ผู้บริหารด้าน Cyber Security ในองค์กร ควรปรับกลยุทธอย่างไรช่วง COVID-19

ผู้บริหารด้าน Cyber Security ในองค์กร ควรปรับกลยุทธอย่างไรช่วง COVID-19

อัพเดทเรื่องราวธุรกิจที่ไม่ควรพลาด


    อัพเดทผ่าน LINE

    หรือปรึกษาเราเรื่องธุรกิจ

    ติดตาม Facebook

    อย่าลืมกด See First ด้วยนะครับ

    CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) ควรให้ความสำคัญกับสิ่งไหนเป็นที่สุดในยุคโควิด-19? แนะนำให้ลองอ่านคำแนะนำ กลยุทธ์ Cyber Security ฉบับเต็มที่ securityroundtable.org/advise-to-CISOs

    การระบาดของโควิด-19 ทำให้เกิดช่องโหว่สำหรับผู้ที่ต้องการแสวงหาประโยชน์โดยมิชอบ ไม่ว่าจะเป็น Rogue State กลุ่มก่ออาชญากรรมทางไซเบอร์ หรือภัยคุกคามที่เกิดจากภายใน แรนซัมแวร์ มัลแวร์ วิศวกรรมสังคม (Social Engineering) ฟิชชิ่ง (Phishing) และการคุกคามทางไซเบอร์อื่นๆ อีกมากมายที่เกิดขึ้นตั้งแต่ในระดับบุคคลไปจนถึงองค์กร การโจมตีเหล่านี้ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าว่าจะสิ้นสุดลงในเร็ววัน

    ไม่ใช่แค่ผู้นำและคณะกรรมการในบริษัทที่ควรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) ขององค์กรเท่านั้น หัวหน้าฝ่ายความปลอดภัยของข้อมูลและผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรที่เป็นคนดูแลและจัดการเรื่องนี้โดยตรงก็ต้องระมัดระวังไม่แพ้กัน โดยจำเป็นต้องใช้กลยุทธ์ที่เพิ่มมากขึ้นในการสร้างความปลอดภัยทางดิจิทัล

    หาก CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) สามารถร่วมงานกันได้ดี และเชื่อใจซึ่งกันและกัน จะสามารถช่วยให้องค์กรก้าวผ่านอุปสรรคจากการถูกโจมตีทางไซเบอร์ได้ (cyberattack) ด้วยในการใช้เทคโนโลยี เครื่องมือ ผู้คน และการดำเนินงานร่วมกันภายในองค์กรได้อย่างชาญฉลาด

    มุมมองของ CISO และ CIO ก่อน และหลังโควิด-19

    ก่อนที่จะมีโควิด-19 เราเห็นว่าส่วนใหญ่แล้ว CISO และ CIO มีการประเมินและการยอมรับความเสี่ยงที่เป็นไปในทิศทางเดียวกันด้วยการใช้ cloud computing โดยเห็นถึงศักยภาพของคลาวด์และทำการพัฒนาการวางแผนเพื่อความปลอดภัยบนคลาวด์ แต่หลังจากที่มีโควิด-19 เกิดขึ้น การระบาดของโรคได้ส่งผลต่อกิจกรรมต่างๆ ทางธุรกิจและความต่อเนื่องของธุรกิจ ทำให้ CISO และ CIO อาจมองข้ามเรื่องความปลอดภัยทางไซเบอร์ที่มีความสำคัญไม่แพ้กันไป เพราะการที่พนักงานต้องทำงานทางไกลจากที่บ้านโดยใช้อุปกรณ์ส่วนบุคคลและใช้งานบริการคลาวด์อย่าง “ไม่เป็นทางการ” อาจส่งผลต่อความปลอดภัยทางไซเบอร์ได้หากไม่มีการวางแผนเพื่อรับมืออย่างเหมาะสม

