Schneider Electric สร้าง Security Ecosystem หนุนองค์กรทั่วโลกต้านภัยไซเบอร์
ชไนเดอร์ อิเล็คทริค เผยมุมมองการสร้างระบบนิเวศด้านความปลอดภัยที่มั่นคง มาตรฐานและความน่าเชื่อถือ คือหัวใจสำคัญในการเข้าถึงทุกกลุ่มองค์กร ไม่ว่าจะเป็นลูกค้าหรือพาร์ทเนอร์ก็ตาม พร้อมวิธีการดูแลบริษัทต่างๆ ที่ยังเข้าไม่ถึงมาตรการด้านการรักษาความปลอดภัยทางไซเบอร์ ผ่านโครงการ Security Ecosystem เพื่อช่วยทุกองค์กรลดความเสี่ยงจากการโจมตีทางไซเบอร์
ผลวิจัยด้านความปลอดภัยไซเบอร์ล่าสุดพบว่า องค์กรต่างๆ ทั่วโลกถูกโจมตีเฉลี่ยถึง 1,600 ครั้งต่อสัปดาห์ เนื่องจากอาชญากรไซเบอร์ใช้วิธีที่ซับซ้อนมากขึ้น และผลจากการพัฒนาเทคโนโลยีอย่างต่อเนื่อง ทั้งปัญญาประดิษฐ์ (AI) และแมชชีน เลิร์นนิ่ง (Machine Learning) ทำให้ชไนเดอร์ อิเล็คทริคผู้นำด้านโซลูชั่นการจัดการพลังงานและระบบอัตโนมัติในภาคอุตสาหกรรม มุ่งมั่นลงทุนด้านมาตรการรักษาความปลอดภัยไซเบอร์ในบริษัทอย่างต่อเนื่อง
ชไนเดอร์ อิเล็คทริคตระหนักดีว่า การเปลี่ยนกระบวนการทางธุรกิจหลักทั้งโซลูชั่นสำหรับลูกค้า และเทคโนโลยีที่รองรับกระบวนการเหล่านี้ ทำให้ภาพรวมของดิจิทัลและความเสี่ยงทางไซเบอร์ ขยายตัวเพิ่มขึ้นเช่นกัน เราเข้าใจดีว่ามีองค์กรจำนวนมากที่เป็นส่วนหนึ่งของชไนเดอร์ อิเล็คทริค เช่น บริษัทในนิเวศของเราที่ยังไม่ได้เชื่อมต่อเข้ากับระบบของ ชไนเดอร์ อิเล็คทริค (non-integrated companies) ซึ่งกำลังเปลี่ยนกระบวนการสู่ระบบดิจิทัลเช่นกัน ทำให้เกิดความเสี่ยงต่อภัยคุกคามและการโจมตีเพิ่มมากขึ้น
กลุ่มบริษัทที่ไม่ได้เชื่อมต่อกับชไนเดอร์ อิเล็คทริค ถือเป็นส่วนสำคัญในการขยายธุรกิจ ทั้งการสร้างแบรนด์และโอกาสในการสร้างชื่อเสียงของ ชไนเดอร์ อิเล็คทริค เนื่องจากบริษัทเหล่านี้ช่วยต่อยอดกลุ่มผลิตภัณฑ์และบริการในพอร์ตฟอลิโอของ ชไนเดอร์ อิเล็คทริค ให้หลากหลายยิ่งขึ้น ซึ่งในมุมมองเรื่องความปลอดภัยนั้น ลูกค้าต่างคาดหวังว่าบริษัทเหล่านี้จะมีการรักษาความปลอดภัยเหมือน ชไนเดอร์ อิเล็คทริค ดังนั้น โครงการ Security Ecosystem ของเราจึงให้คำแนะนำและการสนับสนุนแก่กลุ่มบริษัทที่ยังไม่ได้เชื่อมต่อกับระบบของเรา เพื่อให้บริษัทเหล่านี้สามารถพัฒนามาตรฐานด้านความมั่นคงปลอดภัยได้อย่างต่อเนื่องและสอดคล้องกับ Trust Charter ของเรา
เร่งสร้างความมั่นคงปลอดภัยทางไซเบอร์ และวัฒนธรรมความเชื่อมั่นไปด้วยกัน
คำจำกัดความของบริษัทที่ไม่ได้เชื่อมต่อกับระบบของเรา (non-integrated companies) คือองค์กรที่ถูกควบรวมกิจการ หรือบริษัทย่อยของ ชไนเดอร์ อิเล็คทริค ซึ่งมีโครงสร้างพื้นฐานด้านไอทีที่เป็นอิสระ เมื่อบริษัทเหล่านี้เข้ามาเป็นส่วนหนึ่งของ ชไนเดอร์ อิเล็คทริค แล้ว ไม่ว่าจะมีสถานะความพร้อมด้านความปลอดภัยหรือไม่ การเข้าร่วมโครงการ Security Ecosystem จะ
ช่วยให้บริษัทเหล่านี้สร้างกรอบการดำเนินงานโดยมีเป้าหมายสูงสุดคือ การปกป้องสภาพแวดล้อมด้านไอทีด้วยมาตรฐานความปลอดภัยทางไซเบอร์ที่เทียบเท่าหรือดีกว่าที่ชไนเดอร์ อิเล็คทริคใช้งานอยู่
ทั้งนี้ โครงการ Security Ecosystem มีเป้าหมายในการสร้างความพร้อมด้านความปลอดภัยทางไซเบอร์ในระดับที่สูงขึ้น พร้อมทั้งลดภัยคุกคามและความเสี่ยง โดยช่วยกลุ่มบริษัทเหล่านี้ ในประเด็นต่อไปนี้
- บริษัทเหล่านี้ จะยังคงมีโครงการความปลอดภัยไซเบอร์เป็นของตนเอง ขณะที่สามารถใช้ประโยชน์จากแนวปฏิบัติที่ดีในอุตสาหกรรม รวมถึงความเชี่ยวชาญด้านความปลอดภัยไซเบอร์ในเชิงลึก และทรัพยากรของชไนเดอร์ อิเล็คทริค
- สามารถระบุช่องโหว่ด้านความปลอดภัยไซเบอร์ที่อาจมีในระบบรักษาความปลอดภัยที่ใช้อยู่ พร้อมร่วมมือกับชไนเดอร์ อิเล็คทริค ดำเนินการแก้ไขด้วยโซลูชั่นที่เหมาะสมเพื่อลดความเสี่ยง
- สามารถเข้าร่วมกลุ่มกับผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัทอื่นที่อยู่ในระบบนิเวศที่มีแนวคิดเดียวกัน เพื่อแบ่งปันแนวปฏิบัติที่ดีที่สุดและบทเรียนที่ได้รับในการพัฒนามาตรการด้านความปลอดภัยของตนเอง
- แสดงให้เห็นว่าการสร้างสถานะความปลอดภัยที่แข็งแกร่งเป็นปัจจัยที่ช่วยส่งเสริมธุรกิจ ซึ่งสามารถนำไปสู่การเติบโตอย่างต่อเนื่อง
สร้างการสนับสนุนในมุมกว้างและในเชิงลึกเพื่อความเป็นเลิศด้านความปลอดภัยทางไซเบอร์
โครงการ Security Ecosystem เริ่มต้นขึ้นเมื่อหลายปีก่อน จากการเป็นโครงการริเริ่มจนปัจจุบันเติบโตเป็นโครงการที่แข็งแกร่ง ด้วยคำมั่นสัญญาและการสนับสนุนอย่างเต็มที่จาก ชไนเดอร์ อิเล็คทริค
- การกำกับดูแลและการจัดการ ซึ่งได้รับการสนับสนุนและรับรองจากผู้บริหารระดับสูง โดยทีมกำกับดูแลส่วนกลางจะทำหน้าที่บริหารจัดการโครงการ Security Ecosystem และมีหน้าที่ตรวจสอบเพื่อให้มั่นใจว่าโครงการสอดคล้องตามมาตรฐานความน่าเชื่อถือด้านความปลอดภัยทางไซเบอร์ของ ชไนเดอร์ อิเล็คทริค ซึ่งอิงตามกรอบการรักษาความปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) โดยไซเบอร์ซีเคียวริตี้ เฟรมเวิร์ก หรือกรอบการทำงานจะครอบคลุมความปลอดภัยหลัก 3 ประการ ได้แก่ ระบบดิจิทัล ผลิตภัณฑ์ และข้อมูล
- การดำเนินงานและความรับผิดชอบโครงการ Security Ecosystem ดำเนินงานรับผิดชอบด้านความปลอดภัยทางไซเบอร์ โดยประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูล (CISOs) ประจำภูมิภาคต่างๆ ซึ่งจะดูแลเรื่องการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดในภูมิภาค รวมถึงการรักษาความปลอดภัยของกลุ่มบริษัทที่ไม่ได้เชื่อมต่อกับระบบชไนเดอร์ฯ โดย CISOs
