เว็บไซต์นี้ใช้คุ้กกี้เพื่อสร้างประสบการณ์ที่ดีมีประสิทธิภาพยิ่งขี้น อ่านเพิ่มเติมคลิก (Privacy Policy) และ (Cookies Policy)
Skip to content
“ชัชชาติ” ดูความคืบหน้า Skywalkอนุสาวรีย์ชัยฯ สำรวจคลองสามเสนเล็งผุดทางเดิน จักรยาน เรือไฟฟ้า
Politics “ชัชชาติ” ดูความคืบหน้า Skywalkอนุสาวรีย์ชัยฯ สำรวจคลองสามเสนเล็งผุดทางเดิน จักรยาน เรือไฟฟ้า
เจาะลึก ‘NIA Venture’ กลไกรัฐถือหุ้น-ร่วมทุน ‘สตาร์ตอัพ’
Tech เจาะลึก ‘NIA Venture’ กลไกรัฐถือหุ้น-ร่วมทุน ‘สตาร์ตอัพ’
‘อภิสิทธิ์’ มองสอบทุจริต สถ. ควรใช้คนนอก หวั่นสาวไม่ถึงผู้มีอำนาจ
Politics ‘อภิสิทธิ์’ มองสอบทุจริต สถ. ควรใช้คนนอก หวั่นสาวไม่ถึงผู้มีอำนาจ
ศุภชัย ศรีศุภอักษร ผู้ต้องขังในคดีฟอกเงินสหกรณ์เครดิตยูเนี่ยนคลองจั่นฯ เสียชีวิต
Biz Movement ศุภชัย ศรีศุภอักษร ผู้ต้องขังในคดีฟอกเงินสหกรณ์เครดิตยูเนี่ยนคลองจั่นฯ เสียชีวิต
เมื่อความเชื่อใจ แพงกว่าเทคโนโลยี
Columns เมื่อความเชื่อใจ แพงกว่าเทคโนโลยี
“นก นิรมล” ภูมิใจ “ทุ่งแสงตะวัน” รับรางวัลโทรทัศน์ทองคำ
Biz Movement “นก นิรมล” ภูมิใจ “ทุ่งแสงตะวัน” รับรางวัลโทรทัศน์ทองคำ
รัฐบาล แจงรื้อสัญญาซื้อไฟเอกชน มุ่งลดภาระ ปชช.-ไม่กระทบลงทุน
Economic รัฐบาล แจงรื้อสัญญาซื้อไฟเอกชน มุ่งลดภาระ ปชช.-ไม่กระทบลงทุน
ปชป.ชง ‘Southern Connect’ เชื่อมโครงสร้างพื้นฐานใต้ ดีกว่า ‘แลน​ด์บริดจ์’
Politics ปชป.ชง ‘Southern Connect’ เชื่อมโครงสร้างพื้นฐานใต้ ดีกว่า ‘แลน​ด์บริดจ์’
กทม. แจง ”ดาต้าเซ็นเตอร์“ โผล่กลางกรุง ก่อสร้างตามกฎหมาย ประสาน”กฟน.-กปน.“ ตรวจสอบระบบจ่ายไฟฟ้า-น้ำประปา
Real Estate กทม. แจง ”ดาต้าเซ็นเตอร์“ โผล่กลางกรุง ก่อสร้างตามกฎหมาย ประสาน”กฟน.-กปน.“ ตรวจสอบระบบจ่ายไฟฟ้า-น้ำประปา
ราชวิทยาลัยจุฬาภรณ์สร้างพื้นที่ปลอดภัยทางอาหาร
SD ราชวิทยาลัยจุฬาภรณ์สร้างพื้นที่ปลอดภัยทางอาหาร
ดูทั้งหมด

ผู้บริหารด้าน Cyber Security ในองค์กรควรปรับกลยุทธอย่างไรช่วง COVID-19

17 ธ.ค. 2563 | 17:49น.

CISO (chief information security officer) และ CIO (chief information officer) ควรให้ความสำคัญกับสิ่งไหนเป็นที่สุดในยุคโควิด-19 อ่านคำแนะนำฉบับเต็มได้ที่ securityroundtable.org/advise-to-CISOs

การระบาดของโควิด-19 ทำให้เกิดช่องโหว่สำหรับผู้ที่ต้องการแสวงหาประโยชน์โดยมิชอบ ไม่ว่าจะเป็น rogue state กลุ่มก่ออาชญากรรมทางไซเบอร์ หรือภัยคุกคามที่เกิดจากภายใน แรนซัมแวร์ มัลแวร์ วิศวกรรมสังคม (social engineering) ฟิชชิ่ง (phishing) และการคุกคามทางไซเบอร์อื่นๆ อีกมากมายที่เกิดขึ้นตั้งแต่ในระดับบุคคลไปจนถึงองค์กร การโจมตีเหล่านี้ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าว่าจะสิ้นสุดลงในเร็ววัน

ไม่ใช่แค่ผู้นำและคณะกรรมการในบริษัทที่ควรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ (cybersecurity) ขององค์กรเท่านั้น หัวหน้าฝ่ายความปลอดภัยของข้อมูลและผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรที่เป็นคนดูแลและจัดการเรื่องนี้โดยตรงก็ต้องระมัดระวังไม่แพ้กัน โดยจำเป็นต้องใช้กลยุทธ์ที่เพิ่มมากขึ้นในการสร้างความปลอดภัยทางดิจิทัล 

