การระบาดใหญ่ทั่วโลกเปิดกระป๋องเวิร์มความปลอดภัย

จากการโจมตีอย่างกะทันหันของโควิด-19 ทำให้ธุรกิจส่วนใหญ่ขาดหรือมีระบบรักษาความปลอดภัยไม่เพียงพอในการรองรับ การทำงานจากระยะไกลและตอนนี้ต้องจัดการกับความเป็นจริงใหม่ที่มีพื้นผิวการโจมตีที่กว้างขึ้นและผู้ใช้ที่มีความปลอดภัยน้อยลง อุปกรณ์ หลายคนยังต้องปรับตัวและนำเครื่องมือดิจิทัลมาใช้อย่างรวดเร็ว โดยใช้เทคโนโลยีใหม่ๆ ที่อาจไม่มีความปลอดภัยเพียงพอ

องค์กร 21% ในสิงคโปร์เปิดเผยว่าพวกเขาได้เห็นการโจมตีระบบไอทีเพิ่มขึ้นเนื่องจากการแพร่ระบาด ตามรายงานของ HackerOne ที่เผยแพร่ในสัปดาห์นี้ ธุรกิจเหล่านี้ประมาณ 58% เชื่อว่าพวกเขามีแนวโน้มที่จะเผชิญกับการละเมิดข้อมูลอันเป็นผลมาจากการแพร่ระบาดทั่วโลก พบการสำรวจซึ่งสำรวจผู้ตอบแบบสอบถาม 200 คนในนครรัฐ การศึกษาของ HackerOne ดำเนินการโดย Opinion Matters ในเดือนกรกฎาคม 2020 โดยสำรวจผู้เชี่ยวชาญด้านความปลอดภัย 1,400 คนในสิงคโปร์ ออสเตรเลีย ฝรั่งเศส เยอรมนี แคนาดา สหราชอาณาจักร และสหรัฐอเมริกา

โดยรวมแล้ว 64% รู้สึกว่ามีแนวโน้มว่าองค์กรของพวกเขาจะประสบกับการละเมิดข้อมูลอันเป็นผลมาจากการแพร่ระบาด Marten Mickos ซีอีโอของ HackerOne กล่าวว่า "วิกฤตโควิด-19 ได้เปลี่ยนชีวิตบนโลกออนไลน์" ในขณะที่บริษัทต่างๆ รีบเร่งเพื่อตอบสนองความต้องการการทำงานระยะไกลและความต้องการของลูกค้าสำหรับบริการดิจิทัล การโจมตี พื้นผิวได้ขยายออกไปอย่างมาก ทำให้ทีมรักษาความปลอดภัยเหลือน้อยลงและไม่มีเจ้าหน้าที่คอยรับมือ"

เมื่อมีพนักงานทำงานจากที่บ้านมากขึ้น การโจมตีองค์กรต่างๆ กลายเป็นเรื่องง่ายขึ้น Eugene Kaspersky ซีอีโอของ Kaspersky ซึ่งกำลังพูดในฟอรัมนโยบายออนไลน์เอเชียแปซิฟิกของ Kaspersky ครั้งสุดท้าย สัปดาห์.

ผู้จำหน่ายระบบรักษาความปลอดภัยพบว่าแอปที่เป็นอันตรายใหม่ๆ เพิ่มขึ้น 25% เป็นมากกว่า 400,000 ครั้งต่อวัน จาก 300,000 แอปก่อนไวรัสระบาด Kaspersky กล่าวว่านี่คือความจริงในปัจจุบัน และเหตุใดการมีกลยุทธ์ความปลอดภัยทางไซเบอร์ที่เหมาะสมจึงมีความสำคัญมากยิ่งขึ้นในขณะนี้ท่ามกลางการแพร่ระบาด

ผู้ร่วมอภิปราย David Koh, Cyber ​​Security Agency ของ Singapore's (CSA) กรรมาธิการด้านความปลอดภัยทางไซเบอร์และประธานเจ้าหน้าที่บริหาร เห็นพ้องกันว่า โดยสังเกตว่ารัฐบาล อุตสาหกรรม และบุคคลต่างๆ จำเป็นต้องเปลี่ยนวิถีชีวิต การทำงาน และการเล่น ทั้งหมดนี้เกิดขึ้นในช่วงเวลาสั้นๆ เวลา.

