Human Error มนุษย์คือจุดอ่อน เปิดทางแฮกเกอร์เข้าโจมตี

ไม่มีใครไม่เคยทำผิดพลาด การทำผิดพลาดล้วนสร้างประสบการณ์และบทเรียนให้กับมนุษย์ นั่นคือวิธีที่เราเติบโตและเรียนรู้ แต่การรักษาความปลอดภัยในโลกไซเบอร์ ความผิดพลาดของมนุษย์อาจเป็นสิ่งที่ถูกมองข้ามมากเกินไป
.
จากการศึกษาของ IBM ข้อผิดพลาดของมนุษย์เป็นสาเหตุหลักของการละเมิดความปลอดภัยทางไซเบอร์ 95 เปอร์เซ็นต์ พูดง่าย ๆ คือ หากเราสามารถลด Human Error ได้ เราสามารถลดการโจมตีทางไซเบอร์ได้มากถึง 19 จาก 20 ครั้งเลยทีเดียว
.
ปัจจุบัน ประเทศถือเป็นหนึ่งในประเทศที่ถูกกำหนดเป็นเป้าหมายในการโจมตีทางไซเบอร์มากที่สุดแห่งหนึ่ง เพราะเราได้มีการนำเทคโนโลยีต่าง ๆ มาปรับใช้ในการดำเนินต่าง ๆ มากมาย โดยเฉพาะในช่วงที่มีการระบาดของโควิด แต่นั่นก็ทำให้ตัวเลขการโจมตีเพิ่มสูงขึ้นมากเช่นกัน
.
ในบริบทด้านความปลอดภัยทางไซเบอร์ ความผิดพลาดของมนุษย์หมายถึงการกระทำที่อาจไม่ได้ตั้งใจหรือขาดความยั้งคิดจนทำให้ความเสียหายเกิดขึ้น โดยพนักงานและผู้ใช้เป็นสาเหตุทำให้เกิดการแพร่กระจาย หรืออนุญาตให้มีการละเมิดความปลอดภัยเกิดขึ้น ตั้งแต่การดาวน์โหลดไฟล์แนบที่ติดมัลแวร์มา การตั้งรหัสผ่านที่คาดเดาได้ง่าย ไปจนถึงการอนุญาติสิทธิ์โดยไม่รู้ตัว
.
ด้วยสภาพแวดล้อมการทำงานที่ก้าวหน้าและซับซ้อนมากขึ้นเรื่อย ๆ เราจึงมีเครื่องมือและบริการต่างๆ ที่เราใช้เพิ่มมากขึ้นทุกวัน ในการยืนยันสิทธิ์เข้าใช้งาน เรามีชื่อผู้ใช้และรหัสผ่าน และสิ่งอื่น ๆ ที่ต้องจดจำสำหรับแต่ละรายการ ทั้งหมดนี้เพิ่มขึ้น ทำให้พนักงานเริ่มใช้ทางลัดเพื่อทำให้ชีวิตตัวเองง่ายขึ้น
.
สิ่งหนึ่งที่ทำให้เกิด Human Error ส่วนใหญ่มาจากขาดความตระหนักรู้ของผู้ใช้งาน เมื่อมีอีเมลส่งมาให้ก็ไม่ได้คิดอะไร และกดเปิดไฟล์โดยไม่รู้ตัว ผู้ใช้ที่อาจไม่ทราบถึงความเสี่ยงของฟิชชิ่งมักจะตกหลุมพรางของแฮกเกอร์ แต่จริง ๆ แล้ว การขาดความตระหนักรู้แทบจะไม่ใช่เป็นความผิดของผู้ใช้เลย แต่องค์กรควรให้การสนับสนุนทั้งเรื่องการของอบรมและการสร้างความมั่นใจ เพื่อให้แน่ใจว่า End User มีความรู้และมีทักษะที่จำเป็นในการรักษาความปลอดภัยให้กับตนเองและธุรกิจ (อ่านถึงตอนนี้แล้ว…. จำได้ไหมว่า เราเคยกดเปิดอีเมลแปลก ๆ มั่งไหม)
.