    ทำให้ CISO และ CIO ในยุคของโควิด-19 จำเป็นต้องพัฒนาความปลอดภัยทางไซเบอร์ให้ดีขึ้น โดยเริ่มจากการประเมินและวางโครงสร้าง IT ใหม่เพื่อความปลอดภัยทางไซเบอร์ในระยะยาวขององค์กร นอกจากนี้ CISO ยังสามารถที่จะลดความเสี่ยงขององค์กรด้วยการนำบทบาทไปสร้างความตระหนักรู้ถึงความสำคัญของความปลอดภัยทางไซเบอร์ให้กับพนักงานภายในองค์กรอย่างทั่วถึงอีกด้วย เพื่อให้ทุกคนในบริษัทเล็งเห็นถึงข้อสำคัญนี้และมีส่วนร่วมในการขับเคลื่อนให้องค์กรบรรลุเป้าหมายทางธุรกิจได้

    กลยุทธ์ Cyber Security ในการสร้างความปลอดภัยให้กับองค์กร

    1. การให้ความสำคัญกับความปลอดภัยขององค์กร โดยการนำ Automation เข้ามาใช้ในการดำเนินงานขององค์กร เนื่องจากจำนวนของพนักงานที่มี ไม่เพียงพอต่อการดำเนินงานและไม่สามารถป้องกันองค์กรจากการถูกคุกคามทางไซเบอร์ได้
    2. ตรวจสอบเกี่ยวกับโมเดลความเสี่ยงขององค์กรใหม่และสร้างความตระหนักรู้ถึงความเสี่ยงที่อาจจะเกิดขึ้นจากการเปลี่ยนมาทำงานทางไกลจากบ้าน ทั้งในส่วนของเครือข่ายที่บ้าน อุปกรณ์ที่ใช้ และบริการคลาวด์ส่วนบุคคล 
    3. ปรับความสัมพันธ์ที่มีระหว่าง CISO และคณะกรรมการ โดย CISO ควรที่จะมีพื้นที่ในการประชุมบอร์ดเพื่อสร้างความตระหนักรู้เกี่ยวกับการประเมินความเสี่ยง และการบรรเทาความเสี่ยงขององค์กรให้กับคณะกรรมการของบริษัท
    4. นำเทคโนโลยีเข้ามาช่วยในการสร้างความปลอดภัยทางไซเบอร์ให้กับองค์กร โดยเปลี่ยนการทำงานที่ต้องตรวจสอบการทำงานของเครื่องมือจำนวนมากจากผู้จำหน่ายหลายรายมาใช้แพลตฟอร์มที่มีฟังก์ชันในการทำงานแบบบูรณาการ จากพาร์ทเนอร์ที่เชื่อถือได้เพื่อลดขั้นตอนการทำงานแบบแมนนวลที่มี

    และนี่ก็คือ 4 กลยุทธ์ด้าน Cyber Security ใหม่ที่ CISO ควรนำไปปรับใช้กับองค์กร ในสถานการณ์เช่นนี้ ความปลอดภัยทางไซเบอร์เป็นสิ่งที่ไม่ใช่แค่หัวหน้าหรือผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้นที่ต้องให้ความสำคัญ แต่เป็นสิ่งที่พนักงานภายในองค์กร, CIO, CISO คณะกรรมการของบริษัท ไปจนถึงผู้บริหารที่จำเป็นต้องตระหนักถึงความสำคัญและมีส่วนร่วมในการสร้างเกราะป้องกันองค์กรของคุณให้ปลอดภัยจากการคุกคามทางไซเบอร์และทำให้ธุรกิจยังคงดำเนินงานได้อย่างต่อเนื่องต่อไปในยุคโควิด-19

    ชอบเรื่องนี้แค่ไหน ให้หัวใจเราหน่อย

    หัวใจเฉลี่ย / 5. จำนวนโหวด

    We are sorry that this post was not useful for you!

    Let us improve this post!

    Tell us how we can improve this post?