ระบบรักษาความปลอดภัยยุคใหม่ ควรเดินไปทางไหน
ข้อมูลประชาชนรั่วไหล พนักงานขายข้อมูล คอลเซ็นเตอร์รู้ข้อมูลส่วนตัว หลอกลวงจนสิ้นทรัพย์ เครียดจนคิดสั้น ปฏิเสธไม่ได้ว่าเคสเหล่านี้คือปัญหาใหญ่ในสังคม ที่นับวันจะยิ่งทวีความรุนแรง ไม่เพียงบ่งบอกถึงสถานะความไม่พร้อมของการมีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลที่ดี หากปัญหามากมายเหล่านี้ยังแสดงให้เห็นว่า ระบบการบริหารจัดการข้อมูลส่วนบุคคลของหลายองค์กรยังเต็มไปด้วยช่องโหว่ เอื้อต่อการถูกคุกคามทางไซเบอร์
ในภูมิทัศน์ดิจิทัลที่เปลี่ยนแปลงอยู่เสมอ การปกป้องทั้งข้อมูลและระบบหลักขององค์กรจากภัยคุกคามทางไซเบอร์ จึงเป็นเรื่องที่ท้าทาย ด้วยมีหลายปัจจัยเข้ามาเกี่ยวข้อง ไม่ว่าจะเป็น…
- เทคโนโลยีที่พัฒนาไปอย่างรวดเร็ว
- Open Source Library Adoption คือ การนำชุดซอร์สโค้ดหรือซอฟต์แวร์จากภายนอกมาใช้ เช่นจาก Github
- การโจมตีที่ขยายขอบเขตไปยัง Cloud
- แอปพลิเคชันและซอฟต์แวร์เกิดขึ้นมากมาย แต่ไร้ซึ่งการควบคุม
- รูปแบบภัยคุกคามทางไซเบอร์ที่ซับซ้อนขึ้น
ขณะที่ภัยคุกคามมากขึ้น หากองค์กรส่วนใหญ่ยังประสบปัญหาเรื่องการจัดสรรทรัพยากร งบประมาณที่จำกัด ขาดเครื่องมือรองรับ รวมถึงขาดบุคลากรที่เชี่ยวชาญ ทำให้เมื่อพบปัญหาแต่กลับแก้ไขไม่ได้ หรือไม่ทันการณ์
งานวิจัยชิ้นหนึ่งในปี 2023 ระบุว่า องค์กรใช้เวลาเฉลี่ย 88 วันในการอุดช่องโหว่ที่สำคัญ และใช้เวลาถึง 208 วัน อุดช่องโหว่ที่ไม่ถึงขั้นร้ายแรง ซึ่งทำให้ผู้โจมตีมีเวลามากพอที่จะเข้าถึงเครือข่ายองค์กร ในจำนวนนี้หลายกรณียังคงไม่ได้รับการแก้ไข แม้จะผ่านไปเป็นปีแล้วก็ตาม นี่เองทำให้องค์กรมากมายตกเป็นเป้าหมายการโจมตีที่ไม่ซับซ้อน
ตามรายงาน Cost of a Data Breach Report ประจำปี 2023 ของ IBM พบว่า การรั่วไหลของข้อมูลมักถูกค้นพบโดยบุคคลภายนอกมากกว่าบุคคลภายในองค์กร หรือ หน่วยงานนั้น ๆ ถึง 67% ตอกย้ำถึงความจำเป็นที่องค์กรต้องควบคุมการจัดการช่องโหว่ให้ดียิ่งขึ้น
Risk-Based Vulnerability Management จึงเป็นสิ่งสำคัญอย่างยิ่งสำหรับการอุดช่องโหว่ซอฟต์แวร์และแพลตฟอร์มขององค์กรในปัจจุบัน ซึ่งประกอบด้วย 4 ขั้นตอน คือ
1. ประเมินความเสี่ยงและการจัดลำดับความสำคัญ
องค์กรควรทำการประเมินความเสี่ยงอย่างละเอียด เพื่อระบุช่องโหว่ ประเมินผลกระทบที่อาจเกิดขึ้น และจัดลำดับความสำคัญตามความรุนแรงของความเสี่ยงและความสำคัญทางธุรกิจ
2. การบูรณาการกับกรอบการจัดการความเสี่ยง
องค์กรควรปรับกระบวนการจัดการช่องโหว่ให้สอดคล้องกับกรอบการจัดการความเสี่ยงที่กว้างขึ้น เช่น NIST Cybersecurity Framework หรือ ISO 27001 เพื่อสร้างความมั่นใจ และเกิดความสอดคล้องกับ วัตถุประสงค์ในการจัดการความเสี่ยงขององค์กร
3. การใช้ระบบ Automation สำหรับการจัดการประสานงาน
องค์กรควรนำเครื่องมือ Automation เข้ามาใช้สำหรับการจัดการประสานงาน เพื่อทำให้กระบวนการตรวจจับช่องโหว่ การประเมิน และการแก้ไขมีความคล่องตัว ส่งผลให้การตอบสนองเร็วขึ้น ขณะเดียวกันก็ใช้ทรัพยากรได้อย่างมีประสิทธิภาพมากขึ้น เช่น การนำเทคโนโลยี AI มาช่วยสร้างความแตกต่าง
4. ปรับปรุงและเพิ่มประสิทธิภาพอย่างต่อเนื่อง
องค์กรต้องสร้างวัฒนธรรมของการปรับปรุงและเพิ่มประสิทธิภาพอย่างต่อเนื่อง โดยประเมินประสิทธิผลของแนวปฏิบัติในการจัดการช่องโหว่อย่างสม่ำเสมอ ระบุพื้นที่ที่ต้องการปรับปรุง รวมถึงนำบทเรียนที่ได้ไปปรับปรุงระบบในองค์กร
ที่มา : SecurityWeek
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 064-189-9292
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
