7 จุดอ่อนด้านความมั่นคงปลอดภัยที่ทุกองค์กรต้องมีมาตรการป้องกัน
เมื่อการดำเนินธุรกิจในโลกทุกวันนี้ต้องอาศัยความได้เปรียบทางสารสนเทศเพื่อเอาชนะคู่แข่งขัน
ไม่ว่าจะเอามาใช้ในการให้บริการแก่ลูกค้า การวิเคราะห์ข้อมูลต่างๆ ฯลฯ และอย่างที่เคยย้ำกันมาแล้วหลายครั้งว่า
การนำเอาไอทีเข้ามาใช้งานมากเท่าไรก็ยิ่งจะนำเอาความเสี่ยงและภัยคุกคามตามมามากขึ้นทวีคูณ
ในบทความนี้ทีมงานของผมจึงได้รวบรวมเอาจุดอ่อนด้านความมั่นคงปลอดภัยสารสนเทศ 7 ประการ ที่องค์กรทั่วไปมักจะต้องเผชิญและจำเป็นที่จะต้องมีมาตรการรับมือ
กระบวนการทางธุรกิจขาดความมั่นคงปลอดภัย
:
ผู้บริหารระดับสูงขององค์กรควรจะเป็นผู้ริเริ่มและให้ความสำคัญกับความมั่นคงปลอดภัยควบคู่ไปกับการดำเนินธุรกิจ
โดยในการวางแผนหรือออกแบบกระบวนการ โครงการต่างๆ
จำต้องมีการพิจารณาเรื่องความมั่นคงปลอดภัยด้วยเสมอ
บุคลากรขาดความตระหนักรู้ด้านความมั่นคงปลอดภัย
:
บุคลากรในทุกระดับขององค์กรควรจะมีความรู้ความเข้าใจเกี่ยวกับความมั่นคงปลอดภัย
เพื่อให้สามารถคิด วิเคราะห์ และดำเนินการต่างๆ ได้อย่างเหมาะสม
ระบบปฏิบัติการและโปรแกรมประยุกต์ต่างๆ
ไม่ได้รับการอัพเดท : เจ้าของผลิตภัณฑ์/ผู้พัฒนา OS และแอพพลิเคชั่นต่างๆ มักจะมีการปรับปรุงระบบอย่างสม่ำเสมอ
เพื่อปรับปรุงการใช้งาน ปิดจุดอ่อนหรือช่องโหว่ต่างๆ ตามความเปลี่ยนแปลง
ซึ่งหากไม่มีการอัพเดทอาจจะเป็นการเพิ่มความเสี่ยงในการถูกโจมตี หรือระบบอาจจะทำงานช้าจนถึงใช้งานไม่ได้
ไม่มีการทดสอบด้านความมั่นคงปลอดภัย
:
ในการจัดซื้อ/จัดจ้าง
ควรจะมีการทดสอบความมั่นคงปลอดภัยร่วมด้วยนอกเหนือจากการทดสอบฟังก์ชั่นการทำงานเพียงอย่างเดียว
เพราะผลิตภัณฑ์หรือบริการที่มีความมั่นคงปลอดภัยตั้งแต่ต้นย่อมดีที่สุดเสมอ
การบริหารจัดการโครงการขาดความมั่นคงปลอดภัย
:
ในการบริหารจัดการโครงการต่างๆ
ควรจะต้องมีการตั้งเป้าหมายด้านความมั่นคงปลอดภัยร่วมด้วย
เพื่อให้การดำเนินการและผลงานที่สำเร็จมีความราบรื่นและมีประสิทธิภาพ
ข้อมูลไม่ได้รับการแบ่งชั้นความลับและการจัดการอย่างเหมาะสม
:
ข้อมูลคือทรัพย์สินที่สำคัญที่สุด แต่องค์กรส่วนใหญ่กลับละเลยในการจัดประเภทชั้นความลับของข้อมูล
ซึ่งผลที่ตามมาก็คือข้อมูลสำคัญ เช่น ข้อมูลลับทางการค้า สัญญาต่างๆ ฯลฯ ไม่ได้รับการปกป้องดูแลอย่างเหมาะสม
ไม่มีกระบวนการบริหารจัดการความเปลี่ยนแปลง
:
ความเปลี่ยนแปลงเป็นสิ่งที่เกิดขึ้นอยู่เสมอ อาทิ การเปลี่ยนระบบที่ตกรุ่นให้ทันสมัย
ฮาร์ดแวร์ชำรุดต้องมีการจัดซื้อของใหม่มาทดแทน การเปลี่ยนตัวบุคลากรที่รับผิดชอบงาน
ฯลฯ หากไม่มีการวิเคราะห์ความเสี่ยง ผลกระทบ หรือจัดหาแผนสำรองฉุกเฉินอย่างเหมาะสม
การเปลี่ยนแปลงนั้นอาจจะทำให้เกิดการหยุดชะงักหรือผลกระทบเชิงลบได้
Content Cr: DestinationOne Counselor
Photo Cr: 123RF
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.