ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (2)

จากสัปดาห์ที่แล้วที่ผมได้พูดถึงเรื่องการดำเนินการเชิงรุกเพื่อความยืดหยุ่นในการปฏิบัติงานทางไซเบอร์ซิเคียวริตี้โดยเฉพาะในองค์กรทางด้านการเงินและการตื่นตัวขององค์กรในต่างประเทศต่างๆ เพื่อช่วยสร้างความแข็งแกร่งให้กับระบบ วันนี้ผมขอพูดถึงขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่นกันต่อนะโดยเริ่มจาก

ระบุความเสี่ยงที่อาจเกิดขึ้น : เริ่มต้นด้วยการจัดทำแผนโดยรวมและการเชื่อมต่อโครงข่าย การไหลของข้อมูล ข้อกำหนดด้านความต่อเนื่อง และช่องว่างในกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ทำความเข้าใจการพึ่งพาภายในและภายนอกองค์กร

รวมไปถึงระบุช่วงระดับการหยุดชะงักที่ยอมรับได้สำหรับการปฏิบัติการที่สำคัญ และเพื่อให้ได้รับมุมมองแบบองค์รวมเกี่ยวกับความสามารถขององค์กรในการต่อต้าน ปรับตัว และ/หรือฟื้นตัวจากภัยคุกคาม

สร้างแผนการตอบสนอง : สร้างช่องทางการสื่อสารที่มีประสิทธิภาพกับบุคคลภายในและภายนอก ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายในทุกที่ทุกเวลา และวางแผนการตอบสนองกับการเชื่อมต่อจากบุคคลที่สามแบบ Zero Trust เพื่อให้มั่นใจว่าผู้ขายจะเข้าถึงได้แบบจำกัด

โดยใช้การเรียนรู้จากภัยคุกคามและแบบทดสอบในอดีตเพื่อทำความเข้าใจสิ่งที่จำเป็น ระบุบุคคลและทีมภายในองค์กรที่จะปฏิบัติตามแผนและกำหนดบทบาทและความรับผิดชอบให้ชัดเจน

มีการคาดการณ์ว่า รายการวัสดุซอฟต์แวร์ (software bills of materials หรือ SBOM) จะกลายเป็นส่วนสำคัญในการรักษาความปลอดภัย เนื่องจากบริษัททางการเงินต้องพึ่งพาแอปและซอฟต์แวร์ของบุคคลที่สามมากขึ้น โดย การ์ทเนอร์ ประมาณการว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ภายในปี 2568 ซึ่งเพิ่มขึ้น 3 เท่าจากปี 2564

เตรียมพร้อมสำหรับการดำเนินการ : เข้าร่วมการฝึกซ้อมและทำแบบทดสอบเพื่อช่วยฝึกทีมให้ทำตามแผนความยืดหยุ่นและนำไปใช้งานได้ทันทีเมื่อมีเหตุการณ์เกิดขึ้นโดยช่วยลดความตื่นตระหนก ลดระยะเวลาตอบสนอง ป้องกันการตัดสินใจเฉพาะหน้าและเพิ่มประสิทธิภาพการตอบสนองในช่วงวิกฤต

โดยสามารถดำเนินการฝึกซ้อมร่วมกับภาคีภายนอก รวมถึงหน่วยงานภาครัฐ เพื่อทดสอบความพร้อมในการตอบสนอง เน้นการเชื่อมโยงภายในและภายนอก และระบุช่องว่างในนโยบายและขั้นตอนปฏิบัติ

คาดหวังสิ่งที่ไม่คาดคิด : การพึ่งพาภาคการเงินในอุตสาหกรรมโทรคมนาคมและพลังงานที่เพิ่มขึ้นทำให้ภัยคุกคามในระดับชาติหรือระดับโลกได้กลายเป็นจริง

ดังนั้นการรวมพันธมิตรของรัฐบาลเข้าร่วมในการฝึกซ้อมมีความจำเป็น และสิ่งที่สำคัญที่สุดคือการปกป้องโครงสร้างพื้นฐานที่สำคัญเพื่อช่วยปกป้องเสถียรภาพทางการเงินของประเทศ

การฝึกยังสามารถดำเนินการได้ในระดับต่างๆ เช่น แผนก องค์กร ภาคส่วนต่างๆ รวมถึงพันธมิตรภาครัฐ/เอกชน และข้ามพรมแดน

นอกจากนี้ยังสามารถมีแบบทดสอบได้หลายประเภท ไม่ว่าจะเป็นแบบเอกสารที่จะช่วยหารือและสรุปขั้นตอนสำคัญของแผนเชิงรุก และแบบทดสอบออนไลน์ที่สามารถลงมือปฏิบัติได้จริงโดยมีการจำลองทางเทคนิค

ตัวอย่างที่ชัดเจนของการฝึกซ้อมภาคปฏิบัติคือ Locked Shields ที่จัดขึ้นโดย NATO เป็นประจำทุกปี โดยรวมหน่วยงานภาครัฐและเอกชนจากภาคการเงินของ 33 ประเทศและจำลองการโจมตีทางไซเบอร์ครั้งใหญ่ในประเทศที่สมมุติขึ้นเพื่อนำมาคาดการณ์ว่าภัยคุกคามเหล่านี้จะขยายหรือเปลี่ยนแปลงในอนาคตได้อย่างไรบ้าง และเป็นการเพิ่มความแข็งแกร่งให้กับการต้านทานต่อการโจมตีและแน่นอนว่าได้กลายเป็นความจริงแล้วกับกรณีการรุกรานของรัสเซียในยูเครน

สุดท้ายแล้วแบบทดสอบได้เน้นย้ำว่า ภาคการเงินตกเป็นเป้าหมายเพื่อทำลายความสามารถของประเทศ ในการตอบสนองต่อวิกฤตินอกจากนี้ยังช่วยสร้างกลยุทธ์เชิงรุกที่สนับสนุนรัฐบาลและบริษัททางการเงินในการต้านทานภัยคุกคามในอนาคต

ขณะเดียวกัน ก็ทำให้มั่นใจได้ว่าช่องทางการสื่อสารและการประสานงานจะทำงานได้อย่างราบรื่นในช่วงเหตุการณ์สำคัญโดยความเสี่ยงในการดำเนินงานไม่ถูกจำกัดด้วยภูมิศาสตร์อีกต่อไป

เพราะเมื่อผู้คุกคามทำงานผ่านห่วงโซ่อุปทานที่ซับซ้อน การป้องกันขององค์กรจำเป็นต้องมีความเท่าเทียมกันทั่วโลก และสิ่งนี้จะเกิดขึ้นได้ด้วยการแบ่งปันข่าวกรองข้ามพรมแดนและการฝึกปฏิบัติเพื่อเพิ่มขีดความสามารถให้กับองค์กรทางการเงินในการพัฒนากลยุทธ์ที่ครอบคลุมสำหรับความยืดหยุ่นในการดำเนินงานต่อไปครับ

คำแถลงปฏิเสธความรับผิดชอบ: ลิขสิทธิ์ของบทความนี้เป็นของผู้เขียนต้นฉบับ การเผยแพร่ซ้ำบทความนี้มีวัตถุประสงค์เพื่อเผยแพร่ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน หากมีการละเมิดกรุณาติดต่อเราทันที เราจะทำการแก้ไขหรือลบตามความเหมาะสม ขอบคุณ