CYBER SECURITY คือส่วนหนึ่งของความต่อเนื่องทางธุรกิจ
Cyber Security คือหนึ่งในปัจจัยสำคัญสำหรับ Resilience และความต่อเนื่องทางธุรกิจขององค์กร ในยุคที่ธุรกิจพึ่งพาเทคโนโลยีสารสนเทศและระบบ Cloud มากขึ้นทุกวันๆ การรักษาความปลอดภัยทางไซเบอร์จึงเริ่มเข้ามามีบทบาทสำคัญ และกลายเป็นหัวใจหลักที่ส่งผลโดยตรงต่อการดำเนินงานอย่างต่อเนื่อง โดยเฉพาะเมื่อองค์กรต้องเผชิญกับภัยคุกคามทางดิจิทัลที่ซับซ้อนมากขึ้นทุกวัน
HIGHLIGHTS:
- Cyber Security คือ ความพยายามในการปกป้องบุคคลหรือองค์กรจากการโจมตีทางไซเบอร์
- Cyber Security เป็นรากฐานของความมั่นคงทางดิจิทัล ที่ช่วยปกป้องข้อมูล โครงสร้างพื้นฐาน และความเชื่อมั่นขององค์กรพร้อมส่งเสริม ความต่อเนื่องและความสามารถในการฟื้นตัว (Resilience) จากภัยคุกคามไซเบอร์
- Cyber Security มุ่งเน้นการป้องกันภัยและความปลอดภัยไซเบอร์ ขณะที่ Cyber Resilience เน้นการฟื้นตัวและดำเนินงานต่อเมื่อภัยเกิดขึ้นแล้ว ทั้งสองจึงต้องทำงานร่วมกันเพื่อความมั่นคงและต่อเนื่องขององค์กรในยุคดิจิทัล
- 6 องค์ประกอบของ Cyber Security ตาม NIST Framework CSF 2.0
- Solution ต่าง ๆ ในปัจจุบันที่มีการใช้งานเพื่อความปลอดภัยด้านไซเบอร์
CYBER SECURITY คืออะไร? ทำความเข้าใจนิยาม
Cyber Security หรือความปลอดภัยทางไซเบอร์ คือ ความพยายามในการปกป้องบุคคล หรือองค์กรจากการโจมตีทางไซเบอร์ (Cyber Attacks) ผ่านเครื่องมือ กิจกรรม และมาตรการต่าง ๆ เพื่อให้เกิดความปลอดภัยของข้อมูล ความปลอดภัยของระบบสารสนเทศ, ระบบคอมพิวเตอร์, และเครือข่าย
แนวคิดของ Cyber Security ครอบคลุมถึง:
- การเข้ารหัสข้อมูล (Encryption)
- การควบคุมการเข้าถึง (Access Control)
- การตรวจจับภัยคุกคาม (Threat Detection)
- การตอบสนองต่อเหตุการณ์ (Incident Response)
เป้าหมายหลักของความปลอดภัยทางไซเบอร์ คือการปกป้อง ความลับ (Confidentiality), ความถูกต้อง (Integrity), และ ความพร้อมใช้งาน (Availability) ของระบบและข้อมูล
ความสำคัญของ Cyber Security คืออะไร?
เพราะช่วยปกป้องระบบดิจิทัลที่จำเป็นต่อการดำเนินงานและการให้บริการของ หากเกิดการโจมตีทางไซเบอร์หรือข้อมูลรั่วไหล องค์กรอาจเผชิญกับความเสียหายทางการเงิน ชื่อเสียง และการดำเนินงานอย่างร้ายแรงโดยเฉพาะองค์กรที่ขาดการวางแผนเพื่อความต่อเนื่องล่วงหน้า ประโยชน์ของการให้ความสำคัญด้านการรักษาความปลอดภัยทางไซเบอร์ มีดังนี้
Cyber Security และ Cyber Resilience แตกต่างกันอย่างไร?
