www.cioworldmagazine.com

 Breaking News

ข้อพิจารณา ความปลอดภัยโครงสร้างไอทีขององค์กร

ข้อพิจารณา ความปลอดภัยโครงสร้างไอทีขององค์กร
March 14
17:06 2016

“จิมมี่ ฟง ผู้บริหารของแคสเปอร์สกี้ แลป ได้แนะนำถึงประเด็นในการพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์ ที่หยิบเอาเรื่องความซับซ้อนของเทคโนโลยีใหม่ๆ จะมาพร้อมกับความเสี่ยงที่มากขึ้น”

HPE1 662x190

2ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ”จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurityของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ (24%) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย นอกจากนี้ ผู้เชี่ยวชาญด้านไอทียังมองว่า ยิ่งโครงสร้างไอทีซับซ้อนมากขึ้นเท่าไหร่ ก็ยิ่งบริหารจัดการยากขึ้นเท่านั้น และเป็นการเพิ่มโอกาสให้อาชญากรไซเบอร์สามารถรุกล้ำเครือข่ายองค์กรได้อีกด้วย

ความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอที
เมื่อบริษัทเติบโตขึ้น โครงสร้างพื้นฐานไอทีขององค์กรจะขยายตัวมากขึ้นตามส่วนประกอบใหม่ๆ ที่เพิ่มเข้ามา ยกตัวอย่างเช่น เทคโนโลยีบนอุปกรณ์ไร้สายที่ช่วยให้ธุรกิจมีความคล่องตัวยิ่งขึ้น แต่เป็นการเพิ่มภาระให้กับโครงสร้างไอที บริษัทจะต้องเพิ่มดีไวซ์นั้นไว้ในเครือข่ายองค์กรและจัดการเรื่องความปลอดภัย หรือ บริษัทที่ใช้ระบบเวอร์ช่วลจะต้องพิจารณาประเด็นเรื่องความปลอดภัย รวมถึงการป้องกันเพิ่มเติมกรณีฮาร์ดแวร์ล่ม การอัพเดทแบบรวดเร็ว และการบริหารที่สะดวกง่ายดาย

อย่างไรก็ตาม ส่วนประกอบที่เพิ่มขึ้นในระบบสารสนเทศ หมายถึง ช่องโหว่ที่เพิ่มมากขึ้น ดังนั้น ขั้นตอนการดำเนินธุรกิจที่มีความซับซ้อนมากขึ้น จะต้องปรับเปลี่ยนการบริหารโครงสร้างไอทีรวมถึงการใช้เครื่องมือด้านการรักษาความปลอดภัยที่มีประสิทธิภาพ แคสเปอร์สกี้ แลป ประมาณการว่าผู้เชี่ยวชาญไอทีในบริษัทขนาดกลางและขนาดเล็กมักจะยุ่งวุ่นวายกับงานประจำวัน ทำให้มีเวลาเหลือสำหรับจัดการเรื่องความปลอดภัยของข้อมูลเพียงแค่ 15 นาทีต่อสัปดาห์เท่านั้น

ถึงเวลาแล้วหรือยังที่ต้องเริ่มทำงานอย่างเป็นระบบ ในขั้นแรก คุณจำเป็นต้องเลือกโซลูชั่นเพื่อความปลอดภัยที่น่าเชื่อถือและครบวงจรซึ่งจะช่วยปกป้องโครงสร้างพื้นฐานได้สะดวกง่ายดายยิ่งขึ้น

ขั้นต่อไป เริ่มทำงานกับผู้เชี่ยวชาญ ยิ่งโครงสร้างไอทีมีความซับซ้อนมากขึ้นเท่าไหร่ ก็จำเป็นต้องอาศัยความเชี่ยวชาญในการบริหารความปลอดภัยมากขึ้นเท่านั้น จึงจำเป็นต้องมีผู้เชี่ยวชาญที่มีทักษะ หรือพาร์ทเนอร์ที่มีความชำนาญไอทีเชิงลึกที่จะช่วยเหลือในกรณีฉุกเฉินได้ และสำคัญที่สุดคุณจะต้องมีแผนการดำเนินงานเมื่อเกิดเหตุการณ์ฉุกเฉิน

การบริหารโครงสร้างพื้นฐานไอที
ทางเลือกในการบริหารโครงสร้างพื้นฐานไอที มี 2 วิธี วิธีแรกคือการบริหารทุกอย่างด้วยตนเอง ผู้เชี่ยวชาญไอทีบางรายเชื่อว่าวิธีนี้เป็นวิธีการเดียวในการดำเนินธุรกิจได้อย่างอัตโนมัติและมีความปลอดภัยที่เหมาะสม แต่หากคุณเลือกบริหารวิธีนี้ จะต้องมีค่าใช้จ่ายในการจัดจ้างเกิดขึ้นด้วย บริษัทหลายแห่งต้องจ้างทีมผู้เชี่ยวชาญไอทีเพื่อบริหารโครงสร้างแบบวันต่อวัน และต้องเสี่ยงกับปัญหาการบริหารที่เปลี่ยนแปลงไปเรื่อยๆ

