กรุงเทพฯ--20 มี.ค.--แอบโซลูท พีอาร์
บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด แนะองค์กรธุรกิจเกี่ยวกับความมั่นคงปลอดภัยทาง ไซเบอร์ (Cybersecurity) จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต พบว่า 35% ของอาชญากรรมด้านไซเบอร์โจมตีไปในระดับบุคคล และมีการโจมตีทางไซเบอร์มากถึง 65% มุ่งเป้าไปในองค์กรธุรกิจ ในขณะที่การออกกฎหมายเกี่ยวกับไซเบอร์ได้มีการประกาศใช้อย่างเป็นทางการ ทางองค์กรธุรกิจจำเป็นต้องเสริมสร้างการป้องกันเกี่ยวกับระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมด้านความมั่นคงปลอดภัยทางไซเบอร์และจากรายงานของ ESET Cyber-Savviness ในปี 2558 พบว่าคนจำนวนถึง 72.5% มีความรู้เกี่ยวกับการหลีกเลี่ยงความเสี่ยง แต่มีเพียง 45.3% ที่ใช้ปฏิบัติในเชิงรุกเพื่อป้องกันความเสี่ยง ดังนั้นบริษัทจึงจำเป็นต้องให้ความสำคัญกับความตระหนักรู้และความรู้ของพนักงานเกี่ยวกับเรื่องความมั่นคงปลอดภัยทางไซเบอร์เป็นรายบุคคลทุกคน
นายอิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด บริษัทที่ปรึกษาระดับโลก ผู้ให้บริการที่มีความเชี่ยวชาญด้านการปรับเปลี่ยนองค์กรธุรกิจในรูปแบบดิจิทัลทรานสฟอร์เมชัน ในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด ประเทศญี่ปุ่น เปิดเผยว่าความมั่นคงปลอดภัยทางไซเบอร์เป็นหนึ่งในข้อกังวลหลักที่มีความสำคัญเพิ่มมากขึ้นเรื่อย ๆ ควบคู่ไปกับการเติบโตของโลกดิจิทัลที่เกี่ยวข้องกับทุกส่วนในชีวิตประจำวัน หลายประเทศได้เผชิญกับผลกระทบของการโจมตีทางไซเบอร์ไปแล้ว จึงทำให้มีความพยายามและมีการลงทุนเพื่อความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรเพิ่มมากขึ้นในปีที่ผ่านมา สำหรับในประเทศไทยมีเหตุการณ์อาชญากรรมไซเบอร์เกิดขึ้นทั้งในส่วนตัวบุคคลและในส่วนขององค์กร ดังนั้น บริษัทจึงแนะนำให้องค์กรธุรกิจเร่งดำเนินปฏิบัติการเพื่อความมั่นคงปลอดภัยทางไซเบอร์
จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต พบว่า 35% ของอาชญากรรมด้านไซเบอร์โจมตีไปในระดับบุคคล ในขณะที่การโจมตีทางไซเบอร์มากถึง 65% มุ่งเป้าไปในองค์กรธุรกิจ สำหรับกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับส่วนบุคคล ได้แก่ วิศวกรรมสังคมหรือศิลปะการหลอกลวงผู้คนของอาชญากรรมไซเบอร์ (Social Engineering), Cirrus, การติดมัลแวร์ (Malware infection) เป็นต้น ส่วนกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับองค์กรธุรกิจ เช่น การเข้าชื่อโดยไม่ได้รับอนุญาต (unauthorized access) การเจาะระบบ (Hacking) การสแกม (SCAM) การละเมิดลิขสิทธิ์ (infringement of copyright) เป็นต้น ในด้านของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MEDS) ได้จัดทำนโยบายระยะยาวเกี่ยวกับกระบวนการในการใช้เทคโนโลยีดิจิทัลเมื่อตุลาคม 2559 โดยมุ่งเน้นที่การพัฒนาโครงสร้างพื้นฐานสำหรับอินเทอร์เน็ต Wi-Fi และการออกกฎหมายในระยะที่ 1 (2559-2561) ในส่วนของกฎหมายด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทยได้มีการประกาศใช้กฎหมายอย่างเป็นทางการแล้ว
