นักธุรกิจกำลังปกป้องข้อมูลส่วนตัวบนอินเทอร์เฟซเสมือนจริง

ผู้บริหารระดับสูงต้องหยุดเสี่ยงโดยไม่จำเป็น

ก.ย. 2020
By Bill Mew
หน้าแรกของบล็อก

#KingstonCognate ขอแนะนำให้รู้จักกับ Bill Mew

ภาพของ Bill Mew

Bill Mew คือผู้นำนักคิดคนสำคัญ นักรณรงค์ด้านจริยธรรมในการใช้ระบบดิจิตอลและผู้ประกอบการ

ในฐานะผู้นำทางความคิดที่สำคัญ Bill ให้ความสำคัญกับสมดุลระหว่าง ‘แนวทางการปกป้องอย่างมีคุณค่า’ โดยเขาได้รับการยกย่องให้เป็นผู้มีอิทธิพลระดับโลกด้านมาตรการความเป็นส่วนตัวของข้อมูล และ ‘การขยายขีดความสามารถในเชิงมูลค่าทางเศรษฐกิจและสังคม’ โดยเขายังเป็นผู้มีบทบาทสำคัญในการส่งเสริมมาตรการรักษาความปลอดภัยทางคอมพิวเตอร์ การปรับเปลี่ยนสู่ยุคดิจิตอล ระบบ GovTech และเมืองที่อัจฉริยะยิ่งขึ้น เขายังเคยปรากฏตัวเป็นประจำทุกสัปดาห์ในรายการโทรทัศน์และวิทยุต่าง ๆ (BBC, RT ฯลฯ) ในฐานะผู้เชี่ยวชาญในด้านเหล่านี้ ถือได้ว่าเป็นบุคคลที่ออกสื่อมากกว่านักเทคโนโลยีคนอื่น ๆ ในสหราชอาณาจักร

ในฐานะผู้ประกอบการ Bill ยังเป็นผู้ก่อตั้งและ CEO ของ CrisisTeam.co.uk โดยทำงานร่วมกับทีมงานผู้เชี่ยวชาญด้านการจัดการสถานการณ์ กฎหมายเกี่ยวกับระบบคอมพิวเตอร์ การดูแลชื่อเสียงและภาพลักษณ์เพื่อให้ลูกค้าสามารถลดผลกระทบที่เกิดขึ้นจากการโจมตีผ่านระบบคอมพิวเตอร์

วัฒนธรรมองค์กรในการกล้าเสี่ยงที่อาจนำไปสู่ปัญหาในชีวิตจริง

ผู้บริหารองค์กรกำลังทำงานผ่านแท็บเล็ตวิดีโอขนาดใหญ่

ความกล้าเสี่ยงบางครั้งก็อาจเป็นความโง่เขลา กรณีการกู้ยืมเงินในช่วงสถานการณ์ซับไพร์มที่ทำให้เกิดภาวะฟองสบู่หนี้เสียของธนาคารและนำไปสู่วิกฤตทางการเงินเป็นการปล่อยกู้ให้กับบุคคลที่ไม่มีกำลังชำระหนี้จริง ซึ่งในเวลานั้นธนาคารแทบทุกแห่งต่างมีนโยบายไปในทิศทางเดียวกัน

เมื่อเร็ว ๆ นี้หลายคนไม่คาดคิดว่าจะเกิดสถานการณ์ล็อคดาวน์ และไม่มีใครคิดว่าเรื่องธรรมดา ๆ อย่างการไปโรงเรียน ทำงาน พบปะกับเพื่อน ๆ หรือเที่ยวชายหาดจะกลายเป็นภัยที่คุกคามทั้งชีวิตของคุณและคนรอบข้าง แต่เมื่อเราเข้าใจสถานการณ์ ก็เห็นภาพได้ชัดเจน

วิกฤตเศรษฐกิจโลกในปี 2008 และภาวะการแพร่ระบาดในปัจจุบันถือเป็นสถานการณ์ที่ส่งผลกระทบต่อชีวิตความเป็นอยู่อย่างรุนแรง ผลกระทบที่เกิดขึ้นเป็นสิ่งที่เราสามารถหลีกเลี่ยงได้ หรืออย่างน้อยก็ลดโอกาสที่จะเกิดผลกระทบได้หากเราพิจารณาความเสี่ยงที่มีหรือรับฟังความเห็นจากผู้เชี่ยวชาญด้านการจัดการความเสี่ยงของหนี้และผู้เชี่ยวชาญด้านสาธารณสุขให้เร็วกว่านี้

