6 ขั้นตอนสำคัญ ในการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์

บทความน่าสนใจ

ยุทธศาสตร์การจัดการความเสี่ยงของทุกองค์กรนั้นย่อมต้องมีการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ด้วย เนื่องจากถือเป็นช่องโหว่สำคัญที่เปิดช่องให้เกิดอันตรายที่สร้างความเสียหายอย่างใหญ่หลวงได้ แต่แน่นอนว่าความจำเป็นในการประเมินความเสี่ยงนั้นขึ้นอยู่กับขนาดขององค์กรด้วย อย่างบริษัทข้ามชาตินั้นย่อมมีความเสี่ยงมากกว่าบริษัทขนาดเล็กและขนาดกลางในประเทศอยู่แล้ว เป็นต้น อย่างไรก็ดี ทุกบริษัทน้อยใหญ่ต่างก็พยายามอย่างสุดความสามารถในการลดความเสี่ยงมากที่สุดเท่าที่เป็นไปได้ ซึ่งหนทางที่จะทำได้นั้นก็หนีไม่พ้นการประเมินความเสี่ยงเช่นกัน แต่การประเมินความเสี่ยงที่เหมาะสมนั้นไม่ใช่เรื่องทีจำเป็นต้องทำให้ซับซ้อน เพียงแค่แตกย่อยออกมาเป็นแต่ละหัวข้อเล็กๆ ก็ทำให้สามารถบริหารจัดการได้ง่ายขึ้นแล้ว ดังขั้นตอนต่อไปนี้ 1. จัดตั้งทีมงานจัดการความเสี่ยงโดยเฉพาะ ไม่ว่าตัวคุณเองจะมีทักษะด้านการรักษาความปลอดภัยดีแค่ไหน ก็ไม่มีทางที่จะสามารถสอดส่องดูแลได้ทุกจุดพร้อมกัน ดังนั้นจึงจำเป็นต้องมีทีมงานคอยช่วยเหลือ เป็นหูเป็นตาโดยเฉพาะจุดเสี่ยงต่างๆ ในองค์กร โดยเฉพาะในเมื่อแต่ละแผนกมีลักษณะการทำงานที่ต่างกัน ทีมงานด้านนี้จึงควรมีตัวแทนจากหลากหลายแผนกที่ช่วยได้ทั้งด้านการสื่อสารและการวิเคราะห์ภาพรวมได้ชัดเจน 2. ลิสต์รายการและจัดหมวดหมู่ทรัพย์สินในองค์กร ทีมงานที่จัดตั้งขึ้นจะเป็นหัวแรงสำคัญในการรวบรวมข้อมูลเกี่ยวกับทรัพยากรทั้งหมดภายในองค์กร โดยเฉพาะข้อมูลที่ถูกรวบรวม, จัดเก็บ, และโอนย้ายถ่ายเทไปยังตำแหน่งต่างๆ โดยเฉพาะในบริการบนคลาวด์อย่างเช่น Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), และ Software-as-a-Service (SaaS) 3. ลงมือประเมินความเสี่ยง ข้อมูลที่ใช้งานในองค์กรต่างมีความสำคัญแตกต่างกัน และหน่วยงานที่เราเอาต์ซอร์สหรือเธิร์ดปาร์ตี้ต่างๆ ก็ไม่ได้มีมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพียงพอเท่าเทียมกันด้วย ดังนั้นเวลาที่จะระบุความสำคัญหรือระดับความเสี่ยงของทรัพยากรด้านข้อมูลในบริเวณต่างๆ ก็ไม่ควรมองข้ามความเสี่ยงที่เกิดจากบุคคลหรือองค์กรภายนอกที่ร่วมงานด้วยเช่นกันตัวอย่างเช่น การมองหาระบบ เครือข่าย หรือซอฟต์แวร์ที่เป็นแกนหลักของบริษัท, ระบุข้อมูลที่ควรจัดการทั้งด้านการรักษาความลับ ความพร้อมในการเข้าถึง และความถูกต้อง, ระบุอุปกรณ์ที่มีความเสี่ยงมากที่สุดต่อการเกิดเหตุข้อมูลรั่วไหล, ระบุโอกาสต่างๆ ที่สร้างความเสียหายแก่ข้อมูล, มองหาระบบ เครือข่าย หรือซอฟต์แวร์ที่มักตกเป็นเป้าของอาชญากรไซเบอร์ในการจารกรรมข้อมูล, รวมไปถึงความเสี่ยงทั้งด้านการเงินและชื่อเสียงที่เป็นไปได้ถ้าเกิดเหตุข้อมูลรั่วไหล…

Facebook Data Deals Are Under Criminal Investigation

Knowledge

Photo: Drew Angerer (Getty) Facebook is under criminal investigation for massive data deals between the social media giant and many of the world’s biggest technology firms, according to a Wednesday evening report on the New York Times. Facebook confirmed the investigations in a statement. “We are cooperating with investigators and take those probes seriously,” a Facebook spokesman told…

