ความเสี่ยงขององค์กรที่ทำหน้าที่เป็นบุคคลที่สาม กลายเป็นปัญหาใหญ่ จากผลการศึกษาของสถาบัน Penemon และ Shared Assessments
ทั้งสององค์กรมีความเห็นตรงกันว่า พวกเขาคิดว่าบริการ Cloud Services กับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตเป็นสาเหตุให้ความเสี่ยงที่จะถูกล้วงข้อมูลขององค์กรที่ทำให้หน้าที่เป็นบุคคลที่สามมีมากขึ้น
ดร. Larry Ponemon ประธาน และผู้ก่อตั้งสถาบัน Ponemon ให้ความเห็นว่า “ยิ่งภัยคุกคามพัฒนามากขึ้นเท่าไหร่ ความเสี่ยงของบุคคลที่สามก็มากขึ้นเท่านั้น”
“องค์กรจำเป็นต้องมีโปรแกรมสำหรับจัดการความเสี่ยงให้กับตัวแทนหรือผู้จำหน่ายสินค้า เพื่อป้องกันการเกิดอันตรายใดๆ และมากกว่านั้นตัวองค์กรเองต้องเป็นตัวอย่างด้านความปลอดภัยที่ดี”
และยังพบอีกว่าการขาดความรับผิดชอบ และการไม่มีผู้รับผิดชอบโดยตรงภายในองค์กรยังเป็นสาเหตุให้เกิดปัญหา
ผลที่ออกมาก็คือ ไม่มีคนที่มีหน้าที่รับผิดชอบจัดการความเสี่ยงขององค์กรบุคคลที่สามโดยตรง ที่เข้ามาทำงานร่วมกับบริษัท จนอาจเป็นเหตุให้เกิดความวุ่นวายและปัญหา
ประโยชน์ที่ได้รับจากการหาคนขึ้นมารับผิดชอบคือ ทำให้ผู้จำหน่ายสินค้ามีความตระหนักเกี่ยวกับนโยบายด้านความปลอดภัยขององค์กรมากขึ้น อย่างเช่นการปกป้องข้อมูล
คุณ Charlie Miller รองประธาน Shared Assessment Program บอกว่า “ผู้บริหารระดับสูงขององค์กรในบอร์ดบริหาร จำเป็นต้องสื่อสารกับคนในองค์กรให้ดีเกี่ยวกับมูลค่าของข้อมูลในองค์กร พร้อมสร้างแนวโน้มที่ดี และสร้างโปรแกรมที่ใช้ลดความเสี่ยง เพื่อช่วยให้การจัดการความเสี่ยงมีประสิทธิภาพมากยิ่งขึ้น”
WeLiveSecurity Thai Edition's 
ความเสี่ยงขององค์กรที่ทำหน้าที่เป็นบุคคลที่สาม กลายเป็นปัญหาใหญ่ จากผลการศึกษาของสถาบัน Penemon และ Shared Assessments
ทั้งสององค์กรมีความเห็นตรงกันว่า พวกเขาคิดว่าบริการ Cloud Services กับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตเป็นสาเหตุให้ความเสี่ยงที่จะถูกล้วงข้อมูลขององค์กรที่ทำให้หน้าที่เป็นบุคคลที่สามมีมากขึ้น
ดร. Larry Ponemon ประธาน และผู้ก่อตั้งสถาบัน Ponemon ให้ความเห็นว่า “ยิ่งภัยคุกคามพัฒนามากขึ้นเท่าไหร่ ความเสี่ยงของบุคคลที่สามก็มากขึ้นเท่านั้น”
“องค์กรจำเป็นต้องมีโปรแกรมสำหรับจัดการความเสี่ยงให้กับตัวแทนหรือผู้จำหน่ายสินค้า เพื่อป้องกันการเกิดอันตรายใดๆ และมากกว่านั้นตัวองค์กรเองต้องเป็นตัวอย่างด้านความปลอดภัยที่ดี”
และยังพบอีกว่าการขาดความรับผิดชอบ และการไม่มีผู้รับผิดชอบโดยตรงภายในองค์กรยังเป็นสาเหตุให้เกิดปัญหา
ผลที่ออกมาก็คือ ไม่มีคนที่มีหน้าที่รับผิดชอบจัดการความเสี่ยงขององค์กรบุคคลที่สามโดยตรง ที่เข้ามาทำงานร่วมกับบริษัท จนอาจเป็นเหตุให้เกิดความวุ่นวายและปัญหา
ประโยชน์ที่ได้รับจากการหาคนขึ้นมารับผิดชอบคือ ทำให้ผู้จำหน่ายสินค้ามีความตระหนักเกี่ยวกับนโยบายด้านความปลอดภัยขององค์กรมากขึ้น อย่างเช่นการปกป้องข้อมูล
คุณ Charlie Miller รองประธาน Shared Assessment Program บอกว่า “ผู้บริหารระดับสูงขององค์กรในบอร์ดบริหาร จำเป็นต้องสื่อสารกับคนในองค์กรให้ดีเกี่ยวกับมูลค่าของข้อมูลในองค์กร พร้อมสร้างแนวโน้มที่ดี และสร้างโปรแกรมที่ใช้ลดความเสี่ยง เพื่อช่วยให้การจัดการความเสี่ยงมีประสิทธิภาพมากยิ่งขึ้น”
แบ่งปันสิ่งนี้: