ผมเป็นหนึ่งคนที่หวังว่าผู้ใช้ส่วนมากจะไม่ได้ผ่านประสบการณ์โดนล้วงข้อมูลมาก่อน ถ้าหากผู้ใช้ต่างค้นหาคำว่า “ทำอย่างไรเมื่อโดนล้วงข้อมูล” เพื่อศึกษาสิ่งที่ต้องทำหลังเผชิญกับเหตุการณ์นี้ ผมกลัวว่าเรากำลังแก้ปัญหาผิดจุด เพราะเราสามารถป้องกันมันได้ตั้งแต่แรก
หลังจากติดตามงานของ Ernst & Young Global Information Security Survey พบว่าตัวผู้ใช้เอง รวมถึงองค์กรไม่มีความพร้อมในการรับมือกับเหตุการณ์ล้วงข้อมูล 56% บอกว่าพวกเขาเปลี่ยนกลยุทธ์องค์กรเพื่อกำจัดความเสี่ยงจากภัยคุกคามไซเบอร์ แต่มีเพียง 4% เท่านั้นที่บอกว่ามั่นว่าการกลยุทธ์ที่พวกเขาใช้สามารถป้องกันองค์กรเขาจากภัยคุกคามและความเสี่ยงได้
มีผู้ตอบแบบสอบถาม 35% บอกว่านโยบายการป้องกันข้อมูลของพวกเขาถูกแบบมาเฉพาะ และมี 12% ที่ไม่มีโปรแกรมตรวจสอบการล้วงข้อมูล หลายองค์กรยังคงสับสนประเด็นของกฎหมายที่ต้องรายงานกับผู้ใช้ เนื่องจากมี 17% บอกว่าพวกเขาจะไม่แจ้งผู้ใช้บริการของพวกเขาทั้งหมด และมี 10% ที่ไม่แจ้งผู้ใช้เลย
หลายครั้งเราเห็นการรณรงค์เตรียมความพร้อมกับเหตุการณ์ฉุกเฉินอย่าง ไฟไหม้, แผ่นดินไหวและ ลมพายุ แต่เรากลับไม่ค่อยได้เห็นการรณรงค์ให้รับมือกับการล้วงข้อมูลในสถานการณ์ฉุกเฉิน
เราจึงอยากแนะนำขั้นตอนการวางแผนเตรียมพร้อมรับมือกับการล้วงข้อมูล:
เขียนรายการที่ต้องทำและอัพเดตอย่างสม่ำเสมอ
รายการที่ว่านี้ก็เหมือนกับรายการที่คุณเขียนให้กับพี่เลี้ยงเด็ก สถานที่ๆพวกเขาสามารถติดต่อได้เมื่อเกิดเหตุฉุกเฉิน และต้องทำอะไรบ้างเป็นขั้นตอน สิ่งที่ต้องทำในสถานการณ์เฉพาะ
รายการที่ว่านี้ต้องได้รับการอัพเดตอย่างสม่ำเสมอ เพราะคุณอาจจะต้องเผชิญกับเหตุการณ์ใหม่ๆได้ตลอดเวลา หรือเปลี่ยนผู้รับผิดชอบต่างๆ ในกรณีที่เหตุการณ์เกิดขึ้นในวันหยุด ใครเป็นผู้รับผิดชอบ และอีกอย่างที่สำคัญก็คือทั้งหมดนี้ต้องได้รับการเข้ารหัส เพื่อป้องกันคนเข้ามาแบบดู
การส่งข้อความแจ้งเตือน
การต้องแจ้งข่าวร้ายให้กับลูกค้าหรือผู้ใช้บริการของเราเป็นเรื่องที่ยากลำบาก โดยเฉพาะถ้าคุณเป็นผู้ที่รับผิดชอบหน้าที่นี้ และอีกอย่างก็คือความรู้ของข้อกฎหมายที่เอาไว้ตอบกับหน่วยงานทางกฎหมายหรืออัยการ ซึ่งคุณสามารถเตรียมแบบฟอร์มการตอบคำถามเอาไว้ก่อนก็ได้
