ในปัจจุบันเทคโนโลยีได้เข้ามามีส่วนร่วมในชีวิตประจำวัน ทั้งในการทำงาน หรือเรื่องส่วนตัวก็ตาม หากเจอพบเจอภัยคุมคามทาง ไซเบอร์ ที่ส่งผลต่อความมั่นคงภายในไม่ว่าจะเป็นหน่วยงานภาครัฐ หรือแม้กระทั้งองค์กรภาคเอกชนก็ตาม

พ.ร.บ. ไซเบอร์ in law

เพราะฉะนั้นประเทศต่าง ๆ รวมทั้งประเทศไทยจึงต้องมีกฎหมายเพื่อรับมือกับปัญหาที่จะเกิดขึ้นเมื่อมีเหตุที่ส่งผลต่อความมั่นคงในประเทศ หากมีผู้ไม่หวังดีแฮกเจาะระบบคอมพิวเตอร์เข้าไปควบคุมสัญญาณไฟจราจรให้เกิดความวุ่นวายขึ้นท้องถนนจนถึงผู้เสียชีวิตก็เป็นได้

โดยบทความนี้ iLog.Ai จะนำเสนอบทความที่เกี่ยวกับ พ.ร.บ. ไซเบอร์ 2562 โดยสรุป เฉพาะเนื่อหาที่เกี่ยวข้องกับองค์กร ความหมายของ พ.ร.บ. ไซเบอร์ 2562 และการรับมือหากมีภัยคุมคามดังกล่าวเกิดขึ้น

พ.ร.บ. ไซเบอร์คืออะไร ?

พ.ร.บ. รักษาความมั่นคงปลอดภัยไซเบอร์ เป็นมาตรการป้องกัน รับมือ และลดความเสี่ยงจากคุมคามที่ส่งผลต่อความมั่นคงของรัฐ เศรษกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อยในประเทศ บังคับใช้ตั้งแต่วันที่ 28 พฤษภาคม พ.ศ. 2562 

นอกจากนี้ยังมีการพัฒนาเทคโนโลยี และความรู้ที่เกี่ยวกับความปลอดภัยทางไซเบอร์ จะการอบรมเรื่องดังกล่าวเพื่อให้เข้าใจด้านการรักษาความมั่นคง Cyber  ทั้งภาครัฐ และเอกชน

ไซเบอร์ Sec Hacking

โดยระดับภัยคุกคามถูกแบ่งออกเป็น 3 ระดับดังนี้

  • ภัยคุกคามระดับไม่ร้ายแรง คือเหตุการณ์ที่เป็นภัยคุกคามมีผลทำให้ระบบเครือข่าย หรือคอมพิวเตอร์ทำให้ช้าลง
  • ภัยคุกคามระดับร้ายแรง คือภัยคุกคามที่โจมตีระบบคอมพิวเตอร์โดยกระทบต่อความมั่นคงของรัฐทั้งด้านความสัมพันธ์ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ ความปลอดภัยสาธารณะ 
  • ภัยคุกคามระดับวิกฤติ คือภัยคุมคามที่มีลักษณะการโจมตีระบบคอมพิวเตอร์ที่ส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานของระบบสารสนเทศภายในประเทศเป็นบริเวณกว้าง และการโจมตีที่เป็นการก่ออาชญากรรมทางไซเบอร์

หมายเหตุ : หากหน่วยงาน หรือองค์กรไหนไม่รายงานเหตุภัยคุกคามทางไซเบอร์แล้วล่ะก็โดนปรับไม่เกิน 200,000 บาท

การนำไปใช้ในองค์กร

โดยปกติความปลอดภัยทางไซเบอร์จะเกี่ยวกับทั้งหมดของเทคโนโลยีไม่ว่าจะเป็นทั้ง Hardware หรือ Software ซึ่ง Cyber security เป็นส่วนหนึ่งของทั้งเทคโนโลยี กระบวนการ และตัวชี้วัดที่จะออกแบบการป้องกันทั้งรายบุคคล และทั้งองค์กรเพื่อลดความเสี่ยงจาก Cyber Attack

ทุก ๆ องค์กรจะต้องดำเนินการ Cyber security ให้ครอบคุลมทั้ง People, Processes & Technology ดังนี้

People : อย่างแรกพนักงานในองค์กรทุกคนควรที่จะรับรู้ หรือเข้าใจเกี่ยวกับบทบาทของตัวเองในการป้องกัน และลด Cyber Threats และให้เข้าใจวิธีการดูเมลที่มีความเสี่ยงว่าจะเป็น Malware ชึ่งเป็นปัญหาของภาคธุรกิจ และทุกคนจะมีบทบาทที่สำคัญ โดยหากเข้าใจโปรแกรมที่ช่วยด้านความปลอดภัยจะทำให้ลดความเสี่ยงได้

อย่างที่สอง ผู้เชี่ยวชาญทางด้านความปลอดภัยทาง Cyber ในองค์กรควรที่จะเรียนรู้ทักษะเพิ่มเติมเพื่อให้แน่ใจว่าสามารถควบคุมเทคโนโลยี และการปฎิบัติที่จะแก้ไข Threats ได้อย่างเหมาะสม 

Processes : กระบวนการเป็นส่วนที่สำคัญต่อการปรับปรุงกลยุทธ์ Cyber Security มันจะต้องตอบโจทย์ได้ว่า กิจกรรม หรือบทบาทอะไรในองค์กรจะสามารถลดความเสี่ยงต่อข้อมูลภายใน เพราะภัยคุกคามทางไซเบอร์เปลี่ยนแปลงไปอย่างรวดเร็ว ดังนั้นกระบวนการจำเป็นต้องปรับตัวให้พร้อมรับมืออยู่ตลอด

Technology : เมื่อจะต้องมีการวิเคราะห์ระดับความเสี่ยงของภัยคุมคามต่าง ๆ ไม่ว่าจะเป็นภัยทางธรรมชาติ หรือภัยทางไซเบอร์ก็ตาม เทคโนโลยีจึงมีบทบาทที่สำคัญในการทำหน้าที่นี้ และอะไรหล่ะ ? จะมาเป็นเครื่องมือที่ตอบโจทย์ อะไรที่สามารถลดความเสี่ยงทางไซเบอร์ ที่ขึ้นอยู่กับการประเมินความเสี่ยง หรือจะยอมรับความเสี่ยงได้มากน้อยแค่ไหน

ISO 27001 ข้อบังคับที่ตอบโจทย์สำหรับ Cyber Security

ISO 27001 เป็นมาตรฐานสำหรับ Information Security Management System (ISMS) เพื่อสร้างความมั่นใจว่าในแง่มุม Cyber Security จะมีมาตรฐานในองค์กร

ซึ่งข้อบังคับนี้ถูกผลักดันให้เป็นผู้นำ Compliance ด้านความปลอดภัยทางไซเบอร์ ที่ประกอบด้วยมาตรการป้องกันใครที่มีหน้าที่ เครื่องมืออะไรที่จะช่วยให้ธุรกิจใหม่ ๆ ได้เข้าถึงความปลอดภัย

iLog.Ai เป็นเครื่องมือ EventLog Analytic สามารถครอบคลุมทุกข้อกำหนดโดยสามารถป้องกันข้อมูลที่เป็นทรัพย์สินเหล่านี้เพื่อลดความเสี่ยงจาก Cyber threat สามารถ comply  ISO 27001 ซึ่งเป็น ข้อบังคับที่เกี่ยวกับมาตรฐานสำหรับความปลอดภัยทางข้อมูลที่กำหนดข้อบังคับสำหรับการจัดการความปลอดภัยของข้อมูลแบบองค์รวม (Log Centralize) ซึ่งจะช่วยองค์กรมีความปลอดภัย

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!