การโจรกรรมทางไซเบอร์มีจำนวนเพิ่มมากขึ้นอย่างต่อเนื่อง องค์กรที่ปรับตัวเข้าสู่ Digital Transformation จะต้องเพิ่มความปลอดภัยในการปกป้องข้อมูลซึ่งเป็นทรัพย์สินที่สำคัญที่สุด ต้องมองให้ออกว่าจุดอ่อนของตนเองคืออะไร ก่อนที่จะดำเนินมาตรการเพื่อปิดช่องโหว่เหล่านี้ เพื่อเดินหน้าลุย Digital Transformation ได้อย่างราบรื่น
1. การขาดความพร้อม
เมื่ออาชญากรไซเบอร์เริ่มทำการโจมตีในภูมิภาคต่าง ๆ ทั่วโลกถี่มากขึ้นและมีความซับซ้อนขึ้นเรื่อย ๆ องค์กรหรือบริษัทต่าง ๆ ควรต้องทำการทดสอบระบบรักษาความปลอดภัยของตนก่อนเกิดความเสียหายจากการรั่วไหลของข้อมูล และเตรียมพร้อมรับมือเมื่อมีปัญหาเกิดขึ้น การไม่มีความพร้อมในการรับมือความเสี่ยงจากการรั่วไหลของข้อมูล จะทำให้เราต้องเสียค่าใช้จ่ายสูงและอาจส่งผลกระทบไปถึงการทำ Digital Transformation ที่ล่าช้าได้
2. ภัยคุกคามปริศนา
การที่เราจะเตรียมความพร้อมนั้นจำเป็นต้องรู้ว่าภัยคุกคามต่าง ๆ นั้นมีอะไรบ้าง การรู้จักศัตรูถือเป็นสิ่งสำคัญ นอกเหนือจากการตามให้ทันภัยทางไซเบอร์แล้วนั้น เรายังสามารถหาข้อมูลสำคัญจากเว็บมืดเพื่อให้รู้ว่าภัยนั้นอยู่ที่ใด และสามารถเดินหน้าทำ Digital Transformation ได้อย่างปลอดภัย
| เริ่มทำความรู้จักกับภัยคุกคามทางไซเบอร์ กันได้ที่นี่ คลิก
3.ช้าไปหรือไม่
อาชญากรไซเบอร์อาจแฝงตัวเข้าไปในเครือข่ายขององค์กร และรอโอกาสที่จะลงมือ เราจึงควรติดตามค้นหาภัยคุกคามต่าง ๆ อย่างจริงจัง เพื่อเป็นกำแพงสกัดกั้นความพยายามและหยุดยั้งการโจมตีของอาชญากรไซเบอร์ให้ได้ ก่อนจะเกิดเหตุการณ์ขึ้นจริง มีระบบเฝ้าระวังที่เหมาะสม เพื่อหาจุดอ่อนที่สามารถเป็นประโยชน์ภายในองค์กรได้ สร้างองค์กรของเราให้เข้มแข็งสามารถเดินหน้าสู่ Digital Transformation ได้อย่างสมบูรณ์แบบ
4. ขาดการเฝ้าระวัง
เราต้องแน่ใจว่าองค์กรของเรามีโซลูชันการเฝ้าระวังที่เหมาะสมแล้วหรือยัง เพื่อค้นหาภัยคุกคามทางไซเบอร์หรือพฤติกรรมที่ผิดปกติในเครือข่ายได้โดยเร็ว จำเป็นต้องระบุหาสาเหตุตั้งแต่เนิ่น ๆ เพื่อลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์หรือฉ้อโกงของบริษัท
5. มีช่องโหว่เกิดขึ้น
หากมีกระบวนการที่ต้องอาศัยตัวกลางที่เป็นมนุษย์ในการดำเนินงาน อาจทำให้เกิดการฉ้อโกงและใช้ประโยชน์โดยมิชอบได้ การที่องค์กรของเราได้มีการเริ่มเข้าสู่ Digital Transformation แล้ว กระบวนการตรงนี้สามารถนำเทคโนโลยีเข้ามาช่วยในการดำเนินงาน เพื่อให้มีการเฝ้าระวังได้อย่างเหมาะสม และถือว่าเป็นการทำ Digital Transformation ได้สำเร็จไปอีกขั้น
6. ความปลอดภัยของโทรศัพท์มือถือ/โทรศัพท์บ้าน/การโทรศัพท์ระหว่างการเดินทาง
ในยุค Digital นี้ พนักงานสามารถทำงานที่ไหนก็ได้แม้ว่าจะไม่ได้อยู่ในออฟฟิศ ถือเป็นเรื่องปกติไปแล้ว สามารถใช้แพลตฟอร์มเข้ามาเป็นตัวช่วยในการทำงานร่วมกันกับทีม เช่น Manawork เป็นต้น ซึ่งเป็นการทำ Digital Transformation อีกทางหนึ่งที่ช่วยให้องค์กรขับเคลื่อนไปข้างหน้ามากขึ้น อย่างไรก็ตามการที่พนักงานสามารถทำงานที่ไหนก็ได้นั้น องค์กรยิ่งต้องเพิ่มมาตรการความปลอดภัยทางไซเบอร์ให้มีขอบเขตครอบคลุมเกินกว่าแค่ในสำนักงาน โดยจะต้องคุ้มครองความปลอดภัยสำหรับโทรศัพท์มือถือ คอมพิวเตอร์ โน๊ตบุ๊ค รวมไปถึงการให้ความรู้แก่พนักงานให้ตระหนักถึงความเสี่ยงและแผนการรับมือกับภัยคุกคามทางไซเบอร์
7. ความเสี่ยงของบุคคลที่สาม/ผู้จัดหาสินค้า
นอกจากระบบและพนักงานขององค์กรตัวเองแล้ว จำเป็นต้องตรวจสอบว่าบุคคลที่สาม/ผู้จัดหาสินค้าที่ร่วมงานด้วยนั้นมีมาตรการและนโยบายด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งพอ โดยเราต้องหาวิธีการตรวจสอบและประเมินระดับความปลอดภัยของบุคคลภายนอกเหล่านี้อย่างเป็นระบบและสม่ำเสมอ เพื่อให้มั่นใจได้ว่าอาชญากรไซเบอร์จะไม่มีทางใช้ประโยชน์จากช่องโหว่เหล่านี้ในการโจมตีเครือข่ายขององค์กรเข้ามาได้
8. การรับมือกับปัญหายุ่งยาก
เมื่อเกิดปัญหาการคุกคามทางไซเบอร์ขึ้น องค์กรจะต้องมีการบริหารจัดการที่เหมาะสม ควรมีแผนการรับมือกับเหตุการณ์นี้ให้มีรายละเอียดและมีการซักซ้อมกันเป็นอย่างดี จะทำให้ทุกคนตระหนักถึงบทบาทหน้าที่และความรับผิดชอบของตนเองได้ การรับมืออย่างไม่เหมาะสมอาจส่งผลให้เกิดค่าใช้จ่ายสูงกว่าเดิมหลายเท่า รวมทั้งชื่อเสียงของบริษัทอาจเกิดความเสียหายได้ ไปจนถึงการทำ Digital Transformation อาจไม่ประสบความสำเร็จ
9. อินเทอร์เน็ตของสรรพสิ่ง (Internet of things - IoT)
อุปกรณ์อิเล็กทรอนิกส์และระบบต่าง ๆ มีการเชื่อมต่อกันมากขึ้น ผ่านทาง IoT จึงทำให้การโจมตีที่เคยเกิดขึ้นเพียงจุดเดียวกลายเป็นปัญหาที่ร้ายแรงขึ้นมากในปัจจุบัน อาชญากรไซเบอร์อาจหาทางเข้าสู่ระบบนั้นด้วยทางอื่นที่สามารถโจมตีเข้ามาได้ง่ายกว่า ซึ่งถือเป็นสิ่งที่เฝ้าระวังได้ยากมาก และการตัดการเชื่อมต่อจากอุปกรณ์และระบบก็ไม่ใช่ทางเลือกที่ดีนัก เนื่องจากโลกของเราได้พัฒนาขึ้นไม่มีการหยุดนิ่ง
10. ความเสี่ยงด้านตัวบุคคล
พนักงาน คือคนสำคัญในการขับเคลื่อนองค์กรเข้าสู่ยุค Digital Transformation อย่างมาก พนักงานอาจจะเป็นจุดอ่อนขององค์กร แต่ก็สามารถเป็นเกราะป้องกันที่แข็งแรงที่สุดได้เช่นกัน พนักงานที่มีเจตนาไม่ดี มุ่งร้ายต่อบริษัทอาจนำข้อมูลของทางบริษัทไปขายหรือยอมให้อาชญากรไซเบอร์เข้าโจมตีเครือข่ายขององค์กร ส่วนพนักงานที่ไม่ใส่ใจก็อาจไม่รอบคอบ ทำให้ผู้บุกรุกเข้ามาได้โดยไม่รู้ตัว พนักงานที่ตระหนักถึงความเสี่ยงต่าง ๆ และมีความรู้เกี่ยวกับปัญหาต่าง ๆ ที่ต้องระวังไม่ให้เกิดการรั่วไหล คือผู้นำทำหน้าที่คอยให้ความรู้แก่พนักงาน และรับรู้ถึงปัญหาที่เกิดขึ้น ทำให้พนักงานคุ้นเคยกับความเสี่ยงและมีวิธีรับมือกับปัญหาได้เป็นอย่างดี
เมื่อเรารับรู้ถึงปัญหาที่เกิดขึ้น ก็ควรเตรียมตัวให้พร้อมรับมือกับภัยคุกคามทางไซเบอร์ โดยไม่ต้องรอให้เกิดปัญหาขึ้นก่อน เพราะไม่มีองค์กรไหนจะยอมให้เกิดความเสียหายก่อน ทั้ง ๆ ที่รู้อยู่แล้วว่าผลลัพธ์ที่จะเกิดขึ้นนั้นคืออะไร เรียกง่าย ๆ ก็คือ “กันไว้ดีกว่าแก้” การที่เราค้นพบและหยุดยั้งการโจมตีเหล่านี้ได้ก่อนเกิดขึ้นจริงจะช่วยให้องค์กรต่าง ๆ ไม่ต้องเสียค่าใช้จ่ายตามมาในภายหลัง รวมทั้งองค์กรก็ไม่เสื่อมเสียชื่อเสียง พร้อมเดินหน้าองค์กรเข้าสู่ Digital Transformation อย่างเต็มกำลัง
อ้างอิง : https://www.chubb.com/th-th/articles/10-common-gaps-in-cyber-security.html\