Black Hat Asia 2021

ฝึกอบรมพนักงานและผู้บริหารให้รู้เท่าทันภัยไซเบอร์ ลดความเสี่ยงข้อมูลธุรกิจรั่วไหลจากภัยคุกคาม ด้วยระบบ E-Learning สำหรับ Security Awareness จาก Terranova โดย nForce Secure

เมื่อเทคโนโลยีดิจิทัลกลายเป็นองค์ประกอบสำคัญในการดำเนินธุรกิจทุกวัน ภัยคุกคามหลากหลายรูปแบบก็กลายมาเป็นความเสี่ยงสำคัญที่ธุรกิจต้องรับมือให้ได้ การเสริมภูมิคุ้มกันให้กับพนักงานและผู้บริหารรู้เท่าทันและสามารถรับมือกับภัยเหล่านี้และไม่ตกเป็นเหยื่อของการโจมตีง่ายๆ ไม่ว่าจะเป็นการหลอกลวงในรูปแบบ Phishing หรือการเรียกค่าไถ่ด้วน Ransomware ไปจนถึงการโจมตีรูปแบบอื่นๆ จึงกลายเป็นอีกกิจกรรมที่จำเป็นจากทั้งในมุมของฝ่าย IT Security และ Human Resource (HR)

คอร์สอบรมเพื่อสร้างความรู้ความเข้าใจด้าน Cybersecurity แก่พนักงานและผู้บริหารนี้มีชื่อเรียกว่า Security Awareness ซึ่งทาง nForce Secure ในฐานะของธุรกิจชั้นนำด้านความมั่นคงปลอดภัยไซเบอร์ในไทย จึงได้นำหลักสูตร E-Learning ทางด้าน Security Awareness ชั้นนำระดับโลกจาก Terranova ที่มีเนื้อหาครอบคลุมทั้งสำหรับพนักงาน, ผู้บริหาร และฝ่าย IT พร้อมจุดเด่นในการปรับแต่งคอร์สอบรมให้เหมาะสมกับรูปแบบการทำงานและเทคโนโลยีที่แต่ละธุรกิจองค์กรใช้งานได้ มาให้บริการอบรมให้กับธุรกิจองค์กรไทย เพื่อเร่งเสริมภูมิคุ้มกันและสร้างทักษะให้พนักงานในการรับมือกับภัยไซเบอร์ ให้ธุรกิจเติบโตไปได้อย่างมั่นคงและมั่นใจ

Security Awareness Training คอร์สฝึกอบรมด้านความมั่นคงปลอดภัยไซเบอร์ ในฉบับที่คนทำงานทุกคนต้องรู้

โดยทั่วไปแล้วเรามักเข้าใจว่างานทางด้าน IT Security นั้น เป็นงานเฉพาะทางที่เข้าใจได้ยากและมีความซับซ้อน เป็นงานของมืออาชีพเท่านั้น จนหลายๆ คนอาจคิดว่าเรื่อง Cybersecurity นั้นเป็นเรื่องไกลตัว แต่ในความเป็นจริงกลับไม่เป็นเช่นนั้น

เมื่อเทคโนโลยีกลายเป็นเครื่องมือที่ทุกคนใช้ทั้งในชีวิตประจำวันและในการทำงาน เพียงเท่านี้ทุกคนก็ตกอยู่ในความเสี่ยงที่จะเป็นเหยื่อของการโจมตีหรือภัยคุกคามหลากหลายรูปแบบ ที่มีเป้าประสงค์ที่แตกต่างกันออกไปได้แล้ว ดังนั้นประเด็นเรื่องของภัยคุกคามนั้นจึงไม่ใช่เรื่องไกลตัวอีกต่อไป และไม่ว่าใครคนใดคนหนึ่งในองค์กรตกเป็นเหยื่อของการโจมตีแล้ว ทั้งองค์กรก็ย่อมตกอยู่ในความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีต่อเนื่อง, การทำลายระบบงาน, การขโมยข้อมูล และอื่นๆ อีกมากมาย ซึ่งเหตุการณ์เหล่านี้อาจสร้างความเสียหายให้กับองค์กรได้อย่างคาดไม่ถึง