3วิธีที่สองคือการจัดสรรงานให้แก่ผู้รับเหมา ผู้เชี่ยวชาญไอทีจากภายนอกองค์กรจะสามารถบริหารงานได้ดีกว่า และการจ้างเข้าทำงานในองค์กรก็มีราคาสูงเกินไป

ทั้งนี้ ทั้งสองวิธีก็มีประสิทธิภาพแตกต่างกันไป ขึ้นอยู่กับประเภทและลักษณะของธุรกิจ ยกตัวอย่างเช่น ธุรกิจตัวแทนจำหน่ายรถยนต์ส่วนบุคคลอาจต้องการใช้บริการเอ้าท์ซอร์สให้บริหารโครงสร้างไอทีและดูแลการดำเนินงานในแต่ละวัน ในกรณีเช่นนี้ การจ้างเอ้าท์ซอร์สแทน บริษัทจะจ่ายน้อยลงและได้รับประโยชน์สูงขึ้นจากความเชี่ยวชาญที่มีคุณภาพมากกว่า

ในทางตรงกันข้าม ธนาคารพาณิชย์ที่มีหลายสาขาอาจต้องบริหารจัดการโครงสร้างไอทีของตนเองจะดีกว่า โดยอาจจ้างทีมพนักงานที่มีความเชี่ยวชาญ หรือจ้างองค์กรภายนอกเข้ามาดูแลก็ได้ การบริหารระบบได้โดยตรงจะช่วยให้ธนาคารสามารถควบคุมขอบเขตและลดความเสี่ยงที่จะเกิดเหตุการณ์ภัยไซเบอร์ต่างๆ อย่างไรก็ตาม การจ้างผู้เชี่ยวชาญภายนอกหรือเอ้าท์ซอร์สอาจช่วยประหยัดงบในการบริหารโครงสร้างขนาดใหญ่ที่รองรับการทำงานของธนาคารสาขาทุกสาขาในเครือข่าย

ในกรณีที่คุณเลือกที่จะบริหารไอทีด้วยตัวเอง ต้องคำนึงถึงงบค่าจ้างทีมผู้เชี่ยวชาญไอทีขั้นสูงที่จะจัดการโครงสร้างไอทีได้ ทั้งในส่วนงานทั่วไปประจำวัน และงานบริหารความเสี่ยงด้วย

การเลือกวิธีบริหารจัดการระบบไอทีไม่ว่าแบบใดก็ตาม ไม่ควรจำกัดอยู่แค่เรื่องสิ่งที่จำเป็นในการบริหารงาน แต่จะต้องระวังการเป็นเป้าโจมตีไซเบอร์ด้วย เนื่องจากบริษัทมีฐานข้อมูลลูกค้า การพิจารณาประเด็นความปลอดภัยไซเบอร์มีความสำคัญพอๆ กับเรื่องการบริหารจัดการ

นอกจากนี้ หากบริษัทคุณมีตำแหน่งที่ปรึกษาด้านไอทีอย่างน้อยหนึ่งคน ที่ปรึกษานี้จะช่วยสื่อสารประเด็นด้านเทคนิคกับผู้รับเหมาให้คุณได้ และยังช่วยระบุปัญหาทางเทคนิคได้รวดเร็วยิ่งขึ้น คำตอบที่ได้รับจากผู้รับเหมาจะช่วยให้เห็นภาพว่า ผู้รับเหมาพร้อมให้บริการและสามารถทำงานได้อย่างมีประสิทธิภาพในการปกป้องข้อมูลจากอาชญากรไซเบอร์หรือไม่

โครงสร้างไอทีที่ดีจะเสริมความแข็งแกร่งให้กับองค์กร เทรนด์ใหม่ๆ อย่างโมบิลิตี้บิ๊กดาต้าคลาวด์ และ BYOD จะเพิ่มภาระให้กับระบบ บริษัทหลายแห่งจะค่อยๆ ปรับคอมพิวติ้งเน็ตเวิร์ก ดาต้าสตอเรจ และโครงสร้างไอทีของตนไปยังระบบคลาวด์หรือเอ้าท์ซอร์ส การพัฒนาระบบในแต่ละครั้งจะเพิ่มช่องโหว่ด้านความปลอดภัย ดังนั้น หากสามารถควบคุมดูแลความปลอดภัยของโครงสร้างไอทีได้ตั้งแต่วันนี้ การดำเนินธุรกิจในอนาคตก็จะราบรื่นแน่นอน

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3

Like Us On Facebook

Facebook Pagelike Widget

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com