NYT รายงาน อัยการกำลังสอบสวนที่ Facebook แชร์ข้อมูลให้ผู้ผลิตอุปกรณ์หลายราย

ข่าวประจำวัน

ภาพจาก Shutterstock โดย michelmond The New York Times รายงานว่า ตอนนี้อัยการกลางกำลังสืบสวนคดีเกี่ยวกับข้อตกลงแชร์ข้อมูลของ Facebook กับบริษัทเทคโนโลยีขนาดใหญ่ โดยคณะลูกขุนใหญ่ในนิวยอร์กได้ทำการสืบสวนและบันทึกหมายศาลว่าบริษัทเทคโนโลยีรายใหญ่ที่ผลิตสมาร์ทโฟนอย่างน้อยสองราย ได้ทำข้อตกลงกับ Facebook เพื่อจะได้เข้าถึงข้อมูลผู้ใช้ เช่น รายชื่อเพื่อนและข้อมูลติดต่อโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจน โฆษกของ Facebook บอกกับ The New York Times ว่าบริษัทได้ให้ความร่วมมือกับผู้ตรวจสอบและสอบสวนปัญหาเหล่านี้อย่างจริงจัง และได้เปิดเผยต่อสาธารณะต่อประเด็นข้อสงสัยหลายครั้ง และบริษัทมุ่งจะทำเช่นนั้นต่อไป ประเด็นนี้ได้รับการเผยแพร่ครั้งแรกในเดือนมิถุนายน 2018 ที่ The New York Times ออกมาเผยว่า Facebook แชร์ข้อมูลผู้ใช้ให้ผู้ผลิตสมาร์ทโฟนหลายรายช่วงสิบปีที่ผ่านมา และยังเปิดแชร์อยู่ โดยในตอนนี้ Facebook มีคดีฟ้องร้องค้างคาหลายอย่าง เช่น กระทรวงยุติธรรมกำลังสอบสวนเรื่องข้อมูลหลุดกับบริษัท Cambridge Analytica นอกจากนี้ยังมีรายงานว่า Facebook กำลังเจรจาปรับหลายพันล้านดอลลาร์กับ FTC เกี่ยวกับความล้มเหลวด้านการจัดการความเป็นส่วนตัว และยังมีการสืบสวนเรื่องข้อมูลหลุดในยุโรปที่อาจจบด้วยค่าปรับสูง 1.63 พันล้านดอลลาร์ ————————————————– ที่มา : Blognone…

ปลัดมท.สั่งด่วนผู้ว่าฯทั่วประเทศระวังเหตุความไม่สงบ

ข่าวประจำวัน

ปลัด มท.สั่งด่วนผู้ว่าฯทั่วประเทศเฝ้าระวังเข้มด้านการข่าว-รักษาความปลอดภัยสถานที่ราชการ-ท่องเที่ยว-สาธารณะ วันนี้ (10 มี.ค. 62) นายฉัตรชัย พรหมเลิศ ปลัดกระทรวงมหาดไทย ส่งคำสั่งถึงผู้ว่าราชการจังหวัดทั่วประเทศว่าตามที่ได้เกิดเหตุการณ์ความไม่สงบในพื้นที่จังหวัดสตูล และพัทลุง เมื่อวันที่ 6-10 มี.ค. และเป็นห้วงระยะเวลาที่ใกล้วันเลือกตั้งนั้น เพื่อเป็นการป้องกันเหตุร้ายที่อาจเกิดขึ้น จึงขอให้จังหวัดดำเนินการ ดังนี้ 1.ด้านการข่าว  ขอให้เพิ่มความเข้มในการติดตามข่าวสาร โดยเฉพาะในประเด็นที่เกี่ยวข้องกับการก่อเหตุร้าย เฝ้าติดตามสังเกตสิ่งบอกเหตุต่าง ๆ รวมถึงติดตามสถานการณ์บริบทแวดล้อม ที่อาจเป็นเหตุให้มีการสร้างความไม่สงบได้ ทั้งนี้ขอให้มีการบูรณาการในระหว่างหน่วยข่าว หน่วยปฏิบัติต่างๆในการดำเนินงาน รวมถึงมีการประสานอย่างใกล้ชิดระหว่างหน่วยข่าว และหน่วยปฏิบัติด้วย 2.ให้เพิ่มความเข้มในการเฝ้าระวังเส้นทางสำคัญ หรือเส้นทางที่ผู้ก่อเหตุร้ายอาจใช้เข้าออก เป้าหมาย โดยตั้งจุดตรวจ จุดสกัด ในเส้นทางดังกล่าว เพื่อเป็นการจำกัดเสรีในการปฏิบัติของผู้ก่อเหตุ 3.คำสั่งระบุว่าเพิ่มความเข้มในการรักษาความปลอดภัยในสถานที่สำคัญ เช่น สถานที่ราชการ สถานที่ตั้งสาธารณูปโภคสถานที่ที่เป็นสัญลักษณ์จุดเสี่ยง จุดล่อแหลม และจุดที่พิจารณาแล้วอาจเป็นเป้าหมายของผู้ก่อเหตุรวมถึงสถานที่ท่องเที่ยว หรือสถานที่สาธารณะที่มีประชาชนมาใช้ประโยชน์ 4.การดำเนินการดังกล่าวข้างต้น ให้เน้นที่การบูรณาการทุกภาคส่วน ขอความร่วมมือจากภาคประชาชนให้เข้ามามีส่วนร่วมในการเฝ้าระวัง รวมถึงการใช้กลไกในระดับท้องที่ ท้องถิ่น เช่น กำนัน ผู้ใหญ่บ้าน ชรบ. อปท.เข้าเสริมการปฏิบัติด้วย 5.สำหรับในพื้นที่ จชต. และภาคใต้ทั้งหมดขอให้เพิ่มความเข้มในการปฏิบัติเป็นพิเศษ…