หาก CISO (chief information security officer) และ CIO (chief information officer) สามารถร่วมงานกันได้ดี และเชื่อใจซึ่งกันและกัน จะสามารถช่วยให้องค์กรก้าวผ่านอุปสรรคจากการถูกโจมตีทางไซเบอร์ได้ (cyberattack) ด้วยในการใช้เทคโนโลยี เครื่องมือ ผู้คน และการดำเนินงานร่วมกันภายในองค์กรได้อย่างชาญฉลาด 

มุมมองของ CISO และ CIO ก่อน และหลังโควิด-19

ก่อนที่จะมีโควิด-19 เราเห็นว่าส่วนใหญ่แล้ว CISO และ CIO มีการประเมินและการยอมรับความเสี่ยงที่เป็นไปในทิศทางเดียวกันด้วยการใช้ cloud computing โดยเห็นถึงศักยภาพของคลาวด์และทำการพัฒนาการวางแผนเพื่อความปลอดภัยบนคลาวด์ แต่หลังจากที่มีโควิด-19 เกิดขึ้น การระบาดของโรคได้ส่งผลต่อกิจกรรมต่างๆ ทางธุรกิจและความต่อเนื่องของธุรกิจ ทำให้ CISO และ CIO อาจมองข้ามเรื่องความปลอดภัยทางไซเบอร์ที่มีความสำคัญไม่แพ้กันไป เพราะการที่พนักงานต้องทำงานทางไกลจากที่บ้านโดยใช้อุปกรณ์ส่วนบุคคลและใช้งานบริการคลาวด์อย่าง “ไม่เป็นทางการ” อาจส่งผลต่อความปลอดภัยทางไซเบอร์ได้หากไม่มีการวางแผนเพื่อรับมืออย่างเหมาะสม

ทำให้ CISO และ CIO ในยุคของโควิด-19 จำเป็นต้องพัฒนาความปลอดภัยทางไซเบอร์ให้ดีขึ้น โดยเริ่มจากการประเมินและวางโครงสร้าง IT ใหม่เพื่อความปลอดภัยทางไซเบอร์ในระยะยาวขององค์กร นอกจากนี้ CISO ยังสามารถที่จะลดความเสี่ยงขององค์กรด้วยการนำบทบาทไปสร้างความตระหนักรู้ถึงความสำคัญของความปลอดภัยทางไซเบอร์ให้กับพนักงานภายในองค์กรอย่างทั่วถึงอีกด้วย เพื่อให้ทุกคนในบริษัทเล็งเห็นถึงข้อสำคัญนี้และมีส่วนร่วมในการขับเคลื่อนให้องค์กรบรรลุเป้าหมายทางธุรกิจได้

กลยุทธ์ในการสร้างความปลอดภัยให้กับองค์กร

  1. การให้ความสำคัญกับความปลอดภัยขององค์กร โดยการนำ Automation เข้ามาใช้ในการดำเนินงานขององค์กร เนื่องจากจำนวนของพนักงานที่มีไม่เพียงพอต่อการดำเนินงานและไม่สามารถป้องกันองค์กรจากการถูกคุกคามทางไซเบอร์ได้
  2. ตรวจสอบเกี่ยวกับโมเดลความเสี่ยงขององค์กรใหม่และสร้างความตระหนักรู้ถึงความเสี่ยงที่อาจจะเกิดขึ้นจากการเปลี่ยนมาทำงานทางไกลจากบ้านทั้งในส่วนของเครือข่ายที่บ้าน อุปกรณ์ที่ใช้ และบริการคลาวด์ส่วนบุคคล 
  3. ปรับความสัมพันธ์ที่มีระหว่าง CISO และคณะกรรมการ โดย CISO ควรที่จะมีพื้นที่ในการประชุมบอร์ดเพื่อสร้างความตระหนักรู้เกี่ยวกับการประเมินความเสี่ยงและการบรรเทาความเสี่ยงขององค์กรให้กับคณะกรรมการของบริษัท
  4. นำเทคโนโลยีเข้ามาช่วยในการสร้างความปลอดภัยทางไซเบอร์ให้กับองค์กร โดยเปลี่ยนการทำงานที่ต้องตรวจสอบการทำงานของเครื่องมือจำนวนมากจากผู้จำหน่ายหลายรายมาใช้แพลตฟอร์มที่มีฟังก์ชันในการทำงานแบบบูรณาการจากพาร์ทเนอร์ที่เชื่อถือได้เพื่อลดขั้นตอนการทำงานแบบแมนนวลที่มี

และนี่ก็คือ 4 กลยุทธ์ใหม่ที่ CISO ควรนำไปปรับใช้กับองค์กร ในสถานการณ์เช่นนี้ ความปลอดภัยทางไซเบอร์เป็นสิ่งที่ไม่ใช่แค่หัวหน้าหรือผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้นที่ต้องให้ความสำคัญ แต่เป็นสิ่งที่พนักงานภายในองค์กร, CIO, CISO คณะกรรมการของบริษัท ไปจนถึงผู้บริหารที่จำเป็นต้องตระหนักถึงความสำคัญและมีส่วนร่วมในการสร้างเกราะป้องกันองค์กรของคุณให้ปลอดภัยจากการคุกคามทางไซเบอร์และทำให้ธุรกิจยังคงดำเนินงานได้อย่างต่อเนื่องต่อไปในยุคโควิด-19