ป้องกันการโจมตีทางไซเบอร์ถูกวิธีไม่เสียเงินฟรี

การโจมตีทางไซเบอร์ครั้งใหญ่จากแรนซัมแวร์ WannaCry ทำให้ทั้งหน่วยงานรัฐและภาคธุรกิจต่างหันมาให้ความสำคัญกับการป้องกันภัยทางไซเบอร์กันมากขึ้น แต่หลายครั้งการทุ่มเงินไปกับซอฟท์แวร์แอนติไวรัสก็ไม่คุ้มค่ากับประสิทธิภาพในการป้องกันมากนัก

จอร์จ เคิร์ทซ์ ซีอีโอของ CrowdStrike บริษัทเทคโนโลยีด้านความมั่นคงทางไซเบอร์เขียนบทความลงในเอสซี แม็กกาซีน เพื่อเตือนว่า สิ่งที่คุณไม่รู้จะทำร้ายตัวคุณเอง โดยเคิร์ทซ์ยอมรับว่า การป้องกันการโจมตีทางไซเบอร์ไม่ใช่เรื่องง่ายเลยสำหรับบริษัทและหน่วยงานต่างๆ เพราะการโจมตีเกิดขึ้นบ่อยครั้งและซับซ้อนขึ้นเรื่อยๆ นอกจากนี้ เหล่าแฮ็กเกอร์ก็ยังสามารถหาช่องโหว่ของระบบได้มากมาย เพื่อเจาะขโมยทรัพย์สินทางปัญญา หรือก่อกวนให้ธุรกิจต้องหยุดชะงัก และสิ่งที่ผู้บริหารมักทำก็คือ การซื้อเทคโนโลยีมาเพิ่ม มีโปรแกรมแอนติไวรัสมากมาย และเชื่อว่ายิ่งมีแอนตี้ไวรัสมากก็จะยิ่งปลอดภัย แต่ในความเป็นจริง ความเชื่อนี้ไม่เป็นความจริงเลย

เหตุผลที่การเพิ่มโปรแกรมป้องกันไวรัสขึ้นเรื่อยๆไม่ได้ผลก็เพราะว่า แฮ็กเกอร์ปรับเปลี่ยนกลยุทธ์ตลอดเวลา เปลี่ยนอย่างรวดเร็ว และยังใช้เชี่ยวชาญด้านเทคนิคมากกว่า กว่าบริษัทจะลงโปรแกรมป้องกันไวรัสตัวหนึ่ง แฮ็กเกอร์ก็พัฒนามัลแวร์ไปได้อีกหลายสิบตัวแล้ว และโปรแกรมพวกนี้ก็ตรวจจับไวรัสใหม่ๆไม่ได้เช่นเดิม ดังนั้น ขั้นแรกของการป้องกันการโจมตีทางไซเบอร์อย่างมีประสิทธิภาพ ผู้บริหารจำเป็นต้องเข้าใจบริบททางไซเบอร์และวิวัฒนาการทางไซเบอร์เสียก่อน จึงจะสามารถวางยุทธศาสตร์ในการรับมือได้ดีขึ้น

ในขณะที่โปรแกรมป้องกันไวรัสจะตรวจจับได้แต่ไวรัสที่รู้จักเท่านั้น กุญแจสำคัญไปสู่การป้องกันการโจมตีที่ดีก็คือ การมีระบบป้องกันความปลอดภัยทางไซเบอร์เชิงรุก โดยการป้องกันเชิงรุกจะใช้ปัญญาประดิษฐ์หรือ AI ควบคู่กับการวิเคราะห์และตรวจจับพฤติกรรมแปลกๆที่เข้าข่ายว่าจะเป็นมัลแวร์ เช่น การส่งโค้ดแปลกปลอมเข้ามาในระบบ หรือการสแกนระบบเครือข่ายเพื่อค้นหาข้อมูลสำคัญ หรือหาช่องทางที่สามารถเข้าถึงข้อมูลสำคัญต่างๆ ซึ่งวิธีนี้จะช่วยตัดวงจรการโจมตีได้ก่อนที่จะเกิดความเสียหายต่อธุรกิจ

