สำหรับเพื่อการต่อสู้กับภัยไซเบอร์ฝั่งพวกเราจำเป็นที่จะต้องเพอร์เฟ็ค พลาดมิได้แม้กระทั้งก้าวเดียว ส่วนฝั่งแฮกเกอร์สามารถทดสอบหาช่องจู่โจมเจาะระบบ
เทคโนโลยี พวกเราไปได้เรื่อยขอเพียงแต่สักหนึ่งครั้งที่ทำสำเร็จ สามารถหลุดเข้ามาในระบบพวกเราได้แล้ว แฮกเกอร์ก็จะสามารถทำความเสียหายให้กับพวกเราได้ ปัญหาเป็นในโลกช่วงปัจจุบันที่ระบบไอทีมีความสลับซับซ้อน หนทางที่แฮกเกอร์จู่โจม (attack surface) มีมากไม่น้อยเลยทีเดียว แถมเหล่าบรรดาแฮกเกอร์ก็มีความเก่งกล้ายิ่ง ทั้งยังการจู่โจมด้วย social engineering ไปที่มนุษย์อันเป็นข้อบกพร่องที่สุดก็มักไปถึงเป้าหมายเสมอ แล้วพวกเราจะสร้างระบบป้องกันตัวไซเบอร์ที่เพอร์เฟ็คได้ใช่หรือไม่ ปรัชญาไคเซ็น (KAIZEN, continuous improvement) เป็นการแก้ไขอย่างสม่ำเสมอ จะสามารถทำให้พวกเราขยับเข้าไกล้จุดมุ่งหมายสำหรับเพื่อการสร้างเสริมความแข็งแกร่งสำหรับการป้องกันตัวไซเบอร์ได้หรือเปล่า เช่นไร ไคเซ็น เป็นคำศัพท์ภาษาประเทศญี่ปุ่นมาจาก 2 คำเป็น Kai หมายความว่าความเคลื่อนไหว ส่วน Zen หมายความว่า ดี ไคเซ็นก็เลยหมายความว่า “ความเคลื่อนไหวที่ดี” หรือเป็น “การปรับแก้โดยตลอด” นั่นเอง หลายๆหน่วยงานโดยยิ่งไปกว่านั้นระบบการผลิตมีการใช้ไคเซ็นกับวิธีการทำงานและก็ด้านอื่นๆของหน่วยงานให้มีคุณภาพ ประสิทธิผลมากขึ้นอยู่แล้ว
การนำไคเซ็นมาดัดแปลงกับการคุ้มครองภัยไซเบอร์ก็คงจะทำให้มีความแข็งแกร่งมากขึ้น รวมทั้งลดการเสี่ยงได้สิ่งเดียวกัน
โดยยิ่งไปกว่านั้นหลักคิดของไคเซ็นที่สนับสุนให้ “บุคลากรทุกคน” มีส่วนร่วมสำหรับเพื่อ ข่าวเทคโนโลยี การปรับปรุงแก้ไขสิ่งที่เราเองรับผิดชอบให้ดียิ่งขึ้นแต่ละวัน วันละนิดหน่อย หลักปรัชญาไคเซ็นข้างต้นสอดคล้องกับหลักคิด “subtle nudges” การสะกิดเบาๆผ่านขั้นตอนสร้างการตระหนักทราบรวมทั้งการเล่าเรียนอย่างสม่ำเสมอ เพื่อสร้างวัฒนธรรมหน่วยงานด้านการดูแลรักษาความยั่งยืนมั่นคงไม่มีอันตรายไซเบอร์ (Security Culture) ซึ่งสามารถลดการเสี่ยงจากการเช็ดกจู่โจมด้วย social engineering นอกจากนั้นไคเซ็นยังจะสามารถใช้ประโยชน์กับด้านอื่นๆอาทิเช่น การปรับแก้แนวปฏิบัติที่ดีเยี่ยมที่สุดของการปกป้องคุ้มครองภัยไซเบอร์ (CIS Control) ให้เข้มข้นเพิ่มขึ้น และก็ด้านในที่สุดเป็นเอาไปใช้กับการแก้ไขทางเทคโนโลยีการคุ้มครองป้องกันภัยไซเบอร์ อันเป็นการปรับแต่งคลอบปกคลุมทั้งยัง 3 ด้านหลักเป็นคน แนวทางการ แล้วก็เทคโนโลยี (People, Process, & Technology) นั่นเอง ในตอนนี้พวกเราเน้นย้ำวิธีการ secure by design โดยทาง Zero Trust ที่จอห์น คินเดอร์เวค ยุคดำเนินการอยู่ที่ Forrester Research ได้พรีเซนเทชั่นแนวความคิดดังที่ได้กล่าวผ่านมาแล้วไว้ตั้งแต่ปี พุทธศักราช 2553 วิธีการโดยประมาณของ Zero Trust ก็คือจะไม่ไว้วางใจในสิ่งใด แล้วก็ควรจะมีการพิจารณาเสมอ (Never Trust, Always Verify) เพราะฉะนั้น ผู้ใช้งานระบบทุกคน ไม่ว่าจะเชื่อมต่อจากข้างในหรือด้านนอกเครือข่ายติดต่อสื่อสารของหน่วยงาน จำเป็นจะต้องได้รับการระบุตัวตนที่ถูก มีการวิเคราะห์สิทธิการเข้าถึงและก็สิทธิการใช้แรงงานระบบ รวมทั้งมีตรวจสอบค่าความปลอดภัยรวมทั้งระดับการเสี่ยงทุกหนก่อนที่จะเปิดให้ใช้งานระบบตามสิทธิที่มีอยู่ได้
แนะนำข่าวเทคโนโลยี อ่านเพิ่มเติมคลิ๊กเลย : ขยะอิเล็กทรอนิกส์ ปัญหาที่ผู้คนจำนวนไม่ใช้น้อยไม่ได้นึกฝัน กษิดิศ สุรดิลก
