www.cioworldmagazine.com

 Breaking News
  • สำรวจพฤติกรรม นักช้อปออนไลน์ในประเทศไทย “CIO World&Business ได้นำรายงานของ Picodi.com ที่ได้วิเคราะห์ข้อมูลจากรายงานของปี 2018 ในหลายๆ ประเด็นเกี่ยวกับพฤติกรรมการซื้อสินค้าออนไลน์ของคนไทย ทั้งการเลือกใช้อุปกรณ์ในการเชื่อต่อการซื้อสินค้าออนไลน์ อายุเฉลี่ยของผู้ซื้อสินค้า ช่วงเวลาของการใช้บริการรวมถึงหมวดหมู่สินค้าที่ได้รับความนิยม ข้อมูลทั้งหมดจะกลายเป็นตัวแปรสำคัญให้การซื้อขายในอุตตสาหกรรมนี้ปรับตัว”...
  • ลูกค้าดีแทค จ่ายทุกบริการของแอปเปิ้ลผ่านบิลของดีแทคได้แล้ว ลูกค้าดีแทค สามารถชำระเงินสำหรับทุกบริการของ App Store, Apple Music และ iTunes ผ่านบิลของดีแทคได้แล้ว ตั้งแต่วันที่ 18 เมษายน 2562 เป็นต้นไป...
  • แพลตฟอร์ม HR ในยุค Digital Transformation องค์กรสมัยใหม่จำเป็นต้องมองหาแพลตฟอร์ม HR ที่มีประสิทธิภาพ เพื่อสร้างความแตกต่างการขับเคลื่อนงานด้านทรัพยากรบุคคลในโลกดิจิทัลอย่างมีประสิทธิภาพ 60% กำลังวางแผนลงทุนเทคโนโลยีใหม่ใน 12-24 เดือน...
  • Kaspersky Lab พัฒนาบริการรายงานภัยคุกคาม APT Kaspersky lab พัฒนาบริการรายงานภัยคุกคามขั้นสูง (APT Intelligence Reporting Service) ด้วยการเพิ่มเติมโปรไฟล์ของผู้ก่อภัยคุกคามและเฟรมเวิร์ค MITRE ATT&CK...
  • อีริคสันจับมือยูเนสโก้พัฒนาทักษะ AI ให้เยาวชน อีริคสัน และยูเนสโก้ ร่วมกันพัฒนาโปรแกรมการเรียนรู้ทักษะใหม่ทางด้านดิจิทัล เน้นพัฒนาทักษะด้านสิ่งประดิษฐ์อัจฉริยะ (AI) สำหรับคนรุ่นใหม่ เพื่อสร้างการศึกษาที่เท่าเทียม...

ข้อพิจารณา ความปลอดภัยโครงสร้างไอทีขององค์กร

ข้อพิจารณา ความปลอดภัยโครงสร้างไอทีขององค์กร
March 14
17:06 2016

“จิมมี่ ฟง ผู้บริหารของแคสเปอร์สกี้ แลป ได้แนะนำถึงประเด็นในการพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์ ที่หยิบเอาเรื่องความซับซ้อนของเทคโนโลยีใหม่ๆ จะมาพร้อมกับความเสี่ยงที่มากขึ้น”

Banner_CIO_big one_version2

2ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ”จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurityของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ (24%) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย นอกจากนี้ ผู้เชี่ยวชาญด้านไอทียังมองว่า ยิ่งโครงสร้างไอทีซับซ้อนมากขึ้นเท่าไหร่ ก็ยิ่งบริหารจัดการยากขึ้นเท่านั้น และเป็นการเพิ่มโอกาสให้อาชญากรไซเบอร์สามารถรุกล้ำเครือข่ายองค์กรได้อีกด้วย

ความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอที
เมื่อบริษัทเติบโตขึ้น โครงสร้างพื้นฐานไอทีขององค์กรจะขยายตัวมากขึ้นตามส่วนประกอบใหม่ๆ ที่เพิ่มเข้ามา ยกตัวอย่างเช่น เทคโนโลยีบนอุปกรณ์ไร้สายที่ช่วยให้ธุรกิจมีความคล่องตัวยิ่งขึ้น แต่เป็นการเพิ่มภาระให้กับโครงสร้างไอที บริษัทจะต้องเพิ่มดีไวซ์นั้นไว้ในเครือข่ายองค์กรและจัดการเรื่องความปลอดภัย หรือ บริษัทที่ใช้ระบบเวอร์ช่วลจะต้องพิจารณาประเด็นเรื่องความปลอดภัย รวมถึงการป้องกันเพิ่มเติมกรณีฮาร์ดแวร์ล่ม การอัพเดทแบบรวดเร็ว และการบริหารที่สะดวกง่ายดาย

อย่างไรก็ตาม ส่วนประกอบที่เพิ่มขึ้นในระบบสารสนเทศ หมายถึง ช่องโหว่ที่เพิ่มมากขึ้น ดังนั้น ขั้นตอนการดำเนินธุรกิจที่มีความซับซ้อนมากขึ้น จะต้องปรับเปลี่ยนการบริหารโครงสร้างไอทีรวมถึงการใช้เครื่องมือด้านการรักษาความปลอดภัยที่มีประสิทธิภาพ แคสเปอร์สกี้ แลป ประมาณการว่าผู้เชี่ยวชาญไอทีในบริษัทขนาดกลางและขนาดเล็กมักจะยุ่งวุ่นวายกับงานประจำวัน ทำให้มีเวลาเหลือสำหรับจัดการเรื่องความปลอดภัยของข้อมูลเพียงแค่ 15 นาทีต่อสัปดาห์เท่านั้น

ถึงเวลาแล้วหรือยังที่ต้องเริ่มทำงานอย่างเป็นระบบ ในขั้นแรก คุณจำเป็นต้องเลือกโซลูชั่นเพื่อความปลอดภัยที่น่าเชื่อถือและครบวงจรซึ่งจะช่วยปกป้องโครงสร้างพื้นฐานได้สะดวกง่ายดายยิ่งขึ้น

ขั้นต่อไป เริ่มทำงานกับผู้เชี่ยวชาญ ยิ่งโครงสร้างไอทีมีความซับซ้อนมากขึ้นเท่าไหร่ ก็จำเป็นต้องอาศัยความเชี่ยวชาญในการบริหารความปลอดภัยมากขึ้นเท่านั้น จึงจำเป็นต้องมีผู้เชี่ยวชาญที่มีทักษะ หรือพาร์ทเนอร์ที่มีความชำนาญไอทีเชิงลึกที่จะช่วยเหลือในกรณีฉุกเฉินได้ และสำคัญที่สุดคุณจะต้องมีแผนการดำเนินงานเมื่อเกิดเหตุการณ์ฉุกเฉิน

การบริหารโครงสร้างพื้นฐานไอที
ทางเลือกในการบริหารโครงสร้างพื้นฐานไอที มี 2 วิธี วิธีแรกคือการบริหารทุกอย่างด้วยตนเอง ผู้เชี่ยวชาญไอทีบางรายเชื่อว่าวิธีนี้เป็นวิธีการเดียวในการดำเนินธุรกิจได้อย่างอัตโนมัติและมีความปลอดภัยที่เหมาะสม แต่หากคุณเลือกบริหารวิธีนี้ จะต้องมีค่าใช้จ่ายในการจัดจ้างเกิดขึ้นด้วย บริษัทหลายแห่งต้องจ้างทีมผู้เชี่ยวชาญไอทีเพื่อบริหารโครงสร้างแบบวันต่อวัน และต้องเสี่ยงกับปัญหาการบริหารที่เปลี่ยนแปลงไปเรื่อยๆ

3วิธีที่สองคือการจัดสรรงานให้แก่ผู้รับเหมา ผู้เชี่ยวชาญไอทีจากภายนอกองค์กรจะสามารถบริหารงานได้ดีกว่า และการจ้างเข้าทำงานในองค์กรก็มีราคาสูงเกินไป

