รู้หรือไม่ Security Awareness ใกล้ตัวเรามากแค่ไหน (Cybersecurity Awareness and Cyber Streetwise) ตอน 2
การสร้างความมั่นคงปลอดภัยทางไซเบอร์จึงไม่ใช่เรื่องเพียงแค่เป็นวิสัยทัศน์อีกต่อไป ภายในปัจจุบันได้มีผู้คนหันมาให้ความสนใจกับการป้องกันข้อมูลไซเบอร์มากขึ้นเพราะหากไม่ลงมือสร้างขีดความสามารถของตัวบุคคลและเครื่องมือทางเทคโนโลยีเองเราก็จะประสบกับหายนะที่รับมือไม่ได้ในอนาคตแน่นอนจากการสำรวจและผลการวิจัยจากสถานบันหลายแห่งพบว่า องค์กรต้องเผชิญกับความเสี่ยงที่เพิ่มขึ้นอย่างมากจากการโจมตีทางไซเบอร์ในช่วง 1–2 ปีที่ผ่านมา ซึ่งการโจมตีทางไซเบอร์ที่เกิดขึ้น ทำให้องค์กรต้องมีภาระค่าใช้จ่ายในการดูแลรักษาระบบและทรัพยากรบุคคลที่มีความสามารถด้านความมั่นคงทางไซเบอร์เพิ่มมากขึ้นอย่างมหาศาลซึ่งการโจมตีทางไซเบอร์ได้ทวีความรุนแรงมีความซับซ้อนมากขึ้นและมีความถี่เพิ่มขึ้นมากขึ้นทุกขณะผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ทั่วโลกต่างหาวิธีการที่จะรับมือกับภัยคุกคามทางไซเบอร์นี้รวมทั้งภัยคุกคามอื่นๆที่อาจจะเกิดขึ้นในอนาคตด้วยเนื่องจากต่างเห็นว่าอุตสาหกรรมต่างๆจะปลอดภัยขึ้น หากมีการรับมือป้องกันและตอบสนองต่อการคุกคามดังกล่าวอย่างมีประสิทธิภาพ
โดยมีการค้นพบว่าในปี 2017 องค์กรหลายๆองค์กรเริ่มมองเห็นความสำคัญในการนำความเชี่ยวชาญของบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์มาใช้ร่วมกับเทคโนโลยีในการดำเนินงานโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จะถือเป็นส่วนหนึ่งของระบบงานในองค์กรด้วยเช่นมีเครื่องตรวจจับ มีการติดตามและป้องกันการโจมตีซึ่งหากองค์กรมีเพียงซอฟท์แวร์ในการป้องกันอย่างเดียวจะทำให้องค์กรแทบจะไม่มีความพร้อมในการตอบสนองต่อเหตุการณ์ได้ทันซึ่งไม่ใช้วิธีการแก้ปัญหาที่ดี การแก้ปัญหาด้านความมั่นคงปลอดภัยไซเบอร์ที่ใช้ซอฟท์แวร์และเทคโนโลยีร่วมกับบุคลากรที่มีความเชี่ยวชาญในองค์กรจึงเป็นวิธีการที่ดีกว่าแต่ก็เป็นไปไม่ได้ที่จะจ้างทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยนี้ได้ในทุกจุดอย่างเพียงพอส่วนใหญ่องค์กรจึงได้จ้างผู้เชี่ยวชาญประจำอยู่สาขาใหญ่ขององค์กรนั้นๆเพื่อที่จะได้วิเคราะห์การโจมตี ที่อาจเกิดขึ้นได้จากทุกทางจนลดความเสี่ยงและความเสียหายได้
ข้อแนะนำในการป้องกันภัยคุกคามทางไซเบอร์
ป้องกันอุปกรณ์ของคุณให้ปลอดภัย (Secure your online devices)
