สรุป พ.ร.บ. ไซเบอร์ 2562 สำหรับองค์กร

ในปัจจุบันเทคโนโลยีได้เข้ามามีส่วนร่วมในชีวิตประจำวัน ทั้งในการทำงาน หรือเรื่องส่วนตัวก็ตาม หากเจอพบเจอภัยคุมคามทาง ไซเบอร์ ที่ส่งผลต่อความมั่นคงภายในไม่ว่าจะเป็นหน่วยงานภาครัฐ หรือแม้กระทั้งองค์กรภาคเอกชนก็ตาม

เพราะฉะนั้นประเทศต่าง ๆ รวมทั้งประเทศไทยจึงต้องมีกฎหมายเพื่อรับมือกับปัญหาที่จะเกิดขึ้นเมื่อมีเหตุที่ส่งผลต่อความมั่นคงในประเทศ หากมีผู้ไม่หวังดีแฮกเจาะระบบคอมพิวเตอร์เข้าไปควบคุมสัญญาณไฟจราจรให้เกิดความวุ่นวายขึ้นท้องถนนจนถึงผู้เสียชีวิตก็เป็นได้

โดยบทความนี้ iLog.Ai จะนำเสนอบทความที่เกี่ยวกับ พ.ร.บ. ไซเบอร์ 2562 โดยสรุป เฉพาะเนื่อหาที่เกี่ยวข้องกับองค์กร ความหมายของ พ.ร.บ. ไซเบอร์ 2562 และการรับมือหากมีภัยคุมคามดังกล่าวเกิดขึ้น

พ.ร.บ. ไซเบอร์คืออะไร ?

พ.ร.บ. รักษาความมั่นคงปลอดภัยไซเบอร์ เป็นมาตรการป้องกัน รับมือและลดความเสี่ยงจากคุมคามที่ส่งผลต่อความมั่นคงของรัฐ เศรษกิจ ความมั่นคงทางทหารและความสงบเรียบร้อยในประเทศบังคับใช้ตั้งแต่วันที่ 28 พฤษภาคม พ.ศ. 2562

นอกจากนี้ยังมีการพัฒนาเทคโนโลยีและความรู้ที่เกี่ยวกับความปลอดภัยทางไซเบอร์ จะการอบรมเรื่องดังกล่าวเพื่อให้เข้าใจด้านการรักษาความมั่นคง Cyber  ทั้งภาครัฐ และเอกชน

โดยระดับภัยคุกคามถูกแบ่งออกเป็น 3 ระดับดังนี้

  • ภัยคุกคามระดับไม่ร้ายแรง คือเหตุการณ์ที่เป็นภัยคุกคามมีผลทำให้ระบบเครือข่าย หรือคอมพิวเตอร์ทำให้ช้าลง
  • ภัยคุกคามระดับร้ายแรง คือภัยคุกคามที่โจมตีระบบคอมพิวเตอร์โดยกระทบต่อความมั่นคงของรัฐทั้งด้านความสัมพันธ์ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ ความปลอดภัยสาธารณะ
  • ภัยคุกคามระดับวิกฤติ คือภัยคุมคามที่มีลักษณะการโจมตีระบบคอมพิวเตอร์ที่ส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานของระบบสารสนเทศภายในประเทศเป็นบริเวณกว้าง และการโจมตีที่เป็นการก่ออาชญากรรมทางไซเบอร์

หมายเหตุ : หากหน่วยงาน หรือองค์กรไหนไม่รายงานเหตุภัยคุกคามทางไซเบอร์แล้วล่ะก็โดนปรับไม่เกิน 200,000 บาท

การนำไปใช้ในองค์กร

โดยปกติความปลอดภัยทางไซเบอร์จะเกี่ยวกับทั้งหมดของเทคโนโลยีไม่ว่าจะเป็นทั้ง Hardware หรือ Software ซึ่ง Cyber security เป็นส่วนหนึ่งของทั้งเทคโนโลยี กระบวนการ และตัวชี้วัดที่จะออกแบบการป้องกันทั้งรายบุคคล และทั้งองค์กรเพื่อลดความเสี่ยงจาก Cyber Attack

ทุก ๆ องค์กรจะต้องดำเนินการ Cyber security ให้ครอบคุลมทั้ง People, Processes & Technology ดังนี้

People : อย่างแรกพนักงานในองค์กรทุกคนควรที่จะรับรู้ หรือเข้าใจเกี่ยวกับบทบาทของตัวเองในการป้องกัน และลด Cyber Threats และให้เข้าใจวิธีการดูเมลที่มีความเสี่ยงว่าจะเป็น Malware ชึ่งเป็นปัญหาของภาคธุรกิจ และทุกคนจะมีบทบาทที่สำคัญ โดยหากเข้าใจโปรแกรมที่ช่วยด้านความปลอดภัยจะทำให้ลดความเสี่ยงได้

อย่างที่สอง ผู้เชี่ยวชาญทางด้านความปลอดภัยทาง Cyber ในองค์กรควรที่จะเรียนรู้ทักษะเพิ่มเติมเพื่อให้แน่ใจว่าสามารถควบคุมเทคโนโลยี และการปฎิบัติที่จะแก้ไข Threats ได้อย่างเหมาะสม

Processes : กระบวนการเป็นส่วนที่สำคัญต่อการปรับปรุงกลยุทธ์ Cyber Security มันจะต้องตอบโจทย์ได้ว่า กิจกรรม หรือบทบาทอะไรในองค์กรจะสามารถลดความเสี่ยงต่อข้อมูลภายใน เพราะภัยคุกคามทางไซเบอร์เปลี่ยนแปลงไปอย่างรวดเร็ว ดังนั้นกระบวนการจำเป็นต้องปรับตัวให้พร้อมรับมืออยู่ตลอด

Technology : เมื่อจะต้องมีการวิเคราะห์ระดับความเสี่ยงของภัยคุมคามต่าง ๆ ไม่ว่าจะเป็นภัยทางธรรมชาติ หรือภัยทางไซเบอร์ก็ตาม เทคโนโลยีจึงมีบทบาทที่สำคัญในการทำหน้าที่นี้ และอะไรหล่ะ ? จะมาเป็นเครื่องมือที่ตอบโจทย์ อะไรที่สามารถลดความเสี่ยงทางไซเบอร์ ที่ขึ้นอยู่กับการประเมินความเสี่ยง หรือจะยอมรับความเสี่ยงได้มากน้อยแค่ไหน

ISO 27001 ข้อบังคับที่ตอบโจทย์สำหรับ Cyber Security

ISO 27001 เป็นมาตรฐานสำหรับ Information Security Management System (ISMS) เพื่อสร้างความมั่นใจว่าในแง่มุม Cyber Security จะมีมาตรฐานในองค์กร

ซึ่งข้อบังคับนี้ถูกผลักดันให้เป็นผู้นำ Compliance ด้านความปลอดภัยทางไซเบอร์ ที่ประกอบด้วยมาตรการป้องกันใครที่มีหน้าที่ เครื่องมืออะไรที่จะช่วยให้ธุรกิจใหม่ ๆ ได้เข้าถึงความปลอดภัย

iLog.Ai เป็นเครื่องมือ EventLog Analytic สามารถครอบคลุมทุกข้อกำหนดโดยสามารถป้องกันข้อมูลที่เป็นทรัพย์สินเหล่านี้เพื่อลดความเสี่ยงจาก Cyber threat สามารถ comply  ISO 27001 ซึ่งเป็น ข้อบังคับที่เกี่ยวกับมาตรฐานสำหรับความปลอดภัยทางข้อมูลที่กำหนดข้อบังคับสำหรับการจัดการความปลอดภัยของข้อมูลแบบองค์รวม (Log Centralize) ซึ่งจะช่วยองค์กรมีความปลอดภัย

Related products

Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

Pakawadee Chanhom

สัมมนาออนไลน์สำหรับองค์กรที่ต้องทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

งานสัมมนาออนไลน์สำหรับองค์กรทั้งภาครัฐและเอกชนที่ต้องการจะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แต่มีเวลาและทรัพยากรจำกัดในการทำ

Read more...

“What is Cyber Attack?”

การโจมตีทางไซเบอร์ หรือ Cyber Attack คือ การใช้คอมพิวเตอร์ เข้าเชื่อต่อคอมพิวเตอร์อีกเครื่องนึง

Read more...
Purichaya Narongpan

ใครเหมาะสมที่จะเป็น DPO?

สวัสดีครับ ในบทความนี้เราจะมาเรียนรู้กันว่า DPO คืออะไร หน้าที่ความรับผิดชอบคืออะไร คุณสมบัติของคนที่จะเข้ามารับตำแหน่ง Data Protection Officer

Read more...