ทรู ดิจิทัล เปิด 15 บทเรียนสร้าง ‘Cyber Resilience’ ชูสูตร ‘1-10-60’ หยุดภัยใน 1 ชม. แนะองค์กรเร่งปรับตัวก่อนสาย

วันนี้ (2 ธ.ค. 68) ทรู ดิจิทัล กรุ๊ป โดย นางสาวฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านไซเบอร์ ซิเคียวริตี้ เปิดเผยมุมมองและถอดบทเรียนจากสถานการณ์ภัยคุกคามทางไซเบอร์ในปัจจุบัน เพื่อเป็นแนวทางให้องค์กรต่างๆ นำไปปรับใช้เสริมสร้าง “ภูมิต้านทานทางไซเบอร์” (Cyber Resilience) โดยระบุว่าการโจมตีทางไซเบอร์ไม่ใช่เรื่องไกลตัวและเป็นความเสี่ยงที่เกิดขึ้นได้กับทุกองค์กรไม่ว่าจะขนาดเล็กหรือใหญ่ จึงจำเป็นต้องปรับเปลี่ยนมุมมองและกระบวนการเพื่อเตรียมพร้อมรับมือ

สำหรับบทเรียนสำคัญ 15 ประการ ที่องค์กรต้องเร่งปรับตัว มีดังนี้

1.ภัยไซเบอร์เกิดขึ้นถี่และเร็ว: ทั่วโลกมีการโจมตีทุก 39 วินาที และใช้เวลาเจาะระบบเฉลี่ยเพียง 62 นาที องค์กรจึงต้องมีระบบตรวจจับและตอบสนองแบบเรียลไทม์ (Real-time) ไม่ใช่รอให้เกิดเหตุแล้วค่อยแก้ไข

2.ใช้กฎ “1-10-60”: ต้องตรวจจับให้ได้ใน 1 นาที วิเคราะห์สาเหตุใน 10 นาที และหยุดภัยให้ได้ภายใน 60 นาที โดยมีศูนย์ SOC และทีม Incident Response ดูแลตลอด 24 ชั่วโมง

3.รูปแบบการโจมตีซับซ้อน: คนร้ายหันมาใช้ช่องโหว่ระบบและเทคนิคขั้นสูงอย่าง Social Engineering หรือ Deepfake องค์กรต้องหมั่นอัปเดต Patch เพื่ออุดรูรั่วเสมอ

4.ตลาดมืดเติบโต: การขโมยข้อมูลไปขายมีแรงจูงใจสูงขึ้น องค์กรต้องเข้ารหัสข้อมูลสำคัญและมีระบบป้องกันหลายชั้น

5.Ransomware ยังร้ายแรง: ต้องเตรียมพร้อมทั้งการป้องกันและการสำรองข้อมูล เพื่อลดความเสียหายจากการเรียกค่าไถ่

6.เฝ้าระวัง 24 ชั่วโมง: การโจมตีมักเกิดในช่วงกลางคืนหรือวันหยุด จึงควรมีระบบแจ้งเตือนแบบเรียลไทม์

7.ต้องมีแผนรับมือ (Incident Response Plan): กำหนดขั้นตอนและผู้รับผิดชอบให้ชัดเจนเพื่อตัดการเชื่อมต่อได้ทันทีเมื่อเกิดเหตุ

8.รู้จักทรัพย์สินดิจิทัล (Asset Inventory): ต้องมีข้อมูลระบบและเครือข่ายที่ชัดเจน เพื่อให้ติดตามและแก้ปัญหาได้ตรงจุด

9.ระวังจุดอ่อนจาก “คน”: ความประมาทเป็นความเสี่ยงใหญ่ ควรใช้การยืนยันตัวตนหลายขั้นตอน (MFA) และสร้างความตระหนักรู้เรื่องรหัสผ่าน

10.ไม่มองข้ามความเสี่ยงจากพาร์ทเนอร์: ต้องประเมินความเสี่ยง (Vendor Risk Assessment) และกำหนดมาตรฐานความปลอดภัยร่วมกัน

11.อย่าเพิกเฉยสัญญาณเตือน: หากระบบแจ้งเตือนความผิดปกติ ต้องตรวจสอบทันทีเพื่อป้องกันความเสียหายมหาศาล

12.ผสาน คน-กระบวนการ-เทคโนโลยี: ติดตั้งระบบ EDR บนเครื่องปลายทาง และตั้งค่านโยบายความปลอดภัยให้เหมาะสม

13.มองเป็นความเสี่ยงเชิงกลยุทธ์: ภัยไซเบอร์กระทบชื่อเสียงและมูลค่าธุรกิจ ไม่ใช่แค่เรื่องไอที

14.สร้างวัฒนธรรม “เอ๊ะ!”: ปลูกฝังให้พนักงานช่างสงสัย (Be Vigilant) และกล้าตั้งคำถามกับสิ่งผิดปกติ

15.เรียนรู้ไม่รู้จบ: นำเหตุการณ์จริงมาถอดบทเรียน (Post-Incident Review) เพื่อปรับปรุงระบบให้แข็งแรงขึ้น

นางสาวฐิติรัตน์ ย้ำว่า ไซเบอร์ซิเคียวริตี้ไม่ใช่เรื่องที่ทำครั้งเดียวจบ แต่เป็นวงจรการเรียนรู้เพื่อสร้างวัฒนธรรมความตระหนักรู้ในทุกระดับขององค์กรให้พร้อมรับมือกับภัยคุกคามในยุคปัจจุบัน