แนะพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์

แนะพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์

ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ” จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurity ของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ (24%) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย นอกจากนี้ ผู้เชี่ยวชาญด้านไอทียังมองว่า ยิ่งโครงสร้างไอทีซับซ้อนมากขึ้นเท่าไหร่ ก็ยิ่งบริหารจัดการยากขึ้นเท่านั้น และเป็นการเพิ่มโอกาสให้อาชญากรไซเบอร์สามารถรุกล้ำเครือข่ายองค์กรได้อีกด้วย

ความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอที
เมื่อบริษัทเติบโตขึ้น โครงสร้างพื้นฐานไอทีขององค์กรจะขยายตัวมากขึ้นตามส่วนประกอบใหม่ๆ ที่เพิ่มเข้ามา ยกตัวอย่างเช่น เทคโนโลยีโมบายที่เอื้อให้พนักงานสามารถทำงานระยะไกลได้ ช่วยให้ธุรกิจมีความคล่องตัวยิ่งขึ้น แต่เป็นการเพิ่มภาระให้กับโครงสร้างไอที หากพนักงานที่เข้าใหม่นำโมบายดีไวซ์ของตนเองมาทำงาน บริษัทจะต้องเพิ่มดีไวซ์นั้นไว้ในเครือข่ายองค์กรและจัดการเรื่องความปลอดภัย มาตรการที่จำเป็นคือการเข้ารหัสดีไวซ์และการลงแอพพลิเคชั่นอีเมลสำหรับการทำงานที่มีใบรับรองด้านความปลอดภัย นอกจากนี้ บริษัทควรมีเจ้าหน้าที่ด้านซิเคียวริตี้ประจำสำนักงานเพื่อดูแลเรื่องการอัพเดทซอฟต์แวร์เพื่อความปลอดภัยเป็นประจำ การดูแลให้ใช้ดีไวซ์ตามนโยบายบริษัท และการบล็อกดีไวซ์หรือลบข้อมูลระบุตัวตนจากดีไวซ์ที่สูญหายหรือถูกขโมย

บริษัทที่ใช้ระบบเวอร์ช่วลจะต้องพิจารณาประเด็นเรื่องความปลอดภัย พื้นที่การทำงานของพนักงานที่แยกอิสระจากเครื่องคอมพิวเตอร์ฟิสิกคอลนั้นมีข้อดีมากมาย รวมถึงการป้องกันเพิ่มเติมกรณีฮาร์ดแวร์ล่ม การอัพเดทแบบรวดเร็ว และการบริหารที่สะดวกง่ายดาย อย่างไรก็ตาม การโจมตีไซเบอร์เพิ่มจำนวนมากขึ้น และระบบเวอร์ช่วลมีช่องโหว่ให้มัลแวร์โจมตีเช่นเดียวกับเครื่องฟิสิกคอล ซึ่งรวมถึงไฟล์แนบมากับอีเมลประสงค์ร้าย (อย่างสเปียร์ฟิชชิ่ง) การดาวน์โหลดโปรแกรมลงเครื่องคอมพิวเตอร์โดยไม่รู้ตัว โทรจันบ็อตเน็ต และเวิร์ม ดังนั้นโครงสร้างแบบเวอร์ช่วลจึงต้องมีความปลอดภัย

ในการจัดทำระบบเครือข่ายใหม่ ส่วนประกอบที่เพิ่มขึ้นในระบบสารสนเทศคือช่องโหว่ที่เพิ่มมากขึ้น ดังนั้น ขั้นตอนการดำเนินธุรกิจที่มีความซับซ้อนมากขึ้น จะต้องปรับเปลี่ยนการบริหารโครงสร้างไอทีรวมถึงการใช้ซิเคียวริตี้ทูล แคสเปอร์สกี้ แลป ประมาณการว่าผู้เชี่ยวชาญไอทีในบริษัทขนาดกลางและขนาดเล็กมักจะยุ่งวุ่นวายกับงานประจำวัน ทำให้มีเวลาเหลือสำหรับจัดการเรื่องความปลอดภัยของข้อมูลเพียงแค่ 15 นาทีต่อสัปดาห์เท่านั้น ระบบที่มีช่องโหว่เรื่องความปลอดภัยก็เท่ากับรอเวลาที่เกิดปัญหาขึ้น ซึ่งเมื่อถึงตอนนั้นก็จะใช้เวลาแก้ปัญหาหลายวัน

