ในการนำเทคโนโลยีดิจิทัลเข้ามาใช้ในการดำเนินธุรกิจ สิ่งที่คณะกรรมการ ปตท. ให้ความสำคัญ คือภัยคุกคามทางไซเบอร์ที่มีมากขึ้นเรื่อย ๆ ดังที่การประชุม World Economic Forum 2019 ได้ยกให้การโจมตีทางไซเบอร์เป็น 1 ใน 10 ภัยคุกคามที่สำคัญของโลก ซึ่งก่อให้เกิดความเสียหายต่อองค์กรหลากหลายด้าน อาทิ ค่าใช้จ่ายในการไถ่ข้อมูล ผลกระทบจากการที่ธุรกิจต้องหยุดชะงัก และร้ายแรงที่สุด คือ สูญเสียความเชื่อมั่นของลูกค้าที่มีต่อองค์กร ดังนั้น ภัยคุกคามบนโลกไซเบอร์จึงเป็นเรื่องที่ทุกองค์กรควรให้ความสำคัญ
จากสถิติการรับมือภัยคุกคามของไทยเซิร์ต ปี 2018 พบว่า ได้รับแจ้งเหตุและประสานงานรับมือภัยคุกคามทั้งสิ้น 2,520 ครั้ง โดยรูปแบบภัยคุกคามที่พบมากที่สุด 3 อันดับแรก คือ
1. ภัยจากการบุกรุกหรือเจาะเข้าระบบ (Intrusion Attempts)
2. การฉ้อฉล ฉ้อโกง หรือหลอกลวงเพื่อผลประโยชน์ (Fraud)
3. การบุกรุกหรือการเจาะระบบได้สำเร็จ (Intrusions)
คณะกรรมการ ปตท. ได้ตระหนักถึงความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) จึงได้มีการวางแผนและติดตั้งอุปกรณ์เพื่อป้องกันภัยคุกคามผ่านทางช่องทางไซเบอร์ โดยจัดเตรียมการป้องกันไว้หลายช่องทาง อาทิ ภัยคุกคามที่เข้ามาทางอินเทอร์เน็ต มีการตรวจสอบภัยร้ายและติดตามพฤติกรรมการโจมตีที่แฝงมาทางช่องทางต่าง ๆ ตลอดจนการป้องกันภัยจากการใช้ USB Storage
Kaspersky เปิดเผยรายงานความปลอดภัยช่วงไตรมาส 2 ปี 2562 (Kaspersky Security Bulletin for Q2 2019) ด้วยสถิติและภาพรวมของภัยคุกคามในประเทศไทย ในรายงานระบุว่า การติดเชื้อจาก USB Storage ในประเทศส่วนใหญ่เป็นประเภทที่เกิดจากการโจมตีโดยมัลแวร์ โดยที่มัลแวร์หรือไฟล์ที่มีไวรัสจะแพร่กระจายเชื้อเหล่านี้ผ่าน USB Storage ซึ่งการป้องกันไม่ให้ติดเชื้อนั้น ไม่เพียงแต่ใช้โซลูชั่นป้องกันไวรัส แต่จำเป็นต้องใช้ firewall ฟังก์ชั่น anti-rootkit และควบคุมอุปกรณ์ USB Storage ต่าง ๆ อีกด้วย
เพื่อเป็นการรักษาความปลอดภัยจากเหตุการณ์ภัยคุกคามที่อาจเกิดขึ้นจาก USB Storage ต่าง ๆ ปตท. ในฐานะบริษัทพลังงานแห่งชาติ ที่ต้องรักษาความมั่นคงทางพลังงาน เป็นหนึ่งในเป้าหมายที่ถูกโจมตีทางไซเบอร์มากมายในแต่ละวันผ่านช่องทางต่าง ๆ จึงได้มีนโยบายเตรียมพร้อมรับมือกับปัญหาเหล่านี้ โดยประกาศและบังคับใช้ให้เป็นแนวทางปฏิบัติร่วมกันทั่วทั้งองค์กร นั่นก็คือการหลีกเลี่ยงการใช้ USB Storage และหันมาใช้พื้นที่เก็บข้อมูลระบบคลาวด์ซึ่งสามารถ จัดเก็บ แชร์ และซิงค์ไฟล์ทำงานของบุคลากรในองค์กรระหว่างกันได้ ช่วยให้ทุกคนสามารถจัดเก็บข้อมูลสำคัญต่างๆ อาทิ รูปภาพ วิดีโอ และเอกสารต่างๆ สะดวกกับการทำงานมากขึ้น โดยทำได้ ทุกที่ ทุกเวลา ทุกอุปกรณ์
ในครั้งหน้าจะมาพูดถึง พื้นที่เก็บข้อมูลระบบคลาวด์ สำหรับองค์กรที่จะมาช่วยในการดำเนินงานตาม Digital Roadmap ต่อไป อย่าลืมติดตามนะครับ…
ที่มา:
https://www.komchadluek.net/news/lifestyle/360303
https://www.etda.or.th/content/etda-hosts-thailand-cybersecurity-2019.html
https://www.crn.com/cybersecurity-week-2019
https://www.dailynews.co.th/it/724632
https://www.weforum.org/reports/the-cybersecurity-guide-for-leaders-in-today-s-digital-world
จัดทำโดย ฝ่ายกลยุทธ์ดิจิทัล
