โครงสร้างพื้นฐานทางด้านไอทีเป็นรากฐานสำคัญที่ช่วยซัพพอร์ตกิจกรรมทางธุรกิจ และมีการสะสมข้อมูลมากมายหลากหลายเอาไว้

หากข้อมูลเหล่านั้นรั่วไหลออกไปสู่ภายนอก ก็มีความเสี่ยงที่จะส่งผลกระทบอย่างใหญ่หลวงต่อองค์กรหรือธุรกิจ เช่น ในกรณีที่ข้อมูลส่วนบุคคลหรือบริษัทที่เป็นความลับรั่วไหลออกไป ก็มีโอกาสที่จะก่อให้เกิดความเสียหายแก่องค์กรและธุรกิจจากการที่ข้อมูลดังกล่าวอาจถูกนำไปปล่อยให้บริษัทคู่แข่งหรือถูกนำไปใช้ในทางที่ผิด

ครั้งนี้ เราจะมาอธิบายเกี่ยวกับเหตุผลที่ทำให้มาตรการความปลอดภัยทางไซเบอร์สำหรับโครงสร้างพื้นฐานทางด้านไอทีมีความสำคัญ และตัวอย่างความเสียหายที่อาจเกิดขึ้น รวมถึง 6 มาตรการด้านความปลอดภัย

มี 4 เหตุผลใหญ่ๆ ที่ทำให้มาตรการความปลอดภัยทางไซเบอร์สำหรับโครงสร้างพื้นฐานทางด้านไอทีมีความสำคัญ

1. ลดความเสี่ยงด้านความปลอดภัย
เนื่องจากโครงสร้างพื้นฐานทางด้านไอทีจะมีข้อมูลสำคัญอย่างข้อมูลส่วนตัวและข้อมูลความลับเก็บรักษาอยู่ภายใน ดังนั้น หากไม่มีมาตรการความปลอดภัยให้กับโครงสร้างพื้นฐาน ความเสี่ยงที่ข้อมูลจะรั่วไหล หรือโดนแฮกกิ้งก็จะสูงขึ้น ซึ่งเราสามารถลดความเสี่ยงดังกล่าวลงได้ด้วยการจัดทำมาตรการความปลอดภัยที่เหมาะสมเพียงพอ

2. การปฏิบัติตามข้อบังคับทางกฎหมายอย่างเคร่งครัด
ในหลายประเทศมีการออกกฎหมายรักษาความปลอดภัยของข้อมูล เช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายความปลอดภัยทางไซเบอร์ ซึ่งการปฏิบัติตามกฎหมายเหล่านี้เป็นสิ่งจำเป็นสำหรับโครงสร้างพื้นฐานด้านไอที เพราะการสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสมตามข้อบังคับทางกฎหมาย จะช่วยหลีกเลี่ยงบทลงโทษสำหรับการรั่วไหลของข้อมูลที่ไม่เหมาะสมและการโจมตีทางไซเบอร์ได้

3. ยกระดับภาพลักษณ์ขององค์กร
บริษัทที่มีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแรงเพียงพอจะถูกมองว่าเป็นบริษัทที่มีความเสี่ยงต่ำต่อปัญหาและเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย อันนำไปสู่การสร้างภาพลักษณ์ที่ดีให้แก่องค์กร

ในทางกลับกัน บริษัทที่มีมาตรการรักษาความปลอดภัยไม่แข็งแรงเพียงพอ อาจเสี่ยงที่จะมีผลกระทบไปถึงการเจรจาทางการค้า เนื่องจากไม่สามารถปฏิบัติตามมาตรฐานที่ลูกค้าต้องการได้ หรืออาจก่อให้เกิดปัญหากับคู่ค้าเมื่อเกิดเหตุฉุกเฉินได้

