กลยุทธ์การคืนสภาพได้ทางไซเบอร์: แนวทางสำคัญในการดำเนินงานขององค์กรในยุคดิจิทัล

ผู้แต่ง

  • จิตสุภา ฤทธิผลิน สำนักเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ

คำสำคัญ:

ภัยคุกคามทางไซเบอร์, การโจมตีทางไซเบอร์, การคืนสภาพได้ทางไซเบอร์

บทคัดย่อ

บทความนี้มีวัตถุประสงค์เพื่อศึกษาวิเคราะห์ภัยคุกคามทางไซเบอร์ที่กระทบต่อองค์กร และศึกษากรอบแนวทางและกลยุทธ์การคืนสภาพได้ทางไซเบอร์ โดยเป็นการศึกษาเชิงคุณภาพด้วยการทบทวนวรรณกรรมและงานวิจัยเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ ภัยคุกคามทางไซเบอร์ และการคืนสภาพได้ทางไซเบอร์ ผลการศึกษาพบว่า ปัจจุบันองค์กรต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่หลากหลาย จำเป็นอย่างยิ่งที่องค์กรต้องมีความสามารถในการคืนสภาพได้ทางไซเบอร์ กล่าวคือ สามารถคาดการณ์ ตรวจจับ ต้านทาน กู้คืน และพัฒนาเมื่อเผชิญกับเหตุการณ์ภัยคุกคามทางไซเบอร์ได้ ข้อเสนอแนะสำหรับองค์กรของไทยในการรับมือกับภัยคุกคามทางไซเบอร์ ได้แก่ กำหนดกลยุทธ์การลงทุนด้านการคืนสภาพได้ทางไซเบอร์ที่เป็นพลวัต เน้นการรับมือการโจมตีทางไซเบอร์ในระดับนโยบายที่ต้องมีการสร้างความตระหนักรู้ในบุคลากรทุกระดับ และการพัฒนาบุคลากรในการรองรับการโจมตีทางไซเบอร์ด้วยทักษะการตอบโต้แบบ Red Team และ Blue Team ด้วยการจำลองและฝึกทักษะการโจมตีและป้องกันเป็นระยะ ๆ

เอกสารอ้างอิง

จันทกานต์ ผลพล. (2563, 13 ธันวาคม). ทำความรู้จักกับ Cyber Resilience สิ่งที่ทำให้ไปต่อได้ในทุกสถานการณ์. ntcyfence. https://www.catcyfence.com/it-security/article/what-is-cyber-resilience/

ปริญญา หอมเอนก. (2561, 5 กันยายน). Cyber Resilience คืออะไร. กรุงเทพธุรกิจ. https://www.bangkokbiznews.com/ blog/detail/645457

ภัยคุกคามทางไซเบอร์สร้างความเสียหายองค์กรถึง 2 แสนกว่าล้านบาท. (2561). thumbsup. https://www.thumbsup.in.th/ cyber-security-microsoft

วริยา คำชนะ. (2562, 22 ตุลาคม). ธุรกิจ: ภัยไซเบอร์ระบาดหนัก “ธุรกิจไทย”. กรุงเทพธุรกิจ. https://www. bangkokbiznews.com/news/detail/851637.

สำนักข่าวอินโฟเควสท์. (2564, 9 มิถุนายน). Cyber Attack-คลื่นใต้น้ำแห่งยุคดิจิทัลที่ต้องจับตามอง. https://www. infoquest.co.th/2021/94874

Conklin, W. A., Shoemaker, D., & Kohnke, A. (2017). Cyber Resilience: Rethinking Cybersecurity Strategy to Build a Cyber Resilient Architecture. 12th International Conference on Cyber Warfare and Security (pp. 105-111). https://books.google.co.th/books?hl=en&lr=&id

=iXWQDgAAQBAJ&oi=f nd&pg=PA105&dq=cyber+resilience+strategy&ots

=HW6fnMSQw0&sig=4Red10ZTrhiJ908kba_ ibRUnn60&redir_esc=y#v=onepage&q

=cyber%20resilience%20strategy&f=false

Crowdstrike. (2021). The 2021 Crowdstrike global Threat Report. https://go.crowdstrike.com/crowdstrike- global-threat-report-2021.html

Dickson, F., & Goodwin, P., (2020). Five Key Technologies for Enabling a Cyber-Resilience Framework. IBM. https://www.ibm.com/services/business-continuity/cyber-resilience?p1=Search&p4=43700064 924790111&p5=p&gclid=CjwKCAjwjJmIBhA4EiwAQdCbxhd9Ar_m8BXqz1W314hjnvzu2K- jQpMG4IJR5joQzNgXHqiPAeexyxoCCtoQAvD _BwE&gclsrc=aw.ds

Gaurav, B. (2020). 5 Cybersecurity Threats to Be Aware of in 2020. IEEE. https://www.computer.org/ publications/tech-news/trends/5-cybersecurity-threats-to-be-aware-of-in-2020

ISO/IEC. (2012), ISO/IEC/27043:2012 Information technology – Security techniques Guidelines for cybersecurity. (n.p.)

Khera, V. (2021, March 24). Red Team VS Blue Team. Linkedin. https://www.linkedin.com/pulse/red-team- vs-blue-dr-varin-khera/?trackingId=yUCDstClsMUBW29dovQTWg%3D%3D

Mitre. (n.d.). Enterprise Matrix. https://attack.mitre.org/matrices/enterprise/

Shalamano, V. (2019). Organising for IT Effectiveness, Efficiency and Cyber Resilience in Academic Sector: National and Region Dimension. Information & Security, 21(42), 49-66. http://connections-qj. org/system/files/4203_it_academic_sector.pdf

Trend Micro Research. (2021). What We Know About the Darkside Ransomware and the US Pipeline Attack. https://www.trendmicro.com/en_th/research/21/e/what-we-know-about-darkside- ransomware-and-the-us-pipeline-attac.html

ดาวน์โหลด

เผยแพร่แล้ว

25-11-2021

รูปแบบการอ้างอิง

จิตสุภา ฤทธิผลิน. (2021). กลยุทธ์การคืนสภาพได้ทางไซเบอร์: แนวทางสำคัญในการดำเนินงานขององค์กรในยุคดิจิทัล. วารสารกิจการสื่อสารดิจิทัล, 5(1), 161–181. สืบค้น จาก https://so04.tci-thaijo.org/index.php/NBTC_Journal/article/view/253664

ฉบับ

ปีที่ 5 ฉบับที่ 1 (2021): ธันวาคม 2564

ประเภทบทความ

บทความวิชาการ

สัญญาอนุญาต

    บทความที่ปรากฏในวารสารกิจการสื่อสารดิจิทัล เป็นลิขสิทธิ์ของสำนักงาน กสทช. ซึ่งสำนักงาน กสทช. เปิดโอกาสให้สาธารณะหรือบุคคลทั่วไปสามารถนำผลงานไปเผยแพร่ คัดลอก หรือตีพิมพ์ซ้ำได้ ภายใต้สัญญาอนุญาตแบบเปิด (Creative Commons: CC) โดยมีเงื่อนไขสำหรับผู้ที่นำผลงานไปใช้ต้องระบุอ้างอิงแหล่งที่มา (Attribution: BY) ห้ามดัดแปลง (NoDerivatives: ND) และต้องไม่ใช้เพื่อการค้า (NonCommercial: NC) เว้นแต่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากสำนักงาน กสทช.

   อนึ่ง ข้อความ ตาราง และภาพที่ปรากฏในบทความซึ่งได้รับการตอบรับให้ตีพิมพ์และเผยแพร่ในวารสารนี้เป็นความคิดเห็นของผู้นิพนธ์ โดยไม่ผูกพันต่อ กสทช. และสำนักงาน กสทช. หากมีความผิดพลาดใด ๆ ผู้นิพนธ์แต่ละท่านต้องรับผิดชอบบทความของตนเองแต่เพียงผู้เดียว ไม่เกี่ยวข้องกับ กสทช. และสำนักงาน กสทช. แต่ประการใด