เหตุใดการรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญ มาตรการป้องกันและผลที่ตามมาของการละเลย

ด้วยอินเทอร์เน็ตที่ปฏิวัติโลก องค์กรต่างๆ ในปัจจุบันกำลังส่งข้อมูลหลายพันล้านเทราไบต์ในเวลาไม่กี่นาที การถ่ายโอนข้อมูลที่ละเอียดอ่อนระหว่างเครือข่ายต้องการความปลอดภัยที่กว้างขวาง ระบบเฉพาะสำหรับแนวทางการป้องกันและการรักษาความปลอดภัยกลายเป็นสิ่งจำเป็นเพื่อหลีกเลี่ยงการแทรกซึมของอาชญากรรมในสถานที่ทำงานดิจิทัล ในโลกดิจิทัล แรนซัมแวร์เล่นในลักษณะเดียวกับการลักพาตัวและการจ่ายเงินในโลกแห่งความเป็นจริง

และนี่เป็นเพียงภัยคุกคามประเภทหนึ่งเท่านั้น WannaCry เป็นเวิร์มมัลแวร์ที่ใช้ช่องโหว่ในระบบ Windows เก่าเพื่อเข้ารหัสไฟล์ฮาร์ดไดรฟ์และอนุญาตให้ผู้ใช้เข้าถึงได้หลังจากชำระค่าไถ่เป็น Bitcoins แล้วเท่านั้น ในปี 2560 ผลกระทบของ WannaCry ส่งผลให้เกิดความเสียหายเป็นมูลค่ากว่า 4 พันล้านดอลลาร์สหรัฐ ชื่อ “WannaCry” นั้นชวนให้นึกถึงและเป็นสัญลักษณ์ของการแพร่กระจายของการโจมตีทางอาชญากรรมในโลกไซเบอร์ในระบบไอทีที่มีการป้องกันต่ำ ดังนั้นจึงเน้นย้ำถึงความสำคัญของความปลอดภัยทางไซเบอร์

มาตรการตอบโต้ทางไซเบอร์หมายถึงการกระทำ กระบวนการ เทคโนโลยี อุปกรณ์หรือระบบที่ทำหน้าที่ป้องกันหรือบรรเทาผลกระทบจากการโจมตีทางไซเบอร์ต่อเหยื่อ คอมพิวเตอร์ เซิร์ฟเวอร์ เครือข่าย หรืออุปกรณ์ที่ เกี่ยวข้อง (1)

โดยพื้นฐานแล้วสิ่งนี้สรุปพารามิเตอร์ความปลอดภัยทางไซเบอร์ในวงกว้าง

ความปลอดภัยทางไซเบอร์: เหตุผล

อีกตัวอย่างในโลกแห่งความเป็นจริงที่จะขับเคลื่อนจุดสำคัญของความปลอดภัยในโลกไซเบอร์ให้แข็งแกร่งยิ่งขึ้น และสิ่งที่เรากำลังประสบอยู่ในปัจจุบันคือการระบาดใหญ่ของโควิด โรคระบาดดังกล่าวเกิดจากไวรัส แบคทีเรีย และพาหะนำโรคอื่นๆ ในโลกดิจิทัล เราก็มีซอฟต์แวร์หรือโปรแกรมที่เป็นอันตรายเช่น Bugs, Bots, Trojans, Worms, Spyware, Ransomware, Adware, Rootkits เป็นต้น

แม้ว่าไวรัสชีวภาพจะทำร้ายร่างกายของเรา มัลแวร์ดังกล่าวได้รับการออกแบบมาเพื่อประนีประนอมกับระบบคอมพิวเตอร์ นอกจากนี้ ขณะนี้มีการใช้เครื่องมือ AI ที่ซับซ้อนและวิธีการวิศวกรรมสังคม เช่น ฟิชชิ่งและฟิชชิงหอกเพื่อเจาะระบบ จัดการและขโมยข้อมูลและข้อมูลมากขึ้น

รูปแบบทั่วไปของการโจมตีเครือข่าย ได้แก่ Denial of Service (DoS), Distributed Denial of Service (DDoS), การโจมตีแบบ Man-in-the-middle, การดมกลิ่นแพ็คเก็ต, TCP SYN Flood, ICMP Flood, การปลอมแปลง IP และแม้แต่การทำให้เว็บเสียหาย (2)

มาตรการป้องกันและผลที่ตามมาของการละเลย

ด้วยการถือกำเนิดของเทคโนโลยีที่ใหม่กว่า เช่น 5 G, ปัญญาประดิษฐ์, แมชชีนเลิร์นนิง ฯลฯ อาชญากรไซเบอร์สามารถเข้าถึงคลังแสงที่มีความซับซ้อนมากขึ้น ผู้ที่อยู่แถวหน้าของการแก้ปัญหาภัยคุกคามยังต้องได้รับสิ่งที่มีเพื่อให้มีมาตรการรับมือที่มีประสิทธิภาพ

โรคของมนุษย์รักษาให้หายหรือควบคุมโดยการใช้ยา ขณะนี้ เรากำลังใช้มาตรการป้องกัน เช่น การสวมหน้ากาก ล้างมือ และฆ่าเชื้อ การสร้างภูมิคุ้มกันของเรา ล่าสุดคือวัคซีน ในทำนองเดียวกัน มาตรการต่อต้านมัลแวร์รวมถึงโปรแกรมป้องกันไวรัส ไฟร์วอลล์ และเครื่องมือดังกล่าวเพื่อป้องกัน แยก และกำจัดการติดมัลแวร์

การเสี่ยงที่จะไม่สนใจความปลอดภัยทางไซเบอร์อย่างเพียงพอสามารถนำไปสู่ผลกระทบที่ร้ายแรง ไปจนถึงความเสียหายร้ายแรงของเทอร์มินัล ผลกระทบร้ายแรงบางประการ ได้แก่ :

• ความเสี่ยงด้านชื่อเสียง
• การสูญเสียการดำเนินงาน
• การสูญเสียรายได้
• ความเกลียดชังและความไม่ไว้วางใจของลูกค้า
• การดำเนินการทางกฎหมาย
• การสูญเสียข้อมูลที่เป็นกรรมสิทธิ์ การโจรกรรมทรัพย์สินทางปัญญาและข้อมูลส่วนบุคคล

ทางข้างหน้า

ด้วยการพึ่งพาอุปกรณ์ที่เชื่อมต่อ (IoT) เทคโนโลยีคลาวด์และผู้จำหน่ายบุคคลที่สามมากขึ้น สถานการณ์จึงดูน่ากลัว แต่การกลัวไม่ใช่สิ่งสำคัญ การแก้ปัญหาอยู่ที่การตื่นตัวและระแวดระวัง

หน้าที่หลักต่อไปนี้กำหนดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ กระทรวงพาณิชย์ของสหรัฐอเมริกา ( NIST Cybersecurity Framework ) สำหรับธุรกิจในสหรัฐอเมริกา ซึ่งปรับให้เข้ากับความต้องการเฉพาะ เป็นจุดเริ่มต้นที่ดีในการสร้างสภาพแวดล้อมทางเทคโนโลยีที่ปลอดภัยยิ่งขึ้น:

☆ ระบุ-ประเมินและประเมินความเสี่ยง

☆ปกป้อง-สร้างมาตรการป้องกัน

☆ตรวจจับ–พัฒนากิจกรรมเพื่อระบุเหตุการณ์ด้านความปลอดภัย

☆ตอบสนอง-พัฒนาปฏิกิริยาเชิงกลยุทธ์ต่อเหตุการณ์ด้านความปลอดภัย

☆กู้คืน– การกู้คืนข้อมูลสูญหาย การด้อยค่า และการละเมิดความปลอดภัย

สหภาพยุโรปมีระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) ปี 2018 ซึ่งปกป้องสิทธิ์ของเจ้าของข้อมูลในการลบข้อมูลส่วนบุคคล

ในอินเดีย นโยบายความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติก่อตั้งขึ้นในปี 2556 โดยมีวิสัยทัศน์ ” เพื่อสร้างพื้นที่ไซเบอร์ที่ปลอดภัยและยืดหยุ่นสำหรับพลเมือง ธุรกิจ และรัฐบาล” พระราชบัญญัติเทคโนโลยีสารสนเทศ (2000) เกี่ยวข้องกับความปลอดภัยทางไซเบอร์และอาชญากรรมทางอินเทอร์เน็ตที่เกี่ยวข้อง ฉบับปี 2556 อยู่ระหว่างการแก้ไขและนโยบายความปลอดภัยทางไซเบอร์ใหม่กำลังอยู่ในช่วงเริ่มต้น

ค่าใช้จ่ายที่เหมาะสม

อย่างไรก็ตาม ต้องจำไว้ว่าการสร้างระบบป้องกันและโปรโตคอลนั้นไม่ได้ราคาถูก ค่าใช้จ่ายอาจมากเกินไป ดังนั้นเมื่อผลลัพธ์ที่คาดหวังไม่ชัดเจน เมื่อดูรายจ่ายที่ชาญฉลาดของภาคส่วนด้านความปลอดภัยทางไซเบอร์ของอินเดีย คาดการณ์ว่าค่าใช้จ่ายจะเพิ่มขึ้นจาก 1977 ล้านเหรียญสหรัฐในปี 2019 เป็น 3053 ล้านเหรียญสหรัฐภายในปี 2022 ข้อมูลมีดังต่อไปนี้:(3)

(รูปที่ USD Mio.)

ปี BFSI IT/ITeS Govt. อื่นๆ ทีโอที

2022 810 713 581 949 3053

2019 518 434 395 631 1977

เห็นได้ชัดว่าความกังวลเรื่องความปลอดภัยทางไซเบอร์มีอยู่ทั่วทุกภาคส่วน การเพิ่มขึ้นที่คาดการณ์ไว้มากกว่า 150% เป็นตัวบ่งชี้ที่ชัดเจนว่าธุรกิจต่างๆ ไม่เต็มใจที่จะเสี่ยงที่จะล้มเหลวในการปกป้องทรัพยากรและข้อมูลด้านไอทีอันมีค่าของตน

อย่างไรก็ตาม เนื่องจากการโจมตีทางไซเบอร์อาจมีผลร้าย ขอแนะนำว่างบประมาณของธุรกิจสำหรับรายจ่ายดังกล่าวควรเตรียมพร้อมสำหรับการละเมิดที่อาจเกิดขึ้น

บางกรณีการบอกเล่า

ในโลกดิจิทัลที่กำลังเติบโตแบบทวีคูณ เป็นที่เข้าใจกันว่าการรักษาความปลอดภัยทางไซเบอร์ควรเป็นศูนย์กลาง ไม่มีภาคส่วนใดของเศรษฐกิจ ไม่ว่าจะเป็นภาคธุรกิจ รัฐบาล สถาบัน หรือบุคคลใดที่ไม่ถูกแตะต้องด้วยเทคโนโลยี ในโลกที่เชื่อมต่อถึงกัน การโจมตีทางไซเบอร์จะส่งผลกระทบต่อทุกคน เมื่อเหตุการณ์ดังกล่าวเกิดขึ้น ผู้คนนับล้านได้รับผลกระทบ บริการต่างๆ จะปิดตัวลง การฟื้นฟูใช้เวลานานและมีค่าใช้จ่ายสูง

ในสหรัฐอเมริกา การโจมตีแรนซัมแวร์ครั้งหนึ่งที่ระบุว่า SamSam ทำให้เมืองแอตแลนต้าต้องหยุดชะงักเป็นเวลา 5 วัน

ในอิหร่าน Stuxnet หนอนไซเบอร์ที่เป็นอันตรายทำลายโรงไฟฟ้านิวเคลียร์ของพวกเขา

ใกล้บ้านอินเดียก็เห็นส่วนแบ่งของการโจมตีทางไซเบอร์ ในปี 2561 UIDAI เปิดเผยว่า 210 Govt. เว็บไซต์เป็นเครื่องมือในการรั่วไหลของข้อมูล Aadhar ในอีกกรณีหนึ่ง Cosmos Cooperative Bank, Pune ขาดทุนเกือบ 950 ล้านรูปีแก่แฮ็กเกอร์

ชำระเงิน: เงินเดือนความปลอดภัยทางไซเบอร์ในอินเดีย

บุคคลผู้เปราะบาง

แม้ว่าองค์กรและรัฐบาลจะพร้อมรับมือกับความต้องการด้านความปลอดภัยทางไซเบอร์ได้ดีกว่า แต่บุคคลก็ยังเปราะบาง พวกเขาเป็นเป้าหมายที่อ่อนนุ่ม บ่อยแค่ไหนที่เราเจอข่าวของบุคคลที่ถูกหลอกลวงทางอินเทอร์เน็ต? เยี่ยมชมไซต์และคำเตือนการติดไวรัสร้ายแรงของมือถือปรากฏขึ้น ข้อความเหล่านี้ดูเหมือนจริงมากจนแทบไม่มีการตั้งคำถามถึงความจริงใจ อย่างไรก็ตาม ผู้รู้ต่างตระหนักดีว่าเป็นเพียงวิธีการแพร่ระบาดในอุปกรณ์และพยายามเข้าถึงข้อมูลส่วนบุคคล