แม้ทั้งสองคำจะเกี่ยวข้องกับการรักษาความปลอดภัยทางไซเบอร์ แต่มีจุดที่แตกต่างกันอย่างชัดเจน โดย Cyber Security จะเน้นไปที่การป้องกันระบบ ข้อมูล และเครือข่ายจากการโจมตีหรือการเข้าถึงโดยไม่ได้รับอนุญาต เช่น การใช้ไฟร์วอลล์ (Firewall) การยืนยันตัวตน (Identity management) หรือการเข้ารหัสของข้อมูล (Encryption) เพื่อไม่ให้เกิดเหตุการณ์ที่ส่งผลกระทบต่อความปลอดภัยไซเบอร์
ในขณะที่ Cyber Resilience นอกจากการป้องกันภัยจากไซเบอร์แล้วยังเน้นไปที่ความสามารถขององค์กรในการรับมือกับเหตุการณ์ไซเบอร์ที่เกิดขึ้นแล้ว เช่น การโจมตีจาก Ransomware หรือเมื่อระบบล่ม โดยเน้นการฟื้นตัวอย่างรวดเร็วและการดำเนินงานต่อเนื่อง เช่น การมีแผนตอบสนอง (Incident Response Plan) แผนดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan), การสำรองข้อมูล (Backup), และการฟื้นฟูระบบผ่าน Disaster Recovery Plan หรือ (DRP)
กล่าวโดยสรุป Cyber Security เน้นการป้องกันเพื่อไม่ให้เกิดปัญหา ส่วน Cyber Resilience นอกจากการป้องกันนั้นยังเน้นไปที่การรับมือและฟื้นตัวเมื่อเกิดปัญหา ทั้งสองแนวคิดจึงควรดำเนินควบคู่กัน เพื่อให้องค์กรมีความมั่นคงและสามารถดำเนินธุรกิจได้อย่างต่อเนื่องในโลกที่เต็มไปด้วยความเสี่ยงทางไซเบอร์
องค์ประกอบของ Cyber Resilience มีอะไรบ้าง?
หลาย ๆ คนอาจสงสัยกันว่า การจัดการไซเบอร์ในองค์กรมีกี่มิติ หรือองค์กรต่าง ๆ ใช้ Framework ไหนในการรักษาความปลอดภัยทางไซเบอร์
โดยทั่วไปแล้วหน่วยงานรัฐ เอกชน หรือองค์กรต่าง ๆ มักนิยมใช้ Framework ของ NIST Cyber Security Framework 2.0 เพื่อเป็นแนวทางในการจัดการความเสี่ยงไซเบอร์ (Cyber risks) เนื่องจากตัวเฟรมเวิร์คสามารถปรับใช้ได้กับทุกอุตสาหกรรมและองค์กรทุกขนาด โดยมีวัตถุประสงค์เพื่อช่วยให้องค์กรสามารถ ประเมินความเสี่ยง, วางแผน, และพัฒนาศักยภาพด้าน Cybersecurity ซึ่งเป็นปัจจัยสำคัญต่อความต่อเนื่องทางธุรกิจ เราสามารถสรุปองค์ประกอบของ Cybersecurity ตาม framework ของ NIST ได้ดังนี้
การกำกับดูแลและวางนโยบาย (Govern)
Govern คือหลักการที่เน้นการกำกับดูแลและวางกลยุทธ์ด้านความปลอดภัยไซเบอร์ขององค์กร โดยมีเป้าหมายเพื่อให้การดำเนินงานด้าน Cyber Security สอดคล้องกับพันธกิจ ความคาดหวังของผู้มีส่วนได้ส่วนเสีย และกลยุทธ์การบริหารความเสี่ยงขององค์กร (Enterprise Risk Management)
การระบุทรัพย์สิน ความเสี่ยง และบริบท (Identify)