"องค์กรจำเป็นที่จะต้องเสริมสร้างการป้องกันเกี่ยวกับระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมตั้งแต่การริเริ่มสร้างความปลอดภัยไปจนถึงการวินิจฉัยความปลอดภัยที่แท้จริง (actual security diagnosis) และมาตรการการตอบโต้ที่ขาดความมั่นคงจะต้องมีการประเมินและกำจัดความเสี่ยงทั้งหมดของบริษัทจากอาชญากรรมไซเบอร์ทั้งในส่วนขององค์กรและในส่วนของพนักงานเป็นรายบุคคล โดยโซลูชั่นด้านความมั่นคงปลอดภัยทางไซเบอร์ที่มีต่อองค์กรจะต้องเริ่มจากการวินิจฉัยความปลอดภัยของเว็บไซต์ เครือข่าย Mall Server และแอพพลิเคชั่นต่าง ๆ ของบริษัท จากนั้นทำการเคลื่อนย้ายไปยังเลเยอร์ถัดไปด้วยมาตรการการตอบโต้ของ Web Application Firewall และ Non-Web Application Security Platform" นายฮาระกล่าว
นอกจากความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรแล้ว ความมั่นคงปลอดภัยทางไซเบอร์ของพนักงานทุกคนเป็นสิ่งที่องค์กรต้องให้ความสำคัญเช่นกัน จากรายงานของ ESET Cyber-Savviness ในปี 2558 พบว่า มีคนจำนวนถึง 72.5% มีความรู้เกี่ยวกับการหลีกเลี่ยงความเสี่ยง แต่มีเพียง 45.3% ที่ใช้ปฏิบัติในเชิงรุกเพื่อป้องกันความเสี่ยง ดังนั้น ทางเอบีมจึงแนะนำให้องค์กรต่าง ๆ เริ่มต้นมาตรการการตอบโต้ความเสี่ยงจากการวินิจฉัยความปลอดภัยด้วยพีซี และระบบตรวจสอบความปลอดภัยด้วยโทรศัพท์มือถือ นอกจากนี้ ควรจัดให้มีการฝึกอบรมให้ความรู้เรื่องความปลอดภัยแก่พนักงานทุกระดับในองค์กร เพื่อสร้างความตระหนักรู้และความรู้เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ในระดับบุคคล
นายฮาระกล่าวเพิ่มเติมว่า เพื่อความยั่งยืนด้านความปลอดภัย องค์กรควรสนับสนุนการจัดตั้งทีมในการรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ (CSIRT) และสร้างโรดแมปความมั่นคงปลอดภัยทาง ไซเบอร์ขององค์กร เพื่อการบังคับใช้ความปลอดภัย สำหรับพนักงานทุกคนองค์กรควรสร้างความตระหนักรู้ในโลกไซเบอร์เพื่อช่วยสร้างภูมิคุ้มกันความปลอดภัยและส่งเสริมว่า "ความมั่นคงปลอดภัยทางไซเบอร์นั้นเป็นความรับผิดชอบของทุกคน" ไม่ใช่เป็นเพียงความรับผิดชอบของคนที่ทำงานด้านไอทีเท่านั้น
เกี่ยวกับ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด
บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด เป็นบริษัทในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด โดยมีสำนักงานใหญ่ตั้งอยู่ที่กรุงโตเกียว ประเทศญี่ปุ่น มีทีมงานกว่า 5,000 คน ที่ให้บริการลูกค้ากว่า 800 รายทั่วภูมิภาคเอเชีย อเมริกา และยุโรป นับตั้งแต่เปิดให้บริการที่ปรึกษาในประเทศไทยเมื่อปี 2548 เอบีม คอนซัลติ้ง (ประเทศไทย) ให้บริการแก่บริษัทชั้นนำต่าง ๆ ในประเทศไทย เพื่อช่วยสร้างข้อได้เปรียบทางด้านกลยุทธ์ การปรับปรุงกระบวนการทางธุรกิจ ใช้ประโยชน์จากนวัตกรรมเทคโนโลยี และยกระดับผลการดำเนินงานขององค์กร นอกจากนี้ บริษัท เอบีม ยังมีความสัมพันธ์อันดีกับ SAP และร่วมมือกันพลิกโฉมให้ธุรกิจของลูกค้าบรรลุเป้าหมายมาโดยตลอด โดยมีที่ปรึกษาที่ได้รับการรับรองจาก SAP จำนวนมากร่วมทำงาน ทั้งนี้ บริษัท เอบีม ทำงานร่วมกับลูกค้าเพื่อสร้างสรรค์วิธียกระดับธุรกิจ และแก้ไขปัญหาที่แท้จริง ด้วยโซลูชั่นที่ได้จากแนวปฏิบัติที่ดีที่สุดจากผู้เชี่ยวชาญในหลายธุรกิจ โดยใช้วิธีเน้นการปฏิบัติได้จริง (Pragmatic Approach) เพื่อให้ลูกค้าได้ผลลัพธ์ที่รวดเร็ว คุ้มค่า และวัดผลได้ โดยมีปรัชญาการบริหารจัดการเป็น Real Partner เอบีม คอนซัลติ้ง (ประเทศไทย) ให้บริการด้วยบุคลากรที่มีทักษะ ความรู้ ความเชี่ยวชาญ มีโซลูชั่นส์ที่เหมาะสมแก้ปัญหาได้จริง และให้ผลลัพธ์ได้อย่างแท้จริง เพื่อความสำเร็จของลูกค้า ข้อมูลเพิ่มเติมได้ที่ https://www.abeam.com/th/en