ยกระดับความปลอดภัยข้อมูล ด้วยมาตรฐาน ISO 27001 ของศูนยเทคโนโลยีสารสนเทศ การยางแห่งประเทศไทย

วันนี้ทางทีม NT cyfence ได้มาแสดงความยินดีในโอกาสการจัดพิธีมอบประกาศนียบัตรใบรับรอง มาตรฐาน ISO/IEC 27001:2013 (Certificate of Compliance) กับ การยางแห่งประเทศไทย และขออนุญาตสัมภาษณ์ คุณณกรณ์ ตรรกวิรพัท ผู้ว่าการยางแห่งประเทศไทย เพื่อจุดประสงค์ในการบอกว่า การยางแห่งประเทศไทย และ NT cyfence มีความความตะหนักเรื่องความปลอดภัยของข้อมูลระบบสารสนเทศมากแค่เพียงใด

เพราะเหตุใด การยางแห่งประเทศไทย ถึงมีโครงการจัดทำมาตรฐานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 ให้กับศูนย์ IT

ก่อนอื่นขอขอบคุณ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT มาเป็นที่ปรึกษาและจัดทำมาตรฐานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 (Certificate of Compliance) ให้กับการยางแห่งประเทศไทยในปีนี้ 

นี่ก็เป็นอีกหนึ่งการร่วมมือระหว่างรัฐวิสาหกิจด้วยกัน และด้วย NT เป็นรัฐวิสาหกิจที่เชี่ยวชาญด้านระบบสารสนเทศ ซึ่งเป็นแกนหลักในการขับเคลื่อนในประเทศไทยรวมถึงช่วยขับเคลื่อนระบบสารสนเทศ ระบบเครือข่ายด้านเศรษฐกิจในภาครัฐวิสาหกิจและเอกชน สำหรับในส่วนของการจัดทำมาตรฐานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 จริง ๆ เป็นภารกิจที่ทุกหน่วยงานทั้งภาครัฐและเอกชนต้องดำเนินการ  เพราะเรื่องระบบสารสนเทศเป็นสิ่งที่จำเป็นในการทำงาน ซึ่งการทำงานต่าง ๆ เช่น การแบ่งชั้นความลับข้อมูล ระบบฐานข้อมูล เป็นต้น จำเป็นต้องใช้ระบบสารสนเทศเข้ามาช่วย และที่สำคัญต้องอยู่ภายใต้ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล

ยิ่งการยางแห่งประเทศไทย มีฐานข้อมูลสำคัญเป็นจำนวนมาก เช่น ข้อมูลที่ดิน แปลง ไร่เกษตร ประวัติการทำเกษตร ข้อมูลเกษตรกรกว่า 1.8 ล้านคน เป็นต้น เราจะต้องให้ความสำคัญและเคารพสิทธิของผู้ให้ข้อมูล ต้องมีการจับเก็บอย่างเป็นระบบ เพื่อให้เกษตรกรมั่นใจที่จะฝากข้อมูลกับเรา จึงเป็นที่มาของการทำ มาตรฐานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 นี้

ทางการยางแห่งประเทศไทย มีความคาดหวังอย่างไรกับการจัดทำมาตรฐาน ISO 27001

ทำให้องค์กรสามารถบริหารจัดการทางด้านความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศได้อย่าง มีระบบ และเหมาะสมต่อการดำเนินภารกิจขององค์กร บริหารจัดการความเสี่ยงของระบบจากภัยคุกคาม ช่องโหว่ และจุดอ่อนต่าง ๆ รวมถึงการจัดการกับความเสี่ยงที่เกิดขึ้น เพื่อให้ระบบสารสนเทศมีความปลอดภัยทั้งในด้านการรักษาความลับ ความสมบูรณ์ถูกต้องของข้อมูล และความพร้อมใช้ในทุกเวลา

