การบริหารเหตุละเมิดความมั่นคงปลอดภัยแบบเร่งรัดตาม ISO
27001:2013
เหตุละเมิดความมั่นคงปลอดภัย หรือ Security Incident นั้น คืออะไรก็ตามที่ขัดขวางความมั่นคงปลอดภัยไม่ให้เป็นไปตามเป้าหมายหรือวัตถุประสงค์
ซึ่งโดยทั่วไปแล้ว “ความมั่นคงปลอดภัย” จะหมายถึง การคงไว้ซึ่ง “CIA” - โดย C นั้นมาจาก Confidentiality
(ความลับ)
- สำหรับ I นั้น มาจาก Integrity (ความถูกต้องครบถ้วน) - ส่วน A
นั้น
มาจาก Availability (ความพร้อมใช้งาน)
ดังนั้น สิ่งใดก็ตามที่ส่งผลกระทบในเชิงลบต่อ CIA จึงถือเป็นเหตุละเมิดความมั่นคงปลอดภัยทั้งสิ้น
ตัวอย่างของเหตุละเมิดความมั่นคงปลอดภัยที่พบเห็นได้ทั่วไป อาทิ..
o การติดไวรัส
o การโจมตีทางไซเบอร์
o ข้อมูลรั่วไหลหรือถูกเปิดเผยโดยไม่ได้รับอนุญาต
o การเข้าถึงระบบโดยไม่ได้รับอนุญาต
o การฝ่าฝืนนโยบาย/ขั้นตอนการปฏิบัติงาน/กฎหมาย
ถ้ามองในมุมของการบริหารจัดการ
เหตุละเมิดความมั่นคงปลอดภัยแม้เพียงเล็กน้อยก็ถือเป็นปัจจัยหรือจุดเริ่มต้นของความผิดพลาดในการให้บริการขององค์กรได้
รวมถึงอาจจะทำให้ระดับความมั่นคงปลอดภัยขององค์กรลดลงต่ำกว่า Acceptable Level
ที่มีการกำหนดไว้ก็เป็นได้
ดังนั้น องค์กรจึงจำเป็นที่จะต้องมีการวางแผนเตรียมรับมือกับเหตุละเมิดความมั่นคงปลอดภัยที่อาจจะเกิดขึ้น
โดยคำนึงถึงความสมเหตุสมผลและความคุ้มค่าในการลงทุน ซึ่งอาจจะอาศัยแนวทางจากมาตรฐานสากลต่างๆ
เช่น ISO 27001:2013 หรือ ISO 27035 เป็นต้น ที่สำคัญก็คือจะต้องเป็นแผนงานหรือกระบวนการที่สามารถปฏิบัติใช้ได้จริง
และมีการทบทวนและทดสอบกระบวนการอยู่เสมอ
ทั้งนี้
เพื่อเป็นทางลัดให้องค์กรของคุณมีกระบวนการรับมือหรือตอบสนองต่อเหตุละเมิดความมั่นคงปลอดภัยเอาไว้ใช้งานเบื้องต้น
ทีมที่ปรึกษา Destination One จึงขอเสนอกระบวนการบริหารจัดการเหตุละเมิดความมั่นคงปลอดภัยแบบเร่งรัด
ดังนี้
การรายงาน / การแจ้งเหตุ : เหตุการณ์หรือจุดอ่อนด้านความมั่นคงปลอดภัยนั้นคืออะไร
ต้องแจ้งเหตุไปที่ผู้ใด แจ้งด้วยช่องทางใด ต้องแจ้งข้อมูลอย่างไรบ้าง
การวิเคราะห์ / การประเมินเบื้องต้น : สิ่งที่ตรวจพบเข้าเกณฑ์ที่จัดเป็น
“เหตุละเมิดความมั่นคงปลอดภัย” หรือไม่
ใครต้องเป็นผู้รับผิดชอบในการวิเคราะห์และประเมิน
และเมื่อประเมินเสร็จแล้วจะต้องส่งเรื่องต่อไปที่แผนกใด
การตอบสนองต่อเหตุละเมิดความมั่นคงปลอดภัย : จะต้องพิจารณาว่าควรจะตอบสนองต่อเหตุละเมิดแต่ละประเภทอย่างไร
ใครคือผู้รับผิดชอบ สาเหตุของเหตุละเมิดคืออะไร และวางแผนแก้ไขเหตุทั้งระยะสั้น
และระยะยาว โดยมีแนวทางดังนี้..
o การควบคุมหรือจำกัดความรุนแรงของเหตุละเมิด
o การแก้ไขและกำจัดเหตุละเมิด
o การกู้คืนระบบ
o การติดต่อสื่อสาร
o การทบทวนเหตุละเมิด
การเรียนรู้และการปรับปรุงกระบวนการ : จากเหตุละเมิดที่เกิดขึ้น
คุณได้รับบทเรียนอะไรบ้าง ได้รับความรู้หรือแนวปฏิบัติใหม่ๆ เพิ่มเติมบ้างไหม
การจัดเก็บหลักฐาน : ในการจัดเก็บบันทึกและหลักฐานเกี่ยวกับเหตุละเมิดนั้น
ใครคือผู้รับผิดชอบ จัดเก็บที่ใด และมีกระบวนการจัดเก็บอย่างไร
หากคุณต้องการให้บริการขององค์กรมีความราบรื่นต่อเนื่องและมั่นคงปลอดภัย
ผู้บริหารและทีมงานจะต้องร่วมมือกันกำหนดกระบวนการบริหารจัดการเหตุล่วงละเมิดที่มีประสิทธิภาพ
เพื่อลดผลกระทบเชิงลบที่อาจจะเกิดขึ้นกับองค์กร สิ่งที่คุณจำเป็นต้องพึงระลึกไว้เสมอก็คือ
“เหตุล่วงละเมิดความมั่นคงปลอดภัย ยิ่งเจอเร็ว แก้ไขได้เร็ว ผลกระทบก็จะยิ่งน้อยลง”
ครับ!
Content Cr : DestinationOne Counselor
Photo Cr : Google Search
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.