นักธุรกิจหนุ่มแสดงข้อความ: การจัดการความเสี่ยง

วัฒนธรรมองค์กรมองข้ามประเด็นในการตระหนักความเสี่ยงอย่างจริงจังหรือไม่

วิธีที่เราพิจารณาความเสี่ยงหลายครั้งขาดเหตุและผลและเป็นสิ่งที่ยากจะคาดเดา เราได้เห็นการเปลี่ยนแปลงครั้งใหญ่จากการทำงานจากที่บ้าน ซึ่งนี่ถือเป็นความเสี่ยงครั้งใหม่สำหรับนักฉวยโอกาสที่ต้องการเจาะระบบคอมพิวเตอร์ คุณอาจคาดหวังให้หน่วยงานต่าง ๆ ให้ความสำคัญกับมาตรการรักษาความปลอดภัยของแอพพลิเคชั่นคลาวด์ของพวกเขา แต่หลายครั้งที่ผู้ให้บริการคลาวด์กลับเป็นผู้ดูแลด้านการรักษาความปลอดภัยแต่เพียงฝ่ายเดียว ซึ่งในความเป็นจริงแล้ว การตั้งค่าระบบคลาวด์อย่างไม่เหมาะสมเป็นหนึ่งในต้นเหตุของการเจาะข้อมูลที่พบบ่อยที่สุด

แม้ว่าคุณจะไม่เคยปล่อยให้ระบบคลาวด์หรือโน้ตบุ๊กของคุณไม่มีรหัสผ่านหรือไม่มีมาตรการป้องกันอะไรเลย แต่หน่วยงานหลาย ๆ แห่งมักมอบหมายหน้าที่ในการจัดหาอุปกรณ์ IoT และวัสดุอุปกรณ์เล็ก ๆ น้อย ๆ อย่างหน่วยความจำ USB ไว้กับฝ่ายจัดซื้อจัดจ้าง ส่วนงานเหล่านี้มักเลือกซื้ออุปกรณ์ที่มีราคาถูกที่สุดอย่างเลี่ยงไม่ได้ แทนที่จะจ่ายเพิ่มอีกเพียงเล็กน้อยเพื่อส่วนเสริมอย่างการเข้ารหัส ลองถามตัวเองดูว่าหน่วยความจำ USB ที่คุณใช้ล่าสุดมีการเข้ารหัสและป้องกันด้วยรหัสผ่านหรือไม่ หากคำตอบคือ ‘ไม่’ คุณอาจต้องทำการตรวจสอบความเสี่ยงของระบบคอมพิวเตอร์ของคุณอย่างเร่งด่วน

การมองข้ามความเสี่ยงไม่เพียงแต่เป็นวัฒนธรรมการใช้งานที่สามารถพบได้กับคนที่ชอบถ่ายเซลฟี่ไปจนถึงผู้จัดการฝ่ายจัดซื้อจัดจ้าง เรามักไม่ตระหนักถึงความเสี่ยงที่มีอยู่ แต่นี่ก็เป็นผลจากแนวทางการทำงานของหน่วยงานเองด้วย

ใครบ้างที่ต้องรับผิดชอบด้านความเสี่ยงของระบบคอมพิวเตอร์

การปกป้องข้อมูลและการรักษาความปลอดภัยของระบบคอมพิวเตอร์ผ่านอินเทอร์เฟซเสมือนจริง

เจ้าหน้าที่ธนาคารมักไม่ตระหนักถึงความเสี่ยงจากการปล่อยกู้เนื่องจากคิดว่าผลการดำเนินงานที่สำคัญต้องพิจารณาจากรายได้และผลกำไร ส่วนงานต่าง ๆ ในองค์กรเกือบทุกแห่งที่ประเมินผลงานจากรายได้และกำไรเนื่องจากนี้เป็นเกณฑ์ชี้วัดความสำเร็จและผลตอบแทนที่จะได้รับ สิ่งเหล่านี้คือมาตรการที่เน้นผลตอบแทนการลงทุน (ROI) ตราบใดที่วิถีของบุคคลและหน่วยงานต่าง ๆ ยังมีลักษณะเช่นนี้ การตระหนักถึงปัจจัยเสี่ยงที่มีประสิทธิภาพก็จะเกิดขึ้นได้น้อยหรือไม่เกิดขึ้นเลย

