เรื่องของความปลอดภัยทางไซเบอร์นั้นกระทบกับธุรกิจทุกขนาด และทุกกลุ่มอุตสาหกรรม จนปัจจุบันถือเป็นเรื่องสำคัญระดับที่บอร์ดบริหารต้องลงมาจัดการด้วยตัวเองแล้ว แถมยังถูกจัดอยู่ในอันดับสามของความเสี่ยงตาม Lloyds Risk Register (2013) อีกด้วย
ประเด็นคือ อย่ารอให้ “เกิด” ก่อนแล้วล้อมคอก โดยเมื่อค้นพบเหตุระบบโดนโจมตีหรือมีช่องโหว่ ต้องรีบจัดการอย่างรวดเร็วและรอบด้าน ก่อนที่ทรัพยากรที่มีค่าในองค์กรจะถูกเปิดเผยกับอาชญากรไซเบอร์ โดยบริษัทต่างๆ ควรเริ่มขั้นตอนที่สำคัญดังนี้
การสร้างความคล่องตัวของทีมจัดการเหตุการณ์ร้าย
ควรจัดตั้งทีมงานที่คอยรับมือกับกรณีโจมตีต่างๆ เตรียมไว้ล่วงหน้าก่อนจะเกิดเหตุร้ายขึ้นจริง โดยควรมีตัวแทนจากทุกฝ่ายที่เกี่ยวข้อง ตัวอย่างเช่น ทีมช่างเทคนิคที่สามารถเริ่มต้นสืบสวนกรณีข้อมูลรั่วไหลได้ในทันที ฝ่ายบุคคลและตัวแทนพนักงานที่สามารถทำงานด้านนี้ได้ และผู้เชี่ยวชาญในแต่ละสาขา
ประกันความต่อเนื่องทางธุรกิจ
ขั้นตอนแรกจากมุมมองทางเทคนิคก็คือ การรักษาความปลอดภัยของระบบไอทีเพื่อให้สามารถจำกัดบริเวณที่เกิดช่องโหว่ และให้แน่ใจว่าเหตุร้ายจะไม่ลุกลาม ดังนั้นองค์กรจึงจำเป็นต้องแบ่งแยกหรือหยุดการโจมตีออกเป็นส่วนๆ หรือหยุดการทำงานทั้งเครือข่ายในบางกรณีที่รุนแรง
การจัดการจากสิ่งที่สืบสวนได้
หลังจากเหตุร้ายได้รับการจัดการอย่างเหมาะสมแล้ว ก็จำเป็นต้องมีการสืบสวนรอบด้านเพื่อค้นหาข้อเท็จจริงที่เกี่ยวข้องกับกรณีดังกล่าว เช่น ผลกระทบที่เกิดกับเครือข่ายและระบบทางธุรกิจ และสิ่งที่ต้องทำเพื่อฟื้นฟูระบบ และสำคัญมากที่องค์กรจะต้องตัดสินใจเลือกผู้นำในการสืบสวน และจัดหาทรัพยากรให้อย่างเพียงพอ
จัดการด้านประชาสัมพันธ์
ถือเป็นกุญแจสำคัญของทีมจัดการเหตุร้ายขององค์กร โดยเฉพาะธุรกิจที่เกี่ยวกับการเผชิญหน้าลูกค้าโดยตรง จำไว้ว่าแม้ไม่ใช่ทุกเหตุการณ์ด้านความปลอดภัยจะถูกเปิดเผย แต่ก็ต้องมีบางเหตุการณ์ที่องค์กรต้องเปิดเผยต่อสาธารณะด้วย เช่น ลูกค้าต้องรู้ว่าเกิดอะไรขึ้น และมีโอกาสที่ข้อมูลส่วนตัวจะโดนหางเลข
ที่มา : Hackread
