หน้าแรก Home feature วิธีต่อกรกับการโจมตีทางไซเบอร์ ที่มุ่งเป้าองค์กรของคุณ

วิธีต่อกรกับการโจมตีทางไซเบอร์ ที่มุ่งเป้าองค์กรของคุณ

แบ่งปัน

เรื่องของความปลอดภัยทางไซเบอร์นั้นกระทบกับธุรกิจทุกขนาด และทุกกลุ่มอุตสาหกรรม จนปัจจุบันถือเป็นเรื่องสำคัญระดับที่บอร์ดบริหารต้องลงมาจัดการด้วยตัวเองแล้ว แถมยังถูกจัดอยู่ในอันดับสามของความเสี่ยงตาม Lloyds Risk Register (2013) อีกด้วย

ประเด็นคือ อย่ารอให้ “เกิด” ก่อนแล้วล้อมคอก โดยเมื่อค้นพบเหตุระบบโดนโจมตีหรือมีช่องโหว่ ต้องรีบจัดการอย่างรวดเร็วและรอบด้าน ก่อนที่ทรัพยากรที่มีค่าในองค์กรจะถูกเปิดเผยกับอาชญากรไซเบอร์ โดยบริษัทต่างๆ ควรเริ่มขั้นตอนที่สำคัญดังนี้

การสร้างความคล่องตัวของทีมจัดการเหตุการณ์ร้าย

ควรจัดตั้งทีมงานที่คอยรับมือกับกรณีโจมตีต่างๆ เตรียมไว้ล่วงหน้าก่อนจะเกิดเหตุร้ายขึ้นจริง โดยควรมีตัวแทนจากทุกฝ่ายที่เกี่ยวข้อง ตัวอย่างเช่น ทีมช่างเทคนิคที่สามารถเริ่มต้นสืบสวนกรณีข้อมูลรั่วไหลได้ในทันที ฝ่ายบุคคลและตัวแทนพนักงานที่สามารถทำงานด้านนี้ได้ และผู้เชี่ยวชาญในแต่ละสาขา

ประกันความต่อเนื่องทางธุรกิจ

ขั้นตอนแรกจากมุมมองทางเทคนิคก็คือ การรักษาความปลอดภัยของระบบไอทีเพื่อให้สามารถจำกัดบริเวณที่เกิดช่องโหว่ และให้แน่ใจว่าเหตุร้ายจะไม่ลุกลาม ดังนั้นองค์กรจึงจำเป็นต้องแบ่งแยกหรือหยุดการโจมตีออกเป็นส่วนๆ หรือหยุดการทำงานทั้งเครือข่ายในบางกรณีที่รุนแรง

การจัดการจากสิ่งที่สืบสวนได้

หลังจากเหตุร้ายได้รับการจัดการอย่างเหมาะสมแล้ว ก็จำเป็นต้องมีการสืบสวนรอบด้านเพื่อค้นหาข้อเท็จจริงที่เกี่ยวข้องกับกรณีดังกล่าว เช่น ผลกระทบที่เกิดกับเครือข่ายและระบบทางธุรกิจ และสิ่งที่ต้องทำเพื่อฟื้นฟูระบบ และสำคัญมากที่องค์กรจะต้องตัดสินใจเลือกผู้นำในการสืบสวน และจัดหาทรัพยากรให้อย่างเพียงพอ

จัดการด้านประชาสัมพันธ์

ถือเป็นกุญแจสำคัญของทีมจัดการเหตุร้ายขององค์กร โดยเฉพาะธุรกิจที่เกี่ยวกับการเผชิญหน้าลูกค้าโดยตรง จำไว้ว่าแม้ไม่ใช่ทุกเหตุการณ์ด้านความปลอดภัยจะถูกเปิดเผย แต่ก็ต้องมีบางเหตุการณ์ที่องค์กรต้องเปิดเผยต่อสาธารณะด้วย เช่น ลูกค้าต้องรู้ว่าเกิดอะไรขึ้น และมีโอกาสที่ข้อมูลส่วนตัวจะโดนหางเลข

ที่มา : Hackread