ผู้บริหารด้าน Cyber Security ในองค์กร ควรปรับกลยุทธอย่างไรช่วง COVID-19

ผู้บริหารด้าน Cyber Security ในองค์กร ควรปรับกลยุทธอย่างไรช่วง COVID-19

อัพเดทผ่าน LINE

หรือปรึกษาเราเรื่องธุรกิจ

ติดตาม Facebook

อย่าลืมกด See First ด้วยนะครับ

CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) ควรให้ความสำคัญกับสิ่งไหนเป็นที่สุดในยุคโควิด-19? แนะนำให้ลองอ่านคำแนะนำ กลยุทธ์ Cyber Security ฉบับเต็มที่ securityroundtable.org/advise-to-CISOs

การระบาดของโควิด-19 ทำให้เกิดช่องโหว่สำหรับผู้ที่ต้องการแสวงหาประโยชน์โดยมิชอบ ไม่ว่าจะเป็น Rogue State กลุ่มก่ออาชญากรรมทางไซเบอร์ หรือภัยคุกคามที่เกิดจากภายใน แรนซัมแวร์ มัลแวร์ วิศวกรรมสังคม (Social Engineering) ฟิชชิ่ง (Phishing) และการคุกคามทางไซเบอร์อื่นๆ อีกมากมายที่เกิดขึ้นตั้งแต่ในระดับบุคคลไปจนถึงองค์กร การโจมตีเหล่านี้ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าว่าจะสิ้นสุดลงในเร็ววัน

ไม่ใช่แค่ผู้นำและคณะกรรมการในบริษัทที่ควรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) ขององค์กรเท่านั้น หัวหน้าฝ่ายความปลอดภัยของข้อมูลและผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรที่เป็นคนดูแลและจัดการเรื่องนี้โดยตรงก็ต้องระมัดระวังไม่แพ้กัน โดยจำเป็นต้องใช้กลยุทธ์ที่เพิ่มมากขึ้นในการสร้างความปลอดภัยทางดิจิทัล

หาก CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) สามารถร่วมงานกันได้ดี และเชื่อใจซึ่งกันและกัน จะสามารถช่วยให้องค์กรก้าวผ่านอุปสรรคจากการถูกโจมตีทางไซเบอร์ได้ (cyberattack) ด้วยในการใช้เทคโนโลยี เครื่องมือ ผู้คน และการดำเนินงานร่วมกันภายในองค์กรได้อย่างชาญฉลาด

มุมมองของ CISO และ CIO ก่อน และหลังโควิด-19

ก่อนที่จะมีโควิด-19 เราเห็นว่าส่วนใหญ่แล้ว CISO และ CIO มีการประเมินและการยอมรับความเสี่ยงที่เป็นไปในทิศทางเดียวกันด้วยการใช้ cloud computing โดยเห็นถึงศักยภาพของคลาวด์และทำการพัฒนาการวางแผนเพื่อความปลอดภัยบนคลาวด์ แต่หลังจากที่มีโควิด-19 เกิดขึ้น การระบาดของโรคได้ส่งผลต่อกิจกรรมต่างๆ ทางธุรกิจและความต่อเนื่องของธุรกิจ ทำให้ CISO และ CIO อาจมองข้ามเรื่องความปลอดภัยทางไซเบอร์ที่มีความสำคัญไม่แพ้กันไป เพราะการที่พนักงานต้องทำงานทางไกลจากที่บ้านโดยใช้อุปกรณ์ส่วนบุคคลและใช้งานบริการคลาวด์อย่าง “ไม่เป็นทางการ” อาจส่งผลต่อความปลอดภัยทางไซเบอร์ได้หากไม่มีการวางแผนเพื่อรับมืออย่างเหมาะสม

ทำให้ CISO และ CIO ในยุคของโควิด-19 จำเป็นต้องพัฒนาความปลอดภัยทางไซเบอร์ให้ดีขึ้น โดยเริ่มจากการประเมินและวางโครงสร้าง IT ใหม่เพื่อความปลอดภัยทางไซเบอร์ในระยะยาวขององค์กร นอกจากนี้ CISO ยังสามารถที่จะลดความเสี่ยงขององค์กรด้วยการนำบทบาทไปสร้างความตระหนักรู้ถึงความสำคัญของความปลอดภัยทางไซเบอร์ให้กับพนักงานภายในองค์กรอย่างทั่วถึงอีกด้วย เพื่อให้ทุกคนในบริษัทเล็งเห็นถึงข้อสำคัญนี้และมีส่วนร่วมในการขับเคลื่อนให้องค์กรบรรลุเป้าหมายทางธุรกิจได้

กลยุทธ์ Cyber Security ในการสร้างความปลอดภัยให้กับองค์กร

  1. การให้ความสำคัญกับความปลอดภัยขององค์กร โดยการนำ Automation เข้ามาใช้ในการดำเนินงานขององค์กร เนื่องจากจำนวนของพนักงานที่มี ไม่เพียงพอต่อการดำเนินงานและไม่สามารถป้องกันองค์กรจากการถูกคุกคามทางไซเบอร์ได้
  2. ตรวจสอบเกี่ยวกับโมเดลความเสี่ยงขององค์กรใหม่และสร้างความตระหนักรู้ถึงความเสี่ยงที่อาจจะเกิดขึ้นจากการเปลี่ยนมาทำงานทางไกลจากบ้าน ทั้งในส่วนของเครือข่ายที่บ้าน อุปกรณ์ที่ใช้ และบริการคลาวด์ส่วนบุคคล 
  3. ปรับความสัมพันธ์ที่มีระหว่าง CISO และคณะกรรมการ โดย CISO ควรที่จะมีพื้นที่ในการประชุมบอร์ดเพื่อสร้างความตระหนักรู้เกี่ยวกับการประเมินความเสี่ยง และการบรรเทาความเสี่ยงขององค์กรให้กับคณะกรรมการของบริษัท
  4. นำเทคโนโลยีเข้ามาช่วยในการสร้างความปลอดภัยทางไซเบอร์ให้กับองค์กร โดยเปลี่ยนการทำงานที่ต้องตรวจสอบการทำงานของเครื่องมือจำนวนมากจากผู้จำหน่ายหลายรายมาใช้แพลตฟอร์มที่มีฟังก์ชันในการทำงานแบบบูรณาการ จากพาร์ทเนอร์ที่เชื่อถือได้เพื่อลดขั้นตอนการทำงานแบบแมนนวลที่มี

และนี่ก็คือ 4 กลยุทธ์ด้าน Cyber Security ใหม่ที่ CISO ควรนำไปปรับใช้กับองค์กร ในสถานการณ์เช่นนี้ ความปลอดภัยทางไซเบอร์เป็นสิ่งที่ไม่ใช่แค่หัวหน้าหรือผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้นที่ต้องให้ความสำคัญ แต่เป็นสิ่งที่พนักงานภายในองค์กร, CIO, CISO คณะกรรมการของบริษัท ไปจนถึงผู้บริหารที่จำเป็นต้องตระหนักถึงความสำคัญและมีส่วนร่วมในการสร้างเกราะป้องกันองค์กรของคุณให้ปลอดภัยจากการคุกคามทางไซเบอร์และทำให้ธุรกิจยังคงดำเนินงานได้อย่างต่อเนื่องต่อไปในยุคโควิด-19

ชอบเรื่องนี้แค่ไหน ให้หัวใจเราหน่อย

หัวใจเฉลี่ย / 5. จำนวนโหวด

แชร์บทความนี้! อาจเป็นประโยชน์กับเพื่อนๆ ของคุณ

ติดตามเราบน Facebook

เราขอโทษด้วยที่โพสต์นี้ไม่ดีพอสำหรับคุณ

รบกวนขอ Feedback เพื่อให้เราได้ปรับปรุงนะครับ