ธุรกิจ

¸Ñ¹ÇÒ¤Á 16, 2019

อ่าน 6 นาที

ความปลอดภัยทางไซเบอร์สำหรับระบบอัตโนมัติอุตสาหกรรม
ความปลอดภัยทางไซเบอร์สำหรับระบบอัตโนมัติอุตสาหกรรม

ความกล้า: เคล็ดลับในการป้องกันการโจมตีทางไซเบอร์

อย่างที่แฟนละครทีวีเรื่อง Scandal คงจะรู้ ความผิดพลาดอย่างแรกในสภาวะวิกฤตที่ผู้คนมักจะทำก็คือ ไม่รู้ว่าตัวเองตกอยู่สถานการณ์เช่นนั้น ในขณะที่มีการดำเนินการเชิงป้องกันมากมายจากการโจมตีทางไซเบอร์ที่บริษัทจะใช้ได้ แต่บริษัทหลายแห่งกลับละเลยที่จะหาเวลาเพื่อเตรียมการป้องกันไว้

ผู้เชี่ยวชาญส่วนใหญ่จะบอกคุณว่า การวางแผนรับมือการโจมตีทางไซเบอร์ที่ประสบความสำเร็จโดยเฉพาะอย่างยิ่งในอุตสาหกรรมนั้น ไม่ว่าจะมีห้า แปด หรือสิบขั้นตอนก็ตาม ผู้บริหารธุรกิจจำเป็นต้องดำเนินการในสี่ส่วนหลัก ๆ คือ สภาพแวดล้อมภายนอก สภาพแวดล้อมภายใน สินทรัพย์ที่มีค่า เช่น ข้อมูลหรือกำลังการผลิต และสิ่งสุดท้ายคือพนักงานของคุณ

สภาพแวดล้อมภายนอก

สภาพแวดล้อมภายนอก เป็นเรื่องที่เกี่ยวข้องกับการทำความเข้าใจศัตรูของคุณล้วน ๆ การรู้ถึงช่องโหว่ที่แฮกเกอร์ใช้เจาะระบบ ภาคส่วนที่ตกเป็นเป้าการโจมตี ประเภทของการโจมตีที่แฮกเกอร์ใช้ การรู้และเข้าใจในเรื่องนี้จะทำให้คุณรู้ว่าตัวเองยืนอยู่ในจุดไหน

สภาพแวดล้อมภายใน

ส่วนที่สองคือ สภาพแวดล้อมภายในของคุณ นี่คือการวางมาตรการป้องกัน ตรวจจับ และตอบโต้ ติดตั้งฮาร์ดแวร์และซอฟต์แวร์ การอัปเดต และโปรแกรมแก้ไขด้านความปลอดภัยรุ่นล่าสุด จากนั้นใช้โปรแกรมป้องกันมัลแวร์ และไฟร์วอลล์เพื่อให้สามารถตรวจสอบได้อย่างต่อเนื่อง

ในบางกรณี หลายบริษัทใช้ปัญญาประดิษฐ์เพื่อฝึกให้เครือข่ายของบริษัทสร้างระบบภูมิคุ้มกันเสมือน สำหรับตรวจจับการเปลี่ยนแปลงปริมาณการใช้ข้อมูลบนเครือข่ายได้แม้เพียงเล็กน้อย และตอบโต้การโจมตีในอนาคตเพื่อตัดหรือปิดระบบล่วงหน้าในทันที

ปกป้องทรัพย์สิน

ส่วนที่สามคือ การปกป้องทรัพย์สินซึ่งมักจะเป็นข้อมูลของคุณจากการถูกโจมตี นี่อาจหมายถึงใช้การเข้ารหัส หรือสถานที่ที่มีความปลอดภัย หรือแม้แต่การจัดการการเข้าระบบของผู้ใช้

พนักงานของคุณ

ส่วนที่สี่คือ พนักงานของคุณ การปลูกฝังวัฒนธรรมความปลอดภัยในองค์กรอาจเป็นส่วนหนึ่งที่ยากที่สุดของปัญหา จากมุมมองของพนักงาน การทำให้แน่ใจว่าทุกคนเข้าใจความเสี่ยงและทำงานอย่างแข็งขันเพื่อลดความเสี่ยงนั้น ถือเป็นสิ่งสำคัญ

แล้วความกล้าล่ะ

มีองค์ประกอบที่ห้าหรือไม่ ความกล้าเป็นขั้นตอนสำคัญในการนำปัจจัยที่แตกต่างทั้งหมดนี้ มารวมเข้าไว้ในแผนสุดท้ายที่ให้ผลดียิ่งกว่าการทำแยกส่วน

ต้องใช้ความกล้าในการไม่มองข้าม เมื่อธุรกิจอื่น ๆ ถูกโจมตีในภาคธุรกิจของคุณ ต้องใช้ความกล้าในการตัดสินใจลงทุนที่ยุ่งยาก ซึ่งช่วยสร้างความปลอดภัยทางกายภาพให้แก่คุณ ต้องใช้ความกล้าในการปกป้องข้อมูล โดยใช้ต้นทุนการผลิตที่เป็นไปได้ ต้องใช้ความกล้าในขอความร่วมมือจากพนักงานทุกคน สำหรับการโจมตีที่อาจไม่ได้เกิดขึ้นจริง

แต่ไม่ว่าจะวางแผนมากแค่ไหน ก็ไม่สามารถลดความเสี่ยงของการโจมตีทางไซเบอร์ได้ ดังนั้นจึงต้องใช้ความกล้าในการกู้คืนระบบหลังจากที่ธุรกิจถูกโจมตีจนเสียหายอย่างมาก นี่คือสิ่งที่ธุรกิจอุตสาหกรรมแห่งหนึ่งทำ เมื่อถูกโจมตีเมื่อต้นปีนี้

ในเดือนมีนาคม 2019 Norsk Hydro ผู้ผลิตอลูมิเนียมซึ่งตั้งอยู่ในกรุงออสโล ประเทศนอร์เวย์ ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ระดับโลกส่งผลให้บริษัทต้องสูญเสียเงิน 52 ล้านดอลลาร์ มันย่ำแย่ถึงขนาดที่โรงงานหลายแห่งต้องหันไปใช้ปากกาและกระดาษ พนักงาน 35,000 คนในโรงงาน 170 แห่งทั่วโลกต่างก็ตกใจและงุนงง เนื่องจากการโจมตีทางไซเบอร์ทำให้การผลิตหยุดชะงัก

บริษัทต้องปิดคอมพิวเตอร์ประมาณ 22,000 เครื่องใน 40 ประเทศ เนื่องจากตกเป็นเหยื่อของ LockerGoga ซึ่งร้ายแรงพอ ๆ กับไวรัสแรนซัมแวร์ WannaCry

บริษัทไม่ยอมจ่ายค่าไถ่และตัดสินใจที่จะสร้างระบบปฏิบัติการต่าง ๆ ขึ้นมาใหม่ บริษัทจ้างพนักงานที่เกษียณมานานแล้ว เพื่อกำหนดรหัสการผลิตของเครื่องจักรด้วยตนเอง โดยใช้คู่มือต้นฉบับที่พิมพ์ลงในกระดาษ สิ่งที่น่าประทับใจก็คือ พนักงานต่างร่วมมือร่วมใจกัน โดยพนักงานขายอาสาทำงานกะในสายการผลิต และพนักงานฝ่ายบัญชีช่วยทำแซนด์วิชในช่วงเวลาที่เกิดอุปสรรคปัญหา

แม้ว่ากรณีที่ธุรกิจได้รับผลกระทบในวงกว้างนี้จะเป็นตัวอย่างที่พบไม่บ่อยนัก แต่บทเรียนสำหรับบริษัทอื่น ๆ คือ การเตรียมการตามขั้นตอนแรก ๆ เพื่อรับมือการโจมตี ช่วยสร้างความแตกต่างได้อย่างชัดเจนว่าธุรกิจจะอยู่รอดได้หรือไม่ ดังนั้น ควรทำตามขั้นตอนที่กล้าหาญในวันนี้

บทความที่เกี่ยวข้อง

กลับไปด้านบน
กลับไปด้านบน
[{ "site.code": "th", "general.cookie_message": "เราใช้คุกกี้เพื่อรับประกันว่าเว็บไซต์ของเราทำงานอย่างถูกต้องและปลอดภัย การคลิกยอมรับคุกกี้ทั้งหมดหมายความว่าคุณอนุญาตให้เรามอบประสบการณ์ที่ดีที่สุดแก่คุณ", "general.cookie_privacy": "EU Automation ใช้คุกกี้", "general.cookie_policy": "นโยบายการใช้คุกกี้", "general.cookie_dismiss": "ยอมรับคุกกี้ทั้งหมด" }]