ยกระดับจิตสำนึกพนักงาน สร้างวัฒนธรรมองค์กรตระหนักภัยไซเบอร์

Loading

  ในโลกดิจิทัลที่ภัยคุกคามทางไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้น ข้อมูลจาก การ์ทเนอร์ ชี้ให้เห็นถึงความท้าทายสำคัญที่องค์กรกำลังเผชิญ เมื่อพนักงานถึง 93% รับทราบถึงพฤติกรรมของตนเองที่อาจนำมาซึ่งความเสี่ยง และน่าตกใจยิ่งกว่านั้นคือ 74% ยอมที่จะละเมิดนโยบายความปลอดภัยเพื่อบรรลุเป้าหมายทางธุรกิจ ซึ่งสะท้อนให้เห็นว่าแนวทางการสร้างความตระหนักรู้แบบเดิมๆ อาจไม่เพียงพอต่อการเปลี่ยนแปลงพฤติกรรมเสี่ยงเหล่านั้นอย่างยั่งยืน   Leigh McMullen รองประธาน นักวิเคราะห์ และ Gartner Fellow ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ซึ่งได้นำเสนอแนวคิดอันน่าสนใจภายใต้หัวข้อ “ปลุกสำนึกพนักงานให้เห็นความสำคัญของความเสี่ยงไซเบอร์มากขึ้น” เพื่อเป็นแนวทางให้องค์กรต่างๆ ปรับกลยุทธ์ในการเสริมสร้างวัฒนธรรมความปลอดภัยที่เข้มแข็งและยั่งยืน   แม้ว่าองค์กรส่วนใหญ่จะทุ่มเททรัพยากรไปกับการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์และการลดความเสี่ยง แต่ผลลัพธ์ที่ได้กลับไม่เป็นที่น่าพอใจนัก สาเหตุสำคัญไม่ได้อยู่ที่การขาดความเข้าใจในหลักการพื้นฐาน แต่เป็นเพราะพนักงานส่วนใหญ่มองข้ามผลกระทบที่อาจเกิดขึ้นกับตนเองและองค์กร พวกเขาคุ้นชินกับการหาทางลัดในการทำงาน ซึ่งรวมถึงการละเลยมาตรการความปลอดภัยโดยไม่ได้ตระหนักถึงผลลัพธ์ที่ตามมาอย่างแท้จริง   เพื่อแก้ไขปัญหานี้ องค์กรจำเป็นต้องปรับเปลี่ยนมุมมองและสร้างการเปลี่ยนแปลงทางวัฒนธรรมอย่างจริงจัง ผู้บริหารด้านความปลอดภัยต้องก้าวข้ามกรอบของการสื่อสารเชิงเทคนิค ไปสู่การสร้างความรู้สึกร่วมและความเข้าใจในระดับบุคคล เพื่อให้พนักงานตระหนักถึงความเสี่ยงทางไซเบอร์ในฐานะที่เป็นเรื่องใกล้ตัวและมีผลกระทบที่จับต้องได้   นอกเหนือจาก การบังคับใช้บทลงโทษ องค์กรควรให้ความสำคัญกับการสร้างกลไกเชิงวัฒนธรรม ที่อาศัยแรงกดดันจากกลุ่มเพื่อนร่วมงานและการปลูกฝังค่านิยมที่ถูกต้อง ตัวอย่างที่น่าสนใจในอดีตคือแคมเปญ “ปากพล่อย พลอยล่มจม” ในช่วงสงครามโลกครั้งที่สองของสหรัฐอเมริกา ซึ่งสามารถสร้างความตระหนักถึงผลกระทบของการเปิดเผยข้อมูลแม้เพียงเล็กน้อยได้อย่างมีประสิทธิภาพ โดยเชื่อมโยงการกระทำของแต่ละบุคคลเข้ากับผลลัพธ์ที่ร้ายแรงต่อส่วนรวม ในบริบทขององค์กรปัจจุบัน คำถามที่น่าพิจารณาคือ เราจะออกแบบโปรแกรมด้านพฤติกรรมและวัฒนธรรมความปลอดภัยอย่างไรให้มีประสิทธิภาพเทียบเท่า   หัวใจสำคัญคือการทำให้พนักงานตระหนักว่าการละเมิดนโยบายความปลอดภัยไม่ใช่เพียงแค่การฝ่าฝืนกฎระเบียบ แต่เป็นการกระทำที่ “ไม่ภักดีต่อองค์กร”…

ETDA แนะนำ Digital Privacy คืออะไร และคุณปกป้องข้อมูลตัวเองได้ดีพอหรือยัง

Loading

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ แนะนำ Digital Privacy คืออะไร และคุณปกป้องข้อมูลตัวเองได้ดีพอหรือยัง โดย Digital Privacy คือ สิทธิ์ในการควบคุมข้อมูลส่วนตัวของคุณในโลกดิจิทัล ไม่ว่าจะเป็นข้อมูลส่วนบุคคล การใช้งานออนไลน์ หรือกิจกรรมต่าง ๆ ที่คุณทำผ่านอินเทอร์เน็ต โดยการปกป้อง Digital Privacy หมายถึง การป้องกันข้อมูลสำคัญ เช่น ชื่อ เบอร์โทรศัพท์ หรือรหัสผ่าน ไม่ให้ตกอยู่ในมือผู้ไม่หวังดี

