News

ความเสี่ยง(ร้ายแรง)ของบุคคลที่สาม

ความเสี่ยงขององค์กรที่ทำหน้าที่เป็นบุคคลที่สาม กลายเป็นปัญหาใหญ่ จากผลการศึกษาของสถาบัน Penemon และ Shared Assessments

ทั้งสององค์กรมีความเห็นตรงกันว่า พวกเขาคิดว่าบริการ Cloud Services กับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตเป็นสาเหตุให้ความเสี่ยงที่จะถูกล้วงข้อมูลขององค์กรที่ทำให้หน้าที่เป็นบุคคลที่สามมีมากขึ้น

ดร. Larry Ponemon ประธาน และผู้ก่อตั้งสถาบัน Ponemon ให้ความเห็นว่า “ยิ่งภัยคุกคามพัฒนามากขึ้นเท่าไหร่ ความเสี่ยงของบุคคลที่สามก็มากขึ้นเท่านั้น”

“องค์กรจำเป็นต้องมีโปรแกรมสำหรับจัดการความเสี่ยงให้กับตัวแทนหรือผู้จำหน่ายสินค้า เพื่อป้องกันการเกิดอันตรายใดๆ และมากกว่านั้นตัวองค์กรเองต้องเป็นตัวอย่างด้านความปลอดภัยที่ดี”

และยังพบอีกว่าการขาดความรับผิดชอบ และการไม่มีผู้รับผิดชอบโดยตรงภายในองค์กรยังเป็นสาเหตุให้เกิดปัญหา

ผลที่ออกมาก็คือ ไม่มีคนที่มีหน้าที่รับผิดชอบจัดการความเสี่ยงขององค์กรบุคคลที่สามโดยตรง ที่เข้ามาทำงานร่วมกับบริษัท จนอาจเป็นเหตุให้เกิดความวุ่นวายและปัญหา

ประโยชน์ที่ได้รับจากการหาคนขึ้นมารับผิดชอบคือ ทำให้ผู้จำหน่ายสินค้ามีความตระหนักเกี่ยวกับนโยบายด้านความปลอดภัยขององค์กรมากขึ้น อย่างเช่นการปกป้องข้อมูล

คุณ Charlie Miller รองประธาน Shared Assessment Program บอกว่า “ผู้บริหารระดับสูงขององค์กรในบอร์ดบริหาร จำเป็นต้องสื่อสารกับคนในองค์กรให้ดีเกี่ยวกับมูลค่าของข้อมูลในองค์กร พร้อมสร้างแนวโน้มที่ดี และสร้างโปรแกรมที่ใช้ลดความเสี่ยง เพื่อช่วยให้การจัดการความเสี่ยงมีประสิทธิภาพมากยิ่งขึ้น”

%d bloggers like this: