Cybersecurity

เวลาที่ดีที่สุดสำหรับเตรียมการป้องกันการล้วงข้อมูลก็คือ ตอนนี้

การป้องกันการล้วงข้อมูลเริ่มทำได้เลยตั้งแต่วันนี้

ผมเป็นหนึ่งคนที่หวังว่าผู้ใช้ส่วนมากจะไม่ได้ผ่านประสบการณ์โดนล้วงข้อมูลมาก่อน ถ้าหากผู้ใช้ต่างค้นหาคำว่าทำอย่างไรเมื่อโดนล้วงข้อมูลเพื่อศึกษาสิ่งที่ต้องทำหลังเผชิญกับเหตุการณ์นี้ ผมกลัวว่าเรากำลังแก้ปัญหาผิดจุด เพราะเราสามารถป้องกันมันได้ตั้งแต่แรก

หลังจากติดตามงานของ Ernst & Young Global Information Security Survey พบว่าตัวผู้ใช้เอง รวมถึงองค์กรไม่มีความพร้อมในการรับมือกับเหตุการณ์ล้วงข้อมูล 56% บอกว่าพวกเขาเปลี่ยนกลยุทธ์องค์กรเพื่อกำจัดความเสี่ยงจากภัยคุกคามไซเบอร์ แต่มีเพียง 4% เท่านั้นที่บอกว่ามั่นว่าการกลยุทธ์ที่พวกเขาใช้สามารถป้องกันองค์กรเขาจากภัยคุกคามและความเสี่ยงได้

มีผู้ตอบแบบสอบถาม 35% บอกว่านโยบายการป้องกันข้อมูลของพวกเขาถูกแบบมาเฉพาะ และมี 12% ที่ไม่มีโปรแกรมตรวจสอบการล้วงข้อมูล หลายองค์กรยังคงสับสนประเด็นของกฎหมายที่ต้องรายงานกับผู้ใช้ เนื่องจากมี 17% บอกว่าพวกเขาจะไม่แจ้งผู้ใช้บริการของพวกเขาทั้งหมด และมี 10% ที่ไม่แจ้งผู้ใช้เลย

หลายครั้งเราเห็นการรณรงค์เตรียมความพร้อมกับเหตุการณ์ฉุกเฉินอย่าง ไฟไหม้, แผ่นดินไหวและ ลมพายุ แต่เรากลับไม่ค่อยได้เห็นการรณรงค์ให้รับมือกับการล้วงข้อมูลในสถานการณ์ฉุกเฉิน

เราจึงอยากแนะนำขั้นตอนการวางแผนเตรียมพร้อมรับมือกับการล้วงข้อมูล:

เขียนรายการที่ต้องทำและอัพเดตอย่างสม่ำเสมอ

รายการที่ว่านี้ก็เหมือนกับรายการที่คุณเขียนให้กับพี่เลี้ยงเด็ก สถานที่ๆพวกเขาสามารถติดต่อได้เมื่อเกิดเหตุฉุกเฉิน และต้องทำอะไรบ้างเป็นขั้นตอน สิ่งที่ต้องทำในสถานการณ์เฉพาะ

รายการที่ว่านี้ต้องได้รับการอัพเดตอย่างสม่ำเสมอ เพราะคุณอาจจะต้องเผชิญกับเหตุการณ์ใหม่ๆได้ตลอดเวลา หรือเปลี่ยนผู้รับผิดชอบต่างๆ ในกรณีที่เหตุการณ์เกิดขึ้นในวันหยุด ใครเป็นผู้รับผิดชอบ และอีกอย่างที่สำคัญก็คือทั้งหมดนี้ต้องได้รับการเข้ารหัส เพื่อป้องกันคนเข้ามาแบบดู

การส่งข้อความแจ้งเตือน

breach_response2-768x512

การต้องแจ้งข่าวร้ายให้กับลูกค้าหรือผู้ใช้บริการของเราเป็นเรื่องที่ยากลำบาก โดยเฉพาะถ้าคุณเป็นผู้ที่รับผิดชอบหน้าที่นี้ และอีกอย่างก็คือความรู้ของข้อกฎหมายที่เอาไว้ตอบกับหน่วยงานทางกฎหมายหรืออัยการ ซึ่งคุณสามารถเตรียมแบบฟอร์มการตอบคำถามเอาไว้ก่อนก็ได้

หลายองค์กรรอให้การตรวจสอบเสร็จสิ้นก่อนที่จะแจ้งเตือนลูกค้า แต่อย่าลืมไปว่าความรู้สึกของลูกค้านั้นเป็นสิ่งบอบบาง เพราะฉะนั้นสิ่งที่คุณควรทำก็คือรายงานสถานการณ์และแนะนำขั้นตอนการป้องกันตัวเอง นี่เป็นวิธีที่จะสามารถประนีประนอมและกู้คืนความมั่นใจให้กับลูกค้าของเรา

Breach Response Website

เว็บไซต์ที่มีไว้เพื่อรับเรื่องร้องเรียน และแนะนำขั้นตอนความปลอดภัยให้กับผู้ที่ได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล และเปิดช่องทางติดต่อขอความช่วยเหลือ

ทดสอบนโนบายและขั้นตอนการดำเนินการ

ในหนึ่งปีควรทดสอบระบบความปลอดภัยของตัวเอง 1-2 ครั้ง ทั้งให้บุคคลภายใน (ฝ่าย IT) และบุคคลภายนอก (องค์กรอื่น) เป็นผู้ทดสอบ เพื่อเตรียมการรับมือกับเหตุการณ์การโจมตีจริงๆ และปรับเปลี่ยนนโยบายให้เหมาะสม

ขนาดเล็กใหญ่ของธุรกิจไม่ได้เป็นปัจจัยที่บอกได้ว่าธุรกิจจะโดนโจมตีหรือไม่ เพียงแค่คุณมีข้อมูลที่มีค่าก็เท่ากับคุณมีความเสี่ยง เพราะข้อมูลสามารถนำไปทำเงินหรือเป็นอาวุธได้เช่นกัน

Author: Lysa Myers
Source:
https://www.welivesecurity.com/2018/01/03/best-time-craft-breach-response/
Translated by: Worapon H.

%d bloggers like this: