News

| Tuesday, 29 January 2019 |
Written by 

CYBERSECURITY ความเสี่ยงที่ธุรกิจคุณกำลังเผชิญ!!!

 

เรามีเรื่องราวที่น่าสนใจจากการเข้าร่วมสัมมนา Asian Confederation of Institute of Internal auditors Conference 2018 ในหัวข้อ Staying Relevant in A Digital Landscape ระหว่างวันที่ 29 – 30 ตุลาคม 2561 ประเทศมาเลเซีย

 

cybersecurity

 

ประเด็นหนึ่งที่น่าสนใจซึ่ง Mr.Naohiro Mouri  Chairman of The IIA Global นำเสนอก็คือ ผลการสำรวจความเสี่ยงหนึ่งในห้าอันดับแรกที่องค์กรของคุณเผชิญอยู่ ซึ่งได้แก่ อันดับ 1.Cybersecurity  2.Compliance 3.Data security & protection 4. HR & people risk และ 5. Regulatory change

 

cybersecurity

 

จากผลการสำรวจที่ออกมาดูๆ กันแล้วไม่น่าแปลกใจเลย เพราะในปัจจุบันเทคโนโลยีต่าง ๆ ได้ก้าวมาในชีวิตของพวกเราจนกลายเป็นปัจจัยที่ 5 ของชีวิตไปแล้ว


สิ่งที่เราควรรู้คือ ผลการสำรวจอันดับ 1 ได้ถึง 66% CYBERSECURITY ภัยคุกคามใหญ่ใกล้ตัว ถือเป็นเรื่องใหญ่ที่น่ากลัวเลยทีเดียว เหตุเนื่องมาจากในปัจจุบันอินเทอร์เน็ตถือเป็นโครงสร้างพื้นฐานสำคัญที่ช่วยอำนวยความสะดวกทั้งในชีวิตประจำวันของผู้คนทั่วไป การดำเนินธุรกิจของภาคเอกชน ตลอดจนการทำงานของภาครัฐ ทำให้มีข้อมูลต่าง ๆ จำนวนมากที่ไหลเวียนอยู่บนโลกออนไลน์ ทั้งข้อมูลทั่วไป ข้อมูลที่เป็นความลับ ไปจนถึงข้อมูลที่เกี่ยวข้องกับความมั่นคงระดับประเทศ ซึ่งหากข้อมูลเหล่านี้รั่วไหลออกไปอยู่ในมือของกลุ่มผู้ไม่หวังดี ก็อาจก่อให้เกิดความเสียหายแบบที่ไม่สามารถประเมินค่าได้


จากการที่โลกออนไลน์เป็นสิ่งสำคัญที่จะช่วยพัฒนาเศรษฐกิจและสังคมของโลกในยุคดิจิทัล จึงทำให้หลายประเทศตื่นตัวกับปัญหาและภัยคุกคามไซเบอร์รูปแบบต่าง ๆ โดยร่วมหาแนวทางป้องกันและแก้ไขหากเกิดเหตุ และกำหนดมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ขึ้น ซึ่งสรุปได้ดังนี้

นโยบายและแผน

- ต้องจัดทำนโยบายและแผน ต้องดำเนินการให้สอดคล้องกับหลักการสากล

- ทุกภาคส่วนต้องปรับปรุงองค์กรให้รับกับแนวทางที่กำหนด

การบริหารจัดการ

- ทำงานร่วมกับหน่วยงานอื่น ๆ ทั้งภาครัฐและภาคเอกชน ในการติดตาม เฝ้าระวัง และรับมือภัยคุกคามไซเบอร์

- การให้ความช่วยเหลือ หรือการสนับสนุนทางเทคนิค เพื่อจัดการปัญหาภัยคุกคามไซเบอร์

โครงสร้างพื้นฐานสำคัญทางสารสนเทศ

- กำหนดกลุ่มโครงสร้างพื้นฐานที่สำคัญและจำเป็นต้องมีการดูแลด้านความมั่นคงปลอดภัยไซเบอร์

- อย่างน้อยต้องมีการประเมินความเสี่ยง การตรวจสอบโดยผู้ตรวจสอบ และการทดสอบสภาพพร้อมใช้งาน

การรับมือภัยคุกคามทางไซเบอร์

- ทุกหน่วยงานต้องดูแลตัวเองในระดับที่เหมาะสม

- หากภัยคุกคามร้ายแรง หน่วยงานต้องกำหนดอำนาจดำเนินการเท่าที่จำเป็น เพื่อป้องกัน รับมือ และลดความเสี่ยง

และนี่ก็เป็นสิ่งแรกที่ทุกองค์กรควรตระหนักไว้นั่นเอง ซึ่งหากองค์กรของคุณยังไม่ได้เริ่มลงมือดูแลปัญหานี้อย่างจริงจัง องค์ของคุณก็อาจตกเป็นเหยื่อของภัยคุกคามใกล้ตัวนี้ได้

 

เรื่องโดย : นางสาวลภัสรดา เลิศภานุโรจ รองประธานคณะกรรมการบริหาร บริษัท ตรวจสอบภายในธรรมนิติ จำกัด