ทางการยางแห่งประเทศไทย คาดหวังจากการรับรองมาตรฐาน ISO 27001 สามารถช่วยเรื่องปัญหาภัยคุกคามทางไซเบอร์ที่ปัจจุบันเพิ่มขึ้นอย่างรวดเร็วและมีความซับซ้อนมากขึ้นในขณะนี้ได้อย่างไร

เรื่องภัยคุกคามทางไซเบอร์เป็นสิ่งที่เราต้องระวังเป็นอย่างมาก เพราะเราไม่สามารถคาดเดาได้ว่า เราจะโดนโจมตีจากผู้ไม่หวังดีเมื่อไร แต่เมื่อเรามีมาตรฐาน ISO 27001 เป็นมาตรฐานสำหรับ Information Security Management System (ISMS) ที่มีข้อกำหนด ข้อบังคับต่าง ๆ เพื่อสร้างความมั่นใจว่าในแง่มุม Cybersecurity ซึ่งข้อบังคับนี้จะถูกผลักดันให้ต้องปฏิบัติตามเพื่อเป็นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กร โดยเราอาจจะต้องเปลี่ยนแนวคิดจากการป้องกันอย่างเดียว เป็นการรับมือเมื่อเกิดเหตุภัยคุกคาม ทางไซเบอร์กับระบบเทคโนโลยีสารสนเทศ แต่ระบบต่าง ๆ ยังสามารถทำงานต่อไปได้ แม้จะถูกโจมตีจากผู้ไม่หวังดีไปแล้วก็ตาม

การตัดสินใจเลือกบริการ Consulting ของ NT cyfence เป็นที่ปรึกษาการจัดทำ มาตรฐาน ISO 27001

NT cyfence เป็นหน่วยงานที่เชี่ยวชาญด้าน Cybersecurity แบบครบวงจร และมีประสบการณ์มาอย่างยาวนาน ประกอบกับ ทางการยางแห่งประเทศไทย ต้องการที่จะพัฒนาความสามารถให้มีความพร้อมในทุกด้านเพื่อเทียบเท่าระดับสากล ด้วยเทคโนโลยีสารสนเทศที่พัฒนาไม่หยุดหย่อน ประกอบภัยคุกคามทางไซเบอร์ก็มีการพัฒนาโจมตีระบบอย่างต่อเนื่อง หากเราไม่เตรียมพร้อมก็อาจเกิดความเสียหายแบบที่คาดเดาไม่ถึง ที่สำคัญเพื่อให้เป็นที่มั่นใจสำหรับเกษตรกรยางพาราและประชาชนทั่วไป การที่มีหน่วยงานผู้เชี่ยวชาญ NT cyfence ให้คำปรึกษา และจนทำให้การยางแห่งประเทศไทย ได้มาตรฐาน ISO 27001 นั้น ก็ยิ่งทำให้แผนการพัฒนาอุตสากรรมยางพาราในไทยให้ก้าวหน้าไวขึ้นด้วย

การยางแห่งประเทศไทย มีวิธีปฏิบัติอย่างไรตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

การยางแห่งประเทศไทย เราอาจจะบอกรายละเอียดมากไม่ได้ว่าต้องปฏิบัติอย่างไร แต่ยืนยันว่าเราปฏิบัติตามอย่างเคร่งครัดและคำนึงถึงความปลอดภัยของข้อมูลเกษตรเป็นหลักอย่างแน่นอน โดยมีการจ้างที่ปรึกษาที่เชี่ยวชาญ มาให้คำปรึกษาและปรับปรุงระบบการทำงานให้สอดคล้อง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

ในวันนี้ ทีมงาน NT cyfece ขอขอบคุณผู้ว่าการยางแห่งประเทศไทย ที่มาสัมภาษณ์กับเราในวันนี้และขอบคุณเป็นอย่างสูง ที่ไว้วางใจให้ทีมงานได้ให้บริการด้านความปลอดภัยระบบสารสนเทศ