ในการปกป้องระบบ IT สำคัญของธุรกิจองค์กรและข้อมูลต่างๆ ที่ใช้ในการดำเนินธุรกิจให้มีความมั่นคงปลอดภัยนั้น การวางแผนจัดการในเชิงของ IT เช่นการกำหนดนโยบายใหม่ๆ, การมีกิจกรรมเสริมความมั่นคงปลอดภัยให้กับระบบ IT หรือการลงทุนเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัยนั้นไม่เพียงพออีกต่อไป เพราะท้ายที่สุดแล้ว พนักงานและผู้บริหารทุกคนต่างหากที่เป็นเป้าหมายในการโจมตีที่ใหญ่ที่สุด และมีโอกาสตกเป็นเหยื่อของการโจมตีได้ทุกเวลา

Security Awareness Training จึงกลายเป็นคอร์สอบรมที่จำเป็นต่อทุกคนไม่ว่าจะเป็นพนักงานในแผนกไหนหรือผู้บริหารระดับสูงเพียงใดก็ตาม เพื่อให้ทุกคนตระหนักรู้ถึงภัยใกล้ตัวอย่าง Cybersecurity ที่อาจเจาะโจมตีทุกคนได้ทุกเมื่อด้วยวิธีการที่อาจคาดไม่ถึงหรือไม่นึกไม่ฝันมาก่อน พร้อมปรับพฤติกรรมในการใช้งานเทคโนโลยีใหม่ สร้างวัฒนธรรมในการใช้ชีวิตและทำงานในยุคดิจิทัลอย่างความมั่นคงปลอดภัย และการจัดอบรมคอร์สนี้ก็ได้กลายเป็นกิจกรรมสำคัญประจำปีร่วมกันระหว่างฝ่าย IT Security และฝ่าย HR ในหลายธุรกิจองค์กรไทยไปแล้วในปัจจุบัน

Terranova – อบรม จำลองสถานการณ์ สื่อสาร สรุปผลรายงาน สร้างวัฒนธรรมใหม่ด้าน Security Awareness ในองค์กร

Credit: Terranova

Terranova นั้นคือผู้เชี่ยวชาญด้านการฝึกอบรม Security Awareness ที่ก่อตั้งขึ้นมาตั้งแต่ปี 2001 ซึ่งได้มีการพัฒนาคอร์สอบรมนี้มาอย่างต่อเนื่องให้เหมาะสมต่อเทคโนโลยีและการทำธุรกิจที่เปลี่ยนไปอยู่ตลอด พร้อมมีชุดเครื่องมือและระบบจัดฝึกอบรมที่พัฒนาขึ้นมาสำหรับการนี้โดยเฉพาะเป็นของตนเอง โดยปัจจุบันนี้ Terranova ได้อบรมพนักงานและผู้บริหารให้ธุรกิจองค์กรมากกว่า 10 ล้านคนในกว่า 200 ประเทศทั่วโลก จนได้รับการยกย่องจาก Gartner ให้อยู่ในกลุ่มของ Leader ในรายงาน Magic Quadrant for Security Awareness Computer-Based Training ประจำปี 2019 และในประเทศไทย nForce Secure ก็ได้เริ่มนำหลักสูตรของ Terranova มาจัดอบรมแล้วอย่างเป็นทางการ

ภายในหลักสูตร เครื่องมือ และระบบจัดฝึกอบรมด้าน Security Awareness ของ Terranova นี้จะทำให้ผู้เข้าอบรมได้เรียนรู้เนื้อหาและสัมผัสประสบการณ์ด้วยตนเองในช่องทางที่หลากหลาย ไม่ว่าจะเป็น

