างเป็นทางการ ได้รับการอนุมัติจากผู้บริหารและนำนโยบายไปใช้ทั่วทั้งองค์กร
    · Tier 4 – Adaptive คือ องค์กรจะมีการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์อย่างเป็นทางการ ได้รับการอนุมัติจากผู้บริหารและนำนโยบายไปใช้ทั่วทั้งองค์กร ซึ่งจะต้องมีการพัฒนาแนวทางการปฏิบัติอย่างต่อเนื่อง เพื่อเตรียมพร้อมรับมือกับการเปลี่ยนแปลงของเทคโนโลยีและภัยคุกคามรูปแบบใหม่ ๆ อยู่เสมอ
  3. Framework Profiles: เป็นส่วนที่ระบุถึงเอกลักษณ์ขององค์กร ได้แก่ ประเภทของธุรกิจ วัตถุประสงค์และวัฒนธรรมขององค์กร นอกจากนี้ยังรวมถึงโอกาสในการพัฒนาเกี่ยวกับความปลอดภัยเทคโนโลยีสารสนเทศ โดยเปรียบเทียบภาพในปัจจุบันกับสิ่งที่คาดหวัง

หลักการสำคัญ 5 ประการของ Cyber Resilience

การที่จะทำให้ระบบเทคโนโลยีสารสนเทศในองค์กรมีความมั่นคงปลอดภัยนั้น จะต้องมีการวางกรอบการบริหารจัดการและทำแนวทางปฏิบัติให้ชัดเจน ดังนี้

  1. การระบุความเสี่ยง (Identify): เป็นสิ่งที่ควรทำเป็นอันดับแรก เนื่องจากเป็นการทำความเข้าใจในการบริหารจัดการภายในองค์กร ตั้งแต่เรื่องบุคลากร ความสามารถ ข้อมูลและระบบภายในต่าง ๆ ตลอดจนทรัพย์สินทั้งหมดขององค์กร เพื่อที่จะได้นำมาประเมินความเสี่ยงและวางแผนในการจัดการภัยคุกคามทางไซเบอร์ที่อาจส่งผลกระทบต่อองค์กรได้อย่างเหมาะสม
  2. การป้องกัน (Protect): เป็นส่วนที่มีความสำคัญมากที่สุดจากทั้ง 5 หลักการ การป้องกันจะเริ่มตั้งแต่การวางกลไกและขั้นตอนเพื่อรักษาความปลอดภัย การติดตั้งอุปกรณ์ เช่น Firewall การบำรุงรักษาอุปกรณ์ กระบวนการจัดการข้อมูล และการควบคุมการเข้าถึงและการใช้ระบบ นอกจากนี้ยังรวมถึงการฝึกอบรมและสร้างความตระหนักให้บุคลากรถึงเรื่องความสำคัญของความปลอดภัยเทคโนโลยีสารสนเทศอีกด้วย
  3. การตรวจจับ (Detect): จุดสำคัญของส่วนนี้คือ การเฝ้าระวังและติดตามเหตุการณ์หรือกิจกรรมน่าสงสัยที่อาจก่อให้เกิดภัยคุกคามทางไซเบอร์ซึ่งมีผลกระทบต่อองค์กร รวมถึงการตรวจสอบหาช่องโหว่ของระบบ เพื่อที่จะได้พัฒนาระบบให้มีความต้านทานต่อภัยคุกคามทางไซเบอร์ได้มากขึ้น
  4. การตอบสนอง (Respond): หลังจากตรวจพบความผิดปกติที่อาจส่งผลต่อความปลอดภัยเทคโนโลยีสารสนเทศแล้ว ทางองค์กรจำเป็นต้องมีการตอบสนองต่อเหตุการณ์ดังกล่าวอย่างเหมาะสม โดยการวางแนวทางปฏิบัติให้ชัดเจน มีการวิเคราะห์หาสาเหตุ และมีการสื่อสารกันระหว่างองค์กร ในกรณีที่อาจต้องขอความช่วยเหลือจากหน่วยงานภายนอก เพื่อที่จะได้หาแนวทางการป้องกันและลดโอกาสเกิดปัญหาแบบเดิมได้ในอนาคต
  5. การกู้คืน (Recover): เมื่อถูกโจมตีทางไซเบอร์ ทางองค์กรจำเป็นต้องทำให้ระบบกลับมาใช้งานได้เป็นปกติอย่างรวดเร็วที่สุด เพื่อให้ธุรกิจดำเนินต่อไปได้อย่างต่อเนื่อง และลดความสูญเสียทั้งด้านการเงินและด้านชื่อเสียงขององค์กร ดังนั้นจึงต้องมีการวางแผนการกู้คืนอย่างมีระบบ และมีการติดต่อสื่อสารที่ดีทั้งภายในและภายนอกองค์กร

จะเห็นได้ว่า การใช้หลักการของ Cyber Resilience ทำให้องค์กรสามารถเตรียมตัวรับมือกับภัยคุกคามทางไซเบอร์รูปแบบต่าง ๆ ได้ดีขึ้น ในปัจจุบันหลายองค์กรก็เริ่มมีความตระหนักเกี่ยวกับความปลอดภัยเทคโนโลยีสารสนเทศและนำมาตรฐานสากลมาใช้ เพื่อให้สอดคล้องกับหลักการดังกล่าว ซึ่งตัวอย่างมาตรฐานสากล ได้แก่ The National Institute of Standards and Technology (NIST) Framework, Center for Internet Security (CIS) Critical Security Controls และ ISO/IEC 27001 เป็นต้น

 

เขียนโดย : จันทกานต์ ผลพล

ทีมงานวิศวกรผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ
บริษัท กสท โทรคมนาคม จำกัด (มหาชน)



เนื้อหาที่เกี่ยวข้อง

1. การปกป้องและสำรองข้อมูล มีความสำคัญอย่างไรกับองค์กร

2. เพิ่มความปลอดภัย Gmail Account ด้วย Google Authenticator

3. ป้องกัน Instagram ไม่ให้โดนแฮกด้วย 2 Factor Authentication

4. เจาะลึก WastedLocker Ransomware ใช้วิธีโจมตีอย่างไร

5. สรุปสถิติภัยคุกคามประจำปี 2563 จาก ศูนย์ปฏิบัติการ Security Operation Center