4. รับรอบความต่อเนื่องทางธุรกิจ
มาตรการความปลอดภัยทางด้านไซเบอร์มีความสำคัญในการที่จะทำให้ระบบสามารถดำเนินต่อไปได้อย่างต่อเนื่องตามปกติแม้ว่าในตอนนั้นระบบโครงสร้างพื้นฐานทางด้านไอทีจะถูกโจมตีก็ตาม เพราะหากระบบเกิดล่มจากการโจมตีทางไซเบอร์ อาจส่งผลกระทบต่อการดำเนินธุรกิจได้ เช่น หากบริษัทที่ถูกโจมตีเป็นบริษัทที่ให้บริการทางออนไลน์ ก็อาจทำให้บริการหยุดชะงักและนำไปสู่การสูญเสียความเชื่อมั่นของลูกค้าได้ ดังนั้น การฟื้นระบบกลับมาให้ได้อย่างรวดเร็วจึงเป็นสิ่งที่มีความสำคัญเป็นอย่างยิ่ง

เราสามารถสร้างเสถียรภาพให้แก่ระบบและป้องกันผู้ประสงค์ร้ายที่ต้องการจะบุกรุกเข้าไปในระบบเพื่อปล่อยข้อมูลให้รั่วไหลหรือปลอมแปลงข้อมูลได้ ผู้บริหารหรือผู้รับผิดชอบด้านระบบไอทีจำเป็นจะต้องสร้างมาตรการความปลอดภัยทางไอทีที่เหมาะสมโดยยึดจากหลักการเหล่านี้

นอกจากความเสียหายโดยตรงที่เกิดจากการโจมตีทางไซเบอร์แล้ว ยังมีความเสียหายที่ต้องจ่ายเพื่อการจัดการเรื่องหลังเกิดเหตุอีกด้วย เช่น การตรวจสอบสาเหตุ งานซ่อมแซม และการอธิบายสถานการณ์ต่อคู่ค้าทางธุรกิจ ลูกค้า และผู้ที่เกี่ยวข้อง ความเสียหายที่เกิดจากการโจมตีทางไซเบอร์นั้นมีขอบเขตที่กว้างเกินกว่าจะจินตนาการได้และมีมูลค่าความเสียหายที่มหาศาล ทั้งส่งผลให้สูญเสียเงิน สูญเสียลูกค้า ขัดขวางความต่อเนื่องทางธุรกิจ และเพิ่มความเสี่ยงในการบริหารจัดการไปทั้งองค์กรอีกด้วย

สูญเสียเงิน

สูญเสียลูกค้า

ขัดขวาง ความต่อเนื่องทางธุรกิจ

～ เคสตัวอย่างความเสียหาย ～

◆ เคสความเสียหายที่ 1 : กรณีความเสียหายของผู้ผลิตชิ้นส่วนพลาสติก

แฮกเกอร์ได้แฮกเข้าไปยืดระบบเมลเซิร์ฟเวอร์ และส่ง “อีเมลปลอม” ไปยังลูกค้าของบริษัท

[ รายละเอียดความเสียหาย ]
นี่เป็นเคสที่เมลแอดเดรสจริงของพนักงานถูกนำไปใช้สวมรอย โดยต้นเหตุเกิดมาจากช่องโหว่ของระบบเมลเซิร์ฟเวอร์

พนักงานผู้นั้นได้รับแจ้งจากทางลูกค้าว่า “ได้รับเมลมา แต่เมลฉบับนั้นถูกแบ่งไปอยู่ในหมวดอีเมลหลอกลวง (phishing email)” และเมื่อตรวจสอบประวัติการรับส่งอีกเมล ก็พบว่าเมลนั้นไม่ได้ถูกส่งจากพนักงานคนนั้น แต่เป็นการส่งโดยแฮกเกอร์ที่แฮกเข้าไปยึดระบบเมลเซิร์ฟเวอร์ และส่ง “เมลปลอม” โดยสวมรอยเป็นเมลแอดเดรสของพนักงานผู้นั้น

ในกรณีที่รู้ตัวในเรื่องนี้ช้า อาจส่งผลกระทบในวงกว้างแก่ลูกค้าและนำไปสู่การสูญเสียความน่าเชื่อถือของบริษัทได้