  • เนื้อหาการฝึกอบรมที่มีหลายรูปแบบ และมีความยาวในการเรียนที่แตกต่างกันออกไป เพื่อให้ธุรกิจสามารถนำมาปรับใช้ให้เหมาะสมกับบริบทของพนักงานหรือผู้บริหารแต่ละคนหรือแต่ละฝ่าย
  • การจำลองการโจมตีภายในธุรกิจองค์กร เพื่อให้พนักงานและผู้บริหารนั้นได้ตระหนักว่าบางครั้งตนเองก็อาจถูกโจมตีไปแล้วโดยไม่รู้ตัว และเกิดความตื่นตัวกับประเด็นด้าน Cybersecurity
  • สื่อในรูปแบบต่างๆ ไม่ว่าจะเป็นภาพนิ่ง วิดีโอ โปสเตอร์ เว็บแบนเนอร์ และอื่นๆ เพื่อให้องค์กรนำไปปรับใช้สำหรับสร้างความตระหนักรู้และตื่นตัวในองค์กรหลากหลายรูปแบบ ให้ทุกคนได้เรียนรู้สิ่งใหม่ๆ อยู่ตลอดเวลาแม้จะไม่ได้อยู่ในระหว่างฝึกอบรม
  • การวัดผลสำเร็จของการฝึกอบรม เปรียบเทียบก่อนการเรียนและหลังการเรียน
  • ระบบ Gamification เพิ่มความสนุกสนานในการฝึกอบรม
  • ระบบรองรับหลายภาษา สำหรับธุรกิจนานาชาติ
  • หน้าจอ Dashboard พร้อมระบบออกรายงาน เพื่อให้ฝ่าย IT Security และ HR ติดตามผลการเรียนรู้ของพนักงานและผู้บริหารได้จากศูนย์กลาง

หลักสูตรของ Terranova มีการแบ่งตามกลุ่มของผู้เรียนรู้ 4 กลุ่มหลักๆ ได้แก่

  1. การฝึกอบรมความรู้พื้นฐานด้าน Security Awareness สำหรับทุกคน เพื่อเรียนรู้เนื้อหาพื้นฐาน แนวทางการปฏิบัติตนเบื้องต้น และวิธีการปกป้องข้อมูลของตนเองให้ปลอดภัย
  2. การฝึกอบรม Security Awareness สำหรับพนักงานทั่วไป โดยจะมีหลักสูตรเนื้อหาหลักที่ทุกคนต้องเรียนรู้ และหลักสูตรที่ปรับแต่งมาให้สอดคล้องกับการทำงานและเทคโนโลยีที่พนักงานแต่ละแผนกใช้งานแตกต่างกันออกไป
  3. การฝึกอบรมสำหรับผู้บริหารของธุรกิจ มุ่งเน้นด้านการทำความเข้าใจถึงบทบาทและความรับผิดชอบในฐานะของผู้บริหารที่มีต่อการสร้างวัฒนธรรมด้านการทำงานอย่างมั่นคงปลอดภัย และความเสี่ยงที่อาจเกิดขึ้นได้ในระดับของธุรกิจหากถูกโจมตี
  4. การฝึกอบรมสำหรับผู้ดูแลระบบ IT และนักพัฒนาซอฟต์แวร์ เพื่อเรียนรู้ถึงแนวปฏิบัติที่ดีที่สุดในการนำเทคโนโลยีต่างๆ เข้ามาใช้งานในองค์กร และการพัฒนาซอฟต์แวร์อย่างมั่นคงปลอดภัย

5 ขั้นตอนปรับพฤติกรรมด้าน Security สำหรับพนักงานและผู้บริหาร

ในการสร้างพฤติกรรมใหม่ด้าน Security สำหรับพนักงานและผู้บริหารนั้น Terranova ได้นำเสนอ Framework ในการออกแบบหลักสูตรที่มีขั้นตอนด้วยกัน 5 ส่วน ดังนี้

