ยกระดับความปลอดภัยในองค์กร ด้วยแนวคิด Converged Security
จากการคาดการณ์แนวโน้มการรักษาความมั่นคงปลอดภัยในปีหน้า ของสำนักวิจัยด้านธุรกิจต่าง ๆ ทั่วโลก ที่ได้กล่าวถึงแนวคิดการหลอมรวมมิติด้านความปลอดภัย อันสืบเนื่องมาจากความซับซ้อนของภัยคุกคามที่คืบคลานเข้ามาจากหลายมิติ หลายองค์กรที่ต้องการสร้างความปลอดภัยที่แท้จริง จึงเริ่มให้ผู้บริหารระดับสูง หรือผู้ที่มีหน้าที่เกี่ยวข้องกับการรักษาความปลอดภัย วางแผนปรับระบบการรักษาความปลอดภัยให้ครอบคลุมในทุกมิติ แต่การจะปรับเปลี่ยนแนวคิดความปลอดภัยในองค์กรให้มีแนวคิดแบบ Converged Security ก็ไม่ง่าย หากต้องประกอบด้วย 4 ขั้นตอนสำคัญ ดังนี้
1. ประเมินความเสี่ยง และความพร้อมขององค์กร
การหลอมรวมมิติด้านความปลอดภัย จะไม่สามารถเกิดขึ้นได้หากไม่มีการตรวจสอบ และประเมินความพร้อมในทุกภาคส่วนขององค์กร ไม่ว่าจะเป็นเรื่องของทรัพย์สิน กระบวนการทำงาน รวมไปถึงการตรวจสอบว่าบุคลากรตระหนักรู้ด้านความปลอดภัยมากน้อยเพียงใด และได้มีการนำมาปฏิบัติจริงหรือไม่ รวมถึงตรวจสอบเทคโนโลยีที่ใช้ และนโยบายด้านการรักษาความมั่นคงปลอดภัยขององค์กรว่าเอื้อต่อแนวคิดดังกล่าวหรือไม่
ไม่เพียงเท่านั้น องค์กรยังควรประเมินความเสี่ยงด้านความปลอดภัยขององค์กรด้วยว่า มีความเสี่ยงหรือช่องโหว่ใดที่จะส่งผลกระทบต่อแนวคิดการหลอมรวมมิติด้านความปลอดภัยในองค์กร รวมถึงต้องตรวจสอบให้แน่ใจว่าการหลอมรวมมิติด้านความปลอดภัยที่จะนำมาใช้ในองค์กรนั้น สอดคล้องกับวัตถุประสงค์ทางธุรกิจโดยรวม
2. เลือกเฟ้นผู้นำที่มีความเหมาะสม
เพราะลำพังเพียงข้อมูลที่ได้รับจากการตรวจสอบ และประเมินความพร้อมขององค์กรคงไม่อาจทำให้เกิดการหลอมรวมมิติด้านความปลอดภัยที่ครอบคลุมได้ การเลือกเฟ้นผู้ที่มีความรู้ความเข้าใจ สามารถวางแผนและออกแบบ เพื่อหลวมรวมมิติด้านความปลอดภัยได้ ซึ่งโดยส่วนใหญ่แล้วหน้าที่เหล่านี้จะเป็นหน้าที่ของ CSO หรือ ประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยขององค์กร แต่หากองค์กรนั้น ๆ ไม่มีตำแหน่งดังกล่าว ก็ควรต้องมีผู้ที่มีความรู้ความเข้าใจเกี่ยวกับความปลอดภัยทุก ๆ ด้าน ไม่ว่าจะเป็น ความมั่นคงปลอดภัยทางไซเบอร์ ความมั่นคงปลอดภัยทางกายภาพ และความเป็นส่วนตัวของข้อมูล ที่สามารถร่วมวางแผน หรือตัดสินใจ ภายใต้ขอบเขต และกำหนดเวลา เพื่อให้ส่งผลดีที่สุดต่อองค์กร
3. เริ่มต้นหลอมรวมความปลอดภัย
การปรับเปลี่ยนแนวคิดองค์กรให้มีมาตรการการรักษาความมั่นคงปลอดภัยแบบหลวมรวมมิติด้านความปลอดภัย นับเป็นกระบวนการที่ต้องใช้เวลาพอสมควร โดยควรเริ่มจากการส่งเสริมให้ทีมที่รับผิดชอบ ไม่ว่าจะเป็นด้านความปลอดภัยทางกายภาพ หรือทางไซเบอร์ สามารถทำงานร่วมกันได้ สนับสนุนให้มีการรวบรวมข้อมูลที่เคยจัดเก็บแยกกัน เพื่อแก้ปัญหาการจัดเก็บข้อมูลซ้ำซ้อน และลดการใช้ทรัพยากร เช่น บุคลากร หรือ พื้นที่จัดเก็บข้อมูล นอกจากนี้ยังควรสนับสนุนให้มีการแบ่งปันข้อมูล และทำงานร่วมกัน เพื่อให้เกิดการหลอมรวมอย่างแท้จริง
4. พัฒนาเครื่องมือ และบุคลากร
นอกเหนือจากการเปลี่ยนแปลงระบบภายในองค์กร การนำเอานวัตกรรมหลอมรวมมิติด้านความมั่นคงปลอดภัย เช่น ระบบบริหารจัดการด้านความปลอดภัยแบบรวมศูนย์มาใช้ ยังสามารถช่วยให้การตรวจสอบ ตอบสนอง และแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามเป็นระบบ และทันท่วงที ขณะที่บุคลากร ก็สามารถพัฒนาได้ด้วยการฝึกอบรม ให้เกิดการปรับตัว กระตุ้นให้คนในองค์กรเกิดการตระหนักรู้ เพื่อให้แนวคิดการหลอมรวมมิติด้านความมั่นคงปลอดภัยขององค์กรเกิดประสิทธิภาพและประโยชน์สูงสุด
Security Pitch เราพร้อมสนับสนุน ผลักดันแนวคิดการหลอมรวมมิติด้านความมั่นคงปลอดภัยให้เกิดขึ้นจริงในทุกระดับองค์กร เพื่อสร้างสังคมที่มีระบบนิเวศด้านความปลอดภัยไร้รอยต่ออย่างแท้จริง
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Line : @securitypitch
Email : [email protected]