[ สาเหตุ ]
สาเหตุหลักคือช่องโหว่ของระบบเมลเซิร์ฟเวอร์

[ มาตรการรับมือ ]
・อัพเดตซอฟต์แวร์ที่ใช้อยู่ให้เป็นเวอร์ชันที่ล่าสุดเสมอ
・ซอฟต์แวร์ที่ใช้ภายในบริษัทต้องได้รับการตรวจสอบโดยผู้รับผิดชอบด้านระบบก่อนใช้งาน
・แชร์ให้พนักงานในบริษัทได้รับทราบถึงความสำคัญของการจัดการระบบไอทีกันอย่างทั่วถึง

◆ เคสความเสียหายที่ 2：กรณีความเสียหายของบริษัทผลิตชิ้นส่วนรถยนต์

ไลน์การผลิตต้องหยุดไปในระยะเวลาหนึ่งเพราะสแปมเมล (Spam mail)

[ รายละเอียดความเสียหาย ]
คอมพิวเตอร์ของพนักงานแผนกจัดซื้อติดแรนซัมแวร์ (Ransomware) เนื่องจากพนักงานผู้นั้นคลิกลิงก์ยืนยันสถานะการจัดส่งของเนื้อหาในสแปมเมลที่ส่งปลอมเป็นบริษัทขนส่ง ไฟล์ทั้งหมดภายในคอมพิวเตอร์เครื่องนั้นถูกล็อกไว้ทั้งหมด แม้จะพยายามแล้วก็ไม่สามารถที่เข้าถึงข้อมูลในไฟล์ได้ ยิ่งกว่านั้น ข้อมูลภายในบริษัทเองก็ได้รับความเสียหาย ส่งผลให้ระบบแต่ละระบบที่เกี่ยวข้องกับการผลิตในโรงงานต้องหยุดชะงักและใช้งานไม่ได้ไปเป็นช่วงระยะเวลาหนึ่ง ส่งผลให้ไลน์การผลิตต้องหยุดตามไปด้วย มีรายงานว่ามีมูลค่าความเสียหายจำนวนมากต่อยอดขายประจำปีจากเหตุการณ์นี้

[ สาเหตุ ]
ช่องโหว่ของมาตรการการรักษาความปลอดภัยทางไอที

[ มาตรการรับมือ ]
・อบรมให้ความรู้แก่พนักงาน (วิธีการจัดการกับสแปมเมลและอีเมลปลอม ฯลฯ)
・การยืนยันและตรวจสอบระดับการตั้งค่าความปลอดภัยของระบบหลังบ้าน (Backend)

 

6 มาตรการด้านความปลอดภัย

ในขณะที่เทคโนโลยีทางด้านไอทีมีความก้าวหน้าไปในทุกวัน เทคโนโลยีการโจมตีทางไซเบอร์เองก็ก้าวหน้าไปพร้อมกันด้วย เพื่อลดความเสียหายที่จะได้รับจากการโจมตีทางไซเบอร์ให้เหลือน้อยที่สุด เราขอนำเสนอ 6 มาตรการด้านความปลอดภัย ซึ่งเป็นมาตรการป้องกันที่สำคัญที่สุดในกรณีที่ระบบถูกการโจมตีทางไซเบอร์

① มาตรการรักษา ความปลอดภัยทางกายภาพ	② มาตรการรักษา ความปลอดภัยระบบเน็ตเวิร์ค	③ มาตรการป้องกัน อุปกรณ์ปลายทาง
④ มาตรการรักษา ความปลอดภัยแอปพลิเคชัน	⑤ มาตรการรักษา ความปลอดภัยของข้อมูล	⑥ นโยบายความปลอดภัย ภายในองค์กร (Security Policy)

ใน บทความต่อไป จะยกเคสตัวอย่างของ 6 มาตรการด้านความปลอดภัยมาอธิบายเพื่อให้เข้าใจได้มากขึ้น

 

บริษัทเรามีบริการช่วยตรวจสอบและวินิจฉัยช่องโหว่ด้านความปลอดภัยของโครงสร้างพื้นฐานและเสนอมาตรการรักษาความปลอดภัยที่เหมาะสมให้แก่บริษัทลูกค้า หากมีข้อสงสัย สามารถ ติดต่อสอบถามเพิ่มเติม ได้ตลอดเลยค่ะ