เป้าหมาย 6 ข้อสำหรับ CISO ในปี 2019

Darkreading ได้ออกมาแนะนำถึงเป้าหมาย 6 ข้อที่ CISO ควรจะตั้งเป้าเอาไว้ว่าจะต้องทำให้ได้ในปีหน้า ซึ่งเราเห็นว่าน่าสนใจจึงได้ขอสรุปมาให้ได้อ่านกัน

แนวทางปฏิบัติทั้ง 6 ข้อมีดังนี้

1.ประสานงานและเป็นคนกลางสื่อสารเชื่อมระหว่างบอร์ดบริหารกับทีมงานหรือคอยตอบคำถามบอร์ดบริหารในข้อซักถามต่างๆ ได้อย่างชัดเจน

2.ปัญหาการขาดคนที่มีทักษะด้าน Security เกิดขึ้นในวงกว้างแต่ในปีหน้า CISO ต้องสร้างทีมให้ใหญ่ขึ้นและต้องรักษาคนเก่าไว้ให้ได้ด้วย รวมถึงต้องสอนพนักงานเก่าให้มีทักษะดีขึ้นกว่าเดิม

3.องค์กรส่วนใหญ่ยังขาดความเชี่ยวชาญการใช้งาน Container อยู่มากซึ่งปัญหาหลักคือต้องระวังเรื่องของการตั้งค่าผิดพลาดจึงต้องหาเครื่องมือหรือคิดวิธีการที่สามารถติดตามภาพเหล่านี้ให้ได้

4.เข้าใจและระวังเรื่องของความเสี่ยงจาก API ที่อาจนำไปสู่การเกิดการรั่วไหลของข้อมูลซึ่งมีตัวอย่างเกิดขึ้นหลายครั้งในปี 2018 นี้

5.ดำเนินการเรื่องของ GDPR ต่อเนื่องเพราะกฏหมายนี้ยังคงมีอยู่ อย่างไรก็ตามจากผลสำรวจพบว่าองค์กรส่วนใหญ่ยังไม่ได้คุณภาพตามเกณฑ์ของกฏหมายฉบับนี้ด้วยซ้ำ

6.ตรวจตราระแวดระวังผู้รับเหมาหรือบริษัทที่มีส่วนกับการดำเนินธุรกิจขององค์กรโดยไม่มีข้อยกเว้น เช่น ฮาร์ดแวร์ ส่วนประกอบจากโอเพ่นซอร์ส หรืออุปกรณ์ IoT เพื่อไม่ให้กลายเป็นจุดอ่อนต่อการโจมตีบริษัทของเราได้

Reference :Techtalkthai & Darkreading