ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

สิ่งที่ CISO ควรจะทำในยุคนี้

ตำแหน่ง CISO (Chief Information Security Officer) ซึ่งถือว่าเป็นผู้นำในด้านความมั่นคงปลอดภัยขององค์กร โดยการที่ตำแหน่งนี้สำคัญจึงต้องมีสิ่งควรทำประกอบด้วย

 

1. นโยบายความมั่นคงปลอดภัยในองค์กร

การที่องค์กรจะถูกนำพาไปสู่ความเป็น Cyber Resilience ได้ในอนาคตนั้น อย่างแรกที่เราควรมีคือนโยบายที่ดี ซึ่งอาจจะอ้างอิงกับมาตรฐานหรือ Framework ใด ๆ ก็ตาม เช่น ISO, NIST CSF, Cyber Essential เป็นต้น และที่สำคัญที่สุดเมื่อมีนโยบายก็ต้องมีการปฎิบัติตามด้วย ทั้งในระดับปฎิบัติการและระดับผู้บริหารเพื่อปกป้องตนเองจากการตกเป็นเหยื่อของอาชญากรไซเบอร์และเป็นตัวอย่างที่ดีแก่พนักงาน 

2. การลงทุนด้านความมั่นคงปลอดภัย

การลงทุนด้านความมั่นคงปลอดภัยนั้น เราควรจะลงทุนอย่างมีวินัย มีกรอบ มีจุดมุ่งหมายที่ชัดเจน โดยเฉพาะอย่างยิ่งในช่วง COVID-19 ที่เปิดให้พนักงานสามารถ Work from Home ได้ สิ่งเหล่านี้มักมาพร้อมกับช่องโหว่ใหม่ๆ เมื่อมีช่องโหว่มากขึ้น การโจมตีก็จะเพิ่มมากขึ้น ส่งผลให้ความเสี่ยงขององค์กรเพิ่มสูงขึ้นตาม 

3. การพัฒนาบุคลากรด้านความมั่นคงปลอดภัย

เราปฏิเสธไม่ได้ว่าคนเป็น Asset สำคัญในองค์กร ดังนั้นสิ่งสำคัญฌช่นนี้จึงต้องถูกดูแลให้ดี ทั้งในด้านพัฒนาศักยภาพ ความรู้ ความชำนาญ ถ้าเรามีอุปกรณ์ดี เทคโนโลยีขั้นเทพ แต่ใช้ไม่เป็นก็เท่านั้นไม่สามารถช่วยอะไรได้ ถ้าองค์กรใดสามารถส้รางและ Maintain คนกลุ่มนี้ได้ องค์กรนั้นก็สามารถยกระดับตนเองได้มากขึ้นตาม หน้าที่นี้ CISO จึงควรจะทำในอันดับแรก ๆ

4. การรับมือสิ่งไม่คาดคิด

จาก COVID-19 ที่แพร่ระบาดในขณะนี้ที่มีการแพร่ระบาด หรือภัยพิบัติทางธรรมชาติ CISO จำเป็นต้องมีการรับมือและเอาใจใส่ เพราะนอกจากเราต้องปกป้องสุขภาพคนแล้ว ระบบงานก็ต้องสามารถทำงานได้อย่างต่อเนื่อง เพื่อตอบสนองธุรกิจที่มีความไม่แน่นอนสูง