อีกหนึ่งปัจจัยที่เจ้าของธุรกิจควรต้องพิจารณา ก่อนวางยุทธศาสตร์การป้องกันการโจมตีทางไซเบอร์ก็คือ สถิติที่ผ่านมาพบว่า การโจมตีทางไซเบอร์ไม่ได้สร้างความเสียหายทางการเงินให้กับภาคธุรกิจมากนัก เมื่อเทียบกับความเสียหายด้านความมั่นคงที่เกิดขึ้นกับหน่วยงานรัฐ โดยผลวิจัยของแรนด์ คอร์ป องค์กรวิจัยนโยบายแบบไม่แสวงหากำไรระบุว่า การโจมตีทางไซเบอร์สร้างความเสียหายกับบริษัทเป็นตัวเงินที่น้อยมาก เฉลี่ย 200,000 ดอลลาร์หรือประมาณ 7 ล้านบาทต่อเครื่อง ซึ่งไม่ถึงร้อยละ 1 ของรายได้ต่อปีของหลายบริษัท น้อยกว่าความสูญเสียที่เกิดจากการฉ้อโกงภายในบริษัท ที่เฉลี่ยเท่ากับร้อยละ 5 ของรายได้ต่อปีของบริษัท ดังนั้น การทุ่มเงินมากมายเพื่อป้องกันการโจมตีไซเบอร์แบบไม่ถูกวิธี อาจทำให้บริษัทเสียเงินค่าโปรแกรมแอนติไว้รัสไป มากกว่าความเสียหายจากการโจมตีทางไซเบอร์ด้วยซ้ำ

 

EMBED CODE :

