Blog

การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ 3

  1. หน่วยงานกำกับดูแลด้านเทคโนโลยีสารสนเทศในประเทศไทย
  2. ความเสี่ยงด้านเทคโนโลยีสารสนเทศเป็นหนึ่งในความเสี่ยงที่สำคัญทั้งของหน่วยงานภาครัฐ และองค์กรภาคเอกชน ดังนั้น ภาครัฐจึงให้ความสำคัญกับการติดตามกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ โดยภาครัฐจึงจัดตั้งหน่วยงานที่มีบทบาทหน้าที่ในการดูแลเกี่ยวกับการติดตามกำกับความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศขึ้น 2 แห่ง คือ
  3. 1. ศูนย์ประสานงานความมั่นคงปลอดภัยสารสนเทศภาครัฐ (จีเซิร์ต) (Government Computer Emergency and Readiness Team: G-CERT) ในการกำกับดูแลของสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (สรอ.) ซึ่งทำหน้าที่จัดการ และตอบสนองเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางคอมพิวเตอร์และระบบเครือข่ายของหน่วยงานภาครัฐ รวมทั้งการสร้างเครือข่ายพันธมิตรเพื่อให้เกิดความมั่นคงปลอดภัยและช่วยลดความเสี่ยงต่อการเกิดอาชญากรรมทางคอมพิวเตอร์
  4. 2. ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) (Thailand Computer Emergency Response Team: ThaiCERT) ในการกำกับดูแลของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) ซึ่งมีภาระหน้าที่หลัก ในการตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์ (Incident Response) ให้การสนับสนุนที่จำเป็น และให้คำแนะนำในการแก้ไขภัยคุกคามความมั่นคงปลอดภัยทางด้านคอมพิวเตอร์ รวมทั้งติดตามและเผยแพร่ข่าวสารและเหตุการณ์ทางด้านความมั่นคงปลอดภัยทางด้านคอมพิวเตอร์ต่อสาธารณชน ตลอดจนทำการศึกษาและพัฒนาเครื่องมือและแนวทางต่างๆ ในการปฏิบัติเพื่อเพิ่มความมั่นคงปลอดภัยในการใช้คอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต
  5. ทั้งนี้ การทำงานของไทยเซิร์ต (ThaiCERT) และจีเซิร์ต (G-CERT) จะติดตามการโจมตีทางไซเบอร์ผ่าน 2 ช่องทาง คือ
  6. 1) การตรวจจับการโจมตีทางเทคโนโลยีสารสนเทศด้วยเทคโนโลยีเซ็นเซอร์ที่ติดตั้งอยู่ที่ระบบเทคโนโลยีสารสนเทศของหน่วยงานต่าง ๆ
  7. 2) การรับแจ้งเหตุการโจมตีทางเทคโนโลยีสารสนเทศจากเครือข่ายเฝ้าระวัง ซึ่งเป็นเสมือนกลุ่มพันธมิตรในการดำเนินการร่วมกัน
  8. ขอบเขตการทำงานของไทยเซิร์ต (ThaiCERT) จะทำหน้าที่เฝ้าระวังการโจมตีทางเทคโนโลยีสารสนเทศให้ทั้งหน่วยงานภาครัฐและภาคเอกชน ส่วนภารกิจของจีเซิร์ต (G-CERT) จะเฝ้าระวังการโจมตีทางเทคโนโลยีสารสนเทศให้เฉพาะหน่วยงานภาครัฐเท่านั้น สำหรับการตรวจจับการโจมตีทางเทคโนโลยีสารสนเทศจะตรวจจับจากการใช้เซ็นเซอร์ที่อยู่ที่ระบบเทคโนโลยีสารสนเทศของหน่วยงานที่ใช้บริการไทยเซิร์ต (ThaiCERT) หรือจีเซิร์ต (G-CERT) เท่านั้น อย่างไรก็ดี การรับแจ้งเหตุการโจมตีทางเทคโนโลยีสารสนเทศจากเครือข่ายเฝ้าระวังยังไม่สามารถครอบคลุมทุกเหตุการณ์การโจมตีหรือความเสี่ยงที่เกิดขึ้นได้ ซึ่งส่งผลให้การเก็บข้อมูลสถิติการโจมตีทางเทคโนโลยีสารสนเทศของประเทศไทยยังไม่สามารถเก็บรวบรวมเหตุการณ์การโจมตีที่เกิดขึ้นได้ทั้งหมด และเป็นข้อมูลที่แยกกันชัดเจนระหว่างข้อมูลทางสถิติจากไทยเซิร์ต (ThaiCERT) และข้อมูลทางสถิติจากจีเซิร์ต (G-CERT)