Best Practice เพื่อสยบความเสี่ยงอาชญากรรมไซเบอร์
ยุคนี้ความปลอดภัยบนโลกไซเบอร์ก็สำคัญไม่ยิ่งหย่อนไปกว่าความปลอดภัยทางกายภาพแล้วนะครับ
เพราะคนเราทำงานและใช้ชีวิตประจำวันโดยผูกพันอยู่กับระบบเครือข่ายกันไม่น้อย
เรามีความเสี่ยงที่จะเสียทรัพย์เพราะถูกแฮ็ก Internet Banking ไม่ต่างจากการถูกล้วงกระเป๋าหรือย่องเบาขึ้นบ้าน บริษัทอาจจะถูกเรียกค่าไถ่โดยใช้
Ransomware ง่ายกว่าลักพาตัวผู้บริหารเสียอีก!
ความเสี่ยงเหล่านี้สร้างความกังวลให้กับองค์กรทั่วโลกล่ะครับ
ซึ่งจากการติดตามข้อมูลข่าวสารที่ผ่านมา
ผมก็พบว่าได้มีสถาบันหลายแห่งนำเสนอแนวทางในการป้องกันและลดความเสี่ยงที่อาจจะทำให้องค์กรต้องตกเป็นเหยื่อของอาชญากรรมไซเบอร์
ซึ่งโดยรวมแล้วแนวทางที่น่าจะเรียกได้ว่าเป็น Best Practice ในขณะนี้ ได้แก่
กำหนดนโยบายและใช้เครื่องมือบริหารจัดการรหัสผ่านที่เข้มข้น
นั่นก็คือองค์กรจะต้องมีมาตรการควบคุมการตั้งชื่อ การบริหาร และการเก็บรักษารหัสผ่านอย่างมีคุณภาพ
หากมีงบประมาณ องค์กรควรจะติดตั้งระบบที่ตรวจสอบความเข้มแข็งของรหัสผ่าน
และบังคับให้ผู้ใช้งานต้องเปลี่ยนรหัสผ่านทุกครั้งเมื่อถึงรอบระยะเวลาที่กำหนด
เป็นต้น
ต้องมีการประเมินความเสี่ยงของ Third
Party อาทิ Vendor, Supplier, Service Provider เป็นต้น เพื่อให้มั่นใจว่าหน่วยงานเหล่านี้มีการบริหารจัดการที่มั่นคงปลอดภัยเพียงพอ
เพราะหลายครั้งที่แฮ็กเกอร์มักจะเลือกทางอ้อม โดยโจมตีหน่วยงานภายนอกเพื่อหาทางลักลอบเข้าระบบของเป้าหมายอีกทีครับ
ต้องมีการตรวจพิสูจน์ตัวตนแบบหลายขั้นตอน (Multi-factor
Authentication) ซึ่งจะช่วยยกระดับความมั่นคงปลอดภัย เช่น การใช้ Token
ร่วมกับการพิมพ์รหัสผ่าน เป็นต้น
เปิดใช้งานการ
Log in แบบ Single-Sign-On (SSO) เพราะจะช่วยให้ผู้ใช้งานจดจำไอดีและรหัสผ่านเพียงหนึ่งชุดในการเข้าใช้งานระบบต่างๆ
ป้องกันความสับสน แต่ก็ต้องมั่นใจในการบริหารจัดการรหัสผ่านด้วยนะครับ (ย้อนกลับไปอ่านข้อแรก)
ให้สิทธิ์การเข้าถึงแบบจำกัดตามความจำเป็นเท่านั้น
ผู้ใช้งานจะต้องไม่ได้รับสิทธิพิเศษมากไปกว่าหน้าที่ของตนเพื่อจำกัดความเสี่ยงครับ
มีการตรวจสอบการใช้งานเสมอ
เพื่อมองหาว่ามีการเข้าระบบหรือการใช้งานที่ผิดปกติหรือไม่ โดยจะต้องมีผู้ตรวจสอบตามรอบระยะเวลาที่เหมาะสม
อาจจะเป็นรายวัน รายสัปดาห์ หรือแม้กระทั่งเรียลไทม์ถ้าระบบนั้นมีความสำคัญสูง
อีกทั้งยังควรจะมีการทบทวนโดยผู้มีอำนาจเพื่อความรัดกุมอีกระดับหนึ่งด้วยนะครับ
ให้การปกป้องระบบเครือข่ายภายในอย่างเข้มแข็ง
อาทิ การแบ่งแยกระบบสำคัญออกจากเครือข่ายอย่างเด็ดขาด, การเข้ารหัสข้อมูล, การติดตั้งระบบรักษาความมั่นคงปลอดภัย
เป็นต้น
มันไม่มี Best Practice อะไรที่ใช้ได้ผลเต็มที่
และที่เคยใช้ได้ในวันนี้ก็ไม่ได้หมายความว่าจะใช้การได้ตลอดไปนะครับ
ทางที่ดีที่สุดคือการติดตามข่าวสารอย่างใกล้ชิดและปรับปรุงการบริหารจัดการของตนเองให้เหมาะสมอยู่เสมอนี่เหละครับ
ดีที่สุด!!
Content Cr: DestinationOne Counselor
Photo Cr: ColourBox.com
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.