- ความเสี่ยงด้านความปลอดภัยไซเบอร์ที่เพิ่มขึ้นเป็นความกังวลสูงสุดในยุค AI
- ส่วนสำคัญของกลยุทธ์คือ การปกป้องสินทรัพย์ที่มีค่าที่สุด นั่นคือข้อมูล
- ความยืดหยุ่นทางไซเบอร์ไม่ได้หมายถึงแค่การป้องกันการโจมตีเท่านั้น แต่ยังรวมถึงความสามารถในการกู้คืนและการปกป้องข้อมูลขององค์กรด้วย
ข้อมูลในยุคปัจจุบันมีมูลค่าและมีความเปราะบางอย่างที่ไม่เคยปรากฏมาก่อน…
อรรณพ วาดิถี ผู้จัดการประจำประเทศไทย เน็ตแอพ เปิดมุมุมองว่า ข้อมูลกลายเป็นสิ่งสำคัญยิ่งยวดสำหรับองค์กรจำนวนมากในปัจจุบัน เพื่อขับเคลื่อนการดำเนินงาน จุดประกายนวัตกรรม และสร้างประสบการณ์ที่โดดเด่น ควบคู่ไปกับการเกิดขึ้นของเทคโนโลยีใหม่ๆ‘เน็ตแอพ’ เปิด 5 วิธีลดเสี่ยงภัยร้าย ‘แรนซัมแวร์’ไม่ว่าจะเป็น ปัญญาประดิษฐ์ (AI), การเรียนรู้ของเครื่องจักร (ML), คลาวด์ และอื่นๆ การพึ่งพาข้อมูลขององค์กรจึงเติบโตขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา และผลกระทบอันเลวร้ายของแรนซัมแวร์ก็เช่นเดียวกัน
‘ข้อมูล’ สินทรัพย์ที่มีค่าที่สุด
รายงานจาก “Cloud Complexity Report 2024” โดย เน็ตแอพ เผยว่า 60% ของบริษัทในภูมิภาคเอเชียแปซิฟิก ระบุว่า “ความเสี่ยงด้านความปลอดภัยไซเบอร์ที่เพิ่มขึ้น” เป็นความกังวลสูงสุดในยุค AI นี้
สอดคล้องกับข้อมูลจาก “Check Point Software Technologies” ที่ชี้ให้เห็นว่าองค์กรในประเทศไทยเผชิญการโจมตีทางไซเบอร์ที่มากถึง 1,892 ครั้งต่อสัปดาห์ในช่วงครึ่งหลังของปี 2023 สูงกว่าค่าเฉลี่ยทั่วโลกของการโจมตีรายสัปดาห์ที่ 1,040 ครั้งอย่างมาก
ขณะที่ความถี่ของการโจมตีทางไซเบอร์และความซับซ้อนของการโจมตีด้วยแรนซัมแวร์ยังคงเพิ่มสูงขึ้น สิ่งนี้เรียกร้องให้องค์กรต่างๆ มีการดำเนินการจัดการอย่างเร่งด่วนในการปรับใช้กลยุทธ์ที่ประสานงานกันหลายชั้นเพื่อเสริมสร้างความยืดหยุ่นทางไซเบอร์
“ส่วนสำคัญของกลยุทธ์นี้คือการรับรองให้หน่วยเก็บข้อมูลระดับองค์กรทำหน้าที่เป็นแนวรับสุดท้ายเพื่อปกป้องสินทรัพย์ที่มีค่าที่สุด นั่นคือข้อมูล”
มากกว่าแค่ ‘การป้องกัน’
อรรณพกล่าวว่า ความยืดหยุ่นทางไซเบอร์ไม่ได้หมายถึงแค่การป้องกันการโจมตีเท่านั้น แต่ยังรวมถึงความสามารถในการกู้คืนและการปกป้องข้อมูลขององค์กรด้วย บ่อยครั้งที่ความซับซ้อนเป็นสาเหตุหลักที่ทำให้ต้นทุนและเวลาในการสำรองข้อมูลและการกู้คืนระบบหลังภัยพิบัติสูงขึ้น หากการโจมตีสามารถฝ่าแนวป้องกันด่านแรกขององค์กรได้
ดังนั้น ความสามารถในการกู้คืนข้อมูลสำเนาที่มีจุดเวลาล่าสุดในระดับที่ละเอียดจึงเป็นกุญแจสำคัญในการแก้ไขภัยคุกคามได้อย่างรวดเร็ว และนำข้อมูลและแอปพลิเคชันกลับมาใช้งานโดยมีการหยุดชะงักน้อยที่สุดโดย 5 ขั้นตอนในการสร้างกลยุทธ์ความยืดหยุ่นทางไซเบอร์สำหรับองค์กร ประกอบด้วย
ระบุ : เริ่มด้วยการประเมินสภาพแวดล้อมด้านไอที IT และกระบวนการป้องกันข้อมูลและความปลอดภัยในปัจจุบันขององค์กร รวมถึงการจำแนกประเภทและระบุตำแหน่งของชุดข้อมูลทั้งหมดตามมูลค่าของข้อมูล พร้อมกับการประเมินสิทธิ์การเข้าถึง
