ชไนเดอร์ อิเล็คทริค สร้างอีโคซิสเต็มความปลอดภัยครอบคลุมทุกองค์กร บนมาตรฐานความเชื่อมั่นเป็นหนึ่งเดียว

ผลวิจัยด้านความปลอดภัยไซเบอร์ล่าสุดพบว่า องค์กรต่างๆ ทั่วโลกถูกโจมตีเฉลี่ยถึง 1,600 ครั้งต่อสัปดาห์ เนื่องจากอาชญากรไซเบอร์ใช้วิธีที่ซับซ้อนมากขึ้น และผลจากการพัฒนาเทคโนโลยีอย่างต่อเนื่อง ทั้งปัญญาประดิษฐ์ (AI) และแมชชีน เลิร์นนิ่ง (Machine Learning) ทำให้ชไนเดอร์ อิเล็คทริคผู้นำด้านโซลูชั่นการจัดการพลังงานและระบบอัตโนมัติในภาคอุตสาหกรรม มุ่งมั่นลงทุนด้านมาตรการรักษาความปลอดภัยไซเบอร์ในบริษัทอย่างต่อเนื่อง

ชไนเดอร์ อิเล็คทริคตระหนักดีว่า การเปลี่ยนกระบวนการทางธุรกิจหลักทั้งโซลูชั่นสำหรับลูกค้า และเทคโนโลยีที่รองรับกระบวนการเหล่านี้ ทำให้ภาพรวมของดิจิทัลและความเสี่ยงทางไซเบอร์ ขยายตัวเพิ่มขึ้นเช่นกัน เราเข้าใจดีว่ามีองค์กรจำนวนมากที่เป็นส่วนหนึ่งของชไนเดอร์ อิเล็คทริค เช่น บริษัทในนิเวศของเราที่ยังไม่ได้เชื่อมต่อเข้ากับระบบของ ชไนเดอร์ อิเล็คทริค (non-integrated companies) ซึ่งกำลังเปลี่ยนกระบวนการสู่ระบบดิจิทัลเช่นกัน ทำให้เกิดความเสี่ยงต่อภัยคุกคามและการโจมตีเพิ่มมากขึ้น

กลุ่มบริษัทที่ไม่ได้เชื่อมต่อกับชไนเดอร์ อิเล็คทริค ถือเป็นส่วนสำคัญในการขยายธุรกิจ ทั้งการสร้างแบรนด์และโอกาสในการสร้างชื่อเสียงของ ชไนเดอร์ อิเล็คทริค เนื่องจากบริษัทเหล่านี้ช่วยต่อยอดกลุ่มผลิตภัณฑ์และบริการในพอร์ตฟอลิโอของ ชไนเดอร์ อิเล็คทริค ให้หลากหลายยิ่งขึ้น ซึ่งในมุมมองเรื่องความปลอดภัยนั้น ลูกค้าต่างคาดหวังว่าบริษัทเหล่านี้จะมีการรักษาความปลอดภัยเหมือน ชไนเดอร์ อิเล็คทริค ดังนั้น โครงการ Security Ecosystem ของเราจึงให้คำแนะนำและการสนับสนุนแก่กลุ่มบริษัทที่ยังไม่ได้เชื่อมต่อกับระบบของเรา เพื่อให้บริษัทเหล่านี้สามารถพัฒนามาตรฐานด้านความมั่นคงปลอดภัยได้อย่างต่อเนื่องและสอดคล้องกับ Trust Charter ของเรา

เร่งสร้างความมั่นคงปลอดภัยทางไซเบอร์ และวัฒนธรรมความเชื่อมั่นไปด้วยกัน

คำจำกัดความของบริษัทที่ไม่ได้เชื่อมต่อกับระบบของเรา (non-integrated companies) คือองค์กรที่ถูกควบรวมกิจการ หรือบริษัทย่อยของ ชไนเดอร์ อิเล็คทริค ซึ่งมีโครงสร้างพื้นฐานด้านไอทีที่เป็นอิสระ เมื่อบริษัทเหล่านี้เข้ามาเป็นส่วนหนึ่งของ ชไนเดอร์ อิเล็คทริค แล้ว ไม่ว่าจะมีสถานะความพร้อมด้านความปลอดภัยหรือไม่ การเข้าร่วมโครงการ Security Ecosystem จะช่วยให้บริษัทเหล่านี้สร้างกรอบการดำเนินงานโดยมีเป้าหมายสูงสุดคือ การปกป้องสภาพแวดล้อมด้านไอทีด้วยมาตรฐานความปลอดภัยทางไซเบอร์ที่เทียบเท่าหรือดีกว่าที่ชไนเดอร์ อิเล็คทริคใช้งานอยู่

ทั้งนี้ โครงการ Security Ecosystem มีเป้าหมายในการสร้างความพร้อมด้านความปลอดภัยทางไซเบอร์ในระดับที่สูงขึ้น พร้อมทั้งลดภัยคุกคามและความเสี่ยง โดยช่วยกลุ่มบริษัทเหล่านี้ ในประเด็นต่อไปนี้

• บริษัทเหล่านี้ จะยังคงมีโครงการความปลอดภัยไซเบอร์เป็นของตนเอง ขณะที่สามารถใช้ประโยชน์จากแนวปฏิบัติที่ดีในอุตสาหกรรม รวมถึงความเชี่ยวชาญด้านความปลอดภัยไซเบอร์ในเชิงลึก และทรัพยากรของชไนเดอร์ อิเล็คทริค
• สามารถระบุช่องโหว่ด้านความปลอดภัยไซเบอร์ที่อาจมีในระบบรักษาความปลอดภัยที่ใช้อยู่ พร้อมร่วมมือกับชไนเดอร์ อิเล็คทริค ดำเนินการแก้ไขด้วยโซลูชั่นที่เหมาะสมเพื่อลดความเสี่ยง
• สามารถเข้าร่วมกลุ่มกับผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัทอื่นที่อยู่ในระบบนิเวศที่มีแนวคิดเดียวกัน เพื่อแบ่งปันแนวปฏิบัติที่ดีที่สุดและบทเรียนที่ได้รับในการพัฒนามาตรการด้านความปลอดภัยของตนเอง แสดงให้เห็นว่าการสร้างสถานะความปลอดภัยที่แข็งแกร่งเป็นปัจจัยที่ช่วยส่งเสริมธุรกิจ ซึ่งสามารถนำไปสู่การเติบโตอย่างต่อเนื่อง

สร้างการสนับสนุนในมุมกว้างและในเชิงลึกเพื่อความเป็นเลิศด้านความปลอดภัยทางไซเบอร์

โครงการ Security Ecosystem เริ่มต้นขึ้นเมื่อหลายปีก่อน จากการเป็นโครงการริเริ่มจนปัจจุบันเติบโตเป็นโครงการที่แข็งแกร่ง ด้วยคำมั่นสัญญาและการสนับสนุนอย่างเต็มที่จาก ชไนเดอร์ อิเล็คทริค

• การกำกับดูแลและการจัดการ ซึ่งได้รับการสนับสนุนและรับรองจากผู้บริหารระดับสูง โดยทีมกำกับดูแลส่วนกลางจะทำหน้าที่บริหารจัดการโครงการ Security Ecosystem และมีหน้าที่ตรวจสอบเพื่อให้มั่นใจว่าโครงการสอดคล้องตามมาตรฐานความน่าเชื่อถือด้านความปลอดภัยทางไซเบอร์ของ ชไนเดอร์ อิเล็คทริค ซึ่งอิงตามกรอบการรักษาความปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) โดยไซเบอร์ซีเคียวริตี้ เฟรมเวิร์ก หรือกรอบการทำงานจะครอบคลุมความปลอดภัยหลัก 3 ประการ ได้แก่ ระบบดิจิทัล ผลิตภัณฑ์ และข้อมูล

การดำเนินงานและความรับผิดชอบ โครงการ Security Ecosystem ดำเนินงานรับผิดชอบด้านความปลอดภัยทางไซเบอร์ โดยประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูล (CISOs) ประจำภูมิภาคต่างๆ ซึ่งจะดูแลเรื่องการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดในภูมิภาค รวมถึงการรักษาความปลอดภัยของกลุ่มบริษัทที่ไม่ได้เชื่อมต่อกับระบบชไนเดอร์ฯ โดย CISOs และทีมงานจะทำหน้าที่ประสานงานและสร้างความสัมพันธ์อันดีอย่างต่อเนื่องกับผู้บริหารและผู้ที่รับผิดชอบด้านความปลอดภัยของบริษัทเหล่านี

• ความเชี่ยวชาญและการสนับสนุนด้านความปