หลากหลายคำถามที่องค์กรต้องตอบเพื่อป้องกันปัญหา
“ข้อมูลรั่วไหล”
ในปัจจุบัน
“ข้อมูลรั่วไหล” กลายเป็นปัญหาพื้นฐานที่ทุกองค์กรต้องเผชิญ
ไม่ว่าจะเป็นองค์กรขนาดเล็กหรือขนาดใหญ่ แม้ว่าจะมีการจัดซื้อหรือใช้งานเทคโนโลยีที่ทันสมัยและเข้มแข็งมากสักเพียงใด
ก็ยังคงไม่สามารถหลีกเลี่ยงความเสี่ยงของการรั่วไหลของข้อมูลได้
เพราะสาเหตุอาจจะเกิดจากความพยายามโจมตีจากผู้มุ่งร้าย
การทำงานที่ประมาทเลินเล่อของบุคลากร ฯลฯ ซึ่งล้วนแต่นำมาซึ่งผลเสียหาย
ดังนั้น
แนวทางการแก้ปัญหาข้อมูลรั่วไหลที่ดีที่สุด ก็คือการป้องกันการเกิดเหตุ
และการลดผลกระทบที่อาจจะเกิดขึ้นจากเหตุนั้น - ทางทีมงาน
DestinationOne จึงขอนำเสนอ “รายการคำถาม”
เพื่อให้ผู้บริหารของทุกองค์กรได้พิจารณา คำถามเหล่านี้จะช่วยให้ท่านได้ทบทวนการดำเนินการและการปฏิบัติงานต่างๆ
ในระหว่างค้นหาคำตอบ ซึ่งจะเป็นประโยชน์ต่อการวางแผนพัฒนาและปรับปรุงต่อไป
คำถามที่องค์กรต้องตอบเพื่อเป็นการป้องกันหรือเตรียมการในการรับมือปัญหา
“ข้อมูลรั่วไหล”
- องค์กรมีการจัดลำดับชั้นความลับอย่างไร
- องค์กรกำหนดวิธีในการดูแลรักษาและการใช้งานข้อมูลตามชั้นความลับอย่างไร
- องค์กรมีการควบคุมการเข้าถึงอย่างไร
- องค์กรมีมาตรฐานรหัสผ่านอย่างไร
- องค์กรมีนโยบายการนำข้อมูลหรือทรัพย์สินเข้าออกพื้นที่อย่างไร
- องค์กรมีการควบคุมการเข้าถึงพื้นที่ทางกายภาพอย่างไร
- องค์กรมีการติดตั้งระบบกล้องวงจรปิดอย่างไร
- องค์กรมีการมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศอะไรบ้าง
- องค์กรมีการกำหนดกฎระเบียบการใช้งานทรัพย์สินแต่ละประเภทอย่างไร
- องค์กรมีการควบคุมการใช้งานสื่อบันทึกข้อมูลอย่างไร
- องค์กรมีการทำลายข้อมูลอย่างมั่นคงปลอดภัยอย่างไร
- องค์กรมีการเข้ารหัสข้อมูลสำคัญอย่างไร
- องค์กรมีการบริหารจัดการความเสี่ยงทางด้านความมั่นคงปลอดภัยอย่างไร
- องค์กรมีการบริหารจัดการเหตุละเมิดความมั่นคงปลอดภัยอย่างไร
- องค์กรมีการบริหารจัดการการเปลี่ยนแปลงอย่างไร
- องค์กรมีการทบทวนประวัติการเข้าถึง ประวัติการใช้งานระบบและเหตุการณ์ต่างๆ ทางด้านความมั่นคงปลอดภัยอย่างไร
- องค์กรมีวิธีการในการคัดเลือกหรือตรวจสอบประวัติของพนักงานอย่างไร
- องค์กรมีการให้พนักงานลงนามในเอกสารสัญญาการรักษาความลับของข้อมูลอย่างไร
- องค์กรมีการสร้างความตระหนักรู้และให้ความรู้ทางด้านความมั่นคงปลอดภัยอย่างไร
- องค์กรมีบทลงโทษในกรณีมีการละเมิดความมั่นคงปลอดภัยอย่างไร
การตั้งคำถามเป็นจุดเริ่มต้นของการพัฒนาปรับปรุงที่ดีเสมอ!!
Content Cr : DestinationOne Counselor
Photo Cr : FreeImage.net
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.