การดูแลความปลอดภัยในโลกดิจิทัล

โลกดิจิทัลและการรักษาความปลอดภัยมีพัฒนาการเป็นอย่างไร

โลกดิจิทัลที่ขยายตัวมากขึ้นเรื่อย ๆ มีผลกระทบอย่างยิ่งต่อการรักษาความปลอดภัยของข้อมูลภายใน ระบบดิจิทัลไม่ได้จำกัดอยู่แค่พัฒนาการด้านเทคโนโลยี แต่ยังรวมไปถึงภัยคุกคามอีกมากมายที่ส่งผลต่อบุคคลทั่วไปและธุรกิจต่าง ๆ และยังอาจเปิดช่องให้แฮคเกอร์ใช้จุดที่เปราะบางของโครงสร้างพื้นฐานด้าน IT เพื่อเจาะระบบทำให้เกิดผลกระทบต่อธุรกิจต่าง ๆ และชื่อเสียงของหน่วยงานมากมาย ในปี 2020 64% ของหน่วยงานต่าง ๆ เกิดสถานการณ์ด้านความปลอดภัยในโลกไซเบอร์อย่างน้อยหนึ่งกรณี คุณจะจัดการกับภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องเหล่านี้อย่างมีประสิทธิภาพได้อย่างไร มีมาตรการตอบโต้ใดบ้างที่สามารถนำไปใช้ได้

ความสำคัญของทักษะด้านการรักษาความปลอดภัยทางไซเบอร์

ประเด็นสำคัญที่ส่งผลกระทบต่อการรักษาความปลอดภัยทางไซเบอร์คือการขาดแคลนผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ที่สำคัญกลุ่มอุตสาหกรรมดังกล่าวยังขาดเกณฑ์มาตรฐานและการสนับสนุนด้านการเงินในด้านการรักษาความปลอดภัยของโครงสร้างพื้นฐานด้าน IT ตามข้อมูลจากรายงาน “Cybersecurity Barometer” 58% ของบริษัทที่ถูกสอบถามความคิดเห็นยอมรับว่าสถานการณ์แพร่ระบาดเพิ่มความเสี่ยงจากการถูกโจมตีทางไซเบอร์ แต่มีเพียง 23% เท่านั้นที่เพิ่มงบประมาณเพื่อยกระดับการรักษาความปลอดภัยทางไซเบอร์^*

ปัจจัยเหล่านี้มีผลกระทบอย่างมีนัยสำคัญต่อปัญหาด้านการรักษาความปลอดภัยทางไซเบอร์ และส่งผลให้เกิดความเสี่ยงต่อหน่วยงานต่าง ๆ เพิ่มมากขึ้น แม้ว่าจะมีรายงานอย่างต่อเนื่องเกี่ยวกับการรั่วไหลของข้อมูลและภัยคุกคามทางไซเบอร์ผ่านสื่อต่าง ๆ แต่กลุ่มธุรกิจเกือบ 60% กลับไม่ได้ให้ความสำคัญกับการรักษาความปลอดภัยด้าน IT เท่าที่ควร จึงไม่น่าแปลกใจที่ผู้ประกอบการจำนวนมากจะมองข้ามผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทาง IT บ่อยครั้งที่เราเห็นว่าทีมงานด้าน IT ขาดความเชี่ยวชาญในการกำหนดกลยุทธ์ด้านการรักษาความปลอดภัยที่เหมาะสม การขาดการกำกับดูแลโดยผู้เชี่ยวชาญและการใช้เครื่องมือที่จำเป็นเพื่อป้องกันภัยคุกคามทำให้เกิดช่องโหว่ในระบบ IT ในวงกว้าง จะเห็นได้ชัดว่าผู้ปฏิบัติงานมักขาดการฝึกอบรมที่จำเป็นด้านการรักษาความปลอดภัยทางไซเบอร์ ทำให้ขาดความเข้าใจเกี่ยวกับภัยคุกคามในโลกไซเบอร์ทั้งที่สามารถหลีกเลี่ยงได้

บทบาทสำคัญในการปกป้องข้อมูล

อีกประเด็นที่เกี่ยวข้องกับโครงสร้างพื้นฐานด้าน IT ที่มักถูกมองข้ามคือการกำกับดูแลของผู้บริหารงานด้านการปกป้องข้อมูลโดยเฉพาะในส่วนของการประมวลผลข้อมูลส่วนบุคคล หน้าที่ของเจ้าหน้าที่ปกป้องข้อมูลได้ถูกผนวกไว้ในข้อบังคับของรัฐสภายุโรปและคณะมนตรียุโรปแล้ว นี่เป็นบทบาทสำคัญที่จะช่วยสร้างความมั่นใจด้านความปลอดภัยของระบบ IT เนื่องจากเจ้าหน้าที่ปกป้องข้อมูลมีหน้าที่ในการประเมินความเสี่ยงจากการประมวลผลข้อมูล บุคคลเหล่านี้จะต้องพิจารณาลักษณะแวดล้อม ขอบเขต และวัตถุประสงค์ที่เกี่ยวข้องในการประมวลผล

การแจ้งเหตุละเมิด

หลาย ๆ หน่วยงานไม่มีการแจ้งเหตุละเมิด เช่น การแฮค การรั่วไหลของข้อมูล การสูญหาย หรือการโจรกรรมข้อมูล การละเลยในการแจ้งเหตุเกิดขึ้นเนื่องจากกลัวว่าจะต้องรับผิดชอบตามระเบียบข้อบังคับ เช่น GDPR (ข้อบังคับทั่วไปด้านการปกป้องข้อมูล) หน่วยงานที่แจ้งเหตุยังอาจกลัวว่าจะถูกเรียกค่าปรับและถูกเรียกร้องค่าเสียหาย หรือต้องรับผิดชอบต่อผลกระทบต่อชื่อเสียงที่เกิดขึ้นของบริษัท

การขาดการลงทุนในเครื่องมือที่เหมาะสมด้าน IT

ระดับความเสี่ยงที่เพิ่มมากขึ้นในปัจจุบันทำให้ควรมีการให้ความสำคัญในการรักษาความปลอดภัยด้าน IT อย่างจริงจัง จากปริมาณข้อมูลที่ถูกประมวลผลและจัดเก็บที่มีจำนวนมากอย่างที่ไม่เคยมีมาก่อน อย่างไรก็ตาม ระดับการลงทุนในเครื่องมือเพื่อป้องกันข้อมูลสูญหายในปัจจุบันถือว่ายังไม่เพียงพอ แม้ว่าเทคโนโลยีจะพัฒนาไปมากด้านการปกป้องข้อมูล แต่หน่วยงานหลาย ๆ แห่งกลับไม่ได้ปรับใช้เทคโนโลยีเหล่านี้ หรือไม่เตรียมพร้อมตัวเองสำหรับเทคโนโลยีใหม่ ๆ

ตัวอย่างที่เห็นได้ดาษดื่นคือการจัดหาไดรฟ์ USB แบบไม่มีการเข้ารหัสให้แก่พนักงานเพื่อจัดเก็บและโอนข้อมูลที่อ่อนไหว ซึ่งมีความเสี่ยงและมักถูกกำหนดจากงบประมาณเป็นสำคัญ ในกรณีที่ข้อมูลสูญหายหรือถูกขโมย การเข้าถึงข้อมูลเหล่านี้ถือว่าไม่มีความปลอดภัยอีกต่อไป ความสูญเสียดังกล่าวไม่เพียงแต่นำไปสู่การเจาะข้อมูลของบริษัท แต่ยังอาจส่งผลต่อชื่อเสียงและนำไปสู่โทษปรับเป็นจำนวนมากและการดำเนินคดีทางกฎหมาย