ยกระดับระบบความปลอดภัยของข้อมูล

19 เม.ย. 2566
ตั้งคำถามอย่างรอบคอบ... 

ระบบความปลอดภัยของข้อมูลในปัจจุบันอาจสร้างความท้าทายให้กับองค์กรและแผนกไอที แม้ภาวะเศรษฐกิจยังไม่ได้เปลี่ยนแปลงไปมากนัก แต่กระแสการละเมิดข้อมูลที่ถาโถมเข้ามากลับทำให้ผู้บริหารด้านระบบความปลอดภัยเครือข่ายและข้อมูลต้องเผชิญกับงบประมาณที่พุ่งสูงขึ้นโดยไม่ทันตั้งตัว 

อันที่จริงแล้ว การเพิ่มงบประมาณก็ไม่ใช่เรื่องที่เลวร้ายนัก แต่การโจมตีทางไซเบอร์ที่เพิ่มขึ้น คือสถานการณ์ที่ต่างออกไปและเป็นสถานการณ์ที่ท้าทายยิ่งขึ้น บางครั้ง คณะผู้บริหารหรือคณะกรรมการบริษัทอาจตั้งคำถามที่พนักงานไอทียากที่จะตอบ เช่น 

“เราจะแน่ใจได้อย่างไรว่าบริษัทของเราจะไม่ถูกโจมตีทางไซเบอร์? เราทำอะไรเพื่อปกป้องบริษัทได้บ้าง? ความเสี่ยงที่เราต้องเผชิญมีอะไรบ้าง?” 

คำถามเหล่านี้จะเกิดขึ้มาแน่นอนหากบริษัทคู่แข่งหรือบริษัทที่อยู่ในอุตสาหกรรมเดียวกับคุณถูกละเมิดข้อมูล หรือไม่ บริษัทเหล่านี้ก็อาจได้รับผลกระทบจากซัพพลายเชนหรือบริการต่างๆ ที่พวกเขาใช้ กรณีศึกษาที่เห็นได้ชัดคือ พนักงานค้าปลีกที่ใช้ระบบขายหน้าร้าน (POS) ต้องใช้เวลาอย่างมากเพื่อเน้นย้ำกับคณะผู้บริหารให้มั่นใจในระบบรักษาความปลอดภัยของข้อมูลอยู่เสมอ 

ลงทุนกับธุรกิจของคุณ 

ในการสร้างความปลอดภัยของโครงสร้างไอทีในองค์กร สิ่งสำคัญที่สุดคือเครือข่ายขนาดใหญ่และข้อมูลสำคัญที่ถูกบรรจุอยู่ภายใน โดยคณะผู้บริหารขององค์กรทั่วทุกมุมโลกจัดให้ความปลอดภัยของข้อมูลเป็นเรื่องสำคัญอันดับแรก พวกเขาใช้เงินมหาศาลเพื่อปรับปรุงการป้องกันให้แข็งแกร่งขึ้น ด้วยเหตุนี้ คณะผู้บริหารในบางองค์กรออกมายืนยันแล้วว่า งบประมาณของพวกเขาพุ่งสูงขึ้นมาก 

การมีงบประมาณมหาศาลอยู่ในมือกลายเป็นปัญหาใหญ่ และอาจนำไปสู่ความเสี่ยงมากมาย หากคุณเพียงจ่ายเงินให้กับองค์กรหรือผู้ให้บริการรักษาความปลอดภัยของข้อมูล ผลลัพธ์ที่ได้อาจไม่เป็นไปตามที่คาดหวัง หรือไม่ก็อาจเพิ่มความเสี่ยงให้กับบริษัทของคุณได้ 

ก่อนเพิ่มเครื่องมือและบริการต่างๆ ลงในแผนการลงทุน คุณถอยออกมาหนึ่งก้าวและคิดให้รอบคอบก่อน โดยขั้นแรกที่คุณควรทำ คือทำความเข้าใจเทคโนโลยีที่คุณมี แล้วใช้มันให้เหมาะสม 

คุณควรตั้งคำถามก่อนว่า คุณมีนโยบายการจัดการข้อมูล โซลูชัน และกระบวนการทำงานที่เข้มแข็งหรือไม่? คุณมีโซลูชันบริหารจัดการสินทรัพย์ที่แข็งแกร่งและเข้าใจง่ายหรือเปล่า? หากมี โซลูชันนั้นครอบคลุมฟังก์ชันพื้นฐาน เช่น สามารถระบุและติดตามทรัพย์สินของผู้ใช้งานได้หรือไม่? 

ขั้นต่อไป คือตั้งคำถามว่า องค์กรของคุณมีความตระหนักรู้เรื่องความเสี่ยงของการละเมิดข้อมูลมากน้อยเพียงใด? คุณเริ่มสร้างความตระหนักได้โดยการฝึกอบรมพนักงาน ตัวอย่างเช่น ภัยคุกคามทางไซเบอร์ระดับสูงมักหาช่องโหว่เพื่อเจาะเข้าสู่เครือข่ายที่มีความปลอดภัยสูง คุณเคยอบรมพนักงานให้รู้เท่าทันอีเมลที่น่าสงสัยและคิดให้ถี่ถ้วนก่อนเปิดไฟล์แนบหรือไม่? ในยุคนี้ที่เครื่องมือสำหรับแชร์ไฟล์และทำงานร่วมกันผ่านคลาวด์แพร่หลาย คุณเคยให้ข้อมูลเกี่ยวกับความเสี่ยงของการจัดเก็บข้อมูลที่อ่อนไหวบนแอปพลิเคชันแชร์ไฟล์บนระบบคลาวด์สาธารณะแก่พนักงานหรือไม่? การฝึกอบรมเช่นนี้อาจใช้เวลาสักพักกว่าจะสัมฤทธิ์ผล แต่คุณสามารถเริ่มต้นได้เลยวันนี้! 

MEDI image_1000x600_3 easy steps to avoid

ที่มา:  RICOH USA  

 


News & Events

Keep up to date