มาเลเซียจับ-ส่งกลับ 4 อียิปต์วิจารณ์ ปธน. อียิปต์ด้วยกฎหมายต้านการก่อการร้าย

ข่าวประจำวัน

(ซ้ายสุด) อับเดล ฟัตตอห์ อัลซิซี อยู่กับกษัตริย์ซัลมานของซาอุดิอาระเบีย และประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐฯ ที่งานริยาห์ด ซัมมิต ปี 2560 (ที่มา: Wikipedia) 9 มี.ค. 2562 สื่ออัลจาซีรารายงานว่า องค์กรด้านสิทธิมนุษยชนออกมาวิจารณ์ทางการประเทศมาเลเซีย กรณีกักตัวชาวอียิปต์สี่คน ที่มีประวัติเคยวิพากษ์วิจารณ์ประธานาธิบดีอับเดล ฟัตตอห์ อัลซิซี ของอียิปต์ และมีแผนจะส่งตัวกลับไปยังอียิปต์ ซึ่งทางองค์กรสิทธิมนุษยชนต่างเกรงว่าชาวอียิปต์ทั้งสี่จะถูกลงโทษอย่างหนักเมื่อกลับไปถึงประเทศ ผู้สื่อข่าวประชาไทได้รับรายงานว่า ชาวอียิปต์ทั้งสี่คนถูกมาเลเซียเนรเทศมาตั้งแต่วันที่ 5 มี.ค. 2562 เพื่อใช้ไทยเป็นทางผ่านส่งตัวกลับไปยังกรุงไคโร ประเทศอียิปต์ โดยผู้ถูกส่งกลับทั้งสี่มีชื่อว่า โมฮาเหม็ด ฟาธิห์ อิด อาลี (Mohamed Fathy Eid Aly) อับดุลลาห์ มาห์มูด ฮิชัม มอสตาฟา โมฮาเมห็ด (AbdAllah Mahmoud Hisham Mostafa Mohamed) อับเดลรามัน อับเดลลาซิซ อาเหม็ด อับเดลลาซิซ มอสตาฟา…

รัฐสภารัสเซียผ่านกฎหมายควบคุมการวิพากษ์วิจารณ์ออนไลน์

ข่าวประจำวัน

FILE – Russian lawmakers are seen during a vote at the State Duma, the Lower House of the Russian Parliament, in Moscow, Russia, May 8, 2018. สมาชิกสภาผู้แทนราษฎรของรัสเซีย ผ่านร่างกฎหมายสองฉบับซึ่งควบคุมการแสดงความคิดเห็นเชิงวิพากษ์วิจารณ์รัฐบาลในโลกออนไลน์ โดยผู้ฝ่าฝืนอาจต้องโทษจำคุกหรือปรับเงินได้ ร่างกฎหมายนี้ระบุว่า ผู้ที่โพสต์ข้อมูลบิดเบือนเกี่ยวกับรัฐบาล หรือข้อมูลที่มีเนื้อหาที่ไม่เคารพต่อสังคม ประเทศ รัฐบาล หรือสัญลักษณ์ของรัฐบาลรัสเซีย จะถือว่ามีความผิด และอาจถูกลงโทษในเบื้องต้น แต่หากยังกระทำผิดซ้ำอาจถูกจำคุกไม่เกิน 15 วัน ผู้ที่ไม่เห็นด้วยกล่าวว่า กฎหมายนี้คือส่วนหนึ่งของมาตรการควบคุมกำจัดผู้ที่เห็นต่างจากรัฐบาล โดยมุ่งเป้าไปที่สื่อสังคมออนไลน์ที่ยังไม่ถูกรัฐบาลควบคุมเท่ากับสื่อกระแสหลักอื่นๆ —————————————————– ที่มา : VOA Thai / 8 มีนาคม 2562 Link : https://www.voathai.com/a/russian-duma-approves-bills-restricting-online-criticism-of-kremlin/4818045.html