เคล็ดลับ 3 มิติ
เพื่อรับมือเหตุล่วงละเมิดความมั่นคงปลอดภัย
ความเสี่ยงมีอยู่รอบตัวเสมอ
ระบบสารสนเทศไม่ว่าจะเพื่อการใช้งานส่วนตัวหรือเพื่อการดำเนินธุรกิจก็ล้วนแล้วแต่ถูกจ้องคุกคามอย่างหลีกเลี่ยงไม่ได้ ทั้งที่ตกเป็นเป้าหมายในแบบเฉพาะเจาะจงและแบบสุ่มหว่านแห ซึ่งโอกาสที่ความมั่นคงปลอดภัยจะถูกล่วงละเมิดนั้นมีอยู่สูง
โดยเฉพาะหากมีความประมาทหรือไม่ได้เตรียมความพร้อมอย่างเหมาะสม
ซึ่งเคล็ดลับเพื่อเตรียมการป้องกันและรับมือการถูกล่วงละเมิดความมั่นคงปลอดภัยนั้น
ต้องดำเนินการใน 3 มิติ ซึ่งทางทีมที่ปรึกษาของ DestinationOne ได้สรูปมาฝากดังต่อไปนี้
มิติที่ 1 : การตรวจสอบและการป้องกัน
โดยในมิตินี้จะเป็นการดำเนินการในเชิงรุก
เน้นที่การป้องกันก่อนเกินเหตุนั่นเอง โดยมีกิจกรรมที่ต้องลงมือทำคือ..
- การทดสอบระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ
- การสร้างความมั่นคงปลอดภัยให้กับทุกองค์ประกอบของระบบสารสนเทศและระบบเครือข่าย รวมถึงการสร้างความตระหนักรู้ให้กับบุคลากรอย่างเหมาะสม
- การกำหนดแผนฉุกเฉิน/แผนกู้คืนระบบอย่างมีประสิทธิภาพและมีความพร้อมใช้งานเสมอ เพื่อให้สามารถนำมาใช้งานได้ทันทีหากเกิดเหตุผิดปกติขึ้น
มิติที่ 2 : การตอบสนองต่อเหตุ
หากระบบถูกล่วงละเมิดความมั่นคงปลอดภัย
จะต้องรีบตั้งสติและดำเนินการตามแผนฉุกเฉินที่ได้กำหนดไว้ จากนั้นจะต้อง..
- ให้การปกป้อง/รวบรวมเอาข้อมูลสำคัญที่อยู่บนระบบที่ถูกล่วงละเมิดออกมาให้หมด
- วิเคราะห์ระบบเครือข่ายในเชิงลึก เพื่อดูว่าการถูกโจมตีนั้นลุกลามไปยังส่วนใดบ้าง และลงมือจำกัดความเสียหาย
- แจ้งเตือนไปยังผู้เกี่ยวข้องทุกฝ่าย เพื่อให้แต่ละฝ่ายดำเนินการตอบสนองต่อเหตุตามหน้าที่ความรับผิดชอบของตนที่ได้ระบุไว้ในแผนฉุกเฉิน/แผนกู้คืนระบบ
มิติที่ 3 :
การเยียวยา
เมื่อสามารถควบคุมเหตุล่วงละเมิดได้แล้ว
ก็ควรจะมีการเยียวยาและสร้างภูมิคุ้มกัน เพื่อลดผลกระทบและโอกาสในการเกิดเหตุซ้ำ
- ทำการปรับปรุงระบบที่ได้รับความเสียหาย และเสริมความมั่นคงปลอดภัยอย่างเหมาะสม
- วิเคราะห์และจัดทำรายงาน เพื่อทบทวนหาสาเหตุ ผลกระทบ บทเรียน และข้อควรปรับปรุง เพื่อการพัฒนาแผนและมาตรการรักษาความความมั่นคงปลอดภัยต่อไป
- ชี้แจงข้อมูลและข้อเท็จจริงเกี่ยวกับเหตุล่วงละเมิดที่เกิดขึ้นกับผู้ถือหุ้น, ลูกค้า, หน่วยงานภารรัฐ, สื่อมวลชน ฯลฯ อย่างรอบคอบ เลือกใช้ภาษาและช่องทางการสื่อสารที่เหมาะสมเพื่อหลีกเลี่ยงการสร้างความแตกตื่นหรือสร้างความเข้าใจผิด
Content Cr: DestinationOne Counselor
Photo Cr: DataBreachToday.com
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.