และทีมงานจะทำหน้าที่ประสานงานและสร้างความสัมพันธ์อันดีอย่างต่อเนื่องกับผู้บริหารและผู้ที่รับผิดชอบด้านความปลอดภัยของบริษัทเหล่านี
- ความเชี่ยวชาญและการสนับสนุนด้านความปลอดภัย กลุ่มบริษัทเหล่านี้ ยังคงได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตามความเหมาะสม โดยพิจารณาตามเป้าหมายทางธุรกิจและความต้องการด้านความปลอดภัยที่เฉพาะเจาะจง ซึ่งบริษัทเหล่านี้จะได้รับผลประโยชน์ในด้านต่างๆ เช่น ความปลอดภัย
- ของผลิตภัณฑ์ การจัดการช่องโหว่ การรับมือกับเหตุการณ์ภัยคุกคาม การบริหารจัดการความเสี่ยงทางไซเบอร์และข้อมูล การฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยและอื่นๆ อีกมากมาย
สร้างกรอบแนวทางที่ครอบคลุมเพื่อยกระดับความปลอดภัยทางไซเบอร์
ทีมกำกับดูแลได้สร้างกรอบแนวทางที่เป็นมาตรฐานสากลสำหรับโครงการ Security Ecosystem ซึ่งอิงตามมาตรฐานความน่าเชื่อถือ 30 ข้อ ครอบคลุม 4 ส่วนสำคัญ ที่ช่วยให้มั่นใจถึงความยั่งยืนของระดับความปลอดภัยสูงสุดเท่าที่จะเป็นไปได้ ประกอบด้วย
กรอบแนวทางกำกับดูแลด้านความปลอดภัย ซึ่งเป็นรากฐานสำหรับมาตรฐานความปลอดภัยทางไซเบอร์ และการปกป้องข้อมูลที่ทุกองค์กรในเครือชไนเดอร์ อิเล็คทริค ยึดมั่น
- การสร้างความตระหนักรู้และการฝึกอบรมด้านความปลอดภัย ซึ่งช่วยให้มั่นใจถึงการปลูกฝังวัฒนธรรมความปลอดภัยทางไซเบอร์ที่สอดคล้องกับหลักปฏิบัติของ ชไนเดอร์ อิเล็คทริค
- โซลูชันด้านเทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีปฏิบัติการ (OT) ที่ต้องได้รับการอัปเดตและใช้งานในเวอร์ชั่นที่ปลอดภัยที่สุดเพื่อรักษาความมั่นคงปลอดภัยอย่างต่อเนื่อง
- กระบวนการทำงานตามแบบแผน (Operating model processes) โดยใช้กรอบแนวทางด้านความปลอดภัย ขับเคลื่อนการทำงานและสามารถประยุกต์ใช้กับมาตรฐานต่างๆ รวมถึงสอดรับกับเทคโนโลยีต่างๆ ที่ใช้ในการดำเนินธุรกิจประจำวัน เพื่อให้มั่นใจว่าสามารถรักษาความปลอดภัยในระดับสูงที่สุดเท่าที่จะเป็นไปได้
สร้างมาตรการความปลอดภัยที่มั่นคงและสอดคล้องไปด้วยกัน
ผู้บริหารระดับสูงด้านความปลอดภัยสารสนเทศประจำภูมิภาค และเจ้าหน้าที่รักษาความปลอดภัย จะให้การสนับสนุนโดยตรงแก่บริษัทที่ยังไม่ได้เชื่อมต่อกับระบบองค์กร ด้วยการสร้างสัมพันธภาพเฉพาะกับแต่ละองค์กร โดยให้คำแนะนำและให้การสนับสนุนในทุกด้าน ตั้งแต่การนำมาตรฐานความน่าเชื่อถือของ ชไนเดอร์ อิเล็คทริค ไปใช้ ตลอดจนการดูแลเรื่อง
สุขอนามัยทางไซเบอร์ที่ครอบคลุมหลักปฏิบัติและมาตรการขั้นพื้นฐานด้านการรักษาความปลอดภัยทางไซเบอร์ และการบริหารจัดการในการตอบสนองต่อเหตุการณ์ภัยคุกคามที่เกิด
