www.cioworldmagazine.com

 Breaking News

Security Transformation หลักการสำคัญขององค์กรในยุคดิจิทัล

Security Transformation หลักการสำคัญขององค์กรในยุคดิจิทัล
March 14
16:51 2019

“แนวคิดของการรักษาความปลอดภัยที่ต้องปรับเปลี่ยนไปสู่ Security Transformation เป็นทั้งโอกาสความเสี่ยงที่เกิดขึ้นเมื่อธุรกิจเปลี่ยนเป็นดิจิทัล CIO ต้องวางแผนอย่างไรเพื่อปรับให้องค์กรมีความปลอดภัยสูงสุดและตอบโจทย์ธุรกิจได้”

Banner_CIO_big one_version2

ยุค Digital Transformation คือยุคของความเปลี่ยนแปลงมีความท้าทายใหม่ทางเทคโนโลยีและธุรกิจ คนรุ่นใหม่เกิดขึ้น เป็นส่วนขับเคลื่อนทำให้เกิดการสื่อสารใหม่ เกิดประสบการณ์ใหม่ การสร้างสินค้าและบริการใหม่ๆ วงจรของการทำธุรกิจเร็วขึ้น ธุรกิจต้องปรับตัวเทคโนโลยีต่างๆ เกิดขึ้น ไม่ว่าจะเป็น Big Data AI IoT Blockchian อีคอมเมิร์ซเกิดผู้ให้บริการหน้าใหม่ โลกทั้งใบไม่เหมือนเดิมอีกต่อไป

DSC_9117พีระพงศ์ จงวิบูลย์ รองประธานภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ตได้อธิบายถึงสิ่งที่เกิดขึ้นในมุมของระบบการรักษาความปลอดภัยที่เป็นผลพวงอันเนื่องมาจากการปฏิรูปดิจิทัลว่า “ดิจิทัลทรานส์ฟอร์เมชั่นทำให้จุดเชื่อมต่อระหว่างคน ธุรกิจ หรืออุปกรณ์ต่างๆ เพิ่มจำนวนมากขึ้น เกิดประโยชน์ต่อการพัฒนาบริการและเก็บข้อมูลแต่ในขณะเดียวกัน ก็เป็นช่องทางที่มีโอกาสถูกโจมตีจากภัยร้ายไซเบอร์ (Attack Surface) ได้เช่นกัน และเพิ่มจำนวนขึ้นอย่างทวีคูณตามอุปกรณ์บนเครือข่ายต่างๆปรากฏการณ์ที่เกิดนั้น เราไม่สามารถจะใช้แนวคิดเดิมมาจัดการความปลอดภัยได้”

ทำไมต้อง Security Transformation
พีระพงศ์กล่าวว่า “ดิจิทัลทรานส์ฟอร์เมชั่น เป็นตัวขับเคลื่อนให้เกิดแนวคิดของการรักษาความปลอดภัยต้องปรับเปลี่ยนไปด้วยนั่นคือ Security Transformation โดยปัจจัยที่ทำให้แนวคิดด้านนี้ต้องปรับมีจุดสังเกตเห็นอยู่ 3 ประการประการแรก คือ ความแพร่หลายของอุปกรณ์และระบบต่างๆ ที่เชื่อมต่อกันในยุคดิจิทัล ตั้งแต่ศูนย์ข้อมูลขององค์กร เชื่อมไปสู่อุปกรณ์สำนักงาน คอมพิวเตอร์ พรินเตอร์ ที่เชื่อมผ่านเครือข่ายทั้งมีสาย ไร้สาย อุปกรณ์เครือต่างๆ เชื่อมไปยังสมาร์ทโฟน และอุปกรณ์อิเล็กทรอนิกส์ทีวี ตู้เย็น ทั้งหมดล้วนมีโอกาสกลายเป็นช่องโหว่ของระบบทั้งสิ้น”

“ประการที่2 การทำงานร่วมกันของอุปกรณ์ด้านระบบการรักษาความปลอดภัย ความยุ่งยากของผู้ดูแลระบบคือ การจัดการด้านความปลอดภัย บนอุปกรณ์และระบบที่หลากหลายของผู้ให้บริการแต่ละรายให้สามารถทำงานร่วมกันได้ และประการที่ 3 การจัดการระบบการรักษาความปลอดภัยได้อย่างอัตโนมัติ เป็นความท้าทายที่สำคัญของผู้ดูแลระบบต้องแก้ไขปัญหาเมื่อเจอสถานการณ์ด้านความปลอดภัยซึ่งต้องมองหาต้นตอของปัญหาที่แท้จริงบนอุปกรณ์ ระบบ และการออกแบบที่ซับซ้อน”

แนวคิดของ Security Transformation
เมื่อการดำเนินธุรกิจได้เปลี่ยนไป บริบทของการรักษาความปลอดภัยของระบบไอทีก็ต้องเปลี่ยนไปด้วย พีระพงศ์ย้ำว่า “ถึงเวลาที่ผู้บริหารในหน่วยงานต่างๆ ต้องปรับแนวคิดด้านนี้ให้ทันกับที่ทุกอย่างเปลี่ยน แนวคิดเรื่อง Security Transformation จะเข้ามามีบทบาทสำคัญและเป็นแนวคิดหลักให้องค์กรนำไปใช้สำหรับการจัดการความปลอดภัยนับจากนี้”

หากถามว่าอะไรคือ Security Transformation ผู้บริหารฟอร์ติเน็ตอธิบายว่า“มันคือการมองระบบการรักษาความปลอดภัยในแบบภาพรวม ซึ่งเป็นทั้งโอกาสความเสี่ยงที่เกิดขึ้นเมื่อธุรกิจเปลี่ยนเป็นดิจิทัล หากบริษัทต้องปรับตัวไปสู่ดิจิทัล และเมื่อเป็นดิจิทัลแล้วก็ต้องปรับวิธีการเรื่องการรักษาความปลอดภัยเสียใหม่ด้วย”

“ในยุคดิจิทัล ผู้บริหารจำเป็นต้องมองหาและเข้าใจ Critical Infrastructure ของตัวเอง ต้องประเมินทรัพยากรของตัวเองในแบบมุมมองภาพรวม ไม่ได้ทำเฉพาะจุด ซึ่งเมื่อเราทำประเมินแล้ว เรื่อง Security Transformation มันจะเกิดขึ้นตามมาตามความจำเป็น ของการวางนโยบาย การลงทุน หรือการลงมือปฏิบัติจะเกิดขึ้นอย่างตรงจุด”

“องค์กรต่างๆ ต้องเข้าใจถึงธุรกิจตัวเอง บางธุรกิจต้องให้ความสำคัญกับฐานข้อมูล บางธุรกิจมีความสำคัญอยู่ที่เทคโนโลยีที่ใช้ในการผลิต บางธุรกิจมีความสำคัญอยู่ที่เสถียรภาพของระบบ ทุกธุรกิจล้วนมีความสำคัญที่แตกต่างกัน แม้กระทั่งบริษัทขนาดกลาง ก็ต้องมีแนวคิดแบบ Security Transformation เพราะคงไม่มีใครเอาความน่าเชื่อถือของตัวเองไปเสี่ยงกับระบบไอทีที่มีช่องโหว่ เพราะอาจมีคนจ้องเข้ามาใช้เครือข่ายเพื่อเป็นช่องทางในการโจมตีคนอื่น” พีระพงศ์กล่าว

CIO กับแนวคิดด้าน Security Transformation
จริงแล้วปัจจุบัน การวางบทบาทใหม่ของผู้บริหารระดับสูง ในเรื่องเทคโนโลยีด้านการรักษาความปลอดภัย ไม่ได้ถูกขีดวงอยู่แค่ CIO หรือแผนกไอที เพราะปัจจุบันในการขับเคลื่อนธุรกิจดิจิทัล ทุกแผนกในองค์กรล้วนต้องเป็นผู้ใช้เทคโนโลยี มีความเสี่ยงกับความปลอดภัยข้อมูล

