วัฒนธรรมความมั่นคงปลอดภัยที่ทุกองค์กรต้องสร้างให้สำเร็จ

วัฒนธรรมความมั่นคงปลอดภัยที่ทุกองค์กรต้องสร้างให้สำเร็จ

วัฒนธรรมองค์กร คือ แนวทางหรือความเชื่อที่สมาชิกขององค์กรร่วมกันยึดถือปฏิบัติ เพื่อความเป็นระเบียบ สร้างความเจริญก้าวหน้า และช่วยให้สามารถฝันฝ่าปัญหาและอุปสรรคต่างๆ ไปได้พร้อมกัน ดังนั้น เมื่อพิจารณาแล้วทุกท่านคงจะเห็นตรงกันว่าวัฒนธรรมองค์กรนี้มีความสำคัญต่อความอยู่รอดขององค์กรมากเพียงใด

ในบทความนี้ ผมอยากจะพูดเจาะจงถึงการสร้างวัฒนธรรมองค์กรในด้านที่เกี่ยวกับความมั่นคงปลอดภัย ซึ่งจำเป็นอย่างยิ่งที่จะต้องให้ความรู้กับบุคลากรในทุกระดับชั้น เพื่อให้มีความเข้าใจถึงประโยชน์และมองเห็นคุณค่า จนเกิดเป็นจิตสำนึกในการปฏิบัติภารกิจการงานทุกชนิดโดยคำนึงถึงความมั่นคงปลอดภัยเป็นหลักอยู่ตลอดเวลา ซึ่งจะส่งผลให้ข้อมูล ระบบ บริการ และทรัพย์สินต่างๆ ขององค์กรคงไว้ซึ่ง ความลับ (Confidentiality), ความถูกต้อง (Integrity) และความพร้อมใช้งาน (Availability) อยู่เสมอ ธุรกิจขององค์กรจึงจะสามารถดำเนินไปได้อย่างราบรื่นและมีภาพลักษณ์ที่น่าเชื่อถือ

โดยผมและทีมงาน DestinationOne ได้ช่วยกันรวบรวมและสรุปมาตรการความมั่นคงปลอดภัยพื้นฐาน ที่ท่านผู้บริหารจะต้องมุ่งมั่นสนับสนุนผลักดัน และบุคลากรทั้งหมดจะต้องร่วมมือปฏิบัติและร่วมใจยึดถือ เพื่อสร้างวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยให้สำเร็จเกิดขึ้นจนได้ครับ

12 วัฒนธรรมความมั่นคงปลอดภัยที่ทุกองค์กรต้องมี

1. ทำอะไรก็ตาม ต้องคำนึงถึง “ความเสี่ยง” ด้านความมั่นคงปลอดภัย
2. ต้อง “ป้องกัน” ก่อนแก้ไขเสมอ
3. จำไว้ว่าข้อมูล กระบวนการทำงาน และทรัพย์สินทุกอย่างมีมูลค่าทางด้านความมั่นคงปลอดภัย
4. ต้องมี “การควบคุมการเข้าถึง” กับทรัพย์สิน ระบบ และสถานที่ทุกประเภท
5. หนึ่งคน “หนึ่งผู้ใช้งาน”
6.  “รหัสผ่าน” ต้องยาก หลากหลาย แต่จดจำง่าย (สำหรับเจ้าของ)
7. การเปลี่ยนแปลงต่างๆ ต้องผ่าน “กระบวนการควบคุมการเปลี่ยนแปลง” เสมอ
8. หากสังเกตพบสิ่งผิดปกติต้องรายงานผ่าน ”กระบวนการบริหารจัดการเหตุอุบัติการณ์” ทางด้านความมั่นคงปลอดภัย
9. การจัดซื้อ จัดจ้าง จัดพัฒนา และจัดบำรุงรักษาอะไรก็ตาม ต้องคำนึงถึง “ความมั่นคงปลอดภัย” เสมอ
10. มัลแวร์  หรือ ไวรัส  พร้อมโจมตีอยู่เสมอและตลอดเวลา โปรดระมัดระวัง
11. ทุกอย่างของความมั่นคงปลอดภัย เริ่มต้นที่ “คน”
12. กฎหมาย และนโยบายองค์กรต้อง “ปฎิบัติ” อย่างสม่ำเสมอ

การสร้างวัฒนธรรมองค์กรให้ได้ผลดี ต้องเริ่มจากผู้บริหารที่มีความเข้าใจ ให้การสนับสนุน และประพฤติตนเป็นแบบอย่าง โดยกำหนดนโยบายและแนวทางการปฏิบัติงานที่ชัดเจนแล้วสื่อสารออกไปอย่างทั่วถึงทั้งองค์กร เมื่อบุคลากรมองเห็นและยอมรับก็จะเกิดเป็นการปฏิบัติโดยกิจวัตร นั่นคือรู้สึกว่าการทำงานต่างๆ อย่างมั่นคงปลอดภัยนั้นเป็นเรื่องปกติ ไม่ใช่ภาระส่วนเกินแต่อย่างใด รวมถึงมีการเรียนรู้และพัฒนาอย่างต่อเนื่อง เมื่อนั้นองค์กรก็จะมีความมั่นคงปลอดภัยอย่างยั่งยืน และเจริญเติบโตต่อไปได้อย่างมั่นใจ

Content Cr : DestinationOne Counselor
Photo Cr : MS Cliparts