Home > Medias & Articles > EP.3 ชวนประเมินความแข็งแกร่งขององค์กรต่อภัยคุกคามทางไซเบอร์
Back
September 29, 2021

EP.3 ชวนประเมินความแข็งแกร่งขององค์กรต่อภัยคุกคามทางไซเบอร์

Wannakorn Bangpisuttikul

ชวนประเมินความแข็งแกร่งขององค์กรต่อภัยคุกคามทางไซเบอร์

หลังจากเราได้คุยกันในภาพใหญ่ขององค์กรและแนวทางเชิงนโยบายในการป้องกันภัยคุกคามทางไซเบอร์กันมาแล้ว 2 ตอน วันนี้ผมอยากชวนเรามาลองประเมินความแข็งแกร่งขององค์กรต่อภัยคุกคามทางไซเบอร์กันครับ

ในการสร้างการตระหนักรู้เรื่องภัยไซเบอร์ให้กับพนักงานในองค์กร เราต้องมีการประเมินปัจจัยเสี่ยงและแนวโน้มที่ความเสี่ยงที่แฝงอยู่ในองค์กรจะเกิดขึ้นจริง เพื่อให้ทุกฝ่ายเห็นภาพสถานการณ์ขององค์กรและเข้าใจตรงกันว่า ในปัจจุบันมีปัจจัยอะไรบ้างที่เราต้องให้ความระมัดระวังเป็นพิเศษ

ความสามารถในการเผชิญและรับมือต่อปัจจัยเสี่ยงต่าง ๆ ต้องถูกนำมาพูดคุย หารือ และกำหนดออกมาเป็นเกณฑ์ที่มีหลักความรู้อ้างอิงได้ ชัดเจน และเป็นที่ยอมรับของผู้มีส่วนเกี่ยวข้องส่วนใหญ่ในองค์กร เพื่อที่จะนำมาสู่การสร้างมาตรการป้องกัน รับมือ และแก้ไขได้อย่างเหมาะสม ซึ่งผลการประเมินอย่างตรงไปตรงมาและการสร้างมาตรการรับมือภัยคุกคามทางไซเบอร์ที่มีหลักการรองรับชัดเจนจะช่วยลดความสูญเสียในการใช้ทรัพยากรขององค์กร ทั้งกำลังคน งบประมาณ และเวลาไปกับปัจจัยเสี่ยงที่มีโอกาสเกิดขึ้นต่ำ หรือมีผลกระทบน้อยมากต่อองค์กร

จากประโยชน์ที่ผมเล่ามา ทีมงานผู้ชำนาญการและทุกคนที่มีส่วนเกี่ยวข้องต้องจัดเวลามาระบุปัจจัยเสี่ยงต่าง ๆ จากนั้นต้องนำปัจจัยดังกล่าวมาประเมินโอกาสที่จะเกิดความเสี่ยง (Likelihood) ซึ่งหมายถึง ความเป็นไปได้ที่เหตุการณ์จะเกิดขึ้น มีโอกาสเกิดขึ้นมากน้อยเพียงใด หรือบ่อยครั้งเพียงใด โดยทั่วไปอาจแบ่งออกเป็นคะแนนความเป็นไปได้ 3 (น้อย ปานกลาง สูง) หรือ 5 ระดับ (น้อยมาก น้อย ปานกลาง สูง สูงมาก) และขนาดของผลกระทบที่มีต่อการดำเนินงานขององค์กร เพื่อจัดลำดับปัจจัยเสี่ยงต่าง ๆ ที่ซ่อนอยู่ในการปฏิบัติงานของทุกฝ่าย ซึ่งเราสามารถจัดกลุ่มประเภทของผลกระทบที่เกิดขึ้นเพื่อความชัดเจนและเพื่อออกแบบมาตรการในการบริหารจัดการได้ ดังนี้

  1. ผลกระทบด้านการเงิน
  2. ผลกระทบด้านการดำเนินงาน
  3. ผลกระทบด้านลูกค้า
  4. ผลกระทบด้านบุคลากร สภาพแวดล้อม และความปลอดภัย
  5. ผลกระทบด้านภาพลักษณ์และชื่อเสียง

ในบริหารการจัดการเพื่อลดความเสี่ยงหรือปัจจัยเสี่ยงย่อมมีค่าใช้จ่าย ยิ่งลดระดับความเสี่ยงมาก ยิ่งมีค่าใช้จ่ายมาก ดังนั้น ผู้บริหารจึงต้องพิจารณาตัดสินใจให้เกิดความสมดุลระหว่างระดับความเสี่ยงที่ลดลง กับค่าใช้จ่ายในการลดความเสี่ยง และจำเป็นต้องใช้ข้อมูล ข้อเท็จจริง (Fact & Data) ในการประเมินและตัดสินใจจัดการความเสี่ยงทั้งหมดนี้ ผลของการประเมินความแข็งแกร่งขององค์กรต่อภัยคุกคามทางไซเบอร์จึงช่วยให้เราออกแบบโปรแกรม ระบุกลุ่มเป้าหมายสำหรับสร้างการตระหนักรู้เรื่องภัยไซเบอร์ และบริหารจัดการความเสี่ยงเรื่องภัยไซเบอร์ได้อย่างมีประสิทธิภาพครับ

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2962 3425
www.cloudsecasia.com

#StaffCyberSecurityAwareness
#cybersecurity
#cybersecurityisamust
#cloudsecasia