3 “มาตรฐานความปลอดภัย” ทางไซเบอร์ ที่สำคัญต่อองค์กรยุคใหม่

3 “มาตรฐานความปลอดภัย” ทางไซเบอร์ ที่สำคัญต่อองค์กรยุคใหม่

หากจะเอ่ยถึง มาตรฐานความปลอดภัย องค์กรส่วนใหญ่มักจะมองว่าความปลอดภัยทางกายภาพเป็นสิ่งที่สำคัญ เนื่องจากเป็นสิ่งที่สามารถจับต้องได้ และการมีมาตรการความปลอดภัยที่ดีก็จะช่วยให้องค์กรได้รับความเชื่อมั่นจากบุคลากร และลูกค้าต่าง ๆ มากขึ้น ทว่าในปัจจุบันที่โลกทางกายภาพและไซเบอร์ถูกหล่อหลอมเข้าไว้ด้วยกัน องค์กรอาจพบเจอกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ได้ด้วย จึงจำเป็นต้องมีมาตรฐานความปลอดภัยทางไซเบอร์ที่ดี Security Pitch จึงหยิบเอามาตรฐานความปลอดภัยทางไซเบอร์ที่ทุกองค์กรควรจะมี มาฝากกันครับ 1. มาตรฐานความปลอดภัย สารสนเทศ ISO 27001 ISO 27001 เป็นหลักเกณฑ์มาตรฐานที่กำหนดขึ้น เพื่อเป็นโครงสร้างพื้นฐานสำหรับระบบบริหารที่เป็นกลางทางเทคโนโลยี และเพื่อเป็นสิ่งการันตีว่า องค์กรของคุณมีมาตรการความปลอดภัยทางข้อมูลที่มีประสิทธิภาพ โดยมีข้อกำหนดมาตรฐาน ดังนี้ ความสามารถในการเข้าถึงข้อมูล การรักษาความลับ การรักษาให้ระบบสารสนเทศของตน และของผู้มีส่วนร่วม มีความครบถ้วนสมบูรณ์ แนวทางในการปฏิบัติตามกฎหมาย ไม่เพียงเท่านั้นมาตรฐานนี้ยังสามารถใช้งานร่วมกับระบบบริหารอื่น ๆ ได้ เช่น ISO 9001…

พร้อมมั้ย ที่จะ ‘ก้าว’ สู่สังคมแห่ง ‘ความปลอดภัย’ ที่ไร้รอยต่อ

หลังจากทราบผลการเลือกตั้งอย่างไม่เป็นทางการ หลายคนอาจจะเริ่มมองเห็นเค้าลางความเปลี่ยนแปลงของประเทศ และคาดหวังถึงทิศทางในอนาคต และแน่นอนว่าหลังจากนี้เราคงได้พบกับความเปลี่ยนแปลงในหลาย ๆ ด้านมากขึ้น หนึ่งในนั้นคือด้าน ความปลอดภัย ไม่ว่าจะเป็นมาตรการและเทคโนโลยีที่จะเช้ามาช่วยให้สังคม และโครงสร้างพื้นฐานของสังคมมั่นคงปลอดภัยมากขึ้น ทั้งนี้สังคมที่ปลอดภัยไม่ได้จำกัดอยู่แค่เพียง ความปลอดภัย ทางด้านกายภาพ แต่ยังรวมถึงความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล ที่ไม่สามารถแยกออกจากกันได้ ดังนั้นการจะสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อ จึงควรทำควบคู่กันไป และหากจะยกตัวอย่างนโยบายด้านความปลอดภัยที่หลายหน่วยงาน บริษัท หรือองค์กรเริ่มดำเนินการกันบ้างแล้ว แน่นอนว่าต้องมีนโยบายเรื่องความปลอดภัยของข้อมูล และความเป็นส่วนตัว เนื่องจากในช่วง 2 ปีที่ผ่านมา เกิดการโจมตีทางไซเบอร์ และการรั่วไหลของข้อมูลส่วนบุคคลออกไปสู่สาธารณะหลายครั้ง ซึ่งแต่ละครั้งมูลค่าความเสียหายก็ไม่ใช่น้อย  จากปัญหาด้านการป้องกันข้อมูลที่เกิดขึ้นหลายต่อหลายครั้ง แสดงให้เห็นว่าสิ่งหนึ่งที่รัฐบาลใหม่ต้องเริ่มดำเนินการเสียที คือการสร้างมาตรการป้องกันความปลอดภัยของข้อมูล และความเป็นส่วนตัวที่เป็นรูปธรรม สามารถจับต้องได้ และเกิดขึ้นได้จริง เพราะหากการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตเกิดขึ้นได้ง่าย ปัญหาอื่น ๆ เช่น ปัญหาคอลเซ็นเตอร์…