บริษัท ไซเบอร์ อีลีท จำกัด ได้รับการรับรองระบบมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS – Information Security Management System) ISO 27001 และระบบการจัดการข้อมูลส่วนบุคคลในระดับมาตรฐานสากล ISO 27701
เมื่อวันศุกร์ที่ 11 สิงหาคม 2566 ที่ผ่านมา ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ในกลุ่มเบญจจินดา ได้รับมอบใบประกาศผลการรับรองระบบมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS – Information Security Management System) ISO 27001 และระบบการจัดการข้อมูลส่วนบุคคลในระดับมาตรฐานสากล ISO 27701 ซึ่งครอบคลุมทั้งบริการ Managed Security Services (MSSP) และศูนย์ปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security Operation Center – CSOC) โดย ISO 27001 และ ISO 27701 เป็นระบบมาตรฐานสากลที่เป็นที่ยอมรับสำหรับการจัดการสินทรัพย์ข้อมูลอย่างมีประสิทธิภาพ ซึ่งได้รับเกียรติจากคุณ คุณสุเมธ หุตินทรวงศ์ ผู้จัดการฝ่ายการพาณิชย์ บริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด […]
Cyberattack on Manufacturing: อุตสาหกรรมการผลิต (Manufacturing) ถูกมุ่งเป้ามากที่สุดของการโจมตีทางไซเบอร์ ในปี 2023
ในช่วงไม่กี่ปีที่ผ่านมา ความพยายามอย่างหนักในการเปลี่ยนผ่านไปสู่โลกดิจิทัลของอุตสาหกรรมการผลิต (Manufacturing) ได้ทำให้ประสิทธิภาพในการผลิตและความสามารถในการทำกำไรของบริษัทเพิ่มขึ้น อย่างไรก็ตามการเติบโตอย่างไร้ข้อจำกัดนี้ ก็ได้เปิดโอกาสให้กับเหล่าผู้ไม่หวังดีที่มองหาช่องโหว่ (Vulnerability) ของระบบความปลอดภัยทางไซเบอร์ด้วยวิธีการที่ซับซ้อนและโจมตีอย่างตรงจุดแม่นยำชัดเจน นับเป็นปีที่สองของภาคอุตสาหกรรมการผลิตที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมถูกโจมตีทางไซเบอร์มากที่สุด ตลอดปี 2022 ที่ผ่านมา การโจมตีผ่านแรนซัมแวร์ต่อโครงสร้างพื้นฐานของอุตสาหกรรมการผลิตเพิ่มขึ้นถึง 2 เท่า นับจากปี 2018 ที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมของอุตสาหกรรมการผลิตมีแค่เพียง 10% แต่ในปี 2022 ส่วนแบ่งได้เพิ่มขึ้นถึง 24.8% ซึ่งการโจมนี้อาจส่งผลกระทบต่อธุรกิจและห่วงโซ่อุปทานทั้งหมด นำมาซึ่งความสูญเสียทางการเงินและต่อชื่อเสียงของโรงงานอุตสาหกรรมนั้นๆ ด้วย ทำไมภาคอุตสาหกรรมการผลิตถึงมีความสำคัญมาก ภาคอุตสาหกรรมการผลิตเป็นส่วนที่สำคัญสำหรับสังคม เนื่องจากมีบทบาทที่สำคัญในเศรษฐกิจทั่วโลก ซึ่งรวมถึงอุตสาหกรรมที่ผลิตสินค้าในกลุ่มต่างๆ เช่น สินค้าสำหรับผู้บริโภค อิเล็กทรอนิกส์ ยานยนต์ พลังงาน ยาและเครื่องดื่ม อุตสาหกรรมเหล็ก และน้ำมันและก๊าซ ในระบบนิเวศการผลิต โรงงานผลิตสินค้าแต่ละแห่งกระจายทั่วโลก โดยแต่ละโรงงานมีบทบาทเป็นทั้งผู้ผลิตสินค้าและบริโภคสินค้าในเวลาเดียวกันเนื่องจากต้องใช้สินค้าจากหลายๆ แหล่งมารวมกันผลิตเป็นสินค้า ซึ่งหมายความว่าเมื่อบริษัทใดบริษัทหนึ่งโดนโจมตีทางไซเบอร์ ก็จะส่งผลทำให้เกิดผลกระทบในวงกว้างแก่บริษัทอื่นที่อยู่ในห่วงโซ่อุปทานการผลิตด้วย จึงอาจเกิดความเสียหายแก่บริษัทเหล่านี้เป็น และมีต้นทุนในการแก้ไขปัญหาที่เกิดขึ้นจากการโดนโจมตีที่สูงมากด้วยเช่นเดียวกัน ความเสี่ยงที่เกิดขึ้นนั้นเป็นระบบ กล่าวคือ เมื่ออุปกรณ์ใดอุปกรณ์หนึ่งในองค์กรถูกโจมตี ก็สามารถที่จะแพร่ไปยังเครื่องอื่นๆ ที่เชื่อมต่อกันด้วย และบ่อยครั้งมักจะอยู่นอกเหนือจากควบคุมของฝ่ายไอทีขององค์กร รายงานล่าสุดของ The Cyentia […]
เตรียมพร้อมรับมือภัยคุกคามในหน่วยงานสาธารณสุข และอุปกรณ์ทางการแพทย์ (Managing Healthcare and Medical Device Security)
จากบทความที่แล้ว เราได้ทราบถึงสถิติการโจมตีและรูปแบบของภัยคุกคามทางไซเบอร์ที่พบบ่อยในระบบสาธารณสุขกันไปแล้ว จะเห็นได้ว่า ในปัจจุบันมีอุปกรณ์ทางการแพทย์ใหม่ๆ หรือที่เรียกว่า Internet of Medical Things (IoMT) เข้ามาช่วยในการดูแลสุขภาพของผู้ป่วยมากขึ้น ทำให้บุคลากรทางการแพทย์สามารถเข้าถึงข้อมูลและภาพได้อย่างสะดวกรวดเร็ว ช่วยเพิ่มประสิทธิภาพการตัดสินใจให้ดียิ่งขึ้น แต่อุปกรณ์ทางการแพทย์เหล่านี้ก็เป็นความท้าทายใหม่ๆ ที่เกิดเป็นช่องโหว่ของภัยคุกคามทางไซเบอร์ที่สามารถใช้ในการโจมตีได้ ในบทความนี้เราจะมาต่อกันด้วยเรื่องของการเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์สำหรับหน่วยงานสาธารณสุขและอุปกรณ์ทางการแพทย์ เนื่องจากมีหลักฐานแสดงให้เห็นแล้วว่า ผู้โจมตีมุ่งหวังที่จะขโมยข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์เพื่อนำไปหาประโยชน์ หรืออาจเข้าถึงรหัสผ่านเพื่อรบกวนการดำเนินงานโรงพยาบาล ทำให้ผู้ไม่หวังดีสามารถกดดันองค์กรทางด้านสาธารณสุขให้ยินยอมที่จะชำระค่าไถ่ที่มีมูลค่าสูง เพราะมีความจำเป็นในการแก้ไขเหตุการณ์การโจมตีที่เกิดขึ้นอย่างเร่งด่วนเพราะมีชีวิตของผู้ป่วยเป็นเดิมพัน การรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงานสาธารณสุขและอุปกรณ์ทางการแพทย์นั้น ต้องอาศัยความร่วมมือในการปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ (Security Baseline) จากหน่วยงานทุกภาคส่วนของโรงพยาบาล รวมไปถึงผู้ผลิตเครื่องมือทางการแพทย์ให้กับโรงพยาบาล โดยมีแนวทางปฏิบัติสำหรับหน่วยงานด้านสาธารณสุข เพื่อให้สามารถเตรียมความพร้อมในการปกป้องอุปกรณ์ทางการแพทย์เบื้องต้นได้ ดังนี้ ขั้นตอนที่ 1: ตรวจสอบอุปกรณ์ทางการแพทย์ทั้งหมด (Identify the enterprise’s medical devices) การที่เราทราบจำนวน ชนิดและที่ตั้งของอุปกรณ์ที่มีทั้งหมดเป็นสิ่งสำคัญในการช่วยประเมินความเสี่ยงและการบริหารจัดการความมั่นคงปลอดภัยได้มีประสิทธิภาพมากขึ้น โดยเราต้องสามารถรวบรวมข้อมูลเกี่ยวกับอุปกรณ์ทางการแพทย์ภายในหน่วยงานอย่างครบถ้วน และแสดงให้เห็นถึงวิธีการสื่อสารระหว่างอุปกรณ์กับบริการที่เกี่ยวข้อง รวมไปถึงวิธีเปิดใช้งาน และช่องโหว่ที่อาจเกิดขึ้น ตัวอย่างเช่น เครื่อง MRI, เครื่องตรวจวัดสัญญาณชีพ ทำให้สามารถติดตามและจัดการความเสี่ยงระหว่างการดำเนินงานได้ ขั้นตอนที่ 2: เตรียมพร้อมแผนการลดความเสี่ยงภายในหน่วยงาน (Develop and apply […]
CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา ‘กรุงเทพฯ เมือง DATA สร้าง’ ในหัวข้อข้อมูลสร้างเมืองให้ปลอดภัยน่าอยู่ด้วย Cyber-Physical Security
เมื่อวันเสาร์ที่ 5 สิงหาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา‘กรุงเทพฯ เมือง DATA สร้าง’ ในหัวข้อข้อมูลสร้างเมืองให้ปลอดภัยน่าอยู่ด้วย (Cyber-Physical Systems) ได้แชร์ประสบการณ์ทางด้านการดูแลระบบ Cybersecurity ให้กับนักศึกษาในสาขาวิชาการจัดการวิเคราะห์ข้อมูลและเทคโนโลยีข้อมูล (MADT) และบุคคลภายนอกที่ให้ความสนใจ โดยได้ยกตัวอย่างภัยคุกคามที่ก่อให้เกิดความเสียหายกับองค์กร จากการใช้งานเทคโนโลยีดิจิทัลและอินเทอร์เน็ตที่กำลังเพิ่มขึ้นอย่างรวดเร็ว ซึ่งงานสัมมนานี้ได้จัดขึ้นโดยสถาบันบัณฑิตพัฒนบริหารศาสตร์ (NIDA) คณะสถิติประยุกต์ (GSAS) สาขาวิชาการจัดการวิเคราะห์ข้อมูลและเทคโนโลยีข้อมูล (MADT) ณ ห้องออดิทอเรียม สมาคมฝรั่งเศสกรุงเทพ การบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้แบ่งปันความรู้เกี่ยวกับ Cyber-Physical Systems เนื่องจากปัจจุบันทุกอย่างขับเคลื่อนด้วย Data เครื่องมือเครื่องใช้ต่างๆได้นำเทคโนโลยีเข้ามาช่วยเพิ่มประสิทธิภาพในการทำงาน ตัวอย่างเช่นอุปกรณ์ IoT Smart Pole ที่สามารถติดตั้งระบบเซ็นเซอร์กับอุปกรณ์อิเล็กทรอนิกส์เข้าด้วยกัน และมีการรับส่งข้อมูลแบบเรียลไทม์ผ่านอินเทอร์เน็ตเพื่อควบคุมอุปกรณ์เพื่อเพิ่มความสะดวกสบายในชีวิตประจำวันของเรา และอาจเป็นส่วนหนึ่งของการจัดทำระบบการจัดการอาคาร (Smart Building), ระบบเมืองอัจฉริยะ (Smart City), […]
<strong>CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานประชุมวิชาการอุปกรณ์ทางการแพทย์ ครั้งที่ 33 ในหัวข้อ ระบบการรักษาความปลอดภัยสำหรับเครื่องมือแพทย์ (Security for Medical Device System)</strong>
เมื่อวันพฤหัสบดีที่ 3 สิงหาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานวิชาการอุปกรณ์ทางการแพทย์ ในหัวข้อระบบการรักษาความปลอดภัยสำหรับเครื่องมือแพทย์ (Security for Medical Device System) จัดขึ้นโดยศูนย์วิจัยและพัฒนาอุปกรณ์ชีวการแพทย์ ร่วมกับ สมาคมอุปกรณ์การแพทย์ไทย สำหรับผู้บริหารโรงพยาบาล แพทย์ พยาบาล นักอุปกรณ์ชีวการแพทย์ วิศวกร นักเทคนิคการแพทย์ นักกายภาพบำบัด นักวิทยาศาสตร์และช่างอุปกรณ์การแพทย์ ทั้งภาครัฐและเอกชน เพื่อเผยแพร่วิชาการด้านเทคโนโลยีทางการแพทย์ ณ ห้องอมรินทร์ โรงแรม เอส ดี อเวนิว ถนนบรมราชชนนี กรุงเทพฯ การบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้มาแบ่งปันความรู้เกี่ยวกับการบริหารจัดการด้านความปลอดภัยไซเบอร์สำหรับองค์กรทางด้านสาธารณสุข โดยได้ให้ข้อมูลว่า ทั่วไปแล้วอุปกรณ์และเครื่องมือทางการแพทย์ที่ใช้กันนั้นก็คืออุปกรณ์ OT หรือ IoT นั่นเอง ซึ่งอุปกรณ์สามารถเชื่อมต่อกับระบบเครือข่ายเพื่อทำการตรวจสอบหรือส่งข้อมูลให้กับแพทย์ผู้ดูแลได้ในทันที เช่น infusion pumps, เซ็นเซอร์ […]
การเพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อระบบบริการสุขภาพ (Healthcare Cyber Attacks Are On The Rise)
ภาคบริการด้านสุขภาพ (Healthcare Sector) เป็นภาคบริการที่มีความสำคัญเป็นอย่างมาก เพราะเกี่ยวข้องกับชีวิตของประชาชนโดยตรง ในขณะที่โลกทางการแพทย์พยายามพัฒนานวัตกรรมและเทคโนโลยีใหม่ๆ เข้ามาปรับใช้ในการรักษา เช่น การใช้อุปกรณ์ Internet of Medical Things การดูแลผู้ป่วยทางไกล หุ่นยนต์ และอื่นๆ แต่โมเดลรักษาความปลอดภัยของข้อมูลที่สถานพยาบาลใช้อยู่ในปัจจุบันยังไม่มีประสิทธิภาพเท่าที่ควร อาชญากรทางไซเบอร์ก็พยายามมองหาช่องโหว่ที่เกิดจากการใช้เทคโนโลยีเหล่านี้ หาประโยชน์ให้กับตนเองโดยใช้ข้อมูลทางการแพทย์ที่ละเอียดอ่อนของผู้ป่วย ในขณะที่อุตสาหกรรมพื้นฐานอื่นๆ ก็เผชิญกับประเภทของการโจมตีทางไซเบอร์ แต่ด้วยความรับผิดชอบที่วงการสาธารณสุขแบกรับอยู่นี้ ได้ก่อให้เกิดความท้าทายที่ไม่เหมือนอุตสาหกรรมอื่นๆ สำหรับภาคบริการด้านสุขภาพ การโจมตีทางไซเบอร์อาจมีผลกระทบที่มากเกินกว่าความสูญเสียที่สามารถวัดเป็นตัวเงินได้เท่านั้น แต่ยังละเมิดความเป็นส่วนตัวของผู้ป่วยที่มาใช้บริการ ประวัติการรักษาพยาบาล การที่ข้อมูลที่ละเอียดอ่อนเหล่านี้หลุดรั่วออกไปอาจเป็นอันตรายถึงชีวิต และที่สำคัญคือการสูญเสียความไว้วางใจจากผู้ใช้บริการ จากรายงานของ Journal of the American Medical Association พบว่าความถี่ของการโจมตีทางไซเบอร์ต่อโรงพยาบาลและระบบสาธารณสุขในสหรัฐอเมริกาเพิ่มขึ้นมากกว่า 2 เท่าตั้งแต่ปี 2016 ถึงปี 2021 และข้อมูลจาก World Economic Forum[1] ยังเผยให้เห็นว่า ภาคบริการด้านสุขภาพถูกโจมตีทางไซเบอร์โดยเฉลี่ย 1,684 ครั้ง/สัปดาห์ ในไตรมาสที่ 1 ของปี 2023 เพิ่มขึ้นถึง […]
CYBER ELITE ร่วมกับ CrowdStrike จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ CLOUD ADVERSARIES THE NEXT FRONTIER OF ENTERPRISE RISK
เมื่อวันอังคารที่ 25 กรกฎาคม 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับ CrowdStrike ผู้เชี่ยวชาญในด้านการปกป้อง Endpoint ในรูปแบบของ Cloud-based ร่วมจัดงานสัมมนา CYBER ELITE Executive Luncheon ในหัวข้อ CLOUD ADVERSARIES THE NEXT FRONTIER OF ENTERPRISE RISK ณ ห้องประชุม Ma-Muang โรงแรม แบงค็อกแมริออท เดอะ สุรวงศ์ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้ให้เกียรติกล่าวต้อนรับเปิดงาน CYBER ELITE Executive Luncheon ในครั้งนี้ โดยได้กล่าวว่าในปีที่ผ่านมาแนวโน้มของภัยคุกคามทางไซเบอร์มีเพิ่มมากขึ้น ทำให้หลายองค์กรต้องเอาตัวรอดและยกระดับการป้องกันภัยคุกคามทางไซเบอร์ จึงเกิดความท้าทายสำหรับองค์กรในเรื่องของการนำเอาเทคโนโลยีมาใช้งาน และการบริหารจัดการในเรื่องของ Cybersecurity ที่มีความซับซ้อน […]
สัมภาษณ์นักดับเพลิงตัวจริง ตัวพ่อ Incident Response (IR) ของ CYBER ELITE
จากบทความที่แล้ว เราได้ทราบเกี่ยวกับขั้นตอนในการปฏิบัติเพื่อรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์กันไปแล้ว ในบทความนี้เราจะมาสัมภาษณ์นักดับเพลิง ผู้ที่มีประสบการณ์จริงในการป้องกันภัยคุกคามให้กับองค์กรต่างๆ มาอย่างยาวนาน มาให้ความรู้ในเชิงเทคนิคเกี่ยวกับขั้นตอนในการกอบกู้สถานการณ์และเครื่องมือที่ใช้ในการตรวจจับสืบสวนหาสาเหตุ ไปจนถึงการกู้คืนระบบให้กลับมาใช้งานได้ปกติ โดยบทความนี้เราได้รับเกียรติจาก คุณเสกสรร เทพพิทักษ์ Head of Cybersecurity Operation Division หรือ Cyber Incident Responder ของ CYBER ELITE ได้มาให้สัมภาษณ์ในวันนี้ แนะนำตัวเองหน่อยค่ะ เสกสรร เทพพิทักษ์ หรือเสก เข้ามาทำงานในสายงานนี้โดยเริ่มต้นจากการเป็น Engineer มาก่อน ไม่ได้มีความรู้เรื่อง Cybersecurity แต่มีความสนใจ และ มีแรงจูงใจไปเรียนต่อหลักสูตรปริญญาโท หลักสูตรความมั่นคงปลอดภัยทางระบบสารสนเทศ ที่มหาวิทยาลัยเทคโนโลยีมหานคร เป็นหลักสูตรที่ออกแบบและสอนโดย ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์อีลีท เมื่อเรียนจบแล้วทำให้ได้มีความรู้ทางด้าน Cybersecurity ที่ลึกมากขึ้น รู้จักเครื่องมือมากขึ้น แต่ก็ด้อยไปด้วยประสบการณ์ ทำให้ไม่สามารถไปทำงานด้าน Incident Response หรือจะสามารถทำ Forensic ได้เลย จึงได้เข้าสอบคัดเลือกเป็นนายทหารพิสูจน์หลักฐานทางดิจิทัล […]
CYBER ELITE ได้รับเกียรติเป็น Keynote Speaker ในงานสัมมนา Transformation Xperience – SICK INDUSTRY DAY 2023 ในหัวข้อ “How to manage OT Security safely and risk – free”
เมื่อวันพุธที่ 19 กรกฎาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็น Keynote Speaker ในงานสัมมนา Transformation Xperience – SICK INDUSTRY DAY 2023 ในหัวข้อ “How to manage OT Security safely and risk – free” เพื่อให้ความรู้และข้อมูลเกี่ยวกับ วิธีการบริหารจัดการระบบ OT ให้มีความมั่นคงปลอดภัย และรอดพ้นจากการโจมตีทางไซเบอร์ ให้กับผู้ที่มาร่วมงาน ณ คริสตัล ดีไซน์ เซ็นเตอร์ ดร.ศุภกร กังพิศดาร ได้แชร์สถิติที่น่าสนใจทางด้านการรักษาความปลอดภัยทางไซเบอร์บนระบบ OT โดยกล่าวว่า ประเทศไทยในปัจจุบันเป็นการเข้าสู่การเปลี่ยนแปลงทางดิจิตอลมากขึ้น หลายองค์กรมีการนำเทคโนโลยีต่างๆ เข้ามาช่วยทำให้กระบวนการทำงานและกระบวนการผลิตขององค์กรมีประสิทธิภาพมากยิ่งขึ้น เดิมทีระบบ OT และ IT […]
Incident Response (IR) รับมืออย่างไร เมื่อเกิดเหตุการณ์ภัยคุกคามทางไซเบอร์
จากบทความที่แล้ว เราได้ทราบเกี่ยวกับรายงานการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยัง Cloud โดยแฮกเกอร์นั้นได้มีการพัฒนากลยุทธ์ให้ซับซ้อนมากยิ่งขึ้น รวมถึงความเสี่ยงทางด้านอื่นๆ กันไปแล้ว ในบทความนี้เราจะมาต่อกันด้วยวิธีการตอบสนองต่อภัยคุกคามทางไซเบอร์ และกู้คืนข้อมูลให้กลับมาใช้งานได้อย่างรวดเร็วในกรณีที่เราถูกโจมตี การโจมตีทางไซเบอร์มีจำนวนเพิ่มมากขึ้นในปัจจุบัน ก่อให้เกิดความเสียหาย และส่งผลกระทบต่อการรักษาความปลอดภัยของข้อมูลภายในองค์กร ดังนั้นองค์กรจึงต้องเตรียมความพร้อมสำหรับการรับมือกับภัยคุกคามทางไซเบอร์ (Incident Response) ที่เราเปรียบกันเหมือนเหตุการณ์ไฟไหม้เพื่อช่วยบริหารจัดการความเสี่ยงและตอบสนองต่อเหตุการณ์ที่เกิดขึ้นเมื่อเกิดเหตุไฟไหม้ เพื่อให้แน่ใจว่าองค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง พร้อมทั้งลดผลกระทบที่อาจจะเกิดขึ้นให้ลุกลามน้อยที่สุด เพื่อให้สามารถดำเนินงานได้อย่างต่อเนื่อง และสร้างความเชื่อมั่นให้กับองค์กร Promotion NIST Incident Response Life Preparation การเตรียมความพร้อม องค์กรควรกำหนดแนวทางการปฏิบัติ จัดเตรียมเครื่องมือที่จำเป็นต่อการรับมือกับภัยคุกคามทางไซเบอร์ที่ครอบคลุม เพื่อตรวจจับการบุกรุก และการให้ความรู้ที่ถูกต้องแก่พนักงาน สามารถช่วยลดผลกระทบจากการโจมตีได้ โดยมีการประเมินความเสี่ยงเพื่อให้ทราบถึงระดับของความเสี่ยงทางไซเบอร์ที่อาจจะเกิดต่อองค์กร และการตั้งค่าอุปกรณ์ทางเครือข่ายให้ปลอดภัย (Network Security) Detection & Analysis การตรวจจับและวิเคราะห์ จะต้องพิจารณาระบบที่มีความเหมาะสมกับองค์กร ซึ่งการตรวจจับของระบบจะขึ้นอยู่กับรูปแบบของการโจมตี เมื่อระบบตรวจพบภัยคุกคาม จะทำการแจ้งเตือน (Alert) หรือ เก็บบันทึกข้อมูล (Log) นำมาใช้ในการวิเคราะห์หาความผิดปกติที่เกิดขึ้น และสาเหตุการโจมตีให้ถูกต้องแม่นยำ รวมไปถึงการจัดลำดับความสำคัญของ Incident เพื่อให้ดำเนินการในขั้นตอนถัดไปได้เร็วขึ้น Containment, Eradication […]