อีกส่วนหนึ่ง คือองค์กรส่วนใหญ่ ยังขาดคนที่จะมาคอยมอนิเตอร์สิ่งแปลกปลอมที่หลุดเข้ามาในเครือข่าย หรือมักขาดคนที่เข้าใจเรื่องความปลอดภัยทางไซเบอร์อย่างท่องแท้ เพราะวิชาด้านความปลอดภัยทางไซเบอร์ไม่ได้มีสอนในคลาสทั่วไป แต่ต้องอาศัยความรู้ ความเข้าใจ และประสบการณ์ในการทำงานเกี่ยวกับระบบคอมพิวเตอร์สักระยะหนึ่งครับ
.
ดังนั้น ไม่ว่าจะเป็นเรื่องของการความตระหนักรู้ของ End User หรือฝ่ายที่ทำหน้าความป้องกันความปลอดภัยทางไซเบอร์ที่มีทักษะสกิลขั้นสูงและหลายบริษัทก็จ้องจะแย่งตัวกันอยู่ ก็สรุปได้ว่าคนยังถือเป็นจุดอ่อนสำคัญในการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบัน
.
แต่ไม่นานมานี้ มีแนวคิดในการรักษาความปลอดภัยทางไซเบอร์ที่เกิดขึ้นใหม่นั่นคือ Managed Security Service ที่จะช่วยให้องค์กรต่าง ๆ สามารถเห็นถึงความเสี่ยงด้านไซเบอร์ภายในองค์กรก่อนที่เหตุจะเกิด ทำให้สามารถวางแผนป้องกันได้ล่วงหน้าได้
.
โดยทีมงาน Techhub ได้มีโอกาสเข้าร่วมงานแถลงข่าวของ Cyber Elite บริษัทด้านความปลอดภัยทางไซเบอร์ในกลุ่มบริษัทเบญจจินดา ซึ่งได้แถลงถึงความร่วมมือกับ IBM ในการใช้โซลูชั่นต่าง ๆ เพื่อเข้ามาเสริมเกราะป้องกันภัยทางไซเบอร์ให้กับลูกค้าของเบญจจินดาครับ
.
ภายในงาน ได้มีการพูดถึง Managed Security Service ของ Cyber Elite โดยเป็นการให้บริการที่ให้ลูกค้าสามารถส่ง Log ของข้อมูลมาตรวจสอบว่า ภายในองค์กรของพวกเขา มีมัลแวร์แอบแฝงอยู่หรือไม่ หรือแม้กระทั่งให้ Cyber Elite เข้าไปตรวจสอบภายในเครือข่ายในจริง โดยตั้งเป็นศูนย์ปฏิการเฝ้าระวังและรับมือกับภัยคุกคามทางไซเบอร์แบบครบวงจรหรือ Cyber Security Opetations Center (CSOC)
.
บริการดังกล่าวมีประโยชน์คือ องค์กรที่จะใช้บริการอาจไม่จำเป็นต้องลงทุนตั้งหน่วยงานด้านความปลอดภัยในองค์กร แต่สามารถใช้ CSOC ในการคอยมอนิเตอร์สิ่งต่าง ๆ ที่เกิดขึ้นในเครือข่าย ซึ่งจะมีทีมงานคอยตรวจสอบด้านตวามปลอดภัยตลอด 24/7 และ CSOC เองจะมีการอัปเดตข้อมูลแบบเรียลไทม์กับหน่วยงานด้านไซเบอร์ซีเคียวริตี้ระดับโลก เพื่อให้สามารถรับรู้ถึงภัยต่าง ๆ ก่อนที่มันจะเกิดขึ้นในประเทศไทยครับ
.
ที่มาข้อมูล
งานแถลงข่าว Cyber Elite