Wednesday, March 30, 2016

ภัยคุกคามความมั่นคงทางกายภาพ..เรื่องสำคัญที่ห้ามละเลย



ภัยคุกคามความมั่นคงทางกายภาพ..เรื่องสำคัญที่ห้ามละเลย

ความมั่นคงปลอดภัยทางกายภาพ (Physical Security) เป็นหัวข้อสำคัญที่ทุกองค์กรจำเป็นต้องใส่ใจ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากมุมมองด้านการบริหารความต่อเนื่องในการดำเนินธุรกิจ

เมื่อไม่นานมานี้ สถาบัน Business Continuity Institute (BCI) ได้ทำการศึกษาและจัดอันดับภัยคุกคามที่ผู้บริหารองค์กรจากทั่วโลกมีความกังวลมากที่สุด 10 อันดับแรก ประจำปี 2016 ซึ่งผลปรากฏว่า..


  1. การโจมตีไซเบอร์ (คงที่)
  2. ข้อมูลรั่วไหล (สูงขึ้น 1 อันดับ)
  3. บริการด้านระบบไอทีและโทรคมนาคมหยุดชะงัก (ลดลง 1 อันดับ)
  4. เหตุก่อการร้าย (สูงขึ้น 6 อันดับ)
  5. เหตุละเมิดความมั่นคงปลอดภัย (สูงขึ้น 1 อันดับ)
  6. บริการด้านสาธารณูปโภคหยุดชะงัก (ลดลง 2อันดับ)
  7. ระบบซัพพลายเชนหยุดชะงัก (ลดลง 2 อันดับ)
  8. สภาพอากาศและสิ่งแวดล้อมแปรปรวน (สูงขึ้น 1 อันดับ)
  9. การขาดแคลนทักษะ/ความสามารถของบุคลากร (สูงขึ้น 5 อันดับ)
  10. เหตุละเมิดความปลอดภัย/สุขอนามัย (สูงขึ้น 1 อันดับ)

จากผลการสำรวจจะเห็นได้ว่า ภัยที่ส่งผลกระทบต่อความมั่นคงเชิงกายภาพนั้นได้รับความกังวลเพิ่มสูงขึ้น โดยเฉพาะภัยจากเหตุก่อการร้ายที่พุ่งทะยานขึ้นถึง 6 อันดับ อันน่าจะเป็นผลมาจากสถิติการก่อการร้ายครั้งใหญ่ที่ปรากฏที่ขึ้นอย่างต่อเนื่อง ไล่เรียงจากปีที่แล้วมาจนถึงต้นปีนี้ อาทิ เหตุระเบิด ณ ใจกลางกรุงเทพ, ปารีส, บรัสเซล เป็นต้น

นอกจากนี้ เหตุละเมิดความมั่นคงปลอดภัยที่น่าเป็นห่วงนั้น ได้แก่ การลอบทำลายทรัพย์สิน, การโจรกรรม ฯลฯ หรือความแปรปรวนของอากาศและสภาพแวดล้อม ก็มีอันดับที่สูงขึ้นเช่นกัน แต่ในทางตรงกันข้าม ความกังวลที่มีต่อการหยุดชะงักของระบบไอที/โทรคมนาคม, ระบบสาธารณูปโภค และระบบซัพพลายเชนกลับลดอันดับลง ซึ่งเป็นผลมาจากระบบเหล่านี้มีเสถียรภาพมากขึ้นในปัจจุบัน อย่างไรก็ตาม ระบบดังกล่าวยังคงได้รับคะแนนด้านความจำเป็นในระดับสูงจากผู้บริหารสำนักงาน, ร้านค้า, โรงงาน และคลังสินค้า

จากผลการสำรวจนี้ ทางสถาบัน BCI ได้เผยข้อแนะนำโดยสรุปว่า ทุกองค์กรควรจะมีการปรับโครงสร้างองค์กรให้ยืดหยุ่น (Resilience) เพื่อความพร้อมรับมือกับภัยคุกคามทั้งในรูปแบบดั้งเดิม (Traditional) และแบบสมัยใหม่ (Modern) เนื่องจากแนวโน้มในช่วง 2-3 ปีก่อนหน้านี้ องค์กรส่วนใหญ่ให้น้ำหนักในการป้องกันภัยสมัยใหม่มากกว่า ซึ่งก็คือการโจมตีทางไซเบอร์และการรั้วไหลของข้อมูลต่างๆ จนบางครั้งก็ละเลยการปรับปรุงมาตรการด้านการรับมือภัยคุกคามแบบดั้งเดิม เช่น ภัยการก่อการร้าย, ระบบป้องกันโจรกรรม ฯลฯ ซึ่งในช่วงปีนี้มีโอกาสความเป็นไปได้ในการเกิดเหตุเพิ่มสูงขึ้นนั้นเอง





Content Cr: Business Continuity Institute, DestinationOne Counselor
Photo Cr: Prachachart Online

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.