บูโรเวอริทัสเปิดตัวมาตรฐานความปลอดภัยไอที ชี้ข้อมูลสูญเสีย-ส่งผลกระทบเชิงซ้อนถึงมหภาค

นายอุดมเดช คงทวีเลิศ กรรมการบริหาร บริษัท บูโรเวอริทัส เซอทิฟิเคชั่น(ประเทศไทย)จำกัด เปิดเผยว่า ปัจจุบันระบบไอที (Information Technology) และระบบเครือข่าย (Network) ถือเป็นหัวใจสำคัญในการดำเนินธุรกิจ ธุรกิจยุคใหม่จะได้รับความสำเร็จด้านการบริหารจัดการอย่างมากหากสามารถจัดระบบไอทีและเน็ทเวิร์คให้มีประสิทธิภาพแต่เมื่อระบบไอทีมีความก้าวหน้ามากขึ้น ธุรกิจทั้งเล็กและใหญ่ จึงต้องเผชิญปัญหาจากความเสี่ยงและภัยคุกคามไม่พึงประสงค์มากยิ่งขึ้น บูโรเวอริทัส เซอทิฟิเคชั่นในฐานะผู้นำด้านระบบมาตรฐาน ซึ่งเกี่ยวพันธ์กับธุรกิจจำนวนมาก จึงนำเสนอระบบมาตรฐานไอที (ISMS : Information Security Management System ISO27001:2005 ) ให้เป็นทางเลือกใหม่ของธุรกิจ เพื่อปกป้องข้อมูล ปกป้องระบบไอทีและเครือข่ายจากความเสี่ยงและภัยคุกคามไม่พึงประสงค์ โดยระบบมาตรฐาน ISMS จะมีรายละเอียดสำคัญมากมายที่เป็นประโยชน์ต่อธุรกิจ และเป็นที่นิยมอย่างแพร่หลายในต่างประเทศทั้งสหรัฐและยุโรป ซึ่งเชื่อว่าในอีกไม่นานนักระบบมาตรฐาน ISO27001:2005 จะเป็นระบบมาตรฐานที่ถูกกำหนดให้ธุรกิจต้องดำเนินการ โดยเฉพาะกับธุรกิจที่ต้องมีการเชื่อมโยงระบบไอทีและเครือข่ายทั่วโลกหรือผู้ที่มีการทำธุรกิจกับต่างประเทศ

นายอุดมเดชกล่าวถึงรายละเอียดของมาตรฐาน ISMS ISO27001:2005 ว่า ตามหลักการแล้วมาตรฐาน ISMS ISO27001:2005 เป็นมาตรฐานเกี่ยวกับระบบบริหารความมั่นคงปลอดภัยของสารสนเทศ ซึ่งจะกำหนดความต้องการ (Set of Requirements) เกี่ยวกับการจัดทำระบบให้มีความมั่นคงปลอดภัยซึ่งมีวัตถุประสงค์เพื่อช่วยให้องค์กรสามารถสร้างระบบบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศขึ้นมาได้อย่างมีประสิทธิภาพ มาตรฐาน ISO27001:2005 สามารถนำมาใช้ได้กับองค์กรทุกประเภทไม่ว่าจะเป็นองค์กรขนาดใหญ่หรือขนาดย่อมก็ตาม นอกจากนี้ระบบบริหารความมั่นคงปลอดภัยของสารสนเทศเป็นส่วนหนึ่งในระบบบริหารจัดการขององค์กร ซึ่งมีพื้นฐานมาจากแนวทางการจัดการความเสี่ยงของธุรกิจ (Business Risk Approach) มีวัตถุประสงค์เพื่อรักษาไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และความพร้อมใช้งาน (Availability) ของข้อมูลสารสนเทศ (Information) รวมทั้งทรัพย์สินอื่นๆ ที่มีความสำคัญขององค์กร ในอันที่จะสร้าง ดำเนินการ นำมาใช้ ตรวจสอบ วัดผล ทบทวน บำรุงรักษา และปรับปรุงระบบบริหารความมั่นคงปลอดภัย เพื่อให้องค์กรรอดพ้นจากภัยคุกคามต่างๆ โดยใช้หลัก Plan-Do-Check-Act (PDCA Model) โดยมีกฎควบคุม 133 ข้อ ครอบคลุมโครงสร้างหลักสำคัญ 11 ด้าน ซึ่งสามารถสนองตอบต่อความสำคัญที่องค์กรและธุรกิจต้องการจำนวน 39 วัตถุประสงค์ ถึงการป้องกันรวมถึงลดความเสี่ยงที่ได้ประสิทธิภาพสูงสุด

ระบบมาตรฐาน ISO27001:2005 เป็นระบบที่ถูกพัฒนาขึ้นจากประสบการณ์พื้นฐานความจริงเกี่ยวกับภัยคุกคามที่เกิดขึ้นกับการบริหารจัดการระบบไอทีและเครือข่ายหน่วยงาน ซึ่งทั้งภาครัฐและเอกชนมีโอกาสเผชิญภัยคุกคามเหล่านี้ได้เท่าเทียมกัน ภัยคุกคามบางประเภทเป็นภัยที่เกิดขึ้นโดยทั่วไปเช่น โปรแกรมไวรัสที่มีการส่งออกจากแหล่งต่างๆ ทั่วโลก ฯลฯ ในขณะที่ภัยคุกคามบางประเภทเป็นภัยคุกคามที่เจาะจงเฉพาะองค์กร ธุรกิจหรือหน่วยงานเป้าหมายเท่านั้น เช่น การเจาะระบบเพื่อขโมยข้อมูลหรือการทำลายระบบเพื่อให้เกิดความติดขัดในการดำเนินงาน ฯลฯ นายอุดมเดชกล่าวว่า นอกจากนี้ยังมีภัยคุกคามอีกประเภทหนึ่ง ซึ่งเกิดขึ้นโดยไม่ได้เจตนาจากบุคคลากรในองค์กรนั้นๆ เป็นความรู้เท่าไม่ถึงการณ์ ที่มีข้อสรุปว่ามีโอกาสเกิดขึ้นได้กับทุกองค์กรมากพอ ๆ กับภัยคุกคาม 2 ประเภทแรก ซึ่งเมื่อเกิดขึ้นแล้วบางครั้งไม่สามารถประเมินค่าความเสียหายและผลกระทบต่อเนื่องได้ อาจต้องใช้เวลานานจนถึงการไม่สามารถนำระบบเหล่านั้นกลับมาใช้ได้ทั้งหมด ปัจจุบันมีหน่วยงานเพียงไม่กี่แห่งที่ผ่านการรับรองมาตรฐานนี้ หนึ่งในจำนวนนั้นคือบริษัท สามารถ คอร์ปอเรชั่น จำกัด (มหาชน) ซึ่งได้รับการรับรองมาตรฐานนี้จากบูโรเวอริทัสในช่วงปลายปี 2006 ถือเป็นบริษัทเอกชนรายแรกที่ได้รับการรับรองมาตรฐานนี้ นอกจากนี้ยังเป็นความตื่นตัวของหน่วยงานอีกหลายแห่งที่จะเร่งดำเนินการเพื่อให้ได้ระบบมาตรฐาน ISO27001:2005 สำหรับผู้สนใจทั่วไปสามารถสอบถามรายละเอียดได้ที่ฝ่ายการตลาด บริษัท บูโรเวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด โทร. 0 2670 4800 ทุกวันในเวลาทำการ