Credit: Terranova
  1. วิเคราะห์ ทำความเข้าใจถึงความต้องการและวัตถุประสงค์ของธุรกิจองค์กร เพื่อพัฒนาคอร์สอบรมที่ตอบโจทย์ต่อการทำงานจริงและเห็นผลลัพธ์ได้
  2. วางแผน กำหนดแผนฝึกอบรมให้กับพนักงานและผู้บริหาร เพื่อให้เกิดการเรียนรู้อย่างต่อเนื่องและได้ผล
  3. ดำเนินการ ฝึกอบรม จำลองการโจมตี และทำการตรวจสอบเพื่อให้เห็นถึงการเปลี่ยนแปลงที่เกิดขึ้น
  4. ชี้วัด วัดผลการเรียนรู้ว่าเป็นไปตามวัตถุประสงค์หรือไม่
  5. ปรับปรุง นำข้อมูลที่ได้ตลอดกระบวนการมาทำการปรับปรุงการฝึกอบรม ก่อนกลับไปสู่ข้อ 1. เพื่อสร้างคอร์สอบรมในเนื้อหาส่วนอื่นๆ ที่จำเป็นเพิ่มเติม

แน่นอนว่าสำหรับธุรกิจองค์กรนั้น การฝึกอบรมด้าน Security Awareness จะต้องเป็นสิ่งที่เกิดขึ้นอย่างต่อเนื่อง มีการอัปเดตหลักสูตรให้มีความทันสมัย สอดคล้องกับเทคโนโลยีใหม่ๆ ที่ธุรกิจนำมาใช้งาน หรือเทคโนโลยีใหม่ๆ ที่พนักงานหรือผู้บริหารใช้ในชีวิตประจำวัน เพื่อให้ผู้เข้าอบรมนั้นได้ตระหนักรู้ถึงภัยคุกคามรูปแบบใหม่ๆ อย่างต่อเนื่อง และไม่ตกเป็นเหยื่อของการโจมตีใดๆ โดยรู้เท่าไม่ถึงการณ์

ดาวน์โหลดเอกสารแนวทางการอบรมด้าน Security Awareness อย่างได้ผลฟรี จาก Terranova

Credit: Terranova

Terranova นั้นได้จัดทำ E-Book จำนวน 2 ฉบับให้ผู้ที่สนใจนำไปศึกษาได้ฟรีๆ ได้แก่ The Human Fix to Human Risk ซึ่งลงลึกถึง 5 ขั้นตอนในการปรับพฤติกรรมด้าน Security ของพนักงานและผู้บริหาร และ The Definitive Guide to People-Centric Security Awareness ซึ่งอธิบายถึงปัจจัยสำคัญในการทำให้ Security Awareness Training ในองค์กรประสบความสำเร็จ

สนใจติดต่อ nForce Secure ได้ทันที

สำหรับผู้ที่สนใจคอร์สอบรม Security Awareness จาก Terranova สามารถติดต่อทีมงาน nForce Secure ได้ทันทีผ่านช่องทางดังนี้
Email: pimpawan@nforcesecure.com
Tel: 063-874-2949
Website: https://www.nforcesecure.com/product/terranova/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เงินติดล้อ มั่นใจ ออราเคิล อัปเกรดศักยภาพองค์กรด้วยระบบคลาวด์ เสริมประสิทธิภาพด้านเทคโนโลยี เพื่อลูกค้าคนสำคัญ

พร้อมตอกย้ำความมุ่งมั่นพัฒนาด้านดิจิทัล วางแผนทรัพยากรองค์กรผ่าน Oracle Cloud ERP

Microsoft ประกาศจัดตั้งดาต้าเซนเตอร์แห่งแรกในมาเลเซีย

Microsoft ได้ประกาศโครงการความร่วมมือในประเทศมาเลเซียหรือ ‘Bersama Malaysia’ (Together with Malaysia) เพื่อตอบสนองเศรษฐกิจดิจิทัลและดิจิทัลทรานส์ฟอร์เมชัน นอกจากนี้ยังวางแนวทางสร้างทักษะแก่ประชาชนในประเทศให้ได้ถึง 1 ล้านคนภายในปี 2023