เป้าหมาย 6 ข้อสำหรับ CISO ในปี 2019

Darkreading ได้ออกมาแนะนำถึงเป้าหมาย 6 ข้อที่ CISO ควรจะตั้งเป้าเอาไว้ว่าจะต้องทำให้ได้ในปีหน้า ซึ่งเราเห็นว่าน่าสนใจจึงได้ขอสรุปมาให้ได้อ่านกัน

แนวทางปฏิบัติทั้ง 6 ข้อมีดังนี้

1.ประสานงานและเป็นคนกลางสื่อสารเชื่อมระหว่างบอร์ดบริหารกับทีมงานหรือคอยตอบคำถามบอร์ดบริหารในข้อซักถามต่างๆ ได้อย่างชัดเจน

2.ปัญหาการขาดคนที่มีทักษะด้าน Security เกิดขึ้นในวงกว้างแต่ในปีหน้า CISO ต้องสร้างทีมให้ใหญ่ขึ้นและต้องรักษาคนเก่าไว้ให้ได้ด้วย รวมถึงต้องสอนพนักงานเก่าให้มีทักษะดีขึ้นกว่าเดิม

3.องค์กรส่วนใหญ่ยังขาดความเชี่ยวชาญการใช้งาน Container อยู่มากซึ่งปัญหาหลักคือต้องระวังเรื่องของการตั้งค่าผิดพลาดจึงต้องหาเครื่องมือหรือคิดวิธีการที่สามารถติดตามภาพเหล่านี้ให้ได้

4.เข้าใจและระวังเรื่องของความเสี่ยงจาก API ที่อาจนำไปสู่การเกิดการรั่วไหลของข้อมูลซึ่งมีตัวอย่างเกิดขึ้นหลายครั้งในปี 2018 นี้

5.ดำเนินการเรื่องของ GDPR ต่อเนื่องเพราะกฏหมายนี้ยังคงมีอยู่ อย่างไรก็ตามจากผลสำรวจพบว่าองค์กรส่วนใหญ่ยังไม่ได้คุณภาพตามเกณฑ์ของกฏหมายฉบับนี้ด้วยซ้ำ

6.ตรวจตราระแวดระวังผู้รับเหมาหรือบริษัทที่มีส่วนกับการดำเนินธุรกิจขององค์กรโดยไม่มีข้อยกเว้น เช่น ฮาร์ดแวร์ ส่วนประกอบจากโอเพ่นซอร์ส หรืออุปกรณ์ IoT เพื่อไม่ให้กลายเป็นจุดอ่อนต่อการโจมตีบริษัทของเราได้

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ขอเชิญเข้าร่วมงานอบรมฟรี ClickHouse in Action: Real-World Analytics at Scale by INOX เรียนรู้และลองทำ ClickHouse ด้วยตนเอง [22 ก.ค. 2026 – 13.30น.]

ClickHouse และ INOX ขอเรียนเชิญ IT Leaders, Enterprise & Solution Architects, Data Architects และ Data Engineers …