บริษัทต่างๆ ต้องปรับตัวเข้ากับการจัดการการทำงานจากที่บ้าน และดึงดูดพันธมิตรและลูกค้าทางออนไลน์ Koh กล่าว “สิ่งที่บางคนคิดว่ายากเกินไปที่จะทำเมื่อเก้าเดือนที่แล้วต้องเปลี่ยนแปลงในชั่วข้ามคืน” เขากล่าว "เราต้องปรับพื้นฐานและใช้เทคโนโลยีใหม่อย่างแท้จริงในชั่วข้ามคืน [และ] เทคโนโลยีใหม่จำนวนมากนี้มีความปลอดภัยน้อยกว่ามาก"

ตัวอย่างเช่น ฐานข้อมูลต้องได้รับการขยายเพื่อให้พนักงานสามารถเข้าถึงได้จากสภาพแวดล้อมที่บ้าน และการควบคุมที่เคยใช้ในสถานที่ทำงานทางกายภาพก่อนหน้านี้ไม่เกี่ยวข้องอีกต่อไป

แต่ปัจจุบันระบบ Wi-Fi ที่บ้านของพนักงานกลายเป็นศูนย์กลางการเชื่อมต่อหลัก และไม่ปลอดภัยเท่ากับสภาพแวดล้อมในสำนักงาน Koh กล่าว รูปแบบความเสี่ยงขององค์กรมีการเปลี่ยนแปลง และต้องรับมือกับพื้นที่การโจมตีที่ใหญ่ขึ้น เขากล่าวเสริม

พนักงานถูกนำออกจากสำนักงานและเข้าไปในบ้าน แต่องค์กรต่างๆ ไม่ได้ติดตั้งระบบรักษาความปลอดภัยภายนอก ผนังองค์กร มาร์ค จอห์นสตัน หัวหน้าฝ่ายรักษาความปลอดภัยสำหรับเครือข่ายและการทำงานร่วมกันในเอเชียแปซิฟิกของ Google Cloud กล่าว ผู้เชี่ยวชาญ

ในการพูดคุยกับ ZDNet ในแฮงเอาท์วิดีโอ เขาตั้งข้อสังเกตว่าตอนนี้ธุรกิจต่างๆ ต้องจัดการกับอุปกรณ์ที่อยู่นอกเครือข่ายที่พวกเขาไม่เคยต้องจัดการมาก่อน เครื่องมือเครือข่ายส่วนตัวเสมือน (VPN) แบบดั้งเดิมอาจทำงานได้ไม่ดีเสมอไป เนื่องจากเครื่องมือเหล่านี้ไม่สามารถปรับขนาดได้ดี Johnston กล่าว เสริมว่าทีมของเขาพบว่าลูกค้าหลั่งไหลเข้ามาอย่างฉับพลันเกี่ยวกับวิธีจัดการการเข้าถึงอย่างปลอดภัยจากอุปกรณ์ภายนอกของพวกเขา โครงสร้างพื้นฐาน

อาชญากรไซเบอร์ยังได้ปรับตัวและขยายขอบเขตความสนใจไปที่ความสนใจของสาธารณชนในเรื่องโควิด-19 เพื่อเป็นเหยื่อล่อให้โจมตีด้วยการหลอกลวง ฟิชชิ่ง และแรนซัมแวร์

ช่องโหว่ใหม่ยังถูกเปิดเผยเนื่องจากผู้ใช้ย้ายออกนอกสภาพแวดล้อมองค์กรและไม่ได้รับการปกป้องอีกต่อไป ไฟร์วอลล์ จอห์นสตันกล่าว โดยสังเกตว่าแพลตฟอร์มแมชชีนเลิร์นนิงของ Google ได้รับการปรับแบบไดนามิกให้เข้ากับธีม COVID-19 ที่พุ่งสูงขึ้น การโจมตี

แพลตฟอร์มคลาวด์สแกนไฟล์แนบอีเมลมากกว่า 300 พันล้านไฟล์ต่อสัปดาห์ โดย 240 ล้านไฟล์เป็นสแปม และ 18 ล้านไฟล์เป็นการโจมตีมัลแวร์ธีมโควิด 99.9% บางส่วนถูกบล็อกก่อนที่จะเข้าถึงกล่องจดหมายได้

