IBM Flashsystem

เป้าหมาย 6 ข้อสำหรับ CISO ในปี 2019

Darkreading ได้ออกมาแนะนำถึงเป้าหมาย 6 ข้อที่ CISO ควรจะตั้งเป้าเอาไว้ว่าจะต้องทำให้ได้ในปีหน้า ซึ่งเราเห็นว่าน่าสนใจจึงได้ขอสรุปมาให้ได้อ่านกัน

แนวทางปฏิบัติทั้ง 6 ข้อมีดังนี้

1.ประสานงานและเป็นคนกลางสื่อสารเชื่อมระหว่างบอร์ดบริหารกับทีมงานหรือคอยตอบคำถามบอร์ดบริหารในข้อซักถามต่างๆ ได้อย่างชัดเจน

2.ปัญหาการขาดคนที่มีทักษะด้าน Security เกิดขึ้นในวงกว้างแต่ในปีหน้า CISO ต้องสร้างทีมให้ใหญ่ขึ้นและต้องรักษาคนเก่าไว้ให้ได้ด้วย รวมถึงต้องสอนพนักงานเก่าให้มีทักษะดีขึ้นกว่าเดิม

3.องค์กรส่วนใหญ่ยังขาดความเชี่ยวชาญการใช้งาน Container อยู่มากซึ่งปัญหาหลักคือต้องระวังเรื่องของการตั้งค่าผิดพลาดจึงต้องหาเครื่องมือหรือคิดวิธีการที่สามารถติดตามภาพเหล่านี้ให้ได้

4.เข้าใจและระวังเรื่องของความเสี่ยงจาก API ที่อาจนำไปสู่การเกิดการรั่วไหลของข้อมูลซึ่งมีตัวอย่างเกิดขึ้นหลายครั้งในปี 2018 นี้

5.ดำเนินการเรื่องของ GDPR ต่อเนื่องเพราะกฏหมายนี้ยังคงมีอยู่ อย่างไรก็ตามจากผลสำรวจพบว่าองค์กรส่วนใหญ่ยังไม่ได้คุณภาพตามเกณฑ์ของกฏหมายฉบับนี้ด้วยซ้ำ

6.ตรวจตราระแวดระวังผู้รับเหมาหรือบริษัทที่มีส่วนกับการดำเนินธุรกิจขององค์กรโดยไม่มีข้อยกเว้น เช่น ฮาร์ดแวร์ ส่วนประกอบจากโอเพ่นซอร์ส หรืออุปกรณ์ IoT เพื่อไม่ให้กลายเป็นจุดอ่อนต่อการโจมตีบริษัทของเราได้

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Resilience by Design – รับมือภัยไซเบอร์ยุคดิจิทัลด้วย Akamai Security

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Akamai Webinar เรื่อง “Resilience by Design – รับมือภัยไซเบอร์ยุคดิจิทัลด้วย Akamai Security” เพื่ออัปเดตเทรนด์ภัยคุกคามในภูมิภาคอาเซียน โดยเฉพาะประเทศไทย พร้อมแนะนำเครื่องมือและแนวทางปฏิบัติในการป้องกัน Web, …

ผลสำรวจใหม่เผย ความต้องการ High Availability สูงขึ้น เมื่อองค์กรใช้ PostgreSQL ในระบบ Mission-Critical มากขึ้น

ผลสำรวจโดย pgEdge พบว่า 91% ขององค์กรที่ใช้ PostgreSQL ต้องการ uptime ไม่ต่ำกว่า 99.99% และ 79% กำลังพิจารณาใช้โซลูชัน distributed PostgreSQL …