Wednesday, August 12, 2015

12 ความเชื่อที่ควรทำเข้าใจใหม่เกี่ยวกับ “ความมั่นคงปลอดภัย”



12 ความเชื่อที่ควรทำเข้าใจใหม่เกี่ยวกับ “ความมั่นคงปลอดภัย”

ความเชื่อเกี่ยวกับการบริหารจัดการความมั่นคงปลอดภัยต่างๆ ที่บอกเล่าต่อกันมา ตั้งแต่วันที่เราเริ่มตื่นตัวเกี่ยวกับเรื่องนี้กันใหม่ๆ เมื่อล่วงเลยมาจนถึงปัจจุบัน หลายเรื่องได้รับการพิสูจน์แล้วว่า เราควรจะทบทวนเกี่ยวกับ “ความเชื่อ” เหล่านี้กันอีกครั้ง เพื่อปรับเปลี่ยนกลยุทธ์ที่ใช้ให้สอดคล้องตามความเป็นจริงและมีประสิทธิภาพมากยิ่งขึ้น เพราะเมื่อเกือบสองทศวรรษที่แล้ว องค์กรส่วนใหญ่มักจะบริหารจัดการโดยใช้วิธีการตั้งสมมติฐาน วิเคราะห์ความเสี่ยงและปัจจัยจากสภาพแวดล้อมในยุคนั้น รวมถึงอาศัยองค์ความรู้จากทฤษฎีที่มีอยู่อย่างจำกัด อีกทั้งยังขาดความเข้าใจและการสนับสนุนจากผู้บริหารและบุคลากรในองค์กร

ดังนั้น ถึงเวลาแล้วที่ทุกองค์กรควรจะหันกลับมาทบทวนความเชื่อและแนวทางในการบริหารจัดการความมั่นคงปลอดภัยของตนเองเสียใหม่ โดยทีมที่ปรึกษา Destination One ได้รวบรวมหัวข้อความเชื่อที่คนทั่วไปมักจะเข้าใจผิดเกี่ยวกับความมั่นคงปลอดภัยสารสนเทศมาให้ทุกท่านได้พิจารณา ว่าองค์กรของท่านได้ปรับทัศนคติเกี่ยวกับเรื่องเหล่านี้ให้ตรงกับความเป็นจริงในปัจจุบันนี้แล้วหรือยัง



12 ความเชื่อที่ควรปรับเปลี่ยนมุมมองใหม่สำหรับ “ความมั่นคงปลอดภัย”

  1. ระบบที่จัดซื้อมามีความมั่นคงปลอดภัยอยู่แล้ว ไม่ต้องทำไรเพิ่มเติม
  2. ข้อมูลเมื่อบันทึกไว้ในระบบแล้วย่อมมั่นคงปลอดภัย
  3. ความมั่นคงปลอดภัยไม่ใช่หน้าที่ของผม 
  4. ความมั่นคงปลอดภัย ไม่ใช่ Core Business ขององค์กร
  5. ความมั่นคงปลอดภัย คือ “งานเพิ่ม” จึงไม่มีใครอยากทำ
  6. ทุกวันนี้ระบบมันก็ดีและเสถียรอยู่แล้ว จะไปยุ่งกับมันทำไม
  7. เรามีระบบคู่ขนาน ไม่ว่าจะเกิดเหตุอะไรขึ้นก็ไม่มีทางล่ม
  8. ระบบของเราไม่มีจุดอ่อน ไม่มีช่องโหว่ เพราะ Vendor เขาบอกมา
  9. เรามีกระบวนการควบคุมที่ดีอยู่แล้ว
  10. ไม่มีอะไรที่เป็นความลับ คนในองค์กรเดียวกันยังไงก็รู้กันได้
  11. ระบบของเรามีมาตรการป้องกันแน่นหนา ย่อมไม่มีใครเจาะเข้ามาได้
  12. เรื่องความมั่นคงปลอดภัย เป็นเรื่องของ IT

เรื่องของการบริหารความมั่นคงปลอดภัยเป็นกระบวนการที่ต้องจัดการและปรับปรุงอย่างต่อเนื่อง เพื่อให้ทันต่อความเปลี่ยนแปลงและเทคโนโลยี เพราะระบบที่มั่นคงปลอดภัยในวันนี้ อาจจะมีจุดอ่อนขึ้นมากะทันหันในวันต่อมา และจะต้องพึงระลึกไว้เสมอว่าความมั่นคงปลอดภัยจะเกิดขึ้นได้นั้น ต้องอาศัยความตะหนักรู้และความร่วมมือจากทุกฝ่ายในองค์กร




Content Cr: DestinationOne Counselor
Photo Cr: EffectDigital.com
Posted by at
Labels: , , , ,

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)