7 “ความเข้าใจผิด” เกี่ยวกับความปลอดภัยทางไซเบอร์ ของ CIO ในมุม VMware
7 “ความเข้าใจผิด” เกี่ยวกับความปลอดภัยทางไซเบอร์ เอกภาวิน สุขอนันต์ ผู้จัดการประจำวีเอ็มแวร์ ประเทศไทย เปิดเผยว่า เป็นที่รู้กันว่าช่องโหว่ที่เพิ่มขึ้นนำมาซึ่งค่าใช้จ่ายขององค์กรที่เพิ่มขึ้น |
| ภาพโดย Darwin Laganzon จาก Pixabay |
ดังนั้น 7 “ความเข้าใจผิด” เกี่ยวกับความปลอดภัยทางไซเบอร์ องค์กรจำเป็นต้องแก้ความเข้าใจผิดด้านความปลอดภัยที่ไม่เอื้อการผสานความปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์หลักทางธุรกิจ และนี่คือ 7 ความเข้าใจผิดที่ซีไอโอทุกคนควรรู้ ได้แก่
- คิดว่าถ้าเข้าใจแนวโน้มการโจมตี จะช่วยป้องกันระบบได้อย่างมีประสิทธิภาพ แนวทางการรักษาความปลอดภัยแบบเดิมส่วนใหญ่เป็นการแก้ปัญหาหลังเกิดเหตุ
- ความปลอดภัยเป็นหน้าที่หลักของฝ่ายไอทีที่ดูแลระบบซีเคียวริตี้เท่านั้น เมื่อข้อมูล ระบบ และแอปพลิเคชันมีความเกี่ยวข้องกับทุกส่วนของธุรกิจ การรักษาความปลอดภัยควรเป็นเรื่องหลักขององค์กร
- การตัดสินใจ และปกป้องสินทรัพย์ดิจิทัล (Digital Assets) เป็นหน้าที่ฝ่ายไอทีที่ดูแลระบบความปลอดภัยเท่านั้น ฝ่ายไอทีที่ดูแลระบบรักษาความปลอดภัยนั้นแม้จะมีความเชี่ยวชาญด้านเทคนิค
- การป้องกันโครงสร้างพื้นฐานเป็นหนทางช่วยให้องค์กรสามารถรักษาความปลอดภัยได้ดีที่สุด แนวทางปัจจุบันมักจะปกป้องข้อมูล และแอป โดยมุ่งเน้นไปที่การปกป้องโครงสร้างพื้นฐานด้านไอที
- งบประมาณในการรักษาความปลอดภัยมักไม่ได้รับการอนุมัติจากคณะกรรมการบริษัทฯ คณะกรรมการบริษัทจะเห็นด้วยต่อการลงทุนด้านความปลอดภัย เมื่อซีไอโอทำแผนและวางกรอบให้ชัดเจน
- “User” คือ จุดอ่อนของระบบรักษาความปลอดภัย แม้ว่าพนักงานในองค์กรหรือ user จะมีการอบรมเกี่ยวกับการรักษาความปลอดภัยบ่อยครั้ง แต่ผู้โจมตีในปัจจุบันยังมีความสามารถที่องค์กรคาดไม่ถึง
- การรักษาความปลอดภัยเป็นอุปสรรคต่อความคล่องตัวทางธุรกิจ ในขณะที่ธุรกิจส่วนใหญ่หันไปให้ความสำคัญกับวิธีการพัฒนาซอฟต์แวร์ แต่การตรวจสอบความปลอดภัยของแอปนั้นไม่ได้เร็วขึ้น องค์กรมีโอกาสในการสร้างนวัตกรรมเสมอ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น