5 ขั้นตอนประเมินความเสี่ยงด้านข้อมูล

26 ธ.ค. 2565

บริษัทชั้นนำของโลก 500 แห่ง ตั้งแต่รัฐบาล องค์กรด้านสุขภาพไปจนถึงธุรกิจรายย่อย ล้วนเสี่ยงตกเป็นเหยื่อการละเมิดข้อมูล งานวิจัยพบว่า ข้อมูลกว่า 554 ล้านชิ้นสูญหายหรือถูกโจรกรรมในครึ่งแรกของปี 2559 ซึ่งพุ่งสูงขึ้นกว่า 6 เดือนก่อนหน้าถึง 31% 

หลายองค์กรเริ่มตระหนักว่าพวกเขาทราบข้อมูลเชิงลึกเกี่ยวกับความเสี่ยงด้านนี้เพียงน้อยนิด จึงพยายามทำความเข้าใจการเก็บข้อมูลและการควบคุมแหล่งบรรจุข้อมูลนั้น เพราะการป้องกันไว้ก่อนย่อมดีกว่ามาแก้ไขหลังจากที่ข้อมูลถูกละเมิดไปแล้ว 

แต่เราย่อมไม่รู้สิ่งที่เราไม่รู้ 

ข้อมูลประเภทใดจะเสี่ยงต่อภัยคุกคามมากที่สุด? นี่ยังเป็นคำถามที่ไร้คำตอบ แม้แต่ภัยคุกคามผ่านช่องทางที่เราคุ้นเคยดีอย่างอีเมล บ่อยครั้งก็ยังไม่มีแผนรับมือที่ชัดเจน ทุกวันนี้ ปัญหานี้ยิ่งแย่ลง ในโลกที่เต็มไปด้วยข้อมูล ข้อมูลใหม่ถูกสร้าง แชร์ และสะสมทุกวัน ทั้งแบบ On-Premise และ On-Cloud 

บ่อยครั้ง วิธีการจัดเก็บข้อมูลเหล่านี้ก็ไร้แบบแผนที่ต่อเนื่องชัดเจน และความท้าทายไม่เพียงจบที่การบังคับใช้นโยบายด้านการจัดเก็บและใช้งานข้อมูล แต่รวมไปถึงการค้นหาและตรวจสอบข้อมูลด้วย 

วัตถุประสงค์ของการประเมินความเสี่ยงด้านข้อมูล 

สิ่งสำคัญที่จะป้องกันข้อมูลไม่ให้เกิดความเสี่ยง คือ การมีวิธีระบุ ประเมิน และจัดลำดับขอบเขตความเสี่ยง โดยมีความสม่ำเสมอและโครงสร้างชัดเจน หากดำเนินการได้อย่างเหมาะสม การประเมินความเสี่ยงด้านข้อมูลสามารถช่วยให้คุณวางแผนติดตามสื่อประเภทใหม่ๆ ได้อย่างมั่นใจ ใช้แนวทางที่น่าเชื่อถือเพื่อการเติบโตในอนาคตขององค์กร และวางใจได้ว่าแหล่งข้อมูลใหม่ๆ จะไม่สร้างความเสียหายให้ระบบหรือเปิดเผยข้อมูลของบริษัท 

โดยผลลัพธ์ช่วงปลายของการประเมินความเสี่ยงด้านข้อมูล คือ คุณจะมีความรู้ความเข้าใจเกี่ยวกับความเสี่ยงมากขึ้น มีแผนจัดการในขอบเขตสำคัญๆ และมีกระบวนการส่งต่อข้อมูลทางธุรกิจทั่วทั้งองค์กรที่ชัดเจนยิ่งขึ้น 

ประเมินความเสี่ยงได้ใน 5 ขั้นตอน 
  1. ตรวจสอบและเปิดเผยจุดเสี่ยง: การประเมินความเสี่ยงด้านข้อมูลจะสำเร็จได้โดยเริ่มที่การระบุว่าข้อมูลความเสี่ยงสูงมีอะไรบ้าง 
  2. ถามคำถามพื้นฐานเกี่ยวกับความเสี่ยง: เพื่อระบุข้อมูลความเสี่ยงสูงในองค์กร คุณควรถามคำถามต่างๆ เช่น ข้อมูลนั้นเป็นข้อมูลระบุตัวตนหรือไม่? เป็นข้อมูลบัตรเครดิตหรือไม่? เป็นประวัติด้านสุขภาพหรือเปล่า? หรือเป็นข้อมูลเกี่ยวกับการประกันสุขภาพ? โดยปกติแล้ว ข้อมูลนี้จะถูกองค์กรด้านความปลอดภัยดึงไปตรวจสอบหรือเปล่า? ข้อมูลนี้เป็นข้อมูลติดลิขสิทธิ์ทรัพย์สินทางปัญญาหรือไม่? 
  3. นำเสนอผลการประเมินความเสี่ยงด้วย Heat Map: Heat Map มีฟังก์ชันเป็นแดชบอร์ดที่แสดงสถานะปัจจุบันของความเสี่ยงและทำให้คุณติดตามความก้าวหน้าในการดำเนินการได้ แกนด้านหนึ่งของ Heat Map แสดงระดับความเสี่ยง ส่วนอีกด้านแสดงระดับการเปิดเผยข้อมูล 
  4. จัดลำดับกลุ่มเสี่ยงสูงสุด: เมื่อ Heat Map เสร็จสมบูรณ์แล้ว คุณจะเห็นบริเวณที่มีความเสี่ยงชัดขึ้น จากนั้น ใช้ผลการประเมินพัฒนาแผนกลยุทธ์เพื่อจัดการกับกิจกรรมที่ความเสี่ยงสูงลำดับต้นๆ และคิดแผนบรรเทาความเสี่ยง 
  5. วางกลยุทธ์ให้อยู่ในแนวเดียวกับผลการประเมิน: เมื่อองค์กรของคุณมีการประเมินความเสี่ยงด้านข้อมูล คุณก็สามารถระบุขอบเขตที่มีความเสี่ยงสูงและวางแผนจัดการกับความเสี่ยงนั้นๆ ได้ 

    ด้วยการประเมินความเสี่ยงด้านข้อมูล องค์กรของคุณจะเห็นภาพการจัดการข้อมูลและกระบวนการทางธุรกิจได้ชัดเจนยิ่งขึ้น และคุณสามารถดูแลทรัพยากรข้อมูลที่สำคัญได้อย่างปลอดภัย 

resized 1000x667

ที่มา:  RICOH USA