เป้าหมาย 6 ข้อสำหรับ CISO ในปี 2019

Darkreading ได้ออกมาแนะนำถึงเป้าหมาย 6 ข้อที่ CISO ควรจะตั้งเป้าเอาไว้ว่าจะต้องทำให้ได้ในปีหน้า ซึ่งเราเห็นว่าน่าสนใจจึงได้ขอสรุปมาให้ได้อ่านกัน

แนวทางปฏิบัติทั้ง 6 ข้อมีดังนี้

1.ประสานงานและเป็นคนกลางสื่อสารเชื่อมระหว่างบอร์ดบริหารกับทีมงานหรือคอยตอบคำถามบอร์ดบริหารในข้อซักถามต่างๆ ได้อย่างชัดเจน

2.ปัญหาการขาดคนที่มีทักษะด้าน Security เกิดขึ้นในวงกว้างแต่ในปีหน้า CISO ต้องสร้างทีมให้ใหญ่ขึ้นและต้องรักษาคนเก่าไว้ให้ได้ด้วย รวมถึงต้องสอนพนักงานเก่าให้มีทักษะดีขึ้นกว่าเดิม

3.องค์กรส่วนใหญ่ยังขาดความเชี่ยวชาญการใช้งาน Container อยู่มากซึ่งปัญหาหลักคือต้องระวังเรื่องของการตั้งค่าผิดพลาดจึงต้องหาเครื่องมือหรือคิดวิธีการที่สามารถติดตามภาพเหล่านี้ให้ได้

4.เข้าใจและระวังเรื่องของความเสี่ยงจาก API ที่อาจนำไปสู่การเกิดการรั่วไหลของข้อมูลซึ่งมีตัวอย่างเกิดขึ้นหลายครั้งในปี 2018 นี้

5.ดำเนินการเรื่องของ GDPR ต่อเนื่องเพราะกฏหมายนี้ยังคงมีอยู่ อย่างไรก็ตามจากผลสำรวจพบว่าองค์กรส่วนใหญ่ยังไม่ได้คุณภาพตามเกณฑ์ของกฏหมายฉบับนี้ด้วยซ้ำ

6.ตรวจตราระแวดระวังผู้รับเหมาหรือบริษัทที่มีส่วนกับการดำเนินธุรกิจขององค์กรโดยไม่มีข้อยกเว้น เช่น ฮาร์ดแวร์ ส่วนประกอบจากโอเพ่นซอร์ส หรืออุปกรณ์ IoT เพื่อไม่ให้กลายเป็นจุดอ่อนต่อการโจมตีบริษัทของเราได้

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner คาดการณ์การลงทุนในระบบไอที จะเติบโต 5% ในปี 2022

Gartner คาดการณ์การลงทุนในระบบไอที จะเติบโต 5.1% ในปี 2022 มีมูลค่ารวม 4.5 ล้านล้านเหรียญสหรัฐ

[Guest Post] อาลีบาบาคาดการณ์ 10 อันดับเทรนด์เทคโนโลยีพุ่งแรง

Alibaba DAMO Academy (DAMO) สถาบันเพื่อการวิจัยด้านเทคโนโลยีและวิทยาศาสตร์ระดับโลกของอาลีบาบา กรุ๊ป นำเสนอการคาดการณ์แนวโน้มสำคัญที่จะกำหนดทิศทางของอุตสาหกรรมเทคโนโลยี