ประเด็นนี้เป็นเรื่องการตั้งรหัสผ่านส่วนตัวที่ปลอดภัย ความเฉลียวฉลาดในการตั้งรหัสผ่านด้วยควรใช้วิธีการตั้งรหัสผ่านที่บุคคลอื่นคาดไม่ถึง เช่นใช้คำที่อาจจะจำได้ง่ายแต่เมื่อผสมกันแล้วทำให้ยากต่อการคาดเดา โดยหลักการตั้งควรหลักเลี่ยงรหัสผ่านที่เป็นสิ่งใกล้ตัว เช่น ชื่อคนในครอบครัว ชื่อแฟน สถานที่เกิด วันเกิดเป็นต้น
ป้องกันความปลอดภัยของข้อมูลในโลกออนไลน์ (Protect your online privacy)
ประเด็นนี้คือการใช้งาน ระบบ Social network การใช้ข้อมูลอย่างเฉลี่ยวฉลาด เราควรรำลึกให้รู้ตัวเสมอว่าทุกครั้งที่เราจะแชร์ข้อมูลหรือโพสท์บน Social network ให้คิดให้ถี่ถ้วนทุกครั้งว่าเราจะแชร์อะไร ”ให้ใคร” บ้างหากเป็น Facebook เราสามารถกำหนดได้ว่าเราต้องการแชร์ให้ใครเห็นบ้าง เราควรจะเลือกการแชร์อย่างเหมาะสมแต่ Social network ที่ควบคุมการแชร์ได้น้อย เช่น Twitter หรือ Instagram ก็ควรหลักเลี่ยงที่จะแชร์ข้อมูลส่วนตัวลงไป
ดูแลเงินบนโลกออนไลน์ให้ดี (Look after your money online)
การช้อบปิ้งออนไลน์ในปัจจุบันกลายเป็นเรื่องปกติไปเสียแล้วในทุกวันนี้เนื่องด้วยการที่มีความสะดวกสบายต่อการซื้อขายและการที่มีโปรโมชั่นต่างๆมากมายที่มาล่อตาล่อใจชาวช้อปทั้งหลาย ก็มีคำแนะนำให้นักช้อปว่าทุกๆครั้งที่จะทำการซื้อของออนไลน์ควรจะเลือกเว็บที่มี (https:// และมีรูปกุญแจอยู่ใน URL) หากเป็นเว็บใหม่ที่พึ่งเปิดทำการมาไม่นานควรมีการตรวจสอบข้อมูลของเว็บไซต์นั้นให้แน่ใจก่อนทำการเข้าเว็บไซต์นั้น ก่อนที่จะกรอกข้อมูลส่วนตัวลงไป ถ้าคิดว่าไม่ปลอดภัยควรรีบออกจากเว็บนั้นทันทีและทำการส่ง URL ของเว็บไปยังหน่วยงานที่เกี่ยวข้องเพื่อตรวจสอบ เพราะส่วนใหญ่แล้วมักจะหลอกลวง
แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับตัวเองและองค์กรด้วยวิธีดังนี้
สำหรับบุคคล
- ระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าไปยังเว็บไซต์ที่ไม่เหมาะสม ไม่เปิดไฟล์ที่ไม่มีการตรวจสอบแน่ชัดหรือเปิดไฟล์จาก บุคคลที่ไม่รู้จัก และระมัดระวังการเปิดไฟล์ผ่าน Social Media ทั้งนี้เพื่อหลีกเลี่ยงพวกมัลแวร์
- ไม่ใช้รหัสผ่านบน โลก cyber เป็นรหัสชุดเดียวกันทุกระบบ
- ติดตามข้อมูลข่าวสารเกี่ยวกับความมั่นคงปลอดภัย และพิจารณาข้อมูลก่อนการแชร์ข้อมูลต่อเพื่อป้องกันตนเองเป็นต้นตอ ต่อการส่งแพร่กระจายไวรัส
สำหรับหน่วยงาน
- ตรวจสอบและยืนยันสิทธิการเข้าระบบที่สำคัญของบัญชีผู้ใช้ให้สอดคล้องกับความจำเป็นในการเข้าถึงระบบและข้อมูล
