5 ขั้นตอนประเมินความเสี่ยงด้านข้อมูล
บริษัทชั้นนำของโลก 500 แห่ง ตั้งแต่รัฐบาล องค์กรด้านสุขภาพไปจนถึงธุรกิจรายย่อย ล้วนเสี่ยงตกเป็นเหยื่อการละเมิดข้อมูล งานวิจัยพบว่า ข้อมูลกว่า 554 ล้านชิ้นสูญหายหรือถูกโจรกรรมในครึ่งแรกของปี 2559 ซึ่งพุ่งสูงขึ้นกว่า 6 เดือนก่อนหน้าถึง 31%
หลายองค์กรเริ่มตระหนักว่าพวกเขาทราบข้อมูลเชิงลึกเกี่ยวกับความเสี่ยงด้านนี้เพียงน้อยนิด จึงพยายามทำความเข้าใจการเก็บข้อมูลและการควบคุมแหล่งบรรจุข้อมูลนั้น เพราะการป้องกันไว้ก่อนย่อมดีกว่ามาแก้ไขหลังจากที่ข้อมูลถูกละเมิดไปแล้ว
แต่เราย่อมไม่รู้สิ่งที่เราไม่รู้
ข้อมูลประเภทใดจะเสี่ยงต่อภัยคุกคามมากที่สุด? นี่ยังเป็นคำถามที่ไร้คำตอบ แม้แต่ภัยคุกคามผ่านช่องทางที่เราคุ้นเคยดีอย่างอีเมล บ่อยครั้งก็ยังไม่มีแผนรับมือที่ชัดเจน ทุกวันนี้ ปัญหานี้ยิ่งแย่ลง ในโลกที่เต็มไปด้วยข้อมูล ข้อมูลใหม่ถูกสร้าง แชร์ และสะสมทุกวัน ทั้งแบบ On-Premise และ On-Cloud
บ่อยครั้ง วิธีการจัดเก็บข้อมูลเหล่านี้ก็ไร้แบบแผนที่ต่อเนื่องชัดเจน และความท้าทายไม่เพียงจบที่การบังคับใช้นโยบายด้านการจัดเก็บและใช้งานข้อมูล แต่รวมไปถึงการค้นหาและตรวจสอบข้อมูลด้วย
วัตถุประสงค์ของการประเมินความเสี่ยงด้านข้อมูล
สิ่งสำคัญที่จะป้องกันข้อมูลไม่ให้เกิดความเสี่ยง คือ การมีวิธีระบุ ประเมิน และจัดลำดับขอบเขตความเสี่ยง โดยมีความสม่ำเสมอและโครงสร้างชัดเจน หากดำเนินการได้อย่างเหมาะสม การประเมินความเสี่ยงด้านข้อมูลสามารถช่วยให้คุณวางแผนติดตามสื่อประเภทใหม่ๆ ได้อย่างมั่นใจ ใช้แนวทางที่น่าเชื่อถือเพื่อการเติบโตในอนาคตขององค์กร และวางใจได้ว่าแหล่งข้อมูลใหม่ๆ จะไม่สร้างความเสียหายให้ระบบหรือเปิดเผยข้อมูลของบริษัท
โดยผลลัพธ์ช่วงปลายของการประเมินความเสี่ยงด้านข้อมูล คือ คุณจะมีความรู้ความเข้าใจเกี่ยวกับความเสี่ยงมากขึ้น มีแผนจัดการในขอบเขตสำคัญๆ และมีกระบวนการส่งต่อข้อมูลทางธุรกิจทั่วทั้งองค์กรที่ชัดเจนยิ่งขึ้น
ประเมินความเสี่ยงได้ใน 5 ขั้นตอน
- ตรวจสอบและเปิดเผยจุดเสี่ยง: การประเมินความเสี่ยงด้านข้อมูลจะสำเร็จได้โดยเริ่มที่การระบุว่าข้อมูลความเสี่ยงสูงมีอะไรบ้าง
- ถามคำถามพื้นฐานเกี่ยวกับความเสี่ยง: เพื่อระบุข้อมูลความเสี่ยงสูงในองค์กร คุณควรถามคำถามต่างๆ เช่น ข้อมูลนั้นเป็นข้อมูลระบุตัวตนหรือไม่? เป็นข้อมูลบัตรเครดิตหรือไม่? เป็นประวัติด้านสุขภาพหรือเปล่า? หรือเป็นข้อมูลเกี่ยวกับการประกันสุขภาพ? โดยปกติแล้ว ข้อมูลนี้จะถูกองค์กรด้านความปลอดภัยดึงไปตรวจสอบหรือเปล่า? ข้อมูลนี้เป็นข้อมูลติดลิขสิทธิ์ทรัพย์สินทางปัญญาหรือไม่?
- นำเสนอผลการประเมินความเสี่ยงด้วย Heat Map: Heat Map มีฟังก์ชันเป็นแดชบอร์ดที่แสดงสถานะปัจจุบันของความเสี่ยงและทำให้คุณติดตามความก้าวหน้าในการดำเนินการได้ แกนด้านหนึ่งของ Heat Map แสดงระดับความเสี่ยง ส่วนอีกด้านแสดงระดับการเปิดเผยข้อมูล
- จัดลำดับกลุ่มเสี่ยงสูงสุด: เมื่อ Heat Map เสร็จสมบูรณ์แล้ว คุณจะเห็นบริเวณที่มีความเสี่ยงชัดขึ้น จากนั้น ใช้ผลการประเมินพัฒนาแผนกลยุทธ์เพื่อจัดการกับกิจกรรมที่ความเสี่ยงสูงลำดับต้นๆ และคิดแผนบรรเทาความเสี่ยง
- วางกลยุทธ์ให้อยู่ในแนวเดียวกับผลการประเมิน: เมื่อองค์กรของคุณมีการประเมินความเสี่ยงด้านข้อมูล คุณก็สามารถระบุขอบเขตที่มีความเสี่ยงสูงและวางแผนจัดการกับความเสี่ยงนั้นๆ ได้
ด้วยการประเมินความเสี่ยงด้านข้อมูล องค์กรของคุณจะเห็นภาพการจัดการข้อมูลและกระบวนการทางธุรกิจได้ชัดเจนยิ่งขึ้น และคุณสามารถดูแลทรัพยากรข้อมูลที่สำคัญได้อย่างปลอดภัย
ที่มา: RICOH USA
News & Events
Keep up to date
- 14พ.ย.
เครื่องพิมพ์มัลติฟังก์ชัน IM C320F จากริโก้คว้ารางวัล Pick Award ประจำปี 2567 จาก Keypoint Intelligence
- 31ต.ค.
ริโก้เผยแพร่เอกสาร Ricoh Group Integrated Report 2024 และ Ricoh Group Environmental Report 2024
- 21ต.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ หัวข้อ “Cyber Transformation & Operations”
- 18ต.ค.
ริโก้เข้าร่วมเป็นสมาชิกสามัญในศูนย์ญี่ปุ่นเพื่อการมีส่วนร่วมและแก้ไขปัญหาทางธุรกิจและสิทธิมนุษยชน