Identify คือหลักการที่ช่วยให้องค์กรสามารถ เข้าใจความเสี่ยงด้านความปลอดภัยไซเบอร์ในปัจจุบันของตนเอง ได้อย่างชัดเจน โดยเริ่มจากการระบุว่าอะไรคือสิ่งที่ต้องปกป้อง และมีความเสี่ยงอะไรที่เกี่ยวข้อง ซึ่งจะคล้ายกับหลัก BIA คือการวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) และการประเมินความเสี่ยง (Risk Assessment)
การป้องกันระบบและข้อมูล (Protect)
Protect เป็นหลักการใช้มาตรการป้องกัน เพื่อจัดการกับความเสี่ยงด้านไซเบอร์ที่องค์กรได้ระบุไว้ในขั้นตอน Identify โดยมีเป้าหมายเพื่อลดโอกาสและผลกระทบจากเหตุการณ์และการโจมตีทางไซเบอร์ ในขณะเดียวกันก็ เพิ่มโอกาสในการใช้ประโยชน์จากเทคโนโลยีอย่างปลอดภัย
การตรวจจับเหตุการณ์ผิดปกติ (Detect)
Detect เป็นหลักการที่เน้นการระบุและวิเคราะห์เหตุการณ์ด้านความปลอดภัยไซเบอร์ ที่อาจเกิดขึ้น เช่น การโจมตี การบุกรุก หรือความผิดปกติในระบบ เพื่อรักษาความปลอดภัยของข้อมูล และความปลอดภัยของระบบสารสนเทศขององค์กร
การตอบสนองต่อเหตุการณ์ไซเบอร์ (Respond)
Respond เป็นหลักการที่พูดถึงขั้นตอนต่าง ๆ ที่องค์กรต้องใช้เมื่อเกิดเหตุการณ์ด้านไซเบอร์ โดยมีเป้าหมายเพื่อ ควบคุมและลดผลกระทบจากเหตุการณ์
การฟื้นฟูระบบและบริการหลังเหตุการณ์ (Recover)
Recover เน้นการฟื้นฟูระบบและการกลับมาดำเนินงาน เมื่อองค์กรได้รับผลกระทบจากเหตุการณ์ไซเบอร์ เพื่อให้กลับมาทำงานได้ตามปกติอย่างรวดเร็ว
Cyber Security Solutions ที่นิยมในปัจจุบันมีอะไรบ้าง?
เราได้ทำการสรุปตัวอย่าง Cyber Security Solutions ที่นิยมใช้ในปัจจุบัน ซึ่งสามารถนำไปประยุกต์ใช้กับแต่ละฟังก์ชันของ NIST Cybersecurity Framework (CSF) 2.0 ได้อย่างมีประสิทธิภาพไว้ด้านล่าง ดังนี้
การกำกับดูแลและวางกลยุทธ์ Govern (GV)
Solution ได้แก่แพลตฟอร์ม Governance, Risk & Compliance (GRC) ต่าง ๆ ที่ช่วยให้องค์กรสามารถกำหนดนโยบายด้านความปลอดภัยไซเบอร์ จัดการความเสี่ยง และติดตามการปฏิบัติตามข้อกำหนด เช่น การจัดทำแผนบริหารความเสี่ยง การกำหนดบทบาทหน้าที่ และการตรวจสอบความสอดคล้องกับกฎหมายหรือมาตรฐาน
การระบุทรัพย์สินและความเสี่ยง Identify (ID)
เครื่องมือในกลุ่มนี้ช่วยให้องค์กรสามารถค้นหาและจัดทำรายการทรัพย์สิน เช่น อุปกรณ์ ข้อมูล ระบบ และบุคลากร พร้อมประเมินช่องโหว่และความเสี่ยงที่เกี่ยวข้อง เพื่อใช้ในการวางแผนป้องกันและจัดลำดับความสำคัญต่อไป
การป้องกันระบบและข้อมูล Protect (PR)
โซลูชันในกลุ่มนี้เน้นการควบคุมการเข้าถึงระบบและข้อมูล เช่น การยืนยันตัวตนหลายขั้นตอน การกำหนดสิทธิ์การใช้งาน การเข้ารหัสข้อมูล และการฝึกอบรมพนักงานให้มีความรู้ด้านความปลอดภัย เพื่อป้องกันการโจมตีหรือการรั่วไหลของข้อมูล เช่น Data Loss Prevention (DLP)
การตรวจจับเหตุการณ์ผิดปกติ Detect (DE)
Security Information and Event Management หรือ SIEM เป็นหนึ่งในโซลูชันที่อยู่ภายใต้ฟังก์ชัน Detect โดยทำหน้าที่หลักในการรวบรวมข้อมูลเหตุการณ์ จากหลายแหล่ง เช่น Firewall, Endpoint, Server, Application Logs วิเคราะห์พฤติกรรมผิดปกติ และตรวจจับสัญญาณของการโจมตี ก่อนทำการแจ้งเตือนแบบเรียลไทม์ เมื่อพบเหตุการณ์ที่อาจเป็นภัยไซเบอร์
การตอบสนองต่อเหตุการณ์ Respond (RS)
เครื่องมือในกลุ่มนี้ช่วยจัดการเหตุการณ์ไซเบอร์อย่างเป็นระบบ เช่น การวิเคราะห์เหตุการณ์ การแจ้งเตือน การดำเนินการแก้ไข และการสื่อสารกับผู้มีส่วนเกี่ยวข้อง เพื่อควบคุมผลกระทบและป้องกันการลุกลาม
การฟื้นฟูระบบหลังเหตุการณ์ Recover (RC)
ระบบฟื้นฟูช่วยสำรองข้อมูลและกู้คืนระบบที่ได้รับผลกระทบจากเหตุการณ์ไซเบอร์ เช่น การเรียกคืนข้อมูลจากระบบสำรอง การตั้งค่าระบบใหม่ และการสื่อสารกับผู้ใช้งานเพื่อให้กลับมาใช้งานได้ตามปกติอย่างรวดเร็ว โซลูชั่นตัวอย่างได้แก่ ซอฟต์แวร์การบริหารจัดการภาวะฉุกเฉินและบริหารความต่อเนื่องทางธุรกิจ (Crisis Management & Business Continuity Management)
(สรุป) Cyber Security คือเกราะป้องกันองค์กร แต่ Cyber Resilience คือพลังฟื้นตัวที่คุณมองข้ามไม่ได้ รับคำปรึกษากับ InterRisk Asia
ในบทความนี้ได้พามาสำรวจ Concept เรื่อง Cyber Security ที่มีความสำคัญอย่างยิ่งต่อการป้องกัน และ Cyber Resilience ที่เน้นการรับมือและฟื้นตัวจากเหตุการณ์ทางไซเบอร์เพื่อความต่อเนื่องทางธุรกิจ กรอบ Framework การปกป้ององค์กรจากภัยทาง Cyber ผ่านการประยุกต์ใช้ NIST Cyber Security Framework รวมถึงตัวอย่าง Solutions ต่าง ๆ ที่มีการใช้งานในปัจจุบัน หากองค์กรของคุณกำลังมีปัญหาด้าน Cyber Resilience และความต่อเนื่องทางธุรกิจ ปรึกษากับ InterRisk วันนี้ได้เลย
InterRisk เป็นที่ปรึกษาด้านการบริหารความต่อเนื่องทางธุรกิจชั้นนำในประเทศไทย ภายใต้เครือ MS&AD จากประเทศญี่ปุ่น
ทีมที่ปรึกษามีประสบการณ์ด้าน BCMS โดยตรง
การออกแบบแผนที่ปรับตามบริบทของแต่ละธุรกิจ
โซลูชันที่ใช้ได้จริง ครบวงจร และพร้อมดำเนินการ
