ในยุคนี้ ‘ภัยคุกคามทางไซเบอร์’ และ ‘การละเมิดความปลอดภัย’ มีให้เห็นอยู่ต่อเนื่อง และกำลังกระทบทุกองค์กรเป็นอย่างมาก ทำให้มาตรการรักษาความปลอดภัยทางเครือข่าย (Network Security) จึงไม่ได้เป็นแค่ทางเลือก แต่เป็นเรื่องที่จำเป็นอย่างยิ่ง
ข้อมูลจาก Statista รายงานว่า อาชญากรรมทางไซเบอร์ได้ส่งผลกระทบด้านการเงิน โดยคาดว่าจะเพิ่มขึ้นจาก 7.08 ล้านล้านดอลลาร์สหรัฐฯ หรือ 240.08 ล้านล้านบาท ในปี 2565 เป็น 12.43 ล้านล้านดอลลาร์สหรัฐฯ หรือสูงถึง 421.50 ล้านบาท ในปี 2570
โดยประเทศไทยก็มีความเสี่ยงเช่นกัน สำนักงานสถิติแห่งชาติ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รายงานว่า ในช่วงห้าเดือนแรกของปี 2567 มีการก่ออาชญากรรมทางไซเบอร์ถึง 873 ครั้ง มุ่งเป้าไปยังหน่วยงานของรัฐ องค์กร และธุรกิจต่างๆ ชี้ให้เห็นว่า เราต้องให้ความสำคัญแก่การนำกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพมาใช้ให้มากขึ้น
คุณอรุณ กุมาร์ ผู้อำนวยการส่วนภูมิภาค ประจำเอเชียแปซิฟิก แมเนจเอนจิ้น (ManageEngine) ผู้นำในการให้บริการโซลูชันการจัดการระบบไอทีสำหรับองค์กร ชี้ว่า “ตั้งแต่ปี 2548 เป็นต้นมา อัตราการรั่วไหลของข้อมูลเพิ่มขึ้น ทำให้ข้อมูลนับล้านถูกเปิดเผย สะท้อนให้เห็นถึงช่องโหว่ที่มีเพิ่มมากขึ้น มีทั้งการเจาะเข้าไปในถังขยะดิจิทัลเพื่อค้นหาเอกสารที่ถูกทิ้งอย่างไม่เหมาะสม การฟิชชิ่ง มัลแวร์ หรือเทคนิค DDoS เจาะเข้าไปในระบบจัดเก็บข้อมูล”
4 วิธีลดความเสี่ยงจากภัยคุกคาม
แม้ว่าความเสี่ยงของการละเมิดข้อมูลเพิ่มขึ้นทุกวัน แต่ก็มีวิธีที่ช่วยลดความเสี่ยงในองค์กรได้อย่างมีประสิทธิภาพดีเยี่ยมถึง 4 วิธี ดังนี้:
- การเลือกใช้วิธีการยืนยันตัวตนที่มีประสิทธิภาพ
หัวใจสำคัญของการรักษาความปลอดภัยทางไซเบอร์ คือ การตรวจสอบการเข้าถึงที่ไม่ได้รับอนุญาต (Unauthorised Access) ซึ่งเป็นหนึ่งในจุดที่เปราะบางที่สุดของระบบ เพราะฉะนั้น ขั้นตอนแรกในการเสริมเกราะป้องกันให้แก่เครือข่าย คือ การยืนยันตัวตนที่มีความน่าเชื่อถือ
โดยวิธีการเดิมๆ ที่ใช้เพียงชื่อผู้ใช้งานและรหัสผ่าน ไม่เพียงพออีกต่อไป แต่การดำเนินการยืนยันตัวตนแบบหลายปัจจัย (MFA) ที่ให้ผู้ใช้งานระบุปัจจัยยืนยันอย่างน้อยสองรายการ เช่น รหัสผ่าน และรหัสผ่านชั่วคราวที่ส่งไปยังอุปกรณ์เคลื่อนที่ จึงเป็นสิ่งสำคัญที่จะช่วยเพิ่มความปลอดภัยได้อย่างมาก
- จำกัดสิทธิ์การเข้าถึงของผู้ใช้งาน
ผู้ใช้งานในเครือข่ายต้องถูกจำกัดการเข้าถึงทรัพยากรแตกต่างกันไปตามความจำเป็นของแต่ละบุคคล สิ่งสำคัญ คือ ใช้หลักการสิทธิ์ขั้นต่ำ (Principle of least privilege) ซึ่งให้ผู้ใช้งานเข้าถึงเฉพาะสิ่งที่จำเป็นสำหรับการปฏิบัติหน้าที่เฉพาะของตน ตรวจสอบ และปรับสิทธิ์การเข้าถึงเป็นประจำ เพื่อให้สอดคล้องกับความต้องการที่เปลี่ยนแปลงไป
- การทำแบ่งเครือข่ายออกเป็นส่วน
การแบ่งเครือข่ายออกเป็นส่วนย่อยๆ ที่แยกจากกัน (Network Segmentation) จะช่วยลดความเสียหายที่อาจเกิดขึ้นจากการถูกละเมิด แม้ว่าจะเกิดการละเมิดขึ้น แต่ผู้บุกรุกจะเข้าถึงส่วนอื่นของเครือข่ายได้ยากขึ้น เนื่องจากมีการรักษาความปลอดภัยเพิ่มเติมในแต่ละส่วน การควบคุมการเข้าถึงและไฟร์วอลล์สามารถใช้ระหว่างส่วนต่างๆ เพื่อยกระดับความปลอดภัยของเครือข่ายได้อีกด้วย
- อัปเดตและแพตช์ซอฟต์แวร์อย่างสม่ำเสมอ
อาชญากรไซเบอร์มักมุ่งเป้าไปที่ซอฟต์แวร์ที่ล้าสมัย ทำให้แฮกเกอร์สามารถเข้าถึงเครือข่ายได้ง่าย ผ่านช่องโหว่ดังกล่าว เพื่อป้องกันสิ่งนี้ ต้องตรวจสอบให้แน่ใจว่า ระบบปฏิบัติการและแอปพลิเคชันทั้งหมด ได้รับการอัปเดตและแพตช์อย่างสม่ำเสมอ
ManageEngine สนับสนุนให้เปิดใช้งานการอัปเดตอัตโนมัติสำหรับอุปกรณ์ทุกเครื่อง ตรวจสอบแอปพลิเคชันเป็นประจำ และลบแอปพลิเคชันที่ไม่จำเป็นออกเพื่อปกป้องอุปกรณ์จากข้อบกพร่องและช่องโหว่ทางความปลอดภัย
โดยวิธีการทั้งสี่ที่กล่าวมานี้ เป็นมาตรการเชิงรุกที่ช่วยลดช่องโหว่ และเป็นรากฐานที่แข็งแกร่งสำหรับความปลอดภัยเครือข่าย นอกจากนี้ การรับมือกับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลา ทำให้ผู้ใช้งานต้องตื่นตัว มีความรู้ และปรับตัวรู้เท่าทันได้ เพราะท่ามกลางระบบดิจิทัลที่เปลี่ยนแปลงอยู่ตลอดเวลา ความปลอดภัยเป็นจึงต้องปรับเปลี่ยนให้ทันการณ์อยู่เสมอ