ข้อมูลความลับ 81% ขององค์กรเสี่ยงรั่วไหลจากแอป SaaS

Loading

Synology รายงานว่า ที่ผ่านมา บริษัทระดับโลกทั่วไปมักใช้เครื่องมือรูปแบบ SaaS หลากหลายอย่างมาก เช่น Slack, Google Drive, Microsoft 365, หรือ Dropbox เพื่อดำเนินการของพวกเขา

สกมช.ร่ายแผนงานป้องภัยไซเบอร์ ระบุปี’68 ถูกท้าทายจากภัยด้าน AI

Loading

  สกมช.เตรียม พร้อมยกระดับขีดความสามารถบุคลากร ผลักดันการรักษาความมั่นคงปลอดภัยไซเบอร์ของไทย คาดปีหน้า AI จะเข้ามามีบทบาทมากขึ้น   พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ในปี 2568 สกมช. มีแผนการดำเนินงานที่ท้าทายเพื่อเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้แข็งแกร่งยิ่งขึ้น โดยมีเป้าหมายที่สำคัญ ในการขยายความร่วมมือระดับนานาชาติเพื่อแลกเปลี่ยนข้อมูลและเทคโนโลยีที่ทันสมัยในการป้องกันภัยคุกคามทางไซเบอร์ที่มีแนวโน้มซับซ้อนและทวีความรุนแรงมากขึ้น   รวมถึงการระมัดระวังการพัฒนาปัญญาประดิษฐ์ (AI) เพื่อใช้ในการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพและรวดเร็ว รวมทั้งยังมีภัยที่แฝงเข้ามาในลักษณะ AI ด้วย นอกจากนี้ สกมช.จะเร่งแผนงานด้านการวิจัยและพัฒนาเพื่อสร้างนวัตกรรมและเทคโนโลยีใหม่ๆ ที่จะช่วยเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ในอนาคต พร้อมส่งเสริมการเรียนรู้และความตระหนักรู้ในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับประชาชนทุกช่วงวัยให้สามารถใช้ชีวิตบนโลกดิจิทัลได้อย่างปลอดภัย   ทั้งนี้ ตลอดระยะเวลา 3 ปีที่ผ่านมา สกมช. ได้ทำงานอย่างมุ่งมั่นและตั้งใจในการสร้างความมั่นคงปลอดภัยไซเบอร์ที่เข้มแข็งและปลอดภัย ภายใต้การขับเคลื่อนนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565 – 2570) เพื่อสร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ (บุคลากร องค์ความรู้ และเทคโนโลยี) การบูรณาการความร่วมมือเพื่อเตรียมความพร้อมในการรับมือทางไซเบอร์ รวมถึงสร้างบริการภาครัฐ และโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความมั่นคงปลอดภัย   เขา กล่าวว่า สกมช.ยังได้จัดทำกฎหมายลำดับรองภายใต้ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์…

“ควอนตัม” เทคโนโลยีอัจฉริยะ กำลังมา“ดิสรัปชั่น”โลกดิจิทัล!!

Loading

    ถือเป็นเทคโนโลยีที่ต้องจับตานับต่อจากนี้สำหรับ  “ควอนตัม เทคโนโลยี” (Quantum Technology) ที่มีการคาดการณ์กันว่าจะเป็นเทคโนโลยี ที่จะมา “เปลี่ยนโลก” และทำให้เกิดการ “ดิสรัปชั่น” ของดิจิทัล เทคโนโลยี    ส่งผลให้เกิดเปลี่ยนแปลงในหลาย ๆ อุตสาหกรรม รวมถึงอาจจะส่งผลกระทบในเรื่อง “ไซเบอร์ ซีเคียวริตี้” ด้วย จึงถือเป็นเทคโนโลยีที่มีทั้งด้านบวกและลบ!?!   วันนี้จะพามาทำความรู้จักกับ “ควอนตัม”  จาก “ดร.จิรวัฒน์ ตั้งปณิธานนท์” ประธานเจ้าหน้าที่บริหาร บริษัท ควอนตัม เทคโนโลยี ฟาวเดชั่น (ประเทศไทย) จำกัด ที่เป็น “กูรู” เรื่องนี้  และเป็นนักเรียนทุนรัฐบาล ที่จบปริญญาเอกด้าน “ควอนตัม คอมพิวติ้ง”    ดร.จิรวัฒน์ บอกว่า เราผ่านยุค “อนาล็อก” ในอดีต มาเข้าสู่ยุค “ดิจิทัล” ในปัจจุบัน และอนาคตกำลังจะเข้าสู่ยุค “ควอนตัม”  ซึ่งเป็นเทคโนโลยที่แตกต่างและเป็นคนละเทคโนโลยีกัน ซึ่ง…

