เข้าสู่ระบบสมาชิก
ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นส่งผลให้ธุรกิจและอุตสาหกรรมตกอยู่ในความเสี่ยง ภัยคุกคามทางไซเบอร์อาจรวมถึงเทคนิคของเอไอที่ซับซ้อนมากขึ้น เช่น แคมเปญฟิชชิ่งขั้นสูงและดีพเฟค เป็นต้น การปกป้องข้อมูลและลูกค้าจึงยิ่งมีความสำคัญมากขึ้น สำหรับมาตรฐานสากลที่ช่วยปกป้องในเรื่องนี้มีอยู่หลายฉบับ ยกตัวอย่างเช่น ISO/IEC 27001 (Information Security Management System: ISMS) ซึ่งเป็นระบบมาตรฐานการจัดการ ความมั่นคงปลอดภัยของข้อมูลที่ทั่วโลกนิยมนำไปใช้กันอย่างแพร่หลาย (ศึกษาข้อมูลเพิ่มเติมได้จากบทความเรื่อง “ดูแลความปลอดภัยทางไซเบอร์ด้วย ISO/IEC 27001”) นอกจากนี้ ยังมี ISO/IEC 27002 (Information security, cybersecurity and privacy protection, Information security controls) และมาตรฐานอื่น ๆ อีกหลายฉบับ
นอกจากอุตสาหกรรมทั่วไปจะประสบกับภัยคุกคามทางไซเบอร์แล้ว อุตสาหกรรมโทรคมนาคมก็เป็นอีกภาคส่วนหนึ่งที่ต้องเผชิญหน้ากับภัยคุกคามนี้เช่นกัน เมื่อภาพรวมของภัยคุกคามกำลังเปลี่ยนแปลงไป การโจมตีทางไซเบอร์โดยเฉพาะต่ออุตสาหกรรมโทรคมนาคมก็มีเพิ่มสูงขึ้นและเป็นภัยคุกคามที่ความซับซ้อนสูงด้วย เนื่องจากอุตสาหกรรมนี้ควบคุมโครงสร้างพื้นฐานระดับชาติที่มีความสำคัญและซับซ้อนเป็นส่วนใหญ่
โทรคมนาคมมักจะเป็นประตูสู่ธุรกิจต่าง ๆ ภัยคุกคามจึงอาจพุ่งเป้าไปที่บริษัทโทรคมนาคม ผู้ให้บริการบุคคลที่สาม หรือสมาชิกของบริการโทรคมนาคมซึ่งการโจมตีเหล่านี้มีหลากหลายรูปแบบ ไม่ว่าจะเป็นมัลแวร์ ฟิชชิ่ง แรนซัมแวร์ การโจมตีโดยปฏิเสธการให้บริการ หรือการโจมตีทางไกล
ล่าสุด เมื่อเดือนมีนาคม 2567 ไอเอสโอได้ประกาศใช้มาตรฐาน ISO/IEC 27011, Information security, cybersecurity and privacy protection – Information security controls based on ISO/IEC 27002 for telecommunications organizations ซึ่งให้แนวทางสนับสนุนการดำเนินการควบคุมความปลอดภัยของข้อมูลในองค์กรด้านโทรคมนาคม
การนำเอกสารนี้ไปใช้จะช่วยให้องค์กรโทรคมนาคมสามารถตอบสนองข้อกำหนดการจัดการความปลอดภัยของข้อมูลขั้นพื้นฐานในด้านการรักษาความลับ (Confidentiality) ความสมบูรณ์ (Integrity) ความพร้อมใช้งาน (Availability) รวมทั้งทรัพย์สินด้านความปลอดภัยของข้อมูลอื่นๆ ที่เกี่ยวข้องได้อย่างมีประสิทธิภาพ
เพื่อปกป้องสภาพแวดล้อมดิจิทัลและโครงสร้างพื้นฐานที่สำคัญจากภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่ การปฏิบัติตามมาตรฐานสากลเช่น ISO/IEC 27001 และ ISO/IEC 27011 จะทำให้อุตสาหกรรมโทรคมนาคมสามารถดำเนินการเชิงรุกเพื่อบรรเทาภัยคุกคามทางไซเบอร์ได้
มาตรฐานเหล่านี้เป็นกรอบการทำงานสำหรับการนำการควบคุมความปลอดภัยของข้อมูลที่มีประสิทธิภาพไปใช้ สามารถปกป้องข้อมูลที่ละเอียดอ่อน และดูแลความเป็นส่วนตัวของลูกค้า ตลอดจนป้องกันการหยุดชะงักของการดำเนินธุรกิจที่เป็นผลมาจากกิจกรรมที่ไม่พึงประสงค์ได้ ในโลกดิจิทัลที่เปลี่ยนแปลงอยู่ตลอดเวลาเช่นนี้ การให้ความสำคัญกับความปลอดภัยทางไซเบอร์จึงไม่ใช่ทางเลือกอีกต่อไป แต่เป็นสิ่งที่ต้องทำในเชิงรุกเพื่อให้เกิดประสิทธิผลสูงสุด
ท่านที่สนใจองค์ความรู้หรือบริการรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ สามารถสอบถามข้อมูลเพิ่มเติมได้ที่ฝ่ายรับรองระบบ โทรศัพท์ 026171723 – 36 หรือ Email: SCD@masci.or.th
ที่มา:
1. https://www.iso.org/obp/ui/#iso:std:iso-iec:27011:ed-3:v1:e
2. https://www.securityhq.com/blog/rising-security-concerns-in-the-telecom-industry/
610 ผู้เข้าชมทั้งหมด