ถึงเวลาแล้วหรือยังที่จะเลิกวกไปวนมาและเริ่มทำงานอย่างเป็นระบบ ในขั้นแรก คุณจำเป็นต้องเลือกโซลูชั่นเพื่อความปลอดภัยที่น่าเชื่อถือและครบวงจรซึ่งจะช่วยปกป้องโครงสร้างพื้นฐานได้สะดวกง่ายดายยิ่งขึ้น ปัจจุบันมีโซลูชั่นเพื่อความปลอดภัยในท้องตลาดมากมายหลายแบบ ที่สามารถเลือกสรรได้ตรงตามความต้องการของธุรกิจ โซลูชั่นที่เหมาะสมกับองค์กรจะประกอบด้วยทูลต่างๆ เช่น ทูลเพื่อความปลอดภัยของดีไวซ์ในระบบปฏิบัติการต่างๆ ทูลสำหรับบริหารทราฟฟิก และทูลสำหรับการอัพเดทซอฟต์แวร์

ขั้นต่อไป เมื่อโซลูชั่นลงตัวแล้วก็ได้เวลาเริ่มทำงานกับผู้เชี่ยวชาญ ยิ่งโครงสร้างไอทีมีความซับซ้อนมากขึ้นเท่าไหร่ ก็จำเป็นต้องอาศัยความเชี่ยวชาญในการบริหารความปลอดภัยมากขึ้นเท่านั้น จึงจำเป็นต้องมีผู้เชี่ยวชาญที่มีทักษะที่เหมาะสมรองรับระบบสารสนเทศ หรือพาร์ทเนอร์ที่มีความชำนาญไอทีเชิงลึกที่จะช่วยเหลือในกรณีฉุกเฉินได้ และที่สำคัญที่สุดคุณจะต้องมีแผนการดำเนินงานเมื่อเกิดเหตุการณ์ฉุกเฉิน

การบริหารโครงสร้างพื้นฐานไอที
ทางเลือกในการบริหารโครงสร้างพื้นฐานไอที มี 2 วิธี วิธีแรกคือการบริหารทุกอย่างด้วยตนเอง ผู้เชี่ยวชาญไอทีบางรายเชื่อว่าวิธีนี้เป็นวิธีการเดียวในการดำเนินธุรกิจได้อย่างอัตโนมัติและมีความปลอดภัยที่เหมาะสม แต่หากคุณเลือกบริหารวิธีนี้ จะต้องมีค่าใช้จ่ายในการจัดจ้างเกิดขึ้นด้วย บริษัทหลายแห่งต้องจ้างทีมผู้เชี่ยวชาญไอทีเพื่อบริหารโครงสร้างแบบวันต่อวัน และต้องเสี่ยงกับปัญหาการบริหารที่เปลี่ยนแปลงไปเรื่อยๆ

วิธีที่สองคือการจัดสรรงานให้แก่ผู้รับเหมา ผู้เชี่ยวชาญไอทีจากภายนอกองค์กรจะสามารถบริหารงานได้ดีกว่า และการจ้างเข้าทำงานในองค์กรก็มีราคาสูงเกินไป

ทั้งนี้ ทั้งสองวิธีก็มีประสิทธิภาพแตกต่างกันไป ขึ้นอยู่กับประเภทและลักษณะของธุรกิจ ยกตัวอย่างเช่น ธุรกิจตัวแทนจำหน่ายรถยนต์ส่วนบุคคลอาจต้องการใช้บริการเอ้าท์ซอร์สให้บริหารโครงสร้างไอทีและดูแลการดำเนินงานในแต่ละวัน ในกรณีเช่นนี้ การจ้างพนักงานไอทีประจำบริษัทเพื่อดูแลระบบทั้งหมดอาจมีค่าใช้จ่ายที่สูงเกินไป การจ้างเอ้าท์ซอร์สแทน บริษัทจะจ่ายน้อยลงและได้รับประโยชน์สูงขึ้นจากความเชี่ยวชาญที่มีคุณภาพมากกว่า

ในทางตรงกันข้าม ธนาคารพาณิชย์ที่มีหลายสาขาอาจต้องบริหารจัดการโครงสร้างไอทีของตนเองจะดีกว่า โดยอาจจ้างทีมพนักงานที่มีความเชี่ยวชาญ หรือจ้างองค์กรภายนอกเข้ามาดูแลก็ได้ การบริหารระบบได้โดยตรงจะช่วยให้ธนาคารสามารถควบคุมขอบเขตและลดความเสี่ยงที่จะเกิดเหตุการณ์ภัยไซเบอร์ต่างๆ อย่างไรก็ตาม การจ้างผู้เชี่ยวชาญภายนอกหรือเอ้าท์ซอร์สอาจช่วยประหยัดงบในการบริหารโครงสร้างขนาดใหญ่ที่รองรับการทำงานของธนาคารสาขาทุกสาขาในเครือข่าย

ในกรณีที่คุณเลือกที่จะบริหารไอทีด้วยตัวเอง ต้องคำนึงถึงงบค่าจ้างทีมผู้เชี่ยวชาญไอทีขั้นสูงที่จะจัดการโครงสร้างไอทีได้ ทั้งในส่วนงานทั่วไปประจำวัน และงานบริหารความเสี่ยงด้วย