ผู้บริหารระดับสูงที่ไม่ได้ให้ความสำคัญแกับค่า ROI แต่กลับพิจารณาผลตอบแทนตามความเสี่ยง (ROR) ก็คือ CISO{{Footnote.A58881}} พิจารณาจากความพร้อมในการยอมรับความเสี่ยงและงบประมาณของหน่วยงาน CISO จะมีมาตรการที่รัดกุมในการปรับลดความเสี่ยงทางคอมพิวเตอร์และในการจัดการสถานการณ์คุกคามผ่านระบบคอมพิวเตอร์ น่าเสียดายที่มุมมองที่แตกต่างจากทีมงานบริหารอื่น ๆ นี้ทำให้ CISO อาจถูกแบ่งแยก (ผมเรียกว่า CISOlation) และยังอาจกลายเป็นแพะเมื่อมีการใช้ข้อมูลอย่างไม่ถูกต้องจากการดำเนินการของ CMO{{Footnote.A58879}} หรือเมื่อมีการเจาะผ่านระบบรักษาความปลอดภัยขึ้นจากการดำเนินการของ CIO{{Footnote.A58880}} หรือเมื่อมีการละเลยคำเตือนต่าง ๆ

สถานการณ์เปรียบได้กับภาพของผู้บริหารระดับสูงหลาย ๆ คนที่กำลังชมโทรทัศน์ที่มีรายการเพียงสองในสามเท่านั้นที่ใช้การได้จริง (รายได้และกำไร) บุคคลเหล่านี้ทราบสถานการณ์ต่าง ๆ ดีในธุรกิจ แต่พวกเขากลับไม่มองภาพรวม เมื่อเกิดความเสี่ยงร้ายแรงขึ้น ซึ่งมักเกิดอย่างคาดไม่ถึง CISO จะมองเห็นปัญหา ในขณะที่ผู้อื่นมองไม่เห็น และหากคำเตือนถูกมองข้ามก็อาจทำให้เกิดหายนะตามมา

มีประเด็นสำคัญสามข้อที่จะต้องพิจารณาอยู่เสมอ

หวังเป็นอย่างยิ่งว่าสถานการณ์ที่เกิดขึ้นในช่วงที่ผ่านมาจะทำให้เราตระหนักถึงความเสี่ยงเพิ่มมากขึ้น ผู้บริหารระดับสูงจะต้องปรับเปลี่ยนวิธีการจูงใจและแนวทางการบริหารทีมงานของตน และกำกับดูแลให้มีการพิจารณาประเด็นทางธุรกิจที่สำคัญทั้งสามด้าน ได้แก่ รายได้ ผลกำไรและความเสี่ยง ผู้จัดการฝ่ายจัดซื้อจัดจ้างจะต้องตระหนักถึงความเสี่ยงและเข้าใจว่าจะตัดสินใจซื้ออย่างไรระหว่างอุปกรณ์ที่ราคาถูก (ไดร์ฟเข้ารหัสราคาสูงกว่าเพียงเล็กน้อย) ไปจนถึงระบบการทำงานที่ซับซ้อนเมื่อต้องพิจารณาประเด็นด้านความปลอดภัยทางคอมพิวเตอร์เป็นสำคัญ

วัฒนธรรมการทำงานที่ให้ความสำคัญกับความเสี่ยงโดยการเลือกจ่ายเพิ่มอีกเล็กน้อยเพื่อรองรับความเสี่ยงของระบบคอมพิวเตอร์ ไม่ว่าจะเป็นอุปกรณ์นิรภัย ไดร์ฟเข้ารหัสหรือระบบคลาวด์ผสมผสานที่ซับซ้อนคือการลงทุนที่สมเหตุสมผล ซึ่งจะทำให้ CISO มั่นใจได้ว่าตนเองจะทราบสัญญาณเตือนต่าง ๆ ที่มีโดยไม่ถูกมองข้าม

เพื่อนร่วมงานพูดคุยกันเกี่ยวกับแผนทางการเงิน

ต้องปรับเปลี่ยนวัฒนธรรมองค์กรเพื่อสร้างการเปลี่ยนแปลง

สังคมมีการเชื่อมโยงถึงกันอย่างที่ไม่เคยมีมาก่อน และมีการพึ่งพาเทคโนโลยีอย่างมากซึ่งก็ทำให้ความเสี่ยงเพิ่มมากขึ้นตามไปด้วย โดยเฉพาะกับภัยคุกคามที่มีการพัฒนาและปรับตัวอยู่ตลอดเวลา

