ผู้บริหารด้าน Cyber Security ในองค์กร ควรปรับกลยุทธอย่างไรช่วง COVID-19


    หรือจะปรึกษาเรื่องธุรกิจก็ได้เช่นกัน

    เจาะเทรนด์พฤติกรรมผู้บริโภค 2021 ที่องค์กรต้องปรับตามแบบด่วนๆ

    เหตุการณ์ในปี 2020 ที่ผ่านมาส่งผลให้ พฤติกรรมผู้บริโภค 2021 ทั่วโลกเกิดการเปลี่ยนแปลงครั้งใหญ่ เห็นได้อย่างชัดเจนเลยว่าธุรกิจ e-Commerce ต่างได้รับประโยชน์จากการที่ผู้บริโภคหันมาสั่งซื้อของออนไลน์กันมากขึ้นเป็นประวัติการณ์ รวมถึงการใช้ e-Payment ด้วยเช่นกัน จากรายงานระบบการชำระเงินของธนาคารแห่งประเทศไทยพบว่าในปี 2564 เฉลี่ยคนไทยใช้งาน e-Payment 151 ครั้งต่อคนต่อปี ซึ่งเพิ่มขึ้นจากปี...

    ทำธุรกิจพร้อมงานประจำ ให้เวิร์ค ด้วย 4 ข้อ และข้อควรระวัง ที่ต้องรู้ก่อน

    เชื่อว่าหลายคนที่ทำงานประจำอยู่อยากเริ่มลองทำธุรกิจของตัวเองดูสักตั้ง โดยที่ยังไม่อยากออกจากงานประจำมาทำธุรกิจส่วนตัวเต็มๆ อาจจะด้วยความที่ยังเป็นมือใหม่ มีความไม่แน่ใจ และที่สำคัญยังต้องการช่องทางในการสร้างรายได้อย่างมั่นคงควบคู่ไปด้วย เพื่อเป็นสายป่านในช่วงเริ่มต้นธุรกิจ ซึ่งการ ทำธุรกิจพร้อมงานประจำ ถือว่าเป็นการกระจายความเสี่ยงได้ดีมาก และเป็นวิธีที่ดีที่สุดสำหรับคนที่ทำงานประจำอยู่ แต่การ ทำธุรกิจควบคู่งานประจำ อาจจะต้องแบ่งเวลาให้ดี และที่สำคัญ อยากให้ลองศึกษาประเด็น และเคล็ดลับสำคัญๆ ที่เรากำลังจะพูดถึงในบทความนี้ดู เพื่อให้การเริ่มต้นธุรกิจระหว่างทำงานประจำเป็นไปได้ด้วยดี และประสบความสำเร็จ ก่อนหน้านี้เราได้พูดถึง...

    รู้ก่อนองค์กรจะโดนแฮก! Cyber Security คืออะไร ปัจจัยที่ส่งผลต่อการถูกโจมตี

    ในยุคที่ทุกอย่างเริ่มปรับเป็นดิจิทัล สิ่งสำคัญที่ตามมาสำหรับองค์กรไม่ว่าจะเล็ก หรือใหญ่ คือ เว็บไซต์เราจะโดนแฮกไหม ฐานข้อมูลของเราปลอดภัยแค่ไหน ถ้าโดนโจมตีแล้วต้องทำอย่างไร โดยหลายคนอาจยังไม่คุ้นว่า Cyber Security คืออะไร อธิบายง่ายๆ Cyber Security คือ การรักษาความปลอดภัยทางไซเบอร์ที่เป็นวิธีปฏิบัติเพื่อป้องกันข้อมูลในเครือข่าย หรือ Server บนเครื่องคอมพิวเตอร์...

    CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) ควรให้ความสำคัญกับสิ่งไหนเป็นที่สุดในยุคโควิด-19? แนะนำให้ลองอ่านคำแนะนำ กลยุทธ์ Cyber Security ฉบับเต็มที่ securityroundtable.org/advise-to-CISOs

    การระบาดของโควิด-19 ทำให้เกิดช่องโหว่สำหรับผู้ที่ต้องการแสวงหาประโยชน์โดยมิชอบ ไม่ว่าจะเป็น Rogue State กลุ่มก่ออาชญากรรมทางไซเบอร์ หรือภัยคุกคามที่เกิดจากภายใน แรนซัมแวร์ มัลแวร์ วิศวกรรมสังคม (Social Engineering) ฟิชชิ่ง (Phishing) และการคุกคามทางไซเบอร์อื่นๆ อีกมากมายที่เกิดขึ้นตั้งแต่ในระดับบุคคลไปจนถึงองค์กร การโจมตีเหล่านี้ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าว่าจะสิ้นสุดลงในเร็ววัน

    - Advertisement -

    ไม่ใช่แค่ผู้นำและคณะกรรมการในบริษัทที่ควรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) ขององค์กรเท่านั้น หัวหน้าฝ่ายความปลอดภัยของข้อมูลและผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรที่เป็นคนดูแลและจัดการเรื่องนี้โดยตรงก็ต้องระมัดระวังไม่แพ้กัน โดยจำเป็นต้องใช้กลยุทธ์ที่เพิ่มมากขึ้นในการสร้างความปลอดภัยทางดิจิทัล

    หาก CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) สามารถร่วมงานกันได้ดี และเชื่อใจซึ่งกันและกัน จะสามารถช่วยให้องค์กรก้าวผ่านอุปสรรคจากการถูกโจมตีทางไซเบอร์ได้ (cyberattack) ด้วยในการใช้เทคโนโลยี เครื่องมือ ผู้คน และการดำเนินงานร่วมกันภายในองค์กรได้อย่างชาญฉลาด

