www.cioworldmagazine.com

 Breaking News

หลักการสร้างวัฒนธรรมการรักษาความปลอดภัยไซเบอร์ (Building a healthy cyber security culture)

หลักการสร้างวัฒนธรรมการรักษาความปลอดภัยไซเบอร์ (Building a healthy cyber security culture)
November 09
16:31 2018

เป็นเรื่องดีถ้าองค์กรสามารถนำเทคโนโลยีการรักษาความปลอดภัยล่าสุดมาใช้ในการปกป้ององค์กรจากภัยคุกคามบนโลกไซเบอร์ และผนวกด้วยวัฒนธรรมการรักษาความปลอดภัยไซเบอร์ที่เน้นมาที่เรื่องของตัวบุคคล เทคโนโลยีจะแค่ไหนก็ไม่สามารถป้องกันภัยได้หากคนไม่มีความตระหนักในเรื่องนี้

Banner_CIO_big one_version2

การสร้าง วัฒนธรรมการรักษาความปลอดภัยไซเบอร์ (Cyber Security Culture) ถือว่ามีความสำคัญอย่างมากสำหรับกระบวนการแห่งความปลอดภัย วัฒนธรรมการรักษาความปลอดภัยไซเบอร์นั้น เป็นหลักการที่ใช้กับมนุษย์ไม่ได้ใช้กับคอมพิวเตอร์ การนำเทคโนโลยีการรักษาความปลอดภัยที่ทันสมัยมาใช้ภายในองค์กร

น.อ.สรรสิริจะเป็นการลงทุนที่สิ้นเปลือง หากคุณไม่ได้ทำการฝึกอบรมทีมงานของคุณ ผลที่ได้จากการสร้างวัฒนธรรมการรักษาความปลอดภัยไซเบอร์ จะทำให้พนักงานทุกคนมีส่วนร่วมที่เท่ากันบนระบบรักษาความปลอดภัยขององค์กร ถือเป็นส่วนที่สำคัญ

ในการปกป้ององค์กรจากภัยคุกคามบนโลกไซเบอร์ ถ้าคุณเป็น CIO ที่กำลังมองหา หลักการสร้างวัฒนธรรมการรักษาความปลอดภัยไซเบอร์ที่เข้มแข็งให้แก่องค์กร คงต้องใช้หลักการในบทความนี้ ที่ให้มุมมองและรายละเอียดที่น่า สนใจดังนี้

 

ทำให้การรักษาความปลอดภัยเป็นเรื่องของทุกคน

พนักงานในองค์กรจำนวนมากเชื่อว่า ถ้างานของพวกเขาไม่เกี่ยวกับงานในทางเทคนิค พวกเขาก็ไม่จำเป็นที่จะต้องเข้าไปเกี่ยวข้องกับการรักษาความปลอดภัยบนโลกไซเบอร์ ผลการวิจัยขององค์กรในสหราชอาณาจักร สำรวจโดย SolarWinds ได้ชี้ว่า “ทีมงานและพนักงานที่ไม่ตระหนักในเรื่องการรักษาความปลอดภัย สามารถสร้างความเสียหายให้แก่องค์กรได้”

CIO สามารถช่วยเปลี่ยนความเชื่อดังกล่าวได้ โดยการปลูกฝังแนวคิดที่ว่า “การรักษาความปลอดภัยเป็นเรื่องของทุกคน” ด้วยการอธิบายทีมงานและพนักงาน ให้ทราบถึงบทบาทที่พวกเขาได้เข้าไปเกี่ยวข้องบนโลกของไซเบอร์ ให้พวกเขานั้นได้รู้ว่าเหตุใดจึงมีความสำคัญ วิธีใดบ้างที่จะส่งผลกระทบต่อพวกเขา ที่สำคัญสิ่งใดที่พวกเขานั้นสามารถทำได้เพื่อป้องกันไม่ให้เกิดปัญหาบนโลกไซเบอร์ ทั้งหมดนี้ถือเป็นสิ่งสำคัญ ในการปกป้ององค์กรจากภัยคุกคามบนโลกไซเบอร์ ซึ่งการรักษาความปลอดภัยนั้นเป็นของทุกคน

ฝึกอบรมและทำให้คนมีความตระหนักรู้

การสร้างวัฒนธรรมการรักษาความปลอดภัยไซเบอร์ภายในองค์กรนั้น เป็นเรื่องที่เกี่ยวกับฝึกอบรมและทำให้คนมีความตระหนักรู้ ถึงภัยคุกคามต่างๆ บนโลกไซเบอร์ ซึ่งมีการเปลี่ยนแปลงอยู่เสมอ เนื่องจากแฮกเกอร์ได้ค้นคิดวิธีใหม่ๆ ในการเข้าถึงข้อมูล ถือเป็นเหตุผลที่มีความสำคัญเป็นอย่างยิ่งสำหรับการสร้างวัฒนธรรมขององค์กร ให้มีความตระหนักรู้ถึงภัยคุกคามได้อย่างต่อเนื่องและตลอดเวลา

การให้ความรู้เพียงหนึ่งครั้งคงไม่เพียงพอที่จะรับประกันได้ว่า บุคลากรจะเข้าใจถึงวิธีการรักษาความปลอดภัยได้อย่างแท้จริง ดังนั้นทุกคนภายในองค์กรจะต้องได้รับความรู้ที่ทันสมัยเสมอ และรู้ว่าควรระวังอะไร

Graham Hunter รองประธานฝ่ายการรับรองความชำนาญ EMEA แห่ง CompTIA กล่าวว่า “การฝึกอบรม และให้ความรู้แก่พนักงานนั้น ถือเป็นกุญแจที่สำคัญเพื่อจะทำให้เกิดความปลอดภัยอยู่เสมอ” ถ้าพนักงานได้รับรู้ว่า รหัสผ่านที่ตั้งไม่ซับซ้อนคาดเดาได้ จะนำมาสู่ความง่ายที่คนอื่นสามารถจดจำ ซึ่งจะเป็นเป้าหมายในการถูกโจมตี

ด้วยความรู้ที่ได้รับจากการฝึกอบรมจะทำให้เกิดความตระหนักรู้ พนักงานในองค์กรมีโอกาสน้อยที่จะตกเป็นเหยื่อจากการโจมตีของแฮกเกอร์ ซึ่งแน่นอนว่าทุกๆ องค์กร ต้องการมีระบบรักษาความปลอดภัยที่ทันสมัยและแข็งแกร่ง แต่จะเป็นการลงทุนที่สิ้นเปลืองมากหากคุณนั้นไม่ได้ฝึกอบรมพนักงานของคุณ

อนึ่งวัฒนธรรมการรักษาความปลอดภัยไซเบอร์ที่เข้มแข็ง จะต้องให้ความปลอดภัยแก่ผลิตภัณฑ์และบริการต่างๆ ด้วย ซึ่งการสร้างวัฒนธรรมการรักษาความปลอดภัยไซเบอร์นั้น ต้องใช้เครื่องมือที่หลากหลาย (Tools) อาทิ การฝึกอบรมที่เกี่ยวกับความตระหนักรู้ด้านความปลอดภัย (Security Awareness), การฝึกอบรมในแบบ CBT (Computer Based Training) และการอภิปรายแบบเปิด เพื่อให้ผู้บริหารระดับสูงนั้นมั่นใจได้ในตัวทีมงานและพนักงานว่า จะมีความเข้าใจอย่างชัดเจนในสิ่งที่พวกเขาได้รับจาก การฝึกอบรมด้านการรักษาความปลอดภัย

Building a healthy cyber security culture3

องค์กรต้องปรับและตามให้ทันการเปลี่ยนแปลง

องค์กรส่วนใหญ่จัดให้มีการฝึกอบรมในระดับหนึ่ง แต่วิธีการที่ใช้นั้นไม่ทันต่อความก้าวหน้าของเทคโนโลยี ที่สำคัญนั้นองค์กรส่วนใหญ่ยังไม่ได้ใช้ตัวชี้วัดในการตรวจสอบพฤติกรรมของพนักงานหลังจากการฝึกอบรม การเข้ารับการอบรมดังกล่าวไม่ได้แสดงให้องค์กรเห็นว่า พนักงานเหล่านั้นเข้าใจผลที่ตามมาจากการกระทำของพวกเขา

ดังนั้นกระบวนการภายในองค์กรรูปแบบใด ที่ต้องปรับและตามให้ทันการเปลี่ยนแปลงในภาพรวมควรเริ่มทำก็คือ องค์กรต้องก้าวเข้าไปร่วมกับทีมงานและพนักงาน โดยการนั่งคุยกับพวกเขา และแนะนำพวกเขาให้ก้าวเข้าสู่วัฒนธรรมการรักษาความปลอดภัย

ประกอบกับองค์กรต้องสร้างความมั่นใจว่า ความตระหนักรู้เกี่ยวกับความปลอดภัยบนโลกไซเบอร์ และกระบวนการรักษาความปลอดภัยขององค์กรนั้น มีการวางแผนเป็นอย่างดีในทุกขั้นตอน ตั้งแต่เริ่มต้น การฝึกอบรม ครอบคลุมพนักงานทุกแผนก รวมทั้งผู้ร่วมงานภายนอกด้วย

ที่สำคัญการมีส่วนร่วมนั้น ถือเป็นเส้นทางแห่งความสำเร็จใน กลยุทธ์ด้านความปลอดภัยขององค์กร บ่อยครั้งที่องค์กรไม่มีการให้ความรู้เกี่ยวกับสิ่งที่พนักงานควรจะทำเพื่อความปลอดภัย กับสิ่งที่พนักงานได้ทำไปจริงๆ ในทางปฏิบัติซึ่งสิ่งที่อาจดูเหมือนไม่เป็นอันตรายต่อพนักงาน อาทิ การใช้เครือข่าย Wi-Fi ที่ไม่ปลอดภัยนั้น อาจทำให้เกิดปัญหาที่ร้ายแรงก็ได้

สิ่งสำคัญอีกข้อคือ การทำเพื่อให้แน่ใจว่าพันธมิตรทางธุรกิจ จะรักษาความปลอดภัยได้อย่างจริงจัง เพราะอาจเป็นจุดอ่อนในห่วงโซ่ความปลอดภัยบนโลกไซเบอร์ได้ ดังนั้น CIO ควรตระหนักว่าเป็นความรับผิดชอบของตน เพื่อให้เกิดความมั่นใจได้ว่าผู้ร่วมงานภายนอกนั้นจะได้รับการฝึกอบรม และการสื่อสารที่เกี่ยวกับความปลอดภัยบนโลกไซเบอร์เช่นเดียวกับพนักงานขององค์กร วัฒนธรรมการรักษาความปลอดภัยไซเบอร์ขององค์กร นั้นสามารถเจริญเติบโตได้ ถ้าองค์กรปรับและตามให้ทันการเปลี่ยนแปลง

Building a healthy cyber security culture4

ข้อคิดที่ฝากไว้

ในมุมมองการสร้างวัฒนธรรมการรักษาความปลอดภัยไซเบอร์ที่เข้มแข็ง ให้แก่องค์กรนั้น ผู้บริหารระดับสูง (CIO) จำเป็นที่จะต้องฝึกอบรมทีมงานและพนักงานให้เป็นเหมือน Human Firewall กล่าวคือ ทำให้การฝึกอบรมนั้นมีมนุษย์เข้าไปเป็นส่วนร่วมในการป้องกันบนโลกไซเบอร์ ทั้งนี้เพื่อทำให้ทีมงานและพนักงานสามารถเข้าใจ ได้ถึงภัยคุกคามอย่างแท้จริง ถือเป็นจุดเริ่มที่จะทำให้ทีมงานและพนักงานสามารถรับรู้อีกทั้งยอมรับได้ว่า สักวันพวกเขานั้น จะเป็นผู้รับผิดชอบในการปกป้ององค์กรจากภัยคุกคามบนโลกไซเบอร์

อ่านไฟล์ Pdf.

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com