การเพิ่มประสิทธิภาพการบริหารจัดการด้านความมั่นคงปลอดภัย
ช่วงที่ผ่านมามีข่าวการแฮ็กเว็บไซต์ แฮ็กระบบ
หรือข้อมูลรั่วไหลให้เห็นอยู่บ่อยๆ โดยเฉพาะหน่วยงานภาครัฐและธุรกิจต่างๆ
ซึ่งส่งผลเสียหายเป็นมูลค่ามหาศาล และโดยเฉพาะอย่างยิ่งบั่นทอนความน่าเชื่อถือขององค์กรเป็นอย่างยิ่ง
เมื่อย้อนกลับมามอง หลายองค์กรอาจจะพบว่าสาเหตุของความสูญเสียนั้น
เกิดขึ้นจากการบริหารจัดการที่ยังไม่มีประสิทธิภาพเพียงพอ เช่น
ไม่มีความเข้มแข็งในการบังคับใช้นโยบายด้านความมั่นคงปลอดภัย หรือ
ไม่มีการจำกัดสิทธิ์การเข้าถึงระบบอย่างเหมาะสม หรือ
พนักงานขาดความรู้ความเข้าใจอย่างเพียงพอ เป็นต้น
ผลของการบริหารจัดการที่อ่อนแอนั้น จึงเปิดโอกาสให้ผู้มุ่งร้ายสามารถแฝงตัวเข้ามาขโมยข้อมูล
รหัสผ่าน ความลับทางการค้า ทำให้องค์กรต้องตกอยู่ในสถานการณ์ที่ยากลำบาก ดังนั้น ทีมงาน
Destination One จึงอยากจะนำเสนอแนวทางในการเพิ่มประสิทธิภาพในการบริหารจัดการความมั่นคงปลอดภัยภายในองค์กรของท่าน
ดังนี้
1. บังคับใช้นโยบายด้านความมั่นคงปลอดภัยอย่างเข้มงวดจริงจัง
กำหนดสิทธิ์การเข้าถึงระบบและข้อมูลอย่างเหมาะสมตามหน้าที่ความรับผิดชอบของพนักงานแต่ละตำแหน่ง ซึ่งรวมถึงขั้นตอนการปฏิบัติอย่างละเอียดอีกด้วย
2. นำเครื่องการตรวจพิสูจน์ตัวตนแบบ Biometrics-Based มาใช้เพิ่มเติม
เช่น การตรวจลายนิ้วมือ, ตรวจม่านตา เป็นต้น
เพราะอวัยวะที่เป็นส่วนหนึ่งของร่างกายแต่ละคนนั้นเป็นอัตลักษณ์เฉพาะตน
ซึ่งยากต่อการปลอมแปลง
3. ลดการพึ่งพาทรัพยากรประเภท “คน” ในกระบวนการรักษาความมั่นคงปลอดภัยให้น้อยลง
เพราะสาเหตุที่ระบบและข้อมูลถูกล่วงละเมิดนั้น เกิดจาก “Human Error” มากที่สุด
4. เข้มงวดในการกำหนดสิทธิ์การเข้าถึง การใช้งาน และการปฏิบัติตนของบุคคลภายนอกที่เราจำเป็นต้องทำงานด้วยให้มาก
แม้ว่ามันอาจจะทำให้การทำงานมีขั้นตอนยุ่งยากมากขึ้น
แต่มันก็คุ้มเพราะช่วยให้เรามั่นใจได้ว่าระบบและข้อมูลของเราจะมั่นคงปลอดภัย
5. หมั่นตรวจสอบบันทึกและทบทวนวิธีการเข้าถึงระบบและข้อมูลแบบทางไกล
เพราะช่องทางการเข้าถึงแบบนี้มีความเสี่ยงอยู่ในระดับสูง
6. มีการทบทวน ตรวจสอบ และตรวจประเมินประสิทธิภาพของระบบบริหารจัดการความมั่นคงปลอดภัยอย่างต่อเนื่อง
การเพิ่มประสิทธิภาพการบริหารจัดการด้านความมั่นคงปลอดภัยทั้ง 6
ข้อดังกล่าวข้างต้น
จะช่วยลดความสูญเสีย และปกป้องชื่อเสียงขององค์กรได้อย่างมั่นใจ อย่าลืมว่าเมื่อเกิดการเสียหายขึ้นแล้ว
ความสูญเสียในรูปแบบตัวเงินนั้นอาจจะหาคืนกลับมาได้ แต่หากองค์กรสูญสิ้นความน่าเชื่อถือไป
ก็ยากนักที่จะเรียกกลับคืนมา
Content Cr : DestinationOne Counselor
Reference : Net-Security.org
Photo Cr : Dreamstime