ภัยไซเบอร์สำหรับองค์กรในปัจจุบัน ไปไกลมากกว่าแค่เป็นเรื่องของฝ่าย security หรือไอทีแต่เพียงฝ่ายเดียว แต่พนักงานทั้งองค์กรก็ต้องรับรู้ถึงนโยบาย แนวทาง วิธีการป้องกันไปจนถึงการแก้ปัญหาเมื่อเกิดเหตุ ยิ่งองค์กรที่ใหญ่มากขึ้น ผู้ที่มีส่วนเกี่ยวข้อง ไม่ว่าจะคนในองค์กรหรือลูกค้าก็จะมากขึ้นตามไปด้วย
IBM ได้เปิดศูนย์ X-Force Command Center เอาไว้สำหรับพนักงานขององค์กรได้เรียนรู้การป้องกันและรับมือเมื่อเกิดเหตุจากภัยไซเบอร์โดยเฉพาะ โดยทาง IBM ประเทศไทยได้เชิญ Blognone ไปเยี่ยมชมศูนย์นี้ที่เมืองบอสตัน และได้ทดลองเข้าร่วมการฝึกปฏิบัติจาก IBM เลยขอเก็บภาพบรรยากาศนำมาเล่าครับ
ศูนย์ X-Force Command Center เป็นเหมือนห้องเรียนขนาดใหญ่ สำหรับเรียนรู้และฝึกภาคปฏิบัติสำหรับองค์กร โดย IBM จะมีผู้เชี่ยวชาญมาค่อยไกด์ ชี้แนะและอธิบายการรับมือภัยไซเบอร์ในสถานการณ์จำลอง ผ่านการ role-play โดยผู้ที่เข้าร่วม จะถูกแบ่งเป็นฝ่ายต่างๆ ภายในองค์กร ตั้งแต่ HR, Finance, Legal, IT, PR, Marketing ฯลฯ
ภายในห้องจะเป็นเหมือนห้อง warroom เมื่อเกิดเหตุ โดยบริษัทที่ถูกหยิบยกมาเล่นคือธนาคารขนาดใหญ่ในตลาดหลักทรัพย์ ต้องเผชิญกับเหตุทั้งข้อมูลหลุด, อีเมลหลอกโอนเงินจากซีอีโอ (email hijacking) ไปจนถึง ransomware
การ role-play จะใช้เวลาราว 3 ชั่วโมง ไล่ลำดับเหตุการณ์ไปเสมือนเกิดขึ้นจริง ตั้งแต่การได้รับโทรศัพท์จากสื่อ เรื่องข้อมูลหลุด (ใช้ voice actor โทรมาคุยจริงๆ), จากโอเปอเรเตอร์ที่ต้องรับมือลูกค้า ไปจนถึงการรายงานข่าวและขอสัมภาษณ์ผู้บริหารจากสื่อ ไปจนถึงกระแสลบในโซเชียลมีเดียและราคาหุ้นที่ดิ่ง
ในภาพรวมคือองค์กรจะต้องมีแนวทางหรือ rule book สำหรับรับมือเหตุการณ์วิกฤติเหล่านี้เอาไว้ ให้แต่ละฝ่ายนำไปบังคับใช้ในทิศทางเดียวกัน ไม่ว่าจะการรับมือกับสื่อ ลูกค้า หรือกระทั่งแฮกเกอร์ และหน้าที่ของแต่ละฝ่ายเวลาเกิดเหตุการณ์เช่นนี้ จะต้องทำอะไรบ้าง
ในแง่หนึ่ง การมีอยู่ของ IBM X-Force Command Center ก็ค่อนข้างมีประโยชน์กับองค์กรอย่างมาก ที่จะช่วยให้องค์กรตระหนักว่า ภัยไซเบอร์เป็นเรื่องของทั้งองค์กร องค์ความรู้ตั้งแต่การป้องกันไปจนถึงการรับมือ ไม่ใช่แค่เรื่องของฝ่ายใดฝ่ายหนึ่ง แต่ต้องฝังอยู่ในวัฒนธรรมขององค์กรเลย
ขณะที่การฝึกสอนจากการจำลองเหตุการณ์ที่นี่ จะแตกต่างกันไปในแต่ละองค์กรที่เข้ามารับการฝึก เพื่อให้สอดคล้องกับธรรมชาติของธุรกิจของแต่ละองค์กรให้ได้มากที่สุด
Comments
แต่ผมสงสัยทำไม Mac บางเครื่องถึงต้องปิด logo Apple 🤨
IBM ไม่ต้องการโฆษณาและเพิ่ม value ให้ Apple ผ่าน logo โดยที่คิดว่าคนดูยังแยกไม่ออกว่านั่นเครื่องอะไร
ตอกย้ำกว่าเดิม ขนาดปิดโลโก้มองมาจากดาวอังคารยังรู้เลยจ้าาาา
ค่อย => คอย
ภาพประกอบที่มีโลโก้หัวกระโหลกเบียวจัด นี่เน้นขายองค์กรจริงปะเนี้ย คือเข้าใจแหละว่ามันเป็นหน้าจอของแรนซัม แต่จำเป็นต้องเปิดทุกจอขนาดนั้นไหม
เค้าแสดงให้เหมือนจริงไงเวลาโดน ransomeware แล้วต้องทำยังไง
ที่เป็นทุกจอเพราะน่าจะสมมุติว่าติดทุกคนเพื่อให้ได้เทสกันหมดนั่นแหละ