- เพิ่มมาตรการป้องกันเว็บไซต์สำคัญด้วยระบบป้องกันการโจมตีของ ไวรัส Web Application Firewall หรือ DDos Protection โดยสามารถขอรับบริการได้ที่ ThaiCERT/ERDA 838B-54271ED9A871}
- แจ้งเจ้าหน้าที่ของหน่วยงานให้เพิ่มความระมัดระวังในการใช้อินเตอร์เน็ต โดยหลีกเลี่ยงความเหมาะสม ป้องกัน ข้อความจาก Social Media
- หากพบพิรุธว่าระบบถูกโจมตี เช่น ไม่สามารถเข้าใช้งานระบบ/เว็บไซต์ได้หรือมีความล่าช้าปกติควรตรวจสอบ Log การ login ย้อนหลังทุกๆ เดือน
- ตั้งค่าระบบงานที่สำคัญให้บันทึกเหตุการณ์ต่างๆตามที่กฎหมายกำหนดไว้
จากตัวอย่างและข้อแนะนำต่างๆที่ได้กล่าวมา เห็นสมควรว่าบุคคลากรควรเสริมสร้างความรู้ความเข้าใจให้สามารถป้องกันและเรียนรู้ว่าพฤติกรรมแบบไหนที่เสี่ยงต่อการเกิดการคุกคามทางไซเบอร์ทางหน่วยงานควรมีการจัดอบรมให้บุคคลากรเสริมสร้างความรู้ในส่วนนี้แต่การจัดอบรมเฉยๆควรจะไม่สร้างความน่าเบื่อให้กับผู้อบรมเกินไปข้อแนะนำในการจัดอบรมให้น่าสนใจควรปฏิบัติดังนี้
- จัดอบรมเล็กๆเพื่อให้ความสนใจแก่ผู้อบรมอย่างทั่วถึง
- อบรมเป็นระยะเวลาสั้นๆ โดยทั่วไปพนักงานจะมีสมาธิต่อการอบรมไม่มาก จึงจำเป็นต้องอบรมไม่เกิน 45–60นาทีเพื่อดึงความสนใจของผู้อบรม
- เน้นเจาะจงเป็นเรื่องๆที่มีความสำคัญมากๆเพราะเรื่องความปลอดภัยของไซเบอร์ไม่ใช่เรื่องใหม่แต่บุคคลทั่วไปมักมองข้ามในเรื่องนี้ไปเราจึงต้องสร้างความสำคัญให้แก่หัวข้ออบรมให้มากขึ้น โดยไม่นำมารวมกันจะทำให้ผู้อบรมไม่เข้าใจ
- อัปเดตเนื้อหาและยกตัวอย่างในน่าสนใจและเป็นเรื่องราวใหม่ๆเสอมๆ โดยตามปกติคนเราชอบเสพข่าวหรือสิ่งที่น่าสนใจอยู่แล้ว
- นำไปปฏิบัติ การอบรมทั่วไปคนมักจะมาอบรมแค่เพียงให้ผ่านไปโดยไม่นำไปปฏิบัติจริงมากเท่าที่ควร ทางฝ่ายผู้ทำการอบรมควรจะติดตามผู้อบรมหลังจากการอบรมผ่านไป
- ผู้บริหารต้องมีส่วนร่วมด้วย โดยปกติการอบรมจะมีเพียงแค่พนักงานทำให้ปัญหาไม่ถูกแก้ทุกจุดของหน่วยงาน
สรุป การสร้างความมั่นคงทางไซเบอร์ทางผู้ใช้จำเป็นต้องมีความรู้และความเข้าใจในปัญหาจากการคุกคามว่าเกิดขึ้นได้อย่างไรต้นตอเกิดจากอะไร เพราะไม่ว่าจะมีระบบป้องกันที่ดีขนาดไหนหาก เกิดช่องโหว่ในระบบก็สามารถถูกแฮกเกอร์เจาะเข้าระบบได้เช่นกัน ผู้ใช้งานทุกคนควรมีความระมัดระวังในการใช้งานระบบ ไซเบอร์ เพื่อให้ทุกคนมีความตระหนักรู้ในเรื่องของความมั่นคงปลอดภัยและควรมีไหวพริบในขณะที่กำลังเจอกับปัญหา ถือเป็นการรู้จักป้องกันการก่อให้เกิดปัญหาทางความมั่นคงทางไซเบอร์อีกด้วยเพื่อป้องกันการเกิดเหตุการณ์ที่ไม่คาดคิดที่จะเกิดขึ้นได้ตลอดเวลา
ย้อนอ่านตอน 1 ที่นี่จร้าา
