เป้าหมาย 6 ข้อสำหรับ CISO ในปี 2019

Darkreading ได้ออกมาแนะนำถึงเป้าหมาย 6 ข้อที่ CISO ควรจะตั้งเป้าเอาไว้ว่าจะต้องทำให้ได้ในปีหน้า ซึ่งเราเห็นว่าน่าสนใจจึงได้ขอสรุปมาให้ได้อ่านกัน

แนวทางปฏิบัติทั้ง 6 ข้อมีดังนี้

1.ประสานงานและเป็นคนกลางสื่อสารเชื่อมระหว่างบอร์ดบริหารกับทีมงานหรือคอยตอบคำถามบอร์ดบริหารในข้อซักถามต่างๆ ได้อย่างชัดเจน

2.ปัญหาการขาดคนที่มีทักษะด้าน Security เกิดขึ้นในวงกว้างแต่ในปีหน้า CISO ต้องสร้างทีมให้ใหญ่ขึ้นและต้องรักษาคนเก่าไว้ให้ได้ด้วย รวมถึงต้องสอนพนักงานเก่าให้มีทักษะดีขึ้นกว่าเดิม

3.องค์กรส่วนใหญ่ยังขาดความเชี่ยวชาญการใช้งาน Container อยู่มากซึ่งปัญหาหลักคือต้องระวังเรื่องของการตั้งค่าผิดพลาดจึงต้องหาเครื่องมือหรือคิดวิธีการที่สามารถติดตามภาพเหล่านี้ให้ได้

4.เข้าใจและระวังเรื่องของความเสี่ยงจาก API ที่อาจนำไปสู่การเกิดการรั่วไหลของข้อมูลซึ่งมีตัวอย่างเกิดขึ้นหลายครั้งในปี 2018 นี้

5.ดำเนินการเรื่องของ GDPR ต่อเนื่องเพราะกฏหมายนี้ยังคงมีอยู่ อย่างไรก็ตามจากผลสำรวจพบว่าองค์กรส่วนใหญ่ยังไม่ได้คุณภาพตามเกณฑ์ของกฏหมายฉบับนี้ด้วยซ้ำ

6.ตรวจตราระแวดระวังผู้รับเหมาหรือบริษัทที่มีส่วนกับการดำเนินธุรกิจขององค์กรโดยไม่มีข้อยกเว้น เช่น ฮาร์ดแวร์ ส่วนประกอบจากโอเพ่นซอร์ส หรืออุปกรณ์ IoT เพื่อไม่ให้กลายเป็นจุดอ่อนต่อการโจมตีบริษัทของเราได้

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell ชี้ ภูมิภาค APJ ยังมีโอกาสในด้าน AI อีกมาก พร้อมเผยคาดการณ์ 5 เทรนด์ AI แห่งปี 2025 

แม้ว่า Generative AI กำลังเริ่มมีการปรับใช้ในภาคธุรกิจอย่างจริงจังมากขึ้น แต่ก็ต้องยอมรับว่าวิวัฒนาการของเทคโนโลยีนั้นยังดูไม่ได้แผ่วหรือว่าช้าลงไปแม้แต่น้อย เพราะเราสามารถเห็น Breakthrough หรือนวัตกรรมใหม่ ๆ ออกมาจากอุตสาหกรรมได้ภายในระยะเวลาไม่กี่เดือนเท่านั้น หรือบางครั้งอาจจะเป็นรายสัปดาห์ก็ว่าได้ จากงานแถลงข่าว Dell Technologies (Dell) …

CU Webinar : The Future of API Security – Innovations and Strategies to Prevent Data [ศุกร์ 13 ธ.ค. 67–14.00น.]

รู้หรือไม่ว่าทุก 39 วินาทีจะมีการโจมตีทางไซเบอร์เกิดขึ้นหนึ่งครั้ง แน่นอนว่าการโจมตีเว็บไซต์ยังคงเป็นประเด็นสำคัญในธุรกิจ ซึ่ง API คือกลไกหลักที่อยู่ในทุกภาคส่วนของซอฟต์แวร์สมัยใหม่หรือการทำงานร่วมกันระหว่างธุรกิจ ด้วยเหตุนี้เองการป้องกันทางเว็บปัจจุบันจึงต้องมองให้ครอบคลุมเรื่อง API ด้วย Computer Union และ IBM ขอเชิญ …