Rajesh Pant ผู้ประสานงานด้านความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของอินเดีย ยังตั้งข้อสังเกตว่าการใช้งานออนไลน์ทั่วประเทศของเขาพุ่งสูงขึ้นเนื่องจากการแพร่ระบาด ศูนย์สารสนเทศแห่งชาติซึ่งจัดการบริการรัฐบาลอิเล็กทรอนิกส์ของอินเดียและสนับสนุนความต้องการด้านไอซีทีของภาครัฐ ก่อนหน้านี้ได้จัดการอีเมลสอบถาม 20 ล้านครั้งต่อวัน ขณะนี้เพิ่มขึ้นเป็น 70 ล้านคนต่อวัน ตามข้อมูลของ Pant ซึ่งกำลังพูดในฟอรัม Kaspersky ในทำนองเดียวกัน อาชญากรรมทางไซเบอร์ก็เพิ่มขึ้นถึง 600%

เพื่อช่วยประชากรปกป้องพื้นที่ไซเบอร์ของตน เขากล่าวว่ารัฐบาลอินเดียได้ออกคำแนะนำ เช่น เพื่อแนะนำพนักงานในการทำงานจากที่บ้านและจัดการประชุมทางวิดีโออย่างปลอดภัย เช่น การสร้างห้องรอ ซูม

นอกจากนี้ ยังมีการให้ความสำคัญกับข้อมูลประจำตัวและตัวตนเพิ่มมากขึ้น เนื่องจากมีการเข้าถึงเครือข่ายองค์กรจากที่บ้านและสภาพแวดล้อมออนไลน์ที่แตกต่างกันมากขึ้น เขากล่าว “ระบบทั้งหมดมีการกระจายตัวแล้ว” เขากล่าว โดยเน้นย้ำถึงความจำเป็นสำหรับสถาปัตยกรรมความปลอดภัยทางไซเบอร์แบบใหม่

สังเกตว่าประเด็นสำคัญต่างๆ ของ "คน" "กระบวนการ" และ "เทคโนโลยี" ที่มักถูกกล่าวถึงยังคงถือเป็นจริงใน ความปลอดภัยทางไซเบอร์ Pant เน้นย้ำถึงความสำคัญของการให้ความรู้แก่ผู้ใช้เกี่ยวกับการปกป้องไซเบอร์ของตนเอง สุขอนามัย

มิโฮโกะ มัตสึบาระ หัวหน้านักยุทธศาสตร์ความปลอดภัยทางไซเบอร์ของ NTT กล่าวว่า "ตอนนี้เรามีความเสี่ยงมากขึ้น เนื่องจากบริษัทจำนวนมากเปลี่ยนมาทำงานจากที่บ้านและจากระยะไกลอย่างกะทันหัน การเตรียมการในการทำงาน" เธอตั้งข้อสังเกตว่า 45% ขององค์กรในเอเชียแปซิฟิกยังไม่ได้จัดการฝึกอบรมเพื่อเป็นแนวทางให้กับพนักงานเกี่ยวกับวิธีการทำงานอย่างปลอดภัยเมื่อทำงานจากระยะไกล

งบประมาณก็มีแนวโน้มที่จะถูกตัดออกเนื่องจากบรรยากาศทางเศรษฐกิจที่ไม่แน่นอน ซึ่งทำให้ปัญหายิ่งทวีความรุนแรงยิ่งขึ้น มัตสึบาระกล่าว

ตามก การศึกษาเครือข่าย Barracuda40% ของบริษัททั่วโลกได้ลดงบประมาณด้านความปลอดภัยทางไซเบอร์เพื่อเป็นมาตรการประหยัดต้นทุนเนื่องจากโควิด-19 51% กล่าวว่าพนักงานของพวกเขาขาดการฝึกอบรมที่เหมาะสมเกี่ยวกับความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการทำงานระยะไกล และ 51% พบว่ามีการโจมตีแบบฟิชชิ่งทางอีเมลเพิ่มขึ้นนับตั้งแต่เปลี่ยนมาใช้โมเดลการทำงานระยะไกล

