fbpx
Cyber Drill

Cyber Drill

Cyber Drill บริการจำลองสถานการณ์การโจมตีจากภัยคุกคามไซเบอร์

ภัยไซเบอร์มีการพัฒนารูปแบบและความรุนแรงอยู่ตลอดเวลา จนทำให้บางครั้งหลายหน่วยงานต่างก็เผชิญรูปแบบการโจมตี อย่างที่ไม่เคยพบมาก่อนซึ่งภาคธุรกิจได้รับผลกระทบอย่างแน่นอน โดยถึงแม้จะอบรมพนักงานให้มีความรู้และศึกษาวิธีการป้องกันภัยไซเบอร์มากเพียงใดก็ไม่อาจมั่นใจว่าจะรับมือได้อย่างถูกวิธี การจำลองสถานการณ์การโจมตีทางไซเบอร์ หรือ Cyber Drill จึงเป็นส่วนสำคัญที่จะช่วยซักซ้อมแผนป้องกันภัยไซเบอร์ไปจนถึงการลงมือปฏิบัติจริงเพื่อให้บุคคลที่เกี่ยวข้องในองค์กรได้ทราบและเข้าใจหน้าที่ของตนเมื่อเกิดเหตุการณ์ถูกคุกคาม

ลักษณะของบริการ

บริการ Cyber Drill เป็นการจำลองสถานการณ์ Cyber Attack เพื่อให้องค์กรซ้อมรับมือกับการโจมตีที่อาจจะเกิดขึ้น โดยพนักงานมีส่วนร่วมและได้ลองปฎิบัติจริงเริ่มจากจำลองเหตุการณ์ถูกคุกคามจนมีผู้ตกเป็นเหยื่อ เจ้าหน้าที่ไอทีและผู้เกี่ยวข้องจะต้องดำเนินการอย่างไรเพื่อให้ตอบสนอง (Incident response) และแก้ไขได้อย่างถูกต้อง รวดเร็ว ส่งผลกระทบกับองค์กรน้อยที่สุด ซึ่ง cyfence ให้บริการใน  2 รูปแบบ คือ

  • Table Top รูปแบบจำลองสถานการณ์การโจมตีภัยคุกคามทางไซเบอร์ตามแผนงานปฏิบัติขององค์กร โดยในการจำลองสถานการณ์จะเป็นการซักซ้อมขั้นตอนปฏิบัติตามแผนงานที่กำหนดไว้  อาทิเช่น
    • ทดสอบทีม technical ในมุมไม่ลง hard skill
    • ทดสอบผู้บริหารในการรองรับ Crisis Management
    • ทดสอบการสื่อสารระหว่างแผนก หรือระหว่างหน่วยงานภายนอกที่ต้องสื่อสารด้วย
    • ทดสอบแผน IT Disaster Recovery
  • Cyber Exercise รูปแบบจำลองสถานการณ์การโจมตีภัยคุกคามทางไซเบอร์ (Simulation) ตามแผนปฎิบัติการรองรับภัยคุกคามไซเบอร์ (Incident Response Plan) ขององค์กรแบบเสมือนจริง โดยมีการทำการจำลอง อาทิ เช่น
    • การทดสอบ incident response plan ของทีม technical ตลอดจน CISO, IT Director ในการตอบสนองเหตุการณ์ทาง technical
    • การทดสอบ hard skill (Technical) ของทีม security, soc, it team
    • ทดสอบกระบวนการประสานงานของทีม technical พร้อมทั้งการส่งต่อไปยังทีม management

สำหรับการทำ Cyber Drill ขององค์กรนั้นควรทำอย่างน้อย ปีละ 1-2 ครัั้ง เพื่อให้เกิดประสิทธิภาพและประสิทธิผลมากที่สุด 

สิ่งสำคัญก่อนเริ่มใช้บริการ Cyber Drill

  1. จัดทำ ISO27001 ภายในองค์กร (จำเป็น)
  2. จัดทำ Incident Handling เกี่ยวกับภัยคุกคามทางไซเบอร์ขององค์กร
  3. จัดการอบรมสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่พนักงานและผู้บริหาร

ประโยชน์ที่ได้รับจากบริการ

  1. พนักงานและผู้บริหาร สามารถเตรียมรับมือกับภัยคุกคามที่อาจเกิดขึ้น
  2. การซักซ้อมช่วยลดความผิดพลาดที่อาจเกิดขึ้น
  3. สร้างความตระหนักให้แก่พนักงานและผู้บริหารขององค์กร
  4. ผู้ดูแลระบบไอทีสามารถควบคุมสถานการณ์และเกิดความเสียหายน้อยลง

PDPA Consulting

PDPA Consulting บริการให้คำปรึกษาด้านการจัดการข้อมูลส่วนบุคคลแบบครบวงจร จัดทำเป็นโซลูชันแบบครอบคลุมทั้งในเรื่องการจัดทำนโยบาย การบริหารจัดการองค์กรให้สามารถตอบโจทย์ รวมไปถึงการอบรมพนักงานให้มีความรู้ความเข้าใจเกี่ยวกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

CSOC Consulting

บริการให้คำปรึกษาในการจัดตั้งศูนย์ CSOC แบบครบวงจร เป็นการออกแบบให้ตรงความต้องการในการบริหารจัดการภัยคุกคาม รวมทั้งการพัฒนาบุคลากรของแต่ละองค์กรให้สามารถปฏิบัติงานในศูนย์ SOC อย่างมีประสิทธิภาพ

Cyber Drill

บริการจำลองสถานการณ์การโจมตีภัยคุกคามไซเบอร์ในรูปแบบต่างๆ เพื่อให้พนักงานหรือผู้ที่เกี่ยว ข้องในการตอบสนองต่อภัยคุกคามไซเบอร์เกิดความคุ้นเคย และสามารถซักซ้อมกระบวนการตอบสนองภัยคุกคามฯ ได้อย่างมีประสิทธิภาพ

Standard Consulting and Implement

การรักษาความปลอดภัยด้าน IT ให้ได้มาตรฐาน ด้วยบริการให้คำปรึกษาด้านการบริหารจัดการความความมั่นคงปลอดภัยข้อมูลสารสนเทศ (Information Security Management System : ISMS) เพื่อยกระดับองค์กรคุณให้ก้าวสู่มาตรฐานสากลระดับโลก