ผู้นำต้องกล้าที่จะท้าทายแนวทางการบริหารเดิม ๆ ทั้งกับกลุ่มผู้บริหารและผู้ใต้บังคับบัญชา การปรับเปลี่ยนวัฒนธรรมองค์กรเช่นนี้จะนำไปสู่การตระหนักถึงความเสี่ยงอย่างสมเหตุสมผลซึ่งถือเป็นสิ่งจำเป็นตั้งแต่ระดับบนสุดจนถึงล่างสุด วัฒนธรรมหรือจริยธรรมในโลกดิจิตอล (รวมทั้งความเป็นส่วนตัวของข้อมูลและมาตรการรักษาคาวมปลอดภัย) คือสิ่งที่จะต้องมีให้เห็นในการทำงานทุกระดับ จากบนลงล่าง หน่วยงานต่าง ๆ ที่มีจริยธรรมในโลกดิจิตอล และตระหนักถึงความเสี่ยงไม่เพียงแต่จะสามารถหลีกเลี่ยงสถานการณ์การรุกล้ำข้อมูล แต่ยังสามารถจัดการกับสถานการณ์เหล่านี้ได้เป็นอย่างดีอีกด้วย

แรงจูงใจในการทำสิ่งที่ถูกต้องมีให้เห็นในทุก ๆ ที่

ภาพซูมช่องทำเครื่องหมายที่มีเครื่องหมายกำกับทุกช่อง

หากค่าปรับภายใต้ GDPR มาตรการลงโทษตามระเบียบข้อบังคับที่ทำให้เสียสิทธิ์ในการประมวลผลข้อมูลและการถูกดำเนินคดี รวมทั้งความเสียหายต่อชื่อเสียงยังไม่ร้ายแรงพอ ลองมองมิติของข้อดีที่จะเกิดขึ้นจากการเลือกทำในสิ่งที่ถูกต้องดูบ้าง ผู้บริโภคและนักลงทุนหลายครั้งเลือกหันหลังให้กับแบรนด์สินค้าที่ถูกเจาะระบบคอมพิวเตอร์หรือละเมิดความเป็นส่วนตัว เช่นเดียวกันคนเหล่านี้ก็พร้อมจ่ายเงินมากกว่าให้กับแบรนด์ที่ได้รับความเชื่อถือในด้านจริยธรรมในโลกดิจิตอล

ลูกค้าในทุกภาคส่วนไม่เฉพาะฝ่ายเทคนิค ต่างเริ่มให้ความสำคัญและเรียกร้องเกี่ยวกับประเด็นนี้อย่างจริงจัง ผลการศึกษาข้อมูลความคาดหวังของผู้ประกอบการที่ไม่ใช่ภาครัฐระบุว่าการรักษาความปลอดภัยของข้อมูลและความเป็นส่วนตัวเป็นประเด็นที่ได้รับความสำคัญเหนือประเด็นด้านความหลากหลายและมาตรการเพื่อสิ่งแวดล้อม การรักษาความปลอดภัยและความเป็นส่วนตัวปัจจุบันกลายเป็นเกณฑ์ชี้วัดหลักที่ผู้บริโภคคาดหวังให้บริษัทต่าง ๆ จริงจัง และคุณอาจพลาดอย่างร้ายแรงหากคุณพลาดประเด็นนี้ไป การเลือกทำในสิ่งที่ถูกต้องจะนำไปสู่ผลลัพธ์ที่น่าพอใจในที่สุด!

#KingstonIsWithYou

Ask an Expert

Kingston ให้โอกาสแก่คุณในการแสดงความเห็นโดยอิสระเกี่ยวกับโครงร่างการทำงานของคุณในปัจจุบันหรือแผนการใช้งานในอนาคตที่เหมาะสมสำหรับหน่วยงานของคุณ

SSD แบบเข้ารหัสได้เอง

เรามีคำแนะนำเกี่ยวกับข้อดีต่าง ๆ ของ SSD สำหรับระบบจัดเก็บข้อมูลของคุณ และ SSD ที่เหมาะกับการทำงานแบบพกพามากที่สุดเพื่อให้คุณทำงานได้อย่างปลอดภัยแม้ขณะกำลังเดินทาง

ถามผู้เชี่ยวชาญระบบ SSD

ไดร์ฟ USB เข้ารหัส

เรามีคำแนะนำเกี่ยวกับข้อดีในการใช้ไดร์ฟ USB เข้ารหัสสำหรับหน่วยงานของคุณ และไดร์ฟประเภทที่เหมาะกับความต้องการทางธุรกิจของคุณมากที่สุด

ถามผู้เชี่ยวชาญระบบ USB

บทความที่เกี่ยวข้อง

หน้าแรกของบล็อก