“เราต้องปรับตัวให้เข้ากับสถานการณ์โควิด-19 อย่างกะทันหัน...[และ] จากมุมมองของเทคโนโลยี พวกเราหลายคนยังไม่พร้อม” โคห์กล่าว เขาตั้งข้อสังเกตว่าความปลอดภัยทางไซเบอร์จำเป็นต้องมีความสมดุลของสามเหลี่ยมเหล็กซึ่งประกอบด้วยการใช้งาน ความปลอดภัย และต้นทุน

Mickos จาก HackerOne ตั้งข้อสังเกตว่าการระบาดยังทำให้องค์กรต่างๆ ต้องตระหนักว่าการเปลี่ยนแปลงทางดิจิทัลและการโยกย้ายระบบคลาวด์ทำได้ช้า ชาวสิงคโปร์ประมาณ 37% กล่าวว่าการแพร่ระบาดได้ผลักดันให้พวกเขาเร่งความพยายามในการเปลี่ยนแปลงทางดิจิทัล โดยในช่วงต้นๆ 40% ยอมรับว่าพวกเขาถูกบังคับให้ทำเช่นนั้นโดยไม่ได้เตรียมพร้อมอย่างเต็มที่

“ความเครียดที่เกิดขึ้นกับทีมรักษาความปลอดภัยนั้นมีมากมาย” เขากล่าว “มาตรการลดต้นทุนรวมกับการโจมตีที่เพิ่มขึ้น หมายความว่าการละเมิดข้อมูลถือเป็นภัยคุกคามที่สำคัญต่อชื่อเสียงของแบรนด์ที่อาจได้รับผลกระทบแล้ว”

ความจำเป็นในการปกครองร่วมกันของกฎหมายไซเบอร์

Koh ชี้ให้เห็นถึง "ความต้องการอันแรงกล้า" ในการพัฒนาระเบียบระหว่างประเทศตามกฎเกณฑ์สำหรับไซเบอร์สเปซ คล้ายกับที่โลกมีอยู่แล้วสำหรับโดเมนทางกายภาพของที่ดิน ทางทะเล อากาศ และการค้าโลก

ในด้านนี้ เขากล่าวว่าสิงคโปร์เชื่อว่าสหประชาชาติมีบทบาทสำคัญในการอำนวยความสะดวกในการเจรจาและอำนวยความสะดวกในความร่วมมือระหว่างประเทศ เขาตั้งข้อสังเกตว่ามีความพยายามอย่างต่อเนื่องในการจัดตั้ง กรอบความปลอดภัยทางไซเบอร์ของอาเซียน.

แคสเปอร์สกี้ตั้งข้อสังเกตว่าแม้ว่าเขาจะสนับสนุนความต้องการให้มีสหพันธ์ระดับโลก แต่ความพยายามครั้งก่อนๆ ที่จะทำเช่นนั้น รวมถึงในการประชุมลอนดอนไซเบอร์สเปซในปี 2554 ไม่ได้ให้ผลลัพธ์ที่สำคัญอะไร

เขาแสดงความหวังว่าการแพร่ระบาดของไวรัสโควิด-19 จะกระตุ้นให้ประเทศต่างๆ จำนวนมากตระหนักถึงความสำคัญของความพยายามดังกล่าว และในที่สุดก็จะสร้างระบบการทำงานสำหรับพื้นที่ไซเบอร์ที่ปลอดภัยยิ่งขึ้น นี่จะเป็นสิ่งสำคัญในการช่วยระบุและหยุดยั้งอาชญากรไซเบอร์ในเขตอำนาจศาล เขากล่าว

มัตสึบาระยินดีกับกฎระเบียบในแต่ละภูมิภาค แต่สังเกตเห็นว่ามีความหลากหลายระหว่างประเทศและแม้แต่ภายในพื้นที่เล็กๆ ภูมิภาคเช่นอาเซียนซึ่งมีภาษาและวัฒนธรรมที่แตกต่างกัน จะทำให้ยากต่อการกำหนดกฎระเบียบทั่วทั้งภูมิภาค กระดาน. และต้องใช้เวลาหลายปีกว่าจะกำหนดกฎเกณฑ์ดังกล่าวได้

ดังนั้นในขณะที่การมีกฎระเบียบเพื่อจูงใจบริษัทต่างๆ ให้ใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีเป็นสิ่งสำคัญ เธอเน้นย้ำ ความจำเป็นในการให้ความรู้แก่รัฐบาล ธุรกิจ และบุคคลทั่วไปเพื่อให้แน่ใจว่าการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งนั้นถูกฝังอยู่ในทุก ๆ องค์กร.