การเลือกวิธีบริหารจัดการระบบไอทีไม่ว่าแบบใดก็ตาม ไม่ควรจำกัดอยู่แค่เรื่องสิ่งที่จำเป็นในการบริหารงาน แต่จะต้องระวังการเป็นเป้าโจมตีไซเบอร์ด้วย เนื่องจากบริษัทมีฐานข้อมูลลูกค้า การพิจารณาประเด็นความปลอดภัยไซเบอร์มีความสำคัญพอๆ กับเรื่องการบริหารจัดการ

ความปลอดภัยของข้อมูลในโครงสร้างพื้นฐานไอทีของตนเอง
หากคุณเลือกจะมีโครงสร้างพื้นฐานไอทีเป็นของตนเอง คุณจะต้องมีทีมผู้เชี่ยวชาญที่สามารถบริหารจัดการได้อย่างราบรื่น ซึ่งอาจเป็นทีมพนักงานในบริษัทหรือจะเป็นทีมเอ้าท์ซอร์สก็ได้ และจะต้องทำแผนงานความปลอดภัยของโครงสร้างไอทีที่ครอบคลุมประเด็นต่อไปนี้

  • จะปกป้องการแอคเซสคอมพิวเตอร์องค์กรได้อย่างไร
  • ข้อมูลเข้ารหัสอย่างไร
  • หากพนักงานลาออก จะปิดบัญชีออนไลน์ของพนักงานได้อย่างไร
  • จะปกป้องช่องทางสื่อสารและคอมพิวเตอร์เวอร์ช่วลได้อย่างไร
  • เป็นไปได้หรือไม่ที่จะปกป้องโมบายดีไวซ์ของพนักงาน เพื่อไม่ให้ข้อมูลลับตกอยู่ในมือผู้ไม่หวังดีกรณีที่ดีไวซ์สูญหายหรือถูกขโมย

เมื่อคุณได้คำตอบเรียบร้อยแล้ว ก็จะมั่นใจได้ว่าระบบไอทีขององค์กรจะได้รับการปกป้องครอบคลุมทุกด้าน

ความปลอดภัยของข้อมูลในโครงสร้างพื้นฐานไอทีภายนอก
ก่อนที่จะตัดสินใจเลือกใช้โครงสร้างไอทีภายนอก ให้เช็คโปรโตคอลความปลอดภัยและโปรเจ็คเก่าๆ ก่อนหน้านี้ และแผนงานจะต้องครอบคลุมประเด็นต่อไปนี้

  • ใช้ซีเคียวริตี้ทูลอะไรในการปกป้องโครงสร้างไอที
  • สามารถมอนิเตอร์สถานะของเครือข่ายจากระยะไกลได้หรือไม่
  • จะปกป้องช่องทางสื่อสารได้อย่างไร
  • จะกู้ข้อมูลที่แบ็คอัพเอาไว้ได้อย่างไร
  • จะปกป้องสตอเรจสำหรับข้อมูลทั่วไปและข้อมูลแบ็คอัพ
  • มีการจัดฝึกอบรมด้านความปลอดภัยสำหรับพนักงานอย่างไรบ้าง การฝึกอบรมมีความสำคัญมากเพื่อป้องกันการโจมตีไซเบอร์โดยใช้โซเชียลเอ็นจิเนียริ่ง

นอกจากนี้ หากบริษัทคุณมีตำแหน่งที่ปรึกษาด้านไอทีอย่างน้อยหนึ่งคน ที่ปรึกษานี้จะช่วยสื่อสารประเด็นด้านเทคนิคกับผู้รับเหมาให้คุณได้ และยังช่วยระบุปัญหาทางเทคนิคได้รวดเร็วยิ่งขึ้น คำตอบที่ได้รับจากผู้รับเหมาจะช่วยให้เห็นภาพว่า ผู้รับเหมาพร้อมให้บริการและสามารถทำงานได้อย่างมีประสิทธิภาพในการปกป้องข้อมูลจากอาชญากรไซเบอร์หรือไม่

โครงสร้างไอทีที่ดีจะเสริมความแข็งแกร่งให้กับองค์กร เทรนด์ใหม่ๆ อย่างโมบิลิตี้ บิ๊กดาต้า คลาวด์ และ BYOD จะเพิ่มภาระให้กับระบบ บริษัทหลายแห่งจะค่อยๆ ปรับคอมพิวติ้ง เน็ตเวิร์ก ดาต้าสตอเรจ และโครงสร้างไอทีของตนไปยังระบบคลาวด์หรือเอ้าท์ซอร์ส การพัฒนาระบบในแต่ละครั้งจะเพิ่มช่องโหว่ด้านความปลอดภัย ดังนั้น หากสามารถควบคุมดูแลความปลอดภัยของโครงสร้างไอทีได้ตั้งแต่วันนี้ การดำเนินธุรกิจในอนาคตก็จะราบรื่นแน่นอน

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

*