Security Report-2ในความเห็นของฟอร์ติเน็ตมองว่า องค์กรจึงต้องให้ความสำคัญกับการตั้งผู้บริหารที่เข้ามารับผิดชอบด้านระบบการรักษาความปลอดภัยโดยตรง ที่จะเข้ามาแสดงบทบาทในการสร้างนโยบายด้านซีเคียวริตี้ต่างๆ แต่อย่างไรก็ตามเป็นไปไม่ได้ที่ทุกองค์กรต้องมี CISO ที่ต้องเข้าใจด้านซีเคียวริตี้

แต่ถ้าไม่มีก็คือ CIO จะต้องรู้ว่า Digital Transformation จะเข้ามาผลักดันให้การเชื่อมต่อต่างๆ เปลี่ยนไป ซึ่ง ทำให้มีความจำเป็นต้องรู้มากขึ้นการวางแผน วางนโยบาย ต้องรู้จักความเสี่ยงตามช่องทางต่างๆ แนวโน้มเทคโนโลยี การวางแผนรับมืออย่างไรเพื่อปรับให้องค์กรมีแนวคิด Security Transformation

“ดังนั้น บทบาทหน้าที่ของ CIO ที่ต้องเปลี่ยนไป เรื่องใหม่เกิดขึ้น กฎระเบียบใหม่ๆ ทางดิจิทัล การคุ้มครองข้อมูล การค้าข้ามชาติ การเปลี่ยนแปลงพฤติกรรมของยูสเซอร์เป็นตัวขับเคลื่อนหนึ่ง แต่เมื่อ CIO ปรับตัวไม่ทัน ไม่เพียงแค่ธุรกิจแข่งขันไม่ได้ ความเสี่ยงเรื่องการรักษาความปลอดภัยยิ่งเป็นเรื่องที่ต้องเรียนรู้นับทวีคูณ”

จุดยืนของฟอร์ติเน็ตกับ Security Transformation
จากสถานการณ์ปัจจุบันที่เป็นตัวขับเคลื่อนรวมถึงองค์ประกอบทั้งด้านความเปลี่ยนแปลงของธุรกิจ ความเปลี่ยนแปลงของเทคโนโลยี ฟอร์ติเน็ตมองเป็นโอกาสที่สำคัญ ซึ่งได้เตรียมความพร้อมที่จะต้องตอบโจทย์ Security Transformation ให้ได้ ประการหนึ่งที่ฟอร์ติเน็ตได้วางแผนมาอย่างต่อเนื่องคือ การพัฒนาด้านผลิตภัณฑ์และเทคโนโลยีที่ครบถ้วนและพร้อมให้รองรับความต้องการนี้ได้

“ฟอร์ติเน็ต ได้ปรับโครงสร้างและพัฒนาในหลายๆ เรื่อง อาทิ นโยบายโอเพ่น API, ผลิตภัณฑ์ที่ครบถ้วน และสามารถและทำงานร่วมกันกับเวนเดอร์รายอื่นได้ ลดปัญหาให้กับผู้ดูแลระบบรวมถึงการปรับตัวในเชิงของรูปแบบการดำเนินธุรกิจ ด้วยพันธมิตรที่มีความเชี่ยวชาญในแต่ละอุตสาหกรรม นั่นจะทำให้ฟอร์ติเน็ตสามารถช่วยองค์กรที่ต้องการปรับตัวในยุค Digital Transformation ได้ด้วยแนวคิด Security Transformation”

อ่านไฟล์ Pdf.

Banner (660x80Pixel)-01

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
300x250 (B2)
Banner (320x250 Pixel) EDIT
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com