“เราใช้ไอทีมากขึ้นในช่วงที่เกิดโรคระบาด ดังนั้นความปลอดภัยทางไซเบอร์จึงต้องมีอยู่ทุกที่และสำหรับทุกคน” เธอกล่าว โดยกระตุ้นให้เกิดความจำเป็นในการเปลี่ยนแปลงทัศนคติ

จอห์นสตันยังเรียกร้องให้มีการสร้างมาตรฐานเพิ่มเติมเกี่ยวกับกฎระเบียบที่ควบคุมการใช้ข้อมูล เขาตั้งข้อสังเกตว่าในปัจจุบันมีระดับวุฒิภาวะที่แตกต่างกันในกฎหมายกำกับดูแลและความเป็นส่วนตัว และแม้กระทั่งระหว่างอุตสาหกรรมต่างๆ ที่เกี่ยวข้องกับการใช้ ICT และวิธีการนำความปลอดภัยไปใช้

และในขณะที่สหภาพยุโรปมีกรอบการรักษาความปลอดภัยของข้อมูลร่วมกันใน กฎระเบียบความเป็นส่วนตัวของข้อมูลทั่วไป (GDPR) เอเชียแปซิฟิกยังคงขาดคำสั่งทางกฎหมายที่คล้ายคลึงกัน สิ่งนี้สร้างความท้าทายให้กับบริษัทข้ามชาติที่ต้องการขยายไปสู่ภูมิภาคนี้ และกระตุ้นให้พวกเขามั่นใจ พวกเขาปฏิบัติตามแถบความเป็นส่วนตัวและความปลอดภัยของกฎหมายที่แตกต่างกันในตลาดที่แตกต่างกัน เช่น ของสิงคโปร์ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) และกฎหมายของธนาคารกลางอินเดียเกี่ยวกับข้อมูลการชำระเงิน เขากล่าว

การรักษาความปลอดภัยจะต้องเป็น 'ตามค่าเริ่มต้น' ซึ่งง่ายกว่า

Koh ยังสนับสนุนความจำเป็นในการลดความซับซ้อนของเทคโนโลยี ซึ่งในปัจจุบันมีความซับซ้อนเกินไปและยากต่อการจัดการ "เราขอให้ทุกคนรวมถึง SMB รับผิดชอบต่อความปลอดภัยทางไซเบอร์ของตนเอง นี่เป็นไปไม่ได้” เขากล่าว “จำเป็นต้องทำให้ง่ายเพื่อให้ทุกคนบนท้องถนนสามารถดูแลสุขอนามัยทางไซเบอร์ของตนเองได้ จะต้องมีการรักษาความปลอดภัยตามค่าเริ่มต้นไม่ใช่ แค่การรักษาความปลอดภัยด้วยการออกแบบ."

ตัวอย่างเช่น กฎระเบียบต่างๆ จะช่วยให้แน่ใจว่าบริษัทโทรคมนาคมกำลังทำสิ่งที่ถูกต้องจากต้นทาง ดังนั้นผู้บริโภคจึงได้รับ "ท่ออินเทอร์เน็ตที่สะอาดกว่า" เขากล่าว เมื่อชี้ให้เห็นถึงวิธีการทำงานของระบบน้ำโดยทั่วไปในปัจจุบัน เขากล่าวว่า "ตอนนี้ [ในความปลอดภัยทางไซเบอร์] ทุกคนเหลือที่จะชำระล้าง น้ำของตัวเอง...มีองค์กรกลางมาทำให้น้ำสะอาดก่อนง่ายกว่ามิใช่หรือ (ก่อนที่จะส่งผ่านน้ำ) ท่อ]? มันควรจะเหมือนกันกับความปลอดภัยทางไซเบอร์”