การจัดอบรมเชิงปฏิบัติการเกี่ยวกับมาตรฐานความเชื่อมั่นประจำปี (Trust Standards) ถือเป็นหัวใจสำคัญในการสร้างความสัมพันธ์ที่ดีให้กับแต่ละบริษัท มีการติดต่อประสานงานต่อเนื่องทุกเดือน รวมถึงการติดตามความคืบหน้าอย่างสม่ำเสมอ เพื่อให้มาตรฐานด้านความปลอดภัยมีการพัฒนาและปรับปรุงตามแผนดำเนินการอย่างต่อเนื่อง
- การจัดอบรมเชิงปฏิบัติการตามมาตรฐานความน่าเชื่อถือประจำปี ซึ่งมีทีมงานระดับภูมิภาคเป็นผู้ออกแบบการอบรมเชิงปฏิบัติการประจำปี โดยอ้างอิงจากระดับมาตรฐานด้านความปลอดภัยของแต่ละบริษัทในปัจจุบัน การอบรมเชิงปฏิบัติการครั้งแรก ประกอบด้วยการประเมินโครงสร้างความปลอดภัยที่มีอยู่ของบริษัทร่วมกัน และร่วมกับ ชไนเดอร์ อิเล็คทริค ในการพัฒนาวิสัยทัศน์และแผนมาตรฐานด้านความปลอดภัยที่ทั้งสองฝ่ายเห็นพ้องต้องกัน ในระหว่างการอบรมเชิงปฏิบัติการประจำปีครั้งต่อๆ ไป จะมีการทบทวนวิสัยทัศน์และแผนดังกล่าว รวมถึงการระบุความเสี่ยงที่อาจเกิดขึ้น ช่องโหว่ด้านความปลอดภัย และโอกาสในการเติบโต ส่วนรายงานฉบับสุดท้ายจะถูกนำเสนอต่อทีมผู้บริหารระดับสูงของบริษัท เพื่อพิจารณาจัดทำแผนปฏิบัติการโดยจัดลำดับความสำคัญตามความจำเป็น และให้คำมั่นสัญญาในการดำเนินการตามข้อเสนอแนะต่อไป
- การประชุมติดตามผลรายเดือน ในแต่ละเดือน ทีมงานระดับภูมิภาคจะประชุมร่วมกับบริษัทต่างๆ เพื่อติดตามความคืบหน้า และปรับเปลี่ยนตามความจำเป็น
- การติดตามประสิทธิภาพการดำเนินงานอย่างต่อเนื่อง บริษัทที่ยังไม่เชื่อมต่อกับระบบองค์กร ต้องเข้าร่วมการประเมินความเสี่ยงทางไซเบอร์ตลอดทั้งปี ผ่านแพลตฟอร์มการให้คะแนนความปลอดภัยจากภายนอก 3 แห่งด้วยกัน ได้แก่ Bitsight, RiskRecon และ SecurityScorecard ผลการประเมินเหล่านี้ช่วยให้ ชไนเดอร์ อิเล็คทริค เข้าใจถึงประสิทธิภาพด้านความปลอดภัยโดยรวมของบริษัทเหล่านี้ รวมถึงโครงสร้างพื้นฐานดิจิทัลและความเสี่ยงที่สินทรัพย์จะถูกเปิดเผยสู่ภายนอก
ร่วมมือกับแต่ละองค์กร เพื่อเสริมแกร่งมาตรฐานความปลอดภัยร่วมกัน
หนึ่งในเป้าหมายสำคัญสูงสุดของ ชไนเดอร์ อิเล็คทริค คือการสร้างความไว้วางใจจากลูกค้า ด้วยการยกระดับมาตรฐานความปลอดภัยทางไซเบอร์ ในระดับสูงสุด โดยร่วมมือกับแต่ละบริษัทที่ยังไม่ได้เชื่อมต่อกับระบบ ผ่านโครงการพัฒนาความพร้อมด้านความปลอดภัยทางไซเบอร์สำหรับเฉพาะราย โดยเราขยายมาตรฐานดังกล่าวไปยังบริษัทเหล่านั้นผ่านโครงการ Security Ecosystem ด้วยการเป็นเจ้าของโครงการนี้ร่วมกัน บริษัทเหล่านี้จะได้รับการสนับสนุนที่เหมาะสมกับความ
ต้องการของแต่ละองค์กรอย่างต่อเนื่อง เพื่อเสริมสร้างความปลอดภัยที่แข็งแกร่งยิ่งขึ้นต่อเนื่อง ส่งผลให้เกิดความร่วมมือในปกป้องซึ่งกันและกัน ไม่ใช่แค่เพียงในเครือชไนเดอร์ อิเล็คทริค เท่านั้น แต่ยังรวมถึงลูกค้าทั้งหมดของเราด้วย
Schneider Electric / APPR Media (PR)