ทั้งนี้ ทั้งสองวิธีก็มีประสิทธิภาพแตกต่างกันไป ขึ้นอยู่กับประเภทและลักษณะของธุรกิจ ยกตัวอย่างเช่น ธุรกิจตัวแทนจำหน่ายรถยนต์ส่วนบุคคลอาจต้องการใช้บริการเอ้าท์ซอร์สให้บริหารโครงสร้างไอทีและดูแลการดำเนินงานในแต่ละวัน ในกรณีเช่นนี้ การจ้างเอ้าท์ซอร์สแทน บริษัทจะจ่ายน้อยลงและได้รับประโยชน์สูงขึ้นจากความเชี่ยวชาญที่มีคุณภาพมากกว่า

ในทางตรงกันข้าม ธนาคารพาณิชย์ที่มีหลายสาขาอาจต้องบริหารจัดการโครงสร้างไอทีของตนเองจะดีกว่า โดยอาจจ้างทีมพนักงานที่มีความเชี่ยวชาญ หรือจ้างองค์กรภายนอกเข้ามาดูแลก็ได้ การบริหารระบบได้โดยตรงจะช่วยให้ธนาคารสามารถควบคุมขอบเขตและลดความเสี่ยงที่จะเกิดเหตุการณ์ภัยไซเบอร์ต่างๆ อย่างไรก็ตาม การจ้างผู้เชี่ยวชาญภายนอกหรือเอ้าท์ซอร์สอาจช่วยประหยัดงบในการบริหารโครงสร้างขนาดใหญ่ที่รองรับการทำงานของธนาคารสาขาทุกสาขาในเครือข่าย

ในกรณีที่คุณเลือกที่จะบริหารไอทีด้วยตัวเอง ต้องคำนึงถึงงบค่าจ้างทีมผู้เชี่ยวชาญไอทีขั้นสูงที่จะจัดการโครงสร้างไอทีได้ ทั้งในส่วนงานทั่วไปประจำวัน และงานบริหารความเสี่ยงด้วย

การเลือกวิธีบริหารจัดการระบบไอทีไม่ว่าแบบใดก็ตาม ไม่ควรจำกัดอยู่แค่เรื่องสิ่งที่จำเป็นในการบริหารงาน แต่จะต้องระวังการเป็นเป้าโจมตีไซเบอร์ด้วย เนื่องจากบริษัทมีฐานข้อมูลลูกค้า การพิจารณาประเด็นความปลอดภัยไซเบอร์มีความสำคัญพอๆ กับเรื่องการบริหารจัดการ

นอกจากนี้ หากบริษัทคุณมีตำแหน่งที่ปรึกษาด้านไอทีอย่างน้อยหนึ่งคน ที่ปรึกษานี้จะช่วยสื่อสารประเด็นด้านเทคนิคกับผู้รับเหมาให้คุณได้ และยังช่วยระบุปัญหาทางเทคนิคได้รวดเร็วยิ่งขึ้น คำตอบที่ได้รับจากผู้รับเหมาจะช่วยให้เห็นภาพว่า ผู้รับเหมาพร้อมให้บริการและสามารถทำงานได้อย่างมีประสิทธิภาพในการปกป้องข้อมูลจากอาชญากรไซเบอร์หรือไม่

โครงสร้างไอทีที่ดีจะเสริมความแข็งแกร่งให้กับองค์กร เทรนด์ใหม่ๆ อย่างโมบิลิตี้บิ๊กดาต้าคลาวด์ และ BYOD จะเพิ่มภาระให้กับระบบ บริษัทหลายแห่งจะค่อยๆ ปรับคอมพิวติ้งเน็ตเวิร์ก ดาต้าสตอเรจ และโครงสร้างไอทีของตนไปยังระบบคลาวด์หรือเอ้าท์ซอร์ส การพัฒนาระบบในแต่ละครั้งจะเพิ่มช่องโหว่ด้านความปลอดภัย ดังนั้น หากสามารถควบคุมดูแลความปลอดภัยของโครงสร้างไอทีได้ตั้งแต่วันนี้ การดำเนินธุรกิจในอนาคตก็จะราบรื่นแน่นอน

A1

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Banner (320x250 Pixel) EDIT
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com