หลายองค์กรรอให้การตรวจสอบเสร็จสิ้นก่อนที่จะแจ้งเตือนลูกค้า แต่อย่าลืมไปว่าความรู้สึกของลูกค้านั้นเป็นสิ่งบอบบาง เพราะฉะนั้นสิ่งที่คุณควรทำก็คือรายงานสถานการณ์และแนะนำขั้นตอนการป้องกันตัวเอง นี่เป็นวิธีที่จะสามารถประนีประนอมและกู้คืนความมั่นใจให้กับลูกค้าของเรา
Breach Response Website
เว็บไซต์ที่มีไว้เพื่อรับเรื่องร้องเรียน และแนะนำขั้นตอนความปลอดภัยให้กับผู้ที่ได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล และเปิดช่องทางติดต่อขอความช่วยเหลือ
ทดสอบนโนบายและขั้นตอนการดำเนินการ
ในหนึ่งปีควรทดสอบระบบความปลอดภัยของตัวเอง 1-2 ครั้ง ทั้งให้บุคคลภายใน (ฝ่าย IT) และบุคคลภายนอก (องค์กรอื่น) เป็นผู้ทดสอบ เพื่อเตรียมการรับมือกับเหตุการณ์การโจมตีจริงๆ และปรับเปลี่ยนนโยบายให้เหมาะสม
ขนาดเล็กใหญ่ของธุรกิจไม่ได้เป็นปัจจัยที่บอกได้ว่าธุรกิจจะโดนโจมตีหรือไม่ เพียงแค่คุณมีข้อมูลที่มีค่าก็เท่ากับคุณมีความเสี่ยง เพราะข้อมูลสามารถนำไปทำเงินหรือเป็นอาวุธได้เช่นกัน
Author: Lysa Myers
Source: https://www.welivesecurity.com/2018/01/03/best-time-craft-breach-response/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ผมเป็นหนึ่งคนที่หวังว่าผู้ใช้ส่วนมากจะไม่ได้ผ่านประสบการณ์โดนล้วงข้อมูลมาก่อน ถ้าหากผู้ใช้ต่างค้นหาคำว่า “ทำอย่างไรเมื่อโดนล้วงข้อมูล” เพื่อศึกษาสิ่งที่ต้องทำหลังเผชิญกับเหตุการณ์นี้ ผมกลัวว่าเรากำลังแก้ปัญหาผิดจุด เพราะเราสามารถป้องกันมันได้ตั้งแต่แรก
หลังจากติดตามงานของ Ernst & Young Global Information Security Survey พบว่าตัวผู้ใช้เอง รวมถึงองค์กรไม่มีความพร้อมในการรับมือกับเหตุการณ์ล้วงข้อมูล 56% บอกว่าพวกเขาเปลี่ยนกลยุทธ์องค์กรเพื่อกำจัดความเสี่ยงจากภัยคุกคามไซเบอร์ แต่มีเพียง 4% เท่านั้นที่บอกว่ามั่นว่าการกลยุทธ์ที่พวกเขาใช้สามารถป้องกันองค์กรเขาจากภัยคุกคามและความเสี่ยงได้
มีผู้ตอบแบบสอบถาม 35% บอกว่านโยบายการป้องกันข้อมูลของพวกเขาถูกแบบมาเฉพาะ และมี 12% ที่ไม่มีโปรแกรมตรวจสอบการล้วงข้อมูล หลายองค์กรยังคงสับสนประเด็นของกฎหมายที่ต้องรายงานกับผู้ใช้ เนื่องจากมี 17% บอกว่าพวกเขาจะไม่แจ้งผู้ใช้บริการของพวกเขาทั้งหมด และมี 10% ที่ไม่แจ้งผู้ใช้เลย
หลายครั้งเราเห็นการรณรงค์เตรียมความพร้อมกับเหตุการณ์ฉุกเฉินอย่าง ไฟไหม้, แผ่นดินไหวและ ลมพายุ แต่เรากลับไม่ค่อยได้เห็นการรณรงค์ให้รับมือกับการล้วงข้อมูลในสถานการณ์ฉุกเฉิน
