EP.7 การค้นหา Cyber Security Champions ในองค์กรของเรา

ค้นหา Cyber Security Champions ในองค์กรของเรา

ความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องของเทคโนโลยีหรือระบบสุดไฮเทคอย่างเดียวนะครับ ทีมงานในองค์กรและผู้คนที่เราดีลงานด้วยล้วนมีบทบาทสำคัญมากในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์

พนักงานที่ตระหนักถึงและเข้าใจเรื่องภัยและความปลอดภัยทางไซเบอร์จะสามารถระบุพฤติกรรมเสี่ยง และปัจจัยเสี่ยงต่าง ๆ ได้ จากนั้นเขาเหล่านั้นจะเริ่มปรับเปลี่ยน ลดละพฤติกรรมเสี่ยงลง และเพิ่มการปฏิบัติที่สร้างความปลอดภัยมากขึ้นให้กับองค์กร

เทคนิคหนึ่งที่จะช่วยสร้างความปลอดภัยทางไซเบอร์ให้มากขึ้นในกลุ่มพนักงาน คือการแต่งตั้ง Cyber Security Champions หรือ ผู้นำด้านความปลอดภัยทางไซเบอร์ ที่จะได้รับการฝึกอบรม เพิ่มทักษะ ความรู้ และพัฒนาบทบาทที่จำเป็นในการป้องกันภัยคุกคามทางไซเบอร์ ซึ่ง Cyber Security Champions นั้น ไม่จำเป็นที่จะต้องเป็นคนจากฝ่าย IT หรือผู้เชี่ยวชาญในสายงานเทคโนโลยีสารสนเทศนะครับ เพราะวัตถุประสงค์หลักของการแต่งตั้งทีมงานนี้ คือการเพิ่มมุมมองจากพนักงานผู้ปฏิบัติงานในสายงานอื่น ๆ ลงไปในกลยุทธ์การปกป้ององค์กรจากภัยคุกคามทางไซเบอร์

การที่เรามีมุมมองที่หลากหลายจากต่างแผนกต่างสายงานจะช่วยให้เกิดการตระหนักรู้และระบุปัจจัยเสี่ยงและพฤติกรรมเสี่ยงได้รอบด้านมากยิ่งขึ้น รวมทั้งทีมจากต่างแผนกที่มาเป็นส่วนหนึ่งของแผนงานความปลอดภัยทางไซเบอร์จะช่วยให้เกิดการวางแนวทางการปฏิบัติและขับเคลื่อนแนวทางการปฏิบัติในวงกว้างต่อไป

นอกจากนั้น องค์กรจำเป็นต้องสร้างมาตรฐานและกระบวนการทำงานของงานด้านความปลอดภัยทางไซเบอร์ และแก้ปัญหาในกรณีที่เกิดเคสขึ้น ซึ่งต้องมีการประสานงานข้ามสายงานไปยังทุกหน่วยงานในองค์กรอย่างที่ไม่ทำให้เกิดความวุ่นวายและรวดเร็วที่สุด การแต่งตั้ง Cyber Security Champions จึงเป็นเทคนิคที่จะช่วยให้ภาคปฏิบัติเกิดความราบรื่นยิ่งขึ้น

ทีนี้ เรามาดูเทคนิคการพัฒนา Cyber Security Champions กันครับ

1. วางเป้าหมาย วัตถุประสงค์ และบทบาทของทีมนี้ให้ชัดเจน โดยบทบาทหลัก คือการช่วยเพิ่มการตระหนักรู้เรื่องภัยคุกคามทางไซเบอร์ นโยบายด้านความปลอดภัยทางไซเบอร์ และแนวทางการปฏิบัติที่ถูกต้องภายในองค์กร
2. พยายามหาตัวแทนให้ได้ครบจากทุกแผนก เพราะเราต้องการทั้งมุมมองในการปฏิบัติงานที่หลากหลายและการประสานงานที่คล่องตัวที่สุด
3. สร้างวัฒนธรรมการทำงานของทีม Cyber Security Champions ให้ทุกคนในทีมรู้สึกถึงความยิ่งใหญ่และภารกิจที่สำคัญและมีความหมายมากต่อองค์กร รวมทั้งเป็นวัฒนธรรมที่ให้ความสำคัญกับทุกความคิดเห็นของทุกคนในทีม เพราะทุกความคิดเห็นล้วนมีความสำคัญต่อความปลอดภัยทางไซเบอร์ขององค์กร
4. ส่งเสริมการทำงานของทีมนี้ให้เป็นเรื่องสนุกมากกว่าเป็นภาระที่หนักอึ้งและกดดัน อาจมีการจัดกิจกรรม team building หรือกิจกรรมเบา ๆ เพื่อให้เกิดการมีส่วนร่วมของทีมและเกิดแรงจูงใจในการรับผิดชอบงานนี้อย่างเต็มควาสามารถ

ด้วยความเข้าใจจากผู้บริหาร และการสนับสนุนที่ดีเพียงพอ เราจะสร้างทีม Cyber Security Champions ที่จะเป็นกำลังสำคัญขององค์กรในการปกป้องภัยคุกคามทางไซเบอร์ได้แน่นอนครับ

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#StaffCyberSecurityAwareness
#cybersecurity
#cybersecurityisamust
#cloudsecasia