สร้างสมดุลให้โลกดิจิทัล

Loading

    ความไม่สมดุลระหว่างการใช้ชีวิตในทั้ง 2 โลกก่อให้เกิดปัญหาตามมามากมาย   วิถีชีวิตของคนยุคปัจจุบันเคยชินกับการใช้ชีวิตคู่ขนานระหว่างโลกแห่งความเป็นจริง และชีวิตในโลกดิจิทัลสลับกันไปมาอย่างคุ้นเคย ไม่ว่าจะใช้ชีวิตส่วนตัวหรือชีวิตการทำงานในโลกจริงมาทั้งวันแต่เมื่อถึงเวลาเปลี่ยนไปใช้ชีวิตในโลกดิจิทัลก็ทำได้อย่างไร้รอยต่อ   เพราะเราคุ้นเคยกับเทคโนโลยีดิจิทัลมากขึ้นเรื่อยๆ นับตั้งแต่อินเทอร์เน็ตได้รับความนิยมอย่างก้าวกระโดดเมื่อเกือบ 30 ปีที่แล้ว จากจุดเริ่มต้นในการใช้งานในด้านธุรกิจและสถาบันการศึกษา เมื่อมาถึงยุคโซเชียลมีเดีย อินเทอร์เน็ตก็กลายเป็นส่วนหนึ่งของวิถีชีวิตคนในยุคปัจจุบันไปแล้ว   แต่ความไม่สมดุลระหว่างการใช้ชีวิตในทั้ง 2 โลกยังมีให้เราเห็นและก่อให้เกิดปัญหาตามมามากมาย โดยเฉพาะเรื่องความเสี่ยงในการใช้งานโดยเฉพาะด้านการดูแลสินทรัพย์ส่วนบุคคลที่ในโลกแห่งความเป็นจริงเรามักจะเข้มงวดมาก   ไม่ว่าจะเป็นเงินฝากที่ต้องคิดให้ดีว่าจะไว้วางใจธนาคารหรือสถาบันการเงินแห่งใด เพราะปัจจุบันมีการคุ้มครองเงินฝากเหลือเพียง 1 ล้านบาทเท่านั้น การคำนึงถึงความน่าเชื่อถือและความมั่นคงของสถาบันการเงินที่เราจะเอาเงินไปฝากไว้จึงเป็นเรื่องสำคัญมาก   นอกเหนือจากนั้นก็ยังต้องรู้จักกระจายความเสี่ยงด้วยการถือครองสินทรัพย์ประเภทอื่นเพิ่มเติม รวมไปถึงของมีค่าอื่นๆ ที่ต้องคิดถึงเรื่องความปลอดภัยเป็นหลัก การเก็บรักษาจึงมักกระจายทั้งเก็บไว้ที่บ้าน ที่ทำงาน รวมไปถึงบ้านพ่อแม่ ฯลฯ   หรือไม่ก็เก็บไว้ในตู้เซฟที่สถาบันการเงินต่างๆ มีไว้ให้บริการซึ่งก็จำเป็นต้องพิจารณาอย่างถี่ถ้วนเช่นกันว่าจะไว้วางใจธนาคารหรือบริษัทอื่นใด จะเลือกใช้บริการที่สาขาไหนระหว่างสำนักงานใหญ่หรือสาขาย่อยที่ใกล้บ้าน   เราจะเห็นความเข้มงวดในการใช้ชีวิตในโลกแห่งความเป็นจริงที่สวนทางกับโลกดิจิทัลโดยสิ้นเชิง เพราะสำหรับคนทั่วไปแล้วมักจะมีความตระหนักในการรักษาความปลอดภัยในโลกดิจิทัลที่ต่ำกว่าโลกแห่งความเป็นจริงมาก   อาจเป็นเพราะเราเห็นแก่ความสะดวกรวดเร็วในการใช้งานจนมองข้ามความปลอดภัยจนทำให้เราขาดสมดุลในการใช้งานระหว่างโลกทั้งสองโดยไม่รู้ตัว ทั้งที่ในความเป็นจริงแล้วระบบการจัดการสินทรัพย์ในโลกดิจิทัลนั้นมีความซับซ้อนสูงมาก แต่เรากลับมองข้ามไปและสนใจแต่ความสะดวกที่ตัวเองจะได้รับเท่านั้น   ที่สุดแล้วเราจึงมักจะให้ข้อมูลและสิทธิในการเข้าถึงความเป็นส่วนตัวของเรากับระบบดิจิทัลมากเกินความจำเป็น จนหลายแพลตฟอร์มที่ให้บริการออนไลน์แก่เราอยู่ในทุกวันนี้เข้าถึงข้อมูลส่วนตัวของผู้ใช้จำนวนมหาศาล และเมื่อบริหารจัดการไม่เหมาะสมก็อาจมีข้อมูลหลุดรั่วออกมาตามที่เป็นข่าวอยู่บ่อยๆ   ซึ่งข้อมูลที่ถูกจัดเก็บเหล่านี้มีทั้งข้อมูลส่วนบุคคลที่มีความอ่อนไหว ไปจนถึงข้อมูลเชิงพฤติกรรมซึ่งก็คือรอยเท้าดิจิทัลที่เก็บบันทึกไว้อย่างละเอียดว่าเราเข้าไปที่เว็บใด สนใจเนื้อหาแบบไหน…