บุคคลยังต้องระมัดระวังและตื่นตัวเกี่ยวกับการขโมยข้อมูลประจำตัว การเตรียมตัวเองให้มีความรู้ที่จำเป็น การตั้งคำถามถึงข้อมูลที่ดูเหมือนน่าเชื่อถือ การเยี่ยมชมไซต์ที่ได้รับการคุ้มครองและเชื่อถือได้ การไม่เปิดเผยข้อมูลส่วนบุคคลของตนโดยทันที เป็นต้น เป็นมาตรการบางอย่างที่บุคคลจำเป็นต้องดำเนินการ

รัฐบาลและสถาบันจำเป็นต้องเผยแพร่ความตระหนักในหมู่ประชาชนทั่วไปเกี่ยวกับประโยชน์ของความปลอดภัยทางไซเบอร์ กฎหมายที่คุ้มครองพลเมืองและขั้นตอนที่ประชาชนจะต้องดำเนินการภายใต้เหตุการณ์ไม่พึงประสงค์จะต้องได้รับการขยายและเผยแพร่ในวงกว้าง การกระทำดังกล่าวจะเป็นการเตือนผู้ที่มีแนวโน้มจะเป็นอาชญากรไซเบอร์ว่าเส้นทางของพวกเขาจะไม่ง่าย

มนต์รักษาความปลอดภัย

ด้วยโลกที่ไม่ใช่ดิจิทัลที่หดตัวลงเรื่อย ๆ อาชญากรไซเบอร์กำลังใช้เครื่องมือเทคโนโลยีที่เป็นนวัตกรรมเพื่อละเมิดความปลอดภัยด้านไอที ความสำคัญของความปลอดภัยทางไซเบอร์สามารถวัดได้จากจำนวนมหาศาลที่เกี่ยวข้อง ภายในสิ้นปี 2019 ค่าใช้จ่ายโดยประมาณของอาชญากรรมไซเบอร์ทั่วโลกอยู่ที่ประมาณ 2 ล้านล้านดอลลาร์สหรัฐและปริมาณเพิ่มขึ้น เป็นการแข่งขันที่ไม่มีวันจบสิ้น ไม่มีผู้ชนะ แต่ก็เพียงพอแล้วที่จะก้าวให้ทันผู้กระทำความผิดหรือดีกว่านั้นคือก้าวไปข้างหน้า ล้าหลังและคุณจะเป็นผู้แพ้อย่างแน่นอนด้วยราคาที่ต้องจ่ายมหาศาล

บทสรุป

ใบรับรอง PG ของ upGrad ด้านความปลอดภัยทางไซเบอร์และประกาศนียบัตร PG ด้านความปลอดภัยทางไซเบอร์จะสอนทักษะและวิชาที่จำเป็นทั้งหมดที่จำเป็นสำหรับการเป็นมืออาชีพ คุณจะได้เรียนรู้โดยตรงจากผู้เชี่ยวชาญในอุตสาหกรรมผ่านเซสชันวิดีโอสด หลักสูตรนี้ให้สถานะศิษย์เก่า IIIT Bangalore และเข้าถึงคณาจารย์ในชั้นเรียน

เรียนรู้ หลักสูตรการพัฒนาซอฟต์แวร์ ออนไลน์จากมหาวิทยาลัยชั้นนำของโลก รับโปรแกรม Executive PG โปรแกรมประกาศนียบัตรขั้นสูง หรือโปรแกรมปริญญาโท เพื่อติดตามอาชีพของคุณอย่างรวดเร็ว

อ้างอิง

(1)Coleman, Kevin (2009) - การโจมตีทางไซเบอร์ในระบบซัพพลายเชน

(2)โอดอม เวนเดลล์ (2008) CCENT/CCNA ICND1(ฉบับที่ 2)

(3) https://Statistics.com/ อาชญากรรมและความปลอดภัยทางไซเบอร์—PwC;DSCI

https://www.dsci.in/content/cyber-security-india-market