เพื่ออำนวยความสะดวกในความพยายามดังกล่าว Koh กล่าวว่าสิงคโปร์เมื่อต้นปีนี้ได้เปิดตัว รูปแบบการติดฉลาก เพื่อช่วยเพิ่มการรับรู้ของผู้บริโภคเกี่ยวกับความปลอดภัยเมื่อใช้งาน อุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง (IoT)โดยเฉพาะเราเตอร์ที่บ้านและฮับบ้านอัจฉริยะ ความคิดริเริ่มนี้ยังมีจุดมุ่งหมายเพื่อผลักดันให้ผู้ผลิตปรับใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุง และสร้างข้อบังคับสำหรับชุดข้อกำหนดด้านความปลอดภัยขั้นต่ำสำหรับเราเตอร์ในบ้าน

เมื่อสังเกตว่าราคา ฟังก์ชั่น หรือสีมักจะเป็นปัจจัยในการตัดสินใจเมื่อผู้บริโภคซื้อผลิตภัณฑ์เทคโนโลยี เขากล่าวว่ามีน้อยคนที่พิจารณาระดับความปลอดภัยในอุปกรณ์ รูปแบบการติดฉลากจะช่วยแก้ไขปัญหานี้ด้วยระบบสามขีดที่เรียบง่าย เขากล่าวเสริม โดยที่อุปกรณ์ที่มีสามขีดได้รับการประเมินว่ามีคุณสมบัติด้านความปลอดภัยที่ดี

ผู้จำหน่ายเทคโนโลยีเช่น Google และ Kaspersky หวังที่จะขจัดความซับซ้อนของการรักษาความปลอดภัยด้วยการแตะ ระบบอัตโนมัติและปัญญาประดิษฐ์ (AI).

เช่นเดียวกับเป้าหมายในการทำให้ AI เป็นประชาธิปไตย Google หวังว่าจะทำเช่นเดียวกันกับการรักษาความปลอดภัย Johnston กล่าว เป้าหมายคือการมุ่งเน้นการออกแบบที่ใช้งานง่ายเช่นเดียวกับผลิตภัณฑ์เพื่อผู้บริโภคไปจนถึงเครื่องมือรักษาความปลอดภัยทางธุรกิจขั้นสูง เขากล่าว

แคสเปอร์สกี้ยังตั้งข้อสังเกตอีกว่า AI และการเรียนรู้ของเครื่องถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยเพื่อช่วยเหลือผู้ที่ไม่สามารถช่วยเหลือตัวเองได้

เครื่องมือดังกล่าวจะตรวจสอบสภาพแวดล้อมขององค์กรเพื่อให้แน่ใจว่าผู้ใช้และแอปพลิเคชันกำลังทำสิ่งที่พวกเขาคาดหวังจะทำและระบุความผิดปกติภายในระบบ เขากล่าว

ความคุ้มครองที่เกี่ยวข้อง

• ผู้บริโภค APAC มีความกังวลเกี่ยวกับความเป็นส่วนตัวทางออนไลน์ แต่ก็ปล่อยมันไปเพื่อของสมนาคุณ
• ประเทศในกลุ่มอาเซียนจัดทำกรอบความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์
  
• การโจมตีทางไซเบอร์หนึ่งครั้งอาจทำให้พอร์ต APAC หลัก ๆ เสียหายถึง 110 พันล้านดอลลาร์
• การโจมตีทางไซเบอร์อาจทำให้บริษัทด้านการดูแลสุขภาพ APAC เสียหายถึง 23.3 ล้านเหรียญสหรัฐ
• ผู้บริโภค APAC มีความเชื่อมั่นในบริการดิจิทัลเพียงเล็กน้อย
• ผู้บริโภค APAC ต้องการอุปกรณ์ IoT แต่กลัวข้อมูลรั่วไหล
• ผู้ใช้ APAC ไม่มั่นใจว่าข้อมูลออนไลน์ของตนมีความปลอดภัยอย่างเหมาะสม
• บริษัทในเอเชียแปซิฟิกต้องเปลี่ยนแปลงแนวทางการรักษาความปลอดภัยทางไซเบอร์