เราจึงอยากแนะนำขั้นตอนการวางแผนเตรียมพร้อมรับมือกับการล้วงข้อมูล:
เขียนรายการที่ต้องทำและอัพเดตอย่างสม่ำเสมอ
รายการที่ว่านี้ก็เหมือนกับรายการที่คุณเขียนให้กับพี่เลี้ยงเด็ก สถานที่ๆพวกเขาสามารถติดต่อได้เมื่อเกิดเหตุฉุกเฉิน และต้องทำอะไรบ้างเป็นขั้นตอน สิ่งที่ต้องทำในสถานการณ์เฉพาะ
รายการที่ว่านี้ต้องได้รับการอัพเดตอย่างสม่ำเสมอ เพราะคุณอาจจะต้องเผชิญกับเหตุการณ์ใหม่ๆได้ตลอดเวลา หรือเปลี่ยนผู้รับผิดชอบต่างๆ ในกรณีที่เหตุการณ์เกิดขึ้นในวันหยุด ใครเป็นผู้รับผิดชอบ และอีกอย่างที่สำคัญก็คือทั้งหมดนี้ต้องได้รับการเข้ารหัส เพื่อป้องกันคนเข้ามาแบบดู
การส่งข้อความแจ้งเตือน
การต้องแจ้งข่าวร้ายให้กับลูกค้าหรือผู้ใช้บริการของเราเป็นเรื่องที่ยากลำบาก โดยเฉพาะถ้าคุณเป็นผู้ที่รับผิดชอบหน้าที่นี้ และอีกอย่างก็คือความรู้ของข้อกฎหมายที่เอาไว้ตอบกับหน่วยงานทางกฎหมายหรืออัยการ ซึ่งคุณสามารถเตรียมแบบฟอร์มการตอบคำถามเอาไว้ก่อนก็ได้
หลายองค์กรรอให้การตรวจสอบเสร็จสิ้นก่อนที่จะแจ้งเตือนลูกค้า แต่อย่าลืมไปว่าความรู้สึกของลูกค้านั้นเป็นสิ่งบอบบาง เพราะฉะนั้นสิ่งที่คุณควรทำก็คือรายงานสถานการณ์และแนะนำขั้นตอนการป้องกันตัวเอง นี่เป็นวิธีที่จะสามารถประนีประนอมและกู้คืนความมั่นใจให้กับลูกค้าของเรา
Breach Response Website
เว็บไซต์ที่มีไว้เพื่อรับเรื่องร้องเรียน และแนะนำขั้นตอนความปลอดภัยให้กับผู้ที่ได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล และเปิดช่องทางติดต่อขอความช่วยเหลือ
ทดสอบนโนบายและขั้นตอนการดำเนินการ
ในหนึ่งปีควรทดสอบระบบความปลอดภัยของตัวเอง 1-2 ครั้ง ทั้งให้บุคคลภายใน (ฝ่าย IT) และบุคคลภายนอก (องค์กรอื่น) เป็นผู้ทดสอบ เพื่อเตรียมการรับมือกับเหตุการณ์การโจมตีจริงๆ และปรับเปลี่ยนนโยบายให้เหมาะสม
ขนาดเล็กใหญ่ของธุรกิจไม่ได้เป็นปัจจัยที่บอกได้ว่าธุรกิจจะโดนโจมตีหรือไม่ เพียงแค่คุณมีข้อมูลที่มีค่าก็เท่ากับคุณมีความเสี่ยง เพราะข้อมูลสามารถนำไปทำเงินหรือเป็นอาวุธได้เช่นกัน
Author: Lysa Myers
Source: https://www.welivesecurity.com/2018/01/03/best-time-craft-breach-response/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: