Central Computer Processor digital concept

บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด แนะองค์กรธุรกิจเกี่ยวกับความมั่นคงปลอดภัยทาง    ไซเบอร์(Cybersecurity)จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต พบว่า 35% ของอาชญากรรมด้านไซเบอร์โจมตีไปในระดับบุคคล และมีการโจมตีทางไซเบอร์มากถึง 65% มุ่งเป้าไปในองค์กรธุรกิจ ในขณะที่การออกกฎหมายเกี่ยวกับไซเบอร์ได้มีการประกาศใช้อย่างเป็นทางการ ทางองค์กรธุรกิจจำเป็นต้องเสริมสร้างการป้องกันเกี่ยวกับระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมด้านความมั่นคงปลอดภัยทางไซเบอร์และจากรายงานของ ESET Cyber-Savvinessในปี 2558พบว่าคนจำนวนถึง 72.5% มีความรู้เกี่ยวกับการหลีกเลี่ยงความเสี่ยง แต่มีเพียง 45.3% ที่ใช้ปฏิบัติในเชิงรุกเพื่อป้องกันความเสี่ยง ดังนั้นบริษัทจึงจำเป็นต้องให้ความสำคัญกับความตระหนักรู้และความรู้ของพนักงานเกี่ยวกับเรื่องความมั่นคงปลอดภัยทางไซเบอร์เป็นรายบุคคลทุกคน

 

นายอิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด บริษัทที่ปรึกษาระดับโลก ผู้ให้บริการที่มีความเชี่ยวชาญด้านการปรับเปลี่ยนองค์กรธุรกิจในรูปแบบดิจิทัลทรานสฟอร์เมชัน    ในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด ประเทศญี่ปุ่น เปิดเผยว่าความมั่นคงปลอดภัยทางไซเบอร์เป็นหนึ่งในข้อกังวลหลักที่มีความสำคัญเพิ่มมากขึ้นเรื่อย ๆ ควบคู่ไปกับการเติบโตของโลกดิจิทัลที่เกี่ยวข้องกับทุกส่วนในชีวิตประจำวัน หลายประเทศได้เผชิญกับผลกระทบของการโจมตีทางไซเบอร์ไปแล้ว จึงทำให้มีความพยายามและมีการลงทุนเพื่อความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรเพิ่มมากขึ้นในปีที่ผ่านมา สำหรับในประเทศไทยมีเหตุการณ์อาชญากรรมไซเบอร์เกิดขึ้นทั้งในส่วนตัวบุคคลและในส่วนขององค์กร ดังนั้น บริษัทจึงแนะนำให้องค์กรธุรกิจเร่งดำเนินปฏิบัติการเพื่อความมั่นคงปลอดภัยทางไซเบอร์

 

จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต พบว่า 35% ของอาชญากรรมด้านไซเบอร์โจมตีไปในระดับบุคคล ในขณะที่การโจมตีทางไซเบอร์มากถึง 65% มุ่งเป้าไปในองค์กรธุรกิจสำหรับกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับส่วนบุคคล ได้แก่ วิศวกรรมสังคมหรือศิลปะการหลอกลวงผู้คนของอาชญากรรมไซเบอร์(Social Engineering), Cirrus,การติดมัลแวร์ (Malware infection) เป็นต้น ส่วนกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับองค์กรธุรกิจ เช่น การเข้าชื่อโดยไม่ได้รับอนุญาต (unauthorized access)การเจาะระบบ (Hacking) การสแกม (SCAM)การละเมิดลิขสิทธิ์ (infringement of copyright) เป็นต้น ในด้านของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MEDS)ได้จัดทำนโยบายระยะยาวเกี่ยวกับกระบวนการในการใช้เทคโนโลยีดิจิทัลเมื่อตุลาคม2559 โดยมุ่งเน้นที่การพัฒนาโครงสร้างพื้นฐานสำหรับอินเทอร์เน็ตWi-Fi และการออกกฎหมายในระยะที่ 1(2559-2561)ในส่วนของกฎหมายด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทยได้มีการประกาศใช้กฎหมายอย่างเป็นทางการแล้ว

“องค์กรจำเป็นที่จะต้องเสริมสร้างการป้องกันเกี่ยวกับระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมตั้งแต่การริเริ่มสร้างความปลอดภัยไปจนถึงการวินิจฉัยความปลอดภัยที่แท้จริง(actual security diagnosis)และมาตรการการตอบโต้ที่ขาดความมั่นคงจะต้องมีการประเมินและกำจัดความเสี่ยงทั้งหมดของบริษัทจากอาชญากรรมไซเบอร์ทั้งในส่วนขององค์กรและในส่วนของพนักงานเป็นรายบุคคล โดยโซลูชั่นด้านความมั่นคงปลอดภัยทางไซเบอร์ที่มีต่อองค์กรจะต้องเริ่มจากการวินิจฉัยความปลอดภัยของเว็บไซต์ เครือข่าย Mall Serverและแอพพลิเคชั่นต่าง ๆ ของบริษัท จากนั้นทำการเคลื่อนย้ายไปยังเลเยอร์ถัดไปด้วยมาตรการการตอบโต้ของ Web Application Firewall และ Non-Web Application Security Platform” นายฮาระกล่าว

นอกจากความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรแล้ว ความมั่นคงปลอดภัยทางไซเบอร์ของพนักงานทุกคนเป็นสิ่งที่องค์กรต้องให้ความสำคัญเช่นกัน จากรายงานของ ESET Cyber-Savviness ในปี 2558 พบว่ามีคนจำนวนถึง 72.5% มีความรู้เกี่ยวกับการหลีกเลี่ยงความเสี่ยง แต่มีเพียง 45.3% ที่ใช้ปฏิบัติในเชิงรุกเพื่อป้องกันความเสี่ยงดังนั้น ทางเอบีมจึงแนะนำให้องค์กรต่าง ๆ เริ่มต้นมาตรการการตอบโต้ความเสี่ยงจากการวินิจฉัยความปลอดภัยด้วยพีซี และระบบตรวจสอบความปลอดภัยด้วยโทรศัพท์มือถือ นอกจากนี้ ควรจัดให้มีการฝึกอบรมให้ความรู้เรื่องความปลอดภัยแก่พนักงานทุกระดับในองค์กร เพื่อสร้างความตระหนักรู้และความรู้เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ในระดับบุคคล

นายฮาระกล่าวเพิ่มเติมว่า เพื่อความยั่งยืนด้านความปลอดภัย องค์กรควรสนับสนุนการจัดตั้งทีมในการรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์(CSIRT)และสร้างโรดแมปความมั่นคงปลอดภัยทาง    ไซเบอร์ขององค์กร เพื่อการบังคับใช้ความปลอดภัย สำหรับพนักงานทุกคนองค์กรควรสร้างความตระหนักรู้ในโลกไซเบอร์เพื่อช่วยสร้างภูมิคุ้มกันความปลอดภัยและส่งเสริมว่า“ความมั่นคงปลอดภัยทางไซเบอร์นั้นเป็นความรับผิดชอบของทุกคน”ไม่ใช่เป็นเพียงความรับผิดชอบของคนที่ทำงานด้านไอทีเท่านั้น

——————————————————-

 

 

เกี่ยวกับ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด 

บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด เป็นบริษัทในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด โดยมีสำนักงานใหญ่ตั้งอยู่ที่กรุงโตเกียว ประเทศญี่ปุ่น มีทีมงานกว่า 5,000 คน ที่ให้บริการลูกค้ากว่า 800 รายทั่วภูมิภาคเอเชีย อเมริกา และยุโรป นับตั้งแต่เปิดให้บริการที่ปรึกษาในประเทศไทยเมื่อปี 2548เอบีม คอนซัลติ้ง (ประเทศไทย) ให้บริการแก่บริษัทชั้นนำต่าง ๆ ในประเทศไทย เพื่อช่วยสร้างข้อได้เปรียบทางด้านกลยุทธ์ การปรับปรุงกระบวนการทางธุรกิจ ใช้ประโยชน์จากนวัตกรรมเทคโนโลยี และยกระดับผลการดำเนินงานขององค์กร นอกจากนี้ บริษัท เอบีม ยังมีความสัมพันธ์อันดีกับSAP และร่วมมือกันพลิกโฉมให้ธุรกิจของลูกค้าบรรลุเป้าหมายมาโดยตลอด โดยมีที่ปรึกษาที่ได้รับการรับรองจาก SAPจำนวนมากร่วมทำงาน ทั้งนี้ บริษัท เอบีม ทำงานร่วมกับลูกค้าเพื่อสร้างสรรค์วิธียกระดับธุรกิจ และแก้ไขปัญหาที่แท้จริง ด้วยโซลูชั่นที่ได้จากแนวปฏิบัติที่ดีที่สุดจากผู้เชี่ยวชาญในหลายธุรกิจ โดยใช้วิธีเน้นการปฏิบัติได้จริง (Pragmatic Approach) เพื่อให้ลูกค้าได้ผลลัพธ์ที่รวดเร็ว คุ้มค่า และวัดผลได้ โดยมีปรัชญาการบริหารจัดการเป็น Real Partner  เอบีม คอนซัลติ้ง (ประเทศไทย) ให้บริการด้วยบุคลากรที่มีทักษะ ความรู้ ความเชี่ยวชาญ มีโซลูชั่นส์ที่เหมาะสมแก้ปัญหาได้จริง และให้ผลลัพธ์ได้อย่างแท้จริง เพื่อความสำเร็จของลูกค้า  ข้อมูลเพิ่มเติมได้ที่ https://www.abeam.com/th/en

Facebook Comments