WATCH NEXT

พบมัลแวร์ 'WannaCry' เชื่อมโยงเกาหลีเหนือ
พบมัลแวร์ 'WannaCry' เชื่อมโยงเกาหลีเหนือ
บริษัทวิจัยด้านความปลอดภัยไซเบอร์ชื่อดังพบหลักฐานมัลแวร์ WannaCry เชื่อมโยงกับกลุ่มแฮกเกอร์ที่สนับสนุนรัฐบาลเกาหลีเหนือ
ปัญหาด้านสวัสดิการสุขภาพไทยต้องแก้ไขที่ระบบ
ปัญหาด้านสวัสดิการสุขภาพไทยต้องแก้ไขที่ระบบ
แม้ระบบประกันสุขภาพของไทยจะได้รับคำชมจากองค์การอนามัยโลกว่าเป็นแบบอย่างที่ดีในการคุ้มครองและช่วยชีวิตผู้ป่วยจำนวนมากนับตั้งแต่มีการบังคับใช้อย่างเป็นทางการเมื่อปี 2001
ป้องกันการโจมตีทางไซเบอร์ถูกวิธีไม่เสียเงินฟรี
ป้องกันการโจมตีทางไซเบอร์ถูกวิธีไม่เสียเงินฟรี
การโจมตีทางไซเบอร์ครั้งใหญ่จากแรนซัมแวร์ WannaCry ทำให้ทั้งหน่วยงานรัฐและภาคธุรกิจต่างหันมาให้ความสำคัญกับการป้องกันภัยทางไซเบอร์กันมากขึ้น
มัลแวร์เรียกค่าไถ่อาจกลับมาอีก: FULL EP
มัลแวร์เรียกค่าไถ่อาจกลับมาอีก: FULL EP
รายการ Biz Feed ประจำวันที่ 15 พฤษภาคม 2560
โว้กเผย 8 เหตุผลที่ควรเมินไทยและไปเมียนมาแทน
โว้กเผย 8 เหตุผลที่ควรเมินไทยและไปเมียนมาแทน
นิตยสารแฟชั่นและไลฟ์สไตล์ชื่อดังอย่าง Vogue กลับเผยแพร่บทความชักชวนให้คนไปเที่ยวเมียนมาแทนที่จะมาไทย
นโยบายทรัมป์ทำธุรกิจการบิน-ท่องเที่ยวแย่ลง
นโยบายทรัมป์ทำธุรกิจการบิน-ท่องเที่ยวแย่ลง
โดนัลด์ ทรัมป์ประกาศใช้มาตรการแบนสายการบินและคนที่มาจากประเทศมุสลิม 6 ประเทศมาประมาณ 2 เดือนแล้ว ธุรกิจการบินและการท่องเที่ยวก็ได้เห็นผลกระทบจากมาตรการนี้ชัดเจนขึ้น
'มาเก๊า'เปิดตัวตู้เอทีเอ็มตรวจใบหน้า
'มาเก๊า'เปิดตัวตู้เอทีเอ็มตรวจใบหน้า
มาเก๊าเตรียมติดตั้งตู้เอทีเอ็มแบบใหม่ที่สามารถตรวจสอบใบหน้าของผู้ใช้งานก่อนอนุมัติเงินสด หวังใช้ตรวจสอบนักท่องเที่ยวจากจีนแผ่นดินใหญ่ที่มีพฤติกรรมกดเงินสดออกมาใช้ในการพนันมากเกินไป และเพื่อป้องกันการกดเงินสดจำนวนมากเพื่อการฟอกเงิน
นักช็อปออนไลน์ไทยจะทะลุ 14 ล้านในปี 2021
นักช็อปออนไลน์ไทยจะทะลุ 14 ล้านในปี 2021
ในยุคที่ธุรกิจ e-commerce หรือการขายของออนไลน์กำลังเฟื่องฟูอย่างมากทั่วโลก ขนาดที่ว่าร้านขายอุปกรณ์การเรียนและของใช้ภายในสำนักงานร้านเล็กๆ ยังต้องเปิดเว็บไซต์ขายของของตัวเอง
ไทยพร้อมหรือไม่ในยุคหุ่นยนต์ครองเมือง?
ไทยพร้อมหรือไม่ในยุคหุ่นยนต์ครองเมือง?
หนึ่งในนวัตกรรมที่คาดว่าจะเป็นอนาคตของโลกก็คือหุ่นยนต์ แต่อาเซียนกลับถูกมองว่าเป็นภูมิภาคที่สุ่มเสี่ยงต่อการถูกหุ่นยนต์แย่งงานมากที่สุด 
มูลค่าบริษัท 'Apple' แตะ 28 ล้านล้านบาท
มูลค่าบริษัท 'Apple' แตะ 28 ล้านล้านบาท
แอปเปิลก้าวขึ้นมาเป็นบริษัทแรกในสหรัฐฯ ที่มีมูลค่าทางการตลาดแตะ 8 แสนล้านดอลลาร์ หรือกว่า 28 ล้านล้านบาท คาดมาจากนักลงทุนที่เข้าซื้อหุ้นด้วยความเชื่อมั่นว่าแอปเปิลจะเปิดตัวไอโฟนโฉมใหม่ในปีนี้
สถาบันการเงินชั้นนำจับมือสร้างระบบ 'QR Code มาตรฐาน'
สถาบันการเงินชั้นนำจับมือสร้างระบบ 'QR Code มาตรฐาน'
วีซ่า มาสเตอร์การ์ด และยูเนียนเพย์ สามสถาบันการเงินชื่อดังจับมือกันเปิดตัวระบบคิวอาร์โค้ดมาตรฐาน สำหรับการชำระสินค้าด้วยการสแกนบาร์โค้ดผ่านแอปบนสมาร์ทโฟน
IMF คาด ศก.ไทยปีนี้ขยายตัวน้อยลง: FULL EP
IMF คาด ศก.ไทยปีนี้ขยายตัวน้อยลง: FULL EP
รายการ Biz Feed ประจำวันที่ 11 พฤษภาคม 2560 
มาเลเซีย-ออสเตรเลีย-ไทย ร่วมแก้ปัญหาค้ามนุษย์
มาเลเซีย-ออสเตรเลีย-ไทย ร่วมแก้ปัญหาค้ามนุษย์
ล่าสุดมาเลเซียได้ประกาศว่าจะยกระดับความร่วมมือกับประเทศเพื่อนบ้าน ทั้งไทย อินโดนีเซีย รวมถึงออสเตรเลีย เพื่อแก้ปัญหาอาชญากรรมข้ามชาติในภูมิภาค
ครบ 50 ปีอาเซียนยังมีอนาคตหรือไม่?
ครบ 50 ปีอาเซียนยังมีอนาคตหรือไม่?
เวที World Economic Forum จัดงาน The World Economic Forum on ASEAN 2017 เพื่อร่วมพูดถึงอนาคตของอาเซียนในโอกาสครบรอบ 50 ปีการก่อตั้งองค์กร
TOP
NOW :