ทำความรู้จักกับ Cyber Resilience สิ่งที่ทำให้ไปต่อได้ ในทุกสถานการณ์

จันทกานต์ ผลพล

ทีมงานวิศวกรผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ บริษัท กสท โทรคมนาคม จำกัด (มหาชน)

Cyber Resilience (หรือ Cyber Resiliency) คือ ความสามารถในการเตรียมตัว และตอบสนองต่อภัยคุกคามทางไซเบอร์ รวมถึงการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ จึงอาจกล่าวได้ว่า Cyber Resilience มุ่งเน้นไปในเรื่องความพร้อมหรือการปรับตัวเพื่อรับมือกับสถานการณ์ที่เกี่ยวข้องกับภัยคุกคามใหม่ ๆ ที่อาจเกิดขึ้นได้เสมอ ซึ่งจะแตกต่างกับ Cyber Security ที่เน้นไปในทางการป้องกันเพื่อไม่ให้เกิด

ซึ่งในปัจจุบัน Cyber Resilience เริ่มเข้ามามีบทบาทมากขึ้น เนื่องจากมีภัยคุกคามทางไซเบอร์ที่หลากหลายรูปแบบและมักจะมาพร้อมกับเทคโนโลยีใหม่ ๆ ที่บางครั้งเราก็ไม่อาจป้องกันได้ทั้งหมด ดังนั้นทุกองค์กรจึงจำเป็นต้องมีกระบวนการจัดการ มีการวางแผนการรับมือ เพื่อให้ธุรกิจดำเนินไปได้อย่างต่อเนื่อง โดยมีส่วนประกอบหลักที่สำคัญ ดังนี้

ส่วนประกอบหลักของ Cyber Resilience Framework มีอะไรบ้าง

  1. Framework Core: เป็นหลักการต่าง ๆ ที่เกี่ยวข้องกับความปลอดภัยเทคโนโลยีสารสนเทศที่ทางองค์กรจะต้องนำมาปฏิบัติ เพื่อให้ได้ผลลัพธ์ตามที่คาดหวังไว้ สามารถแบ่งย่อยออกได้เป็น 5 ส่วน ได้แก่ การระบุความเสี่ยง การป้องกัน การตรวจจับ การตอบสนอง และการกู้คืน
  2. Framework Implementation Tiers: เป็นส่วนที่ระบุสถานะขององค์กรนั้น ๆ ว่ามีกระบวนการบริหารและควบคุมความเสี่ยงทางไซเบอร์อยู่ในขั้นใด โดยแต่ละองค์กรอาจมีเป้าหมายในการกำหนดระดับขั้นแตกต่างกัน ไม่จำเป็นว่าจะต้องอยู่ในระดับสูงสุดเสมอไป ซึ่งจะแบ่งได้เป็น 4 ระดับ ดังนี้· Tier 1 – Partial คือ องค์กรยังไม่มีการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์อย่างเป็นระบบ เป็นเพียงการแก้ไขสถานการณ์เฉพาะหน้า
    · Tier 2 – Risk Informed คือ องค์กรมีการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ แต่ยังไม่มีนโยบายหรือการประกาศใช้อย่างเป็นทางการ
    · Tier 3 – Repeatable คือ องค์กรจะมีการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์อย่างเป็นทางการ ได้รับการอนุมัติจากผู้บริหารและนำนโยบายไปใช้ทั่วทั้งองค์กร
    · Tier 4 – Adaptive คือ องค์กรจะมีการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์อย่างเป็นทางการ ได้รับการอนุมัติจากผู้บริหารและนำนโยบายไปใช้ทั่วทั้งองค์กร ซึ่งจะต้องมีการพัฒนาแนวทางการปฏิบัติอย่างต่อเนื่อง เพื่อเตรียมพร้อมรับมือกับการเปลี่ยนแปลงของเทคโนโลยีและภัยคุกคามรูปแบบใหม่ ๆ อยู่เสมอ
  3. Framework Profiles: เป็นส่วนที่ระบุถึงเอกลักษณ์ขององค์กร ได้แก่ ประเภทของธุรกิจ วัตถุประสงค์และวัฒนธรรมขององค์กร นอกจากนี้ยังรวมถึงโอกาสในการพัฒนาเกี่ยวกับความปลอดภัยเทคโนโลยีสารสนเทศ โดยเปรียบเทียบภาพในปัจจุบันกับสิ่งที่คาดหวัง

หลักการสำคัญ 5 ประการของ Cyber Resilience

การที่จะทำให้ระบบเทคโนโลยีสารสนเทศในองค์กรมีความมั่นคงปลอดภัยนั้น จะต้องมีการวางกรอบการบริหารจัดการและทำแนวทางปฏิบัติให้ชัดเจน ดังนี้

  1. การระบุความเสี่ยง (Identify): เป็นสิ่งที่ควรทำเป็นอันดับแรก เนื่องจากเป็นการทำความเข้าใจในการบริหารจัดการภายในองค์กร ตั้งแต่เรื่องบุคลากร ความสามารถ ข้อมูลและระบบภายในต่าง ๆ ตลอดจนทรัพย์สินทั้งหมดขององค์กร เพื่อที่จะได้นำมาประเมินความเสี่ยงและวางแผนในการจัดการภัยคุกคามทางไซเบอร์ที่อาจส่งผลกระทบต่อองค์กรได้อย่างเหมาะสม
  2. การป้องกัน (Protect): เป็นส่วนที่มีความสำคัญมากที่สุดจากทั้ง 5 หลักการ การป้องกันจะเริ่มตั้งแต่การวางกลไกและขั้นตอนเพื่อรักษาความปลอดภัย การติดตั้งอุปกรณ์ เช่น Firewall การบำรุงรักษาอุปกรณ์ กระบวนการจัดการข้อมูล และการควบคุมการเข้าถึงและการใช้ระบบ นอกจากนี้ยังรวมถึงการฝึกอบรมและสร้างความตระหนักให้บุคลากรถึงเรื่องความสำคัญของความปลอดภัยเทคโนโลยีสารสนเทศอีกด้วย
  3. การตรวจจับ (Detect): จุดสำคัญของส่วนนี้คือ การเฝ้าระวังและติดตามเหตุการณ์หรือกิจกรรมน่าสงสัยที่อาจก่อให้เกิดภัยคุกคามทางไซเบอร์ซึ่งมีผลกระทบต่อองค์กร รวมถึงการตรวจสอบหาช่องโหว่ของระบบ เพื่อที่จะได้พัฒนาระบบให้มีความต้านทานต่อภัยคุกคามทางไซเบอร์ได้มากขึ้น
  4. การตอบสนอง (Respond): หลังจากตรวจพบความผิดปกติที่อาจส่งผลต่อความปลอดภัยเทคโนโลยีสารสนเทศแล้ว ทางองค์กรจำเป็นต้องมีการตอบสนองต่อเหตุการณ์ดังกล่าวอย่างเหมาะสม โดยการวางแนวทางปฏิบัติให้ชัดเจน มีการวิเคราะห์หาสาเหตุ และมีการสื่อสารกันระหว่างองค์กร ในกรณีที่อาจต้องขอความช่วยเหลือจากหน่วยงานภายนอก เพื่อที่จะได้หาแนวทางการป้องกันและลดโอกาสเกิดปัญหาแบบเดิมได้ในอนาคต
  5. การกู้คืน (Recover): เมื่อถูกโจมตีทางไซเบอร์ ทางองค์กรจำเป็นต้องทำให้ระบบกลับมาใช้งานได้เป็นปกติอย่างรวดเร็วที่สุด เพื่อให้ธุรกิจดำเนินต่อไปได้อย่างต่อเนื่อง และลดความสูญเสียทั้งด้านการเงินและด้านชื่อเสียงขององค์กร ดังนั้นจึงต้องมีการวางแผนการกู้คืนอย่างมีระบบ และมีการติดต่อสื่อสารที่ดีทั้งภายในและภายนอกองค์กร

จะเห็นได้ว่า การใช้หลักการของ Cyber Resilience ทำให้องค์กรสามารถเตรียมตัวรับมือกับภัยคุกคามทางไซเบอร์รูปแบบต่าง ๆ ได้ดีขึ้น ในปัจจุบันหลายองค์กรก็เริ่มมีความตระหนักเกี่ยวกับความปลอดภัยเทคโนโลยีสารสนเทศและนำมาตรฐานสากลมาใช้ เพื่อให้สอดคล้องกับหลักการดังกล่าว ซึ่งตัวอย่างมาตรฐานสากล ได้แก่ The National Institute of Standards and Technology (NIST) Framework, Center for Internet Security (CIS) Critical Security Controls และ ISO/IEC 27001 เป็นต้น

 

เขียนโดย : จันทกานต์ ผลพล

ทีมงานวิศวกรผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ
บริษัท กสท โทรคมนาคม จำกัด (มหาชน)



เนื้อหาที่เกี่ยวข้อง

1. 10 วิธีสังเกต Phishing Email เมลไหนหลอก ดูยังไง

2. น้ำหก กาแฟหก ใส่โน๊ตบุ๊ค ต้องทำยังไงบ้าง

3. ตัวตนบนโลกออนไลน์ ทำไมบางคนเลือกปกปิด

4. ภัยไซเบอร์ในปี 2021 ทิศทางจะเป็นอย่างไร

5. ยกระดับศักยภาพของทีม IT Security องค์กรด้วยการเล่น CTF