RSUSSH 2020
NA20-130 การวิเคราะห์การรักษาความมั่นคงทางไซเบอร์ของธนาคารพาณิชย์ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
นำเสนอโดย: สุรพงศ์ ทรัพยาคม
มหาวิทยาลัยรังสิต, ไทย
Abstract
การรักษาความมั่นคงทางไซเบอร์ของธนาคารพาณิชย์มีความจำเป็นและส่งผลกระทบโดยตรงต่อการให้บริการผู้ใช้บริการ อีกทั้งปัจจุบันพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 คือมาตรการหรือการดำเนินการที่กำหนดขึ้นเป็นกรอบเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้งจากภายในและภายนอกประเทศอันกระทบต่อเศรษฐกิจและความมั่นคงของประเทศ จึงเป็นภารกิจใหม่และมีมาตรฐานที่ซับซ้อนที่ไม่เคยปฏิบัติมาก่อน และมาตรการดังกล่าวส่งผลกระทบในวงกว้างต่อผู้ให้บริการ และผู้รับบริการของธนาคารพาณิชย์ไทยซึ่งขอบเขตในการวิเคราะห์แนวทางการดำเนินการรักษาความมั่นคงทางไซเบอร์ดังนี้ 1. ด้านเทคนิค อาจเกิดขึ้นจากระบบคอมพิวเตอร์ เครื่องคอมพิวเตอร์แม่ข่าย เครื่องมือ และอุปกรณ์ อาจเกิดถูกโจมตีจากไวรัสหรือโปรแกรมไม่ประสงค์ดี หรือถูกก่อกวนจากผู้ประสงค์ร้าย ถูกเจาะทำลายระบบ 2. ด้านผู้ปฏิบัติงาน เป็นความเสี่ยงที่อาจเกิดขึ้นจากการดำเนินการจัดความสำคัญในการเข้าถึงข้อมูลไม่เหมาะสมกับการใช้งานหรือการให้บริการ โดยผู้ใช้อาจเข้าสู่ระบบสารสนเทศ หรือใช้ข้อมูลต่าง ๆ ของธนาคารพาณิชย์เกินกว่าอำนาจหน้าที่ของตนเองที่มีอยู่ และอาจทำให้เกิดความเสียหายต่อข้อมูลสารสนเทศได้ 3. ด้านภัยหรือสถานการณ์ฉุกเฉิน เป็นความเสี่ยงที่อาจเกิดจากภัยพิบัติตามธรรมชาติหรือสถานการณ์ร้ายแรงที่ก่อให้เกิดความเสียหายร้ายแรงกับข้อมูลสารสนเทศ เช่น ไฟฟ้าขัดข้อง น้ำท่วม หรือความไม่สงบเรียบร้อยในบ้านเมือง 4. ด้านการบริหารจัดการ เป็นความเสี่ยงจากการวางแนวนโยบายในการบริหารจัดการที่อาจส่งผลกระทบต่อการดำเนินการรักษาความมั่นคงทางไซเบอร์ 5. เสนอแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงทางไซเบอร์ที่เหมาะสมและสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยอ้างอิงกรอบทำงาน NIST Cyber security Framework แบ่งออกเป็น 5 ฟังก์ชันหลัก คือ 1.การระบุและเข้าใจถึงบริบทต่าง ๆ เพื่อการบริหารจัดการความเสี่ยง 2.การวางมาตรฐานควบคุมเพื่อปกป้องระบบขององค์กร 3.การกำหนดขั้นตอนและกระบวนการต่าง ๆ เพื่อตรวจจับสถานการณ์ที่ผิดปกติ 4.การกำหนดขั้นตอนและกระบวนการต่าง ๆ เพื่อรับมือกับสถานการณ์ผิดปกติที่เกิดขึ้น 5.การกำหนดขั้นตอนและกระบวนการต่าง ๆ เพื่อให้สามารถดำเนินได้อย่างต่อเนื่อง และฟื้นฟูระบบให้กลับคืนมาเหมือนเดิม
Citation format:
สุรพงศ์ ทรัพยาคม, และอรรถพล ป้อมสถิตย์. (2020). การวิเคราะห์การรักษาความมั่นคงทางไซเบอร์ของธนาคารพาณิชย์ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562. เอกสารสืบเนื่องจากการประชุมระดับชาติมหาวิทยาลัยรังสิต ประจำปี 2563. วันที่ 1 พฤษภาคม 2563.QUESTIONS & ANSWERS
สมมติว่าได้รับการร้องเรียนจากลูกค้าว่า เงินในบัญชีหายไป จากผลการวิเคราะห์การรักษาความมั่นคงทางไซเบอร์ของธนาคารพาณิชย์ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และ การวิเคราะห์แนวทางการดำเนินการรักษาความมั่นคงทางไซเบอร์ สามารถลดระยะเวลาในการสืบค้นที่มาที่ไปของเงิน ได้ไหมครับ คือเคยเจอกลับตัวเอง ว่างานหายจากบัญชี กวจะำตอบ ลืมไปเลยว่าได้ไปแจ้งกะธนาคารไว้ อาจจะนอกเรื่องหน่อยนะครับ
กราบเรียน ท่านอาจารย์ รศ.ปัญญา มณีจักร์
ถ้าหากว่าเดิมธนาคารพาณิชย์ ยังมีเทคโนโลยีในการพิสูจน์หลักฐานทางดิจิตอล หรือมีกระบวนการรอบรับการวิเคราะห์ปัญหาในการช่วยเหลือลูกค้า หรือบุคลากรยังมีทักษะความสามารถไม่พอเพียง อันไม่สอดรับกับ พรบ. ฉบับนี้
พรบ. ฉบับนี้จะบทบาทในการกำกับดูแลให้ธนาคารพาณิชย์แห่งนั้น ต้องมีการปรับใช้เทคโนโลยีให้มีสามารถเก็บหลักฐานในการทำธุรกรรมได้ถูกต้องครบทวนแม่นยำ หรือปรับปรุงกระบวนให้มีธรรมาภิบาลที่ดีมีความโปร่งใสตรงไปตรงมา หรือพัฒนาบุคคลากรให้มีขีคความสามารถให้การช่วยเหลือสนับสนุนลูกค้าได้ดีมีความรวดเร็วฉับไวครับ
กราบขอบพระคุณที่ได้กรุณาสอบถามมาครับ
ขอแสดงความนับถืออย่างสูง
สุรพงศ์ ท.