TMA  NEWS
Thailand Management Association
มาตรการการจัดการความปลอดภัยในโลกไซเบอร์และการระบุตัวตนของ Cisco

มาตรการการจัดการความปลอดภัยในโลกไซเบอร์และการระบุตัวตนของ Cisco

6 พฤศจิกายน 2561 10:09 น.
Line
มาตรการการจัดการความปลอดภัยในโลกไซเบอร์และการระบุตัวตนของ Cisco
มาตรการการจัดการความปลอดภัยในโลกไซเบอร์และการระบุตัวตนของ Cisco
นายวัตสัน ถิรภัทรพงศ์  
กรรมการผู้จัดการ  บริษัท ซิสโก้ ประเทศไทย จำกัด

 
การที่โลกของเราแปรสภาพไปเป็นโลกดิจิทัลอย่างรวดเร็วนั้นเห็นได้ง่ายๆ จากการเชื่อมต่อผ่านโครงข่ายไร้สายระหว่างอุปกรณ์ต่างๆ ยิ่งมีการเชื่อมต่อมากขึ้นเท่าไหร่ โอกาสตกเป็นเป้าโจมตีก็มากขึ้นเท่านั้น คำถามที่ตามมาเกี่ยวกับเรื่องความปลอดภัยอย่าง “เรากำลังใช้เทคโนโลยีอย่างถูกต้องหรือไม่” จึงเกิดขึ้น
 
มาตรการรับมือปัญหาดังกล่าว กรณีศึกษา: Cisco
Cisco มีการใช้เครื่องมือเพื่อป้องกันตนเองมากมาย ไม่ว่าจะเป็นโปรแกรมป้องกันไวรัส, การตรวจจับ Traffic, การใช้เครื่องมือป้องกันกว่าพันเครื่อง แต่ด้วยความเปลี่ยนแปลงที่เกิดขึ้นตลอดเวลา ทางบริษัทเองก็เปลี่ยนแปลงรูปแบบของการป้องกันตนเองจากบริษัทธรรมดาๆ มาเป็นบริษัทที่ปกป้องตัวเองตามแนวทาง Pervasive Cyber Security ที่ทำอยู่ในปัจจุบัน อ้างอิงจากเคสจริง เช่น ถ้าพนักงานอยากนั่งทำงานที่ร้านกาแฟ จะทำอย่างไรให้ข้อมูลไม่รั่วไหลหากเกิดการเชื่อมต่อ ซึ่งเรื่องนี้เองที่เป็นจุดเริ่มต้นให้ Cisco ต้องมองแนวทางการวางมาตรการรักษาความปลอดภัยเสียใหม่
 
แทนที่จะรอให้โดนคุกคาม Cisco คิดในมุมของ attacker และลงมือป้องกันเสียก่อน โดยเริ่มถามตัวเองว่า Attacker ต้องการอะไร ทำไมพวกเขาถึงอยากได้ข้อมูลนั้น และจะทำอย่างไรให้ได้ข้อมูลนั้น จากนั้น Cisco จึงสร้างวิธีการป้องกันขึ้นมา อันได้แก่การนำเอาเทคโนโลยีอย่าง IoT หรือ Blockchain เข้ามาใช้ ทางด้านลูกค้าก็ปรับเปลี่ยนเช่นกันจากที่เป็นเพียง Network Company ก็โฟกัสที่ข้อมูลเป็นหลัก
 
แม้ว่าความเสียหายจากภัยคุกคามในปัจจุบันจะมีไม่มากนักเพราะความก้าวหน้าจะทำให้เครื่องมือต่างๆ แก้ไขปัญหาได้ตรงจุดหากใช้ถูกวิธี แต่อีกปัจจัยที่สำคัญไม่น้อยไปกว่ากัน คือ Policy และ Process กล่าวคือ ถึงจะมีเครื่องมือที่มีประสิทธิภาพ แต่ใช้ผิดสถานการณ์ ใช้ไม่เป็น แผนไม่เหมาะสม ก็สามารถนำไปสู่ความเสียหายในการรับมือภัยคุกคามทางไซเบอร์ได้เช่นกัน เพราะฉะนั้น จึงขอนำเสนอแผนมาตราการป้องกันของ Cisco ดังนี้
 
1) Governance and Operational Excellence
ผู้บริหารมีบทบาทสำคัญในการวางมาตราการปฏิบัติ   ทั้งนี้ การป้องกันไม่ใช่หน้าที่ของผู้บริหารแต่เพียงส่วนเดียว ทุกภาคส่วนที่เกี่ยวข้องต้องคำนึงถึงเรื่องความปลอดภัยเป็นสำคัญ เริ่มตั้งแต่ขั้นตอนการคิด product เลยด้วยซ้ำ จึงจะถือเป็นการป้องกันโดยสมบูรณ์
 
2) People
ทักษะของทรัพยากรบุคคลมีบทบาทความสำคัญมากในการป้องกันการคุกคามต่างๆ  เพราะปัญหาการป้องกัน Cyber Security เป็นเรื่องที่ทุกคนต้องช่วยกันเฝ้าระวัง พนักงานทุกคนต้องเซ็น Code of Business Conduct about Security and Cybersecurity เพื่อสร้างความเข้าใจและจิตสำนึกให้ทุกคนรู้สึกรับผิดชอบต่อเรื่องนี้
 
3) Adaptive Defence
ปัจจุบันนี้ มีการนำเอา Big Data Machine Learning มาประยุกต์ใช้ในการพัฒนา Cyber Security เพื่อคำนวณและคาดการณ์ความเสี่ยงที่อาจคุกคามระบบได้ และนำมาสร้างเป็นอุปกรณ์เพื่อการป้องกันในลำดับต่อไป ทุกวันนี้ traffic เกือบร้อยเปอร์เซ็นต์มีการ encrypted การคุกคามจึงจะเข้ามาในรูปแบบที่แตกต่างออกไป สิ่งที่เราทำได้คือคาดการณ์ว่าจะโดนคุกคามอย่างไร และใช้ Big Data Machine Learning มาใช้เพื่อช่วยกำหนดมาตรการควบคุมที่เหมาะสม
 
เหนือกว่าเรื่องใดๆ สิ่งที่สำคัญที่สุดในการจัดการความปลอดภัยในโลกไซเบอร์คือ "ความไว้วางใจธุรกิจ" ในยุคดิจิทัลทุกบริษัทต้องตระหนักถึงเรื่องนี้ โดยไม่ลืมว่าการพัฒนาความปลอดภัยทางไซเบอร์นั้นคือภารกิจที่ไม่มีวันสิ้นสุด
 
ที่มา : งาน STI Forum 2018
โดย : สมาคมการจัดการธุรกิจแห่งประเทศไทย (TMA)
สมาคมการจัดการธุรกิจแห่งประเทศไทย TMA ใช้คุกกี้เพื่อให้คุณได้รับประสบการณ์ที่ดี
หากคุณยังคงใช้งานบนเว็บไซต์ เราถือว่าคุณยอมรับ นโยบายการใช้คุกกี้ ( Cookie Policy )