    มุมมองของ CISO และ CIO ก่อน และหลังโควิด-19

    ก่อนที่จะมีโควิด-19 เราเห็นว่าส่วนใหญ่แล้ว CISO และ CIO มีการประเมินและการยอมรับความเสี่ยงที่เป็นไปในทิศทางเดียวกันด้วยการใช้ cloud computing โดยเห็นถึงศักยภาพของคลาวด์และทำการพัฒนาการวางแผนเพื่อความปลอดภัยบนคลาวด์ แต่หลังจากที่มีโควิด-19 เกิดขึ้น การระบาดของโรคได้ส่งผลต่อกิจกรรมต่างๆ ทางธุรกิจและความต่อเนื่องของธุรกิจ ทำให้ CISO และ CIO อาจมองข้ามเรื่องความปลอดภัยทางไซเบอร์ที่มีความสำคัญไม่แพ้กันไป เพราะการที่พนักงานต้องทำงานทางไกลจากที่บ้านโดยใช้อุปกรณ์ส่วนบุคคลและใช้งานบริการคลาวด์อย่าง “ไม่เป็นทางการ” อาจส่งผลต่อความปลอดภัยทางไซเบอร์ได้หากไม่มีการวางแผนเพื่อรับมืออย่างเหมาะสม

    ทำให้ CISO และ CIO ในยุคของโควิด-19 จำเป็นต้องพัฒนาความปลอดภัยทางไซเบอร์ให้ดีขึ้น โดยเริ่มจากการประเมินและวางโครงสร้าง IT ใหม่เพื่อความปลอดภัยทางไซเบอร์ในระยะยาวขององค์กร นอกจากนี้ CISO ยังสามารถที่จะลดความเสี่ยงขององค์กรด้วยการนำบทบาทไปสร้างความตระหนักรู้ถึงความสำคัญของความปลอดภัยทางไซเบอร์ให้กับพนักงานภายในองค์กรอย่างทั่วถึงอีกด้วย เพื่อให้ทุกคนในบริษัทเล็งเห็นถึงข้อสำคัญนี้และมีส่วนร่วมในการขับเคลื่อนให้องค์กรบรรลุเป้าหมายทางธุรกิจได้

    กลยุทธ์ Cyber Security ในการสร้างความปลอดภัยให้กับองค์กร

    1. การให้ความสำคัญกับความปลอดภัยขององค์กร โดยการนำ Automation เข้ามาใช้ในการดำเนินงานขององค์กร เนื่องจากจำนวนของพนักงานที่มี ไม่เพียงพอต่อการดำเนินงานและไม่สามารถป้องกันองค์กรจากการถูกคุกคามทางไซเบอร์ได้
    2. ตรวจสอบเกี่ยวกับโมเดลความเสี่ยงขององค์กรใหม่และสร้างความตระหนักรู้ถึงความเสี่ยงที่อาจจะเกิดขึ้นจากการเปลี่ยนมาทำงานทางไกลจากบ้าน ทั้งในส่วนของเครือข่ายที่บ้าน อุปกรณ์ที่ใช้ และบริการคลาวด์ส่วนบุคคล 
    3. ปรับความสัมพันธ์ที่มีระหว่าง CISO และคณะกรรมการ โดย CISO ควรที่จะมีพื้นที่ในการประชุมบอร์ดเพื่อสร้างความตระหนักรู้เกี่ยวกับการประเมินความเสี่ยง และการบรรเทาความเสี่ยงขององค์กรให้กับคณะกรรมการของบริษัท
    4. นำเทคโนโลยีเข้ามาช่วยในการสร้างความปลอดภัยทางไซเบอร์ให้กับองค์กร โดยเปลี่ยนการทำงานที่ต้องตรวจสอบการทำงานของเครื่องมือจำนวนมากจากผู้จำหน่ายหลายรายมาใช้แพลตฟอร์มที่มีฟังก์ชันในการทำงานแบบบูรณาการ จากพาร์ทเนอร์ที่เชื่อถือได้เพื่อลดขั้นตอนการทำงานแบบแมนนวลที่มี

    และนี่ก็คือ 4 กลยุทธ์ด้าน Cyber Security ใหม่ที่ CISO ควรนำไปปรับใช้กับองค์กร ในสถานการณ์เช่นนี้ ความปลอดภัยทางไซเบอร์เป็นสิ่งที่ไม่ใช่แค่หัวหน้าหรือผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้นที่ต้องให้ความสำคัญ แต่เป็นสิ่งที่พนักงานภายในองค์กร, CIO, CISO คณะกรรมการของบริษัท ไปจนถึงผู้บริหารที่จำเป็นต้องตระหนักถึงความสำคัญและมีส่วนร่วมในการสร้างเกราะป้องกันองค์กรของคุณให้ปลอดภัยจากการคุกคามทางไซเบอร์และทำให้ธุรกิจยังคงดำเนินงานได้อย่างต่อเนื่องต่อไปในยุคโควิด-19

    - Advertisement -

    ชอบโพสต์นี้แค่ไหน ให้หัวใจเราหน่อย ☺

    หัวใจเฉลี่ย / 5. จำนวนโหวด

    We are sorry that this post was not useful for you!

    Let us improve this post!

    Tell us how we can improve this post?

    HardcoreCEOhttps://hardcoreceo.co
    บทความ เรื่องราว ความรู้ ธุรกิจ การตลาด เทคโนโลยี ที่เป็นประโยชน์ต่อการ ปรับ เปลี่ยน และ เรียนรู้ เพื่อพัฒนาองค์กรให้เติบโตอย่างยั่งยืนในยุคดิจิทัล

    LATEST STORIES


      หรือจะปรึกษาเรื่องธุรกิจก็ได้เช่นกัน