นอกจากนี้ สิ่งสำคัญคือองค์กรต้องเลือกใช้เครื่องมือที่เหมาะสมสำหรับการจัดทำรายการข้อมูลเริ่มต้นนี้ เนื่องจากการดำเนินการด้วยตนเองอาจใช้เวลานานและทำให้เกิดความสับสนในกระบวนการป้องกันและกู้คืนในภายหลัง
ต่อมาคือการระบุและกำหนดตำแหน่งการไหลของข้อมูลและธุรกรรมที่ละเอียดอ่อนจะสร้างความเข้าใจพื้นฐานเกี่ยวกับการโต้ตอบของผู้ใช้กับทรัพยากร แอปพลิเคชัน บริการ และปริมาณงาน ซึ่งเป็นขั้นตอนสำคัญในการนำโมเดลความปลอดภัยแบบ Zero-Trust มาใช้งาน
รันทุกอย่างแบบ ‘Zero-Trust’
ปกป้อง : หลังจากระบุข้อมูลแล้ว องค์กรจะต้องสร้างมาตรการปกป้องข้อมูลที่มีประสิทธิภาพ ซึ่งรวมถึงการเข้ารหัส การสำรองข้อมูล การจัดการโครงสร้างพื้นฐาน การควบคุมการเข้าถึง การป้องกันขอบเขต การอัปเดตซอฟต์แวร์ และการฝึกอบรมความปลอดภัยทางไซเบอร์
กระบวนการนี้ขึ้นอยู่กับการกำหนดวัตถุประสงค์ของเวลาการกู้คืนและวัตถุประสงค์ของจุดกู้คืน (RTO และ RPO) สำหรับข้อมูลแต่ละหมวดหมู่ ในสภาพแวดล้อมแบบ Zero-Trust องค์ประกอบดิจิทัลที่สำคัญแต่ละองค์ประกอบจะถูกแยกเพิ่มเติมด้วยการควบคุมและตัวกรองแบบไมโคร เพื่อช่วยให้องค์กรต่างๆ สามารถแยกผู้ใช้ที่ประสงค์ร้าย ขัดขวางการติดไวรัส และป้องกันการลบข้อมูลได้
ตรวจจับ : การตรวจจับมีความสำคัญเป็นอย่างยิ่งต่อการก้าวล้ำหน้าไปกว่ามิจฉาชีพและภัยคุกคามอื่นๆ เพื่อต่อต้านภัยคุกคามอย่างมีประสิทธิภาพในสภาพแวดล้อมแบบ Zero-Trust นี้ และองค์กรต่างๆ จำเป็นต้องมีการตรวจจับและการจัดการแบบรวมศูนย์
โดยเครื่องมือ AI และ ML สมัยใหม่สามารถใช้ประโยชน์จากการระบุกิจกรรมที่น่าสงสัยก่อนที่สถานการณ์จะบานปลาย
เติมความสามารถ ‘ตอบสนอง – กู้คืน’
ตอบสนอง : การนำโซลูชันที่สามารถช่วยให้บล็อกบัญชีผู้ใช้ที่เป็นอันตรายโดยอัตโนมัติและสร้างจุดกู้คืนที่ไม่เปลี่ยนแปลงเมื่อตรวจพบภัยคุกคามได้อย่างเชิงรุก สิ่งนี้สามารถลดความเสียหายเพิ่มเติมและช่วยป้องกันการโจรกรรมข้อมูลได้
กู้คืน : เวลาหยุดทำงาน หรือ downtime สามารถลดลงได้โดยใช้การตรวจสอบทางนิติวิทยาศาสตร์แบบอัจฉริยะเพื่อระบุแหล่งที่มาของภัยคุกคาม พร้อมกำหนดลำดับเป้าหมายข้อมูลที่จะกู้คืน
โดยความสามารถในการกู้คืนข้อมูลอย่างรวดเร็วจะส่งผลให้บริษัทต่างๆ สามารถช่วยเร่งการกู้คืนการปฏิบัติงาน และนำแอปพลิเคชันที่สำคัญกลับมาออนไลน์ได้อย่างรวดเร็วที่สุด
เมื่อภัยของแรนซัมแวร์มาถึง ทุกวินาทีมีความหมาย องค์กรต่างๆ ต้องตระหนักว่าการโจมตีด้วยแรนซัมแวร์จะเกิดขึ้นกับทุกคนในที่สุด
“สิ่งที่สำคัญที่สุดคือองค์กรจะสามารถปกป้องข้อมูลได้อย่างไรแบบเชิงรุก ตรวจสอบอย่างต่อเนื่อง และดำเนินการโดยอัตโนมัติเพื่อปกป้องข้อมูลแบบเรียลไทม์ อีกทางหนึ่งนำแนวทางที่ถูกต้องมาใช้และใช้ประโยชน์จาก AI”
แหล่งข้อมูล