Wednesday, November 23, 2016

Best Practice เพื่อสยบความเสี่ยงอาชญากรรมไซเบอร์



Best Practice เพื่อสยบความเสี่ยงอาชญากรรมไซเบอร์

ยุคนี้ความปลอดภัยบนโลกไซเบอร์ก็สำคัญไม่ยิ่งหย่อนไปกว่าความปลอดภัยทางกายภาพแล้วนะครับ เพราะคนเราทำงานและใช้ชีวิตประจำวันโดยผูกพันอยู่กับระบบเครือข่ายกันไม่น้อย เรามีความเสี่ยงที่จะเสียทรัพย์เพราะถูกแฮ็ก Internet Banking ไม่ต่างจากการถูกล้วงกระเป๋าหรือย่องเบาขึ้นบ้าน บริษัทอาจจะถูกเรียกค่าไถ่โดยใช้ Ransomware ง่ายกว่าลักพาตัวผู้บริหารเสียอีก!

ความเสี่ยงเหล่านี้สร้างความกังวลให้กับองค์กรทั่วโลกล่ะครับ ซึ่งจากการติดตามข้อมูลข่าวสารที่ผ่านมา ผมก็พบว่าได้มีสถาบันหลายแห่งนำเสนอแนวทางในการป้องกันและลดความเสี่ยงที่อาจจะทำให้องค์กรต้องตกเป็นเหยื่อของอาชญากรรมไซเบอร์ ซึ่งโดยรวมแล้วแนวทางที่น่าจะเรียกได้ว่าเป็น Best Practice ในขณะนี้ ได้แก่



กำหนดนโยบายและใช้เครื่องมือบริหารจัดการรหัสผ่านที่เข้มข้น นั่นก็คือองค์กรจะต้องมีมาตรการควบคุมการตั้งชื่อ การบริหาร และการเก็บรักษารหัสผ่านอย่างมีคุณภาพ หากมีงบประมาณ องค์กรควรจะติดตั้งระบบที่ตรวจสอบความเข้มแข็งของรหัสผ่าน และบังคับให้ผู้ใช้งานต้องเปลี่ยนรหัสผ่านทุกครั้งเมื่อถึงรอบระยะเวลาที่กำหนด เป็นต้น

ต้องมีการประเมินความเสี่ยงของ Third Party อาทิ Vendor, Supplier, Service Provider เป็นต้น เพื่อให้มั่นใจว่าหน่วยงานเหล่านี้มีการบริหารจัดการที่มั่นคงปลอดภัยเพียงพอ เพราะหลายครั้งที่แฮ็กเกอร์มักจะเลือกทางอ้อม โดยโจมตีหน่วยงานภายนอกเพื่อหาทางลักลอบเข้าระบบของเป้าหมายอีกทีครับ

ต้องมีการตรวจพิสูจน์ตัวตนแบบหลายขั้นตอน (Multi-factor Authentication) ซึ่งจะช่วยยกระดับความมั่นคงปลอดภัย เช่น การใช้ Token ร่วมกับการพิมพ์รหัสผ่าน เป็นต้น

เปิดใช้งานการ Log in แบบ Single-Sign-On (SSO) เพราะจะช่วยให้ผู้ใช้งานจดจำไอดีและรหัสผ่านเพียงหนึ่งชุดในการเข้าใช้งานระบบต่างๆ ป้องกันความสับสน แต่ก็ต้องมั่นใจในการบริหารจัดการรหัสผ่านด้วยนะครับ (ย้อนกลับไปอ่านข้อแรก)

ให้สิทธิ์การเข้าถึงแบบจำกัดตามความจำเป็นเท่านั้น ผู้ใช้งานจะต้องไม่ได้รับสิทธิพิเศษมากไปกว่าหน้าที่ของตนเพื่อจำกัดความเสี่ยงครับ



มีการตรวจสอบการใช้งานเสมอ เพื่อมองหาว่ามีการเข้าระบบหรือการใช้งานที่ผิดปกติหรือไม่ โดยจะต้องมีผู้ตรวจสอบตามรอบระยะเวลาที่เหมาะสม อาจจะเป็นรายวัน รายสัปดาห์ หรือแม้กระทั่งเรียลไทม์ถ้าระบบนั้นมีความสำคัญสูง อีกทั้งยังควรจะมีการทบทวนโดยผู้มีอำนาจเพื่อความรัดกุมอีกระดับหนึ่งด้วยนะครับ

ให้การปกป้องระบบเครือข่ายภายในอย่างเข้มแข็ง อาทิ การแบ่งแยกระบบสำคัญออกจากเครือข่ายอย่างเด็ดขาด, การเข้ารหัสข้อมูล, การติดตั้งระบบรักษาความมั่นคงปลอดภัย เป็นต้น

มันไม่มี Best Practice อะไรที่ใช้ได้ผลเต็มที่ และที่เคยใช้ได้ในวันนี้ก็ไม่ได้หมายความว่าจะใช้การได้ตลอดไปนะครับ ทางที่ดีที่สุดคือการติดตามข่าวสารอย่างใกล้ชิดและปรับปรุงการบริหารจัดการของตนเองให้เหมาะสมอยู่เสมอนี่เหละครับ ดีที่สุด!!





Content Cr: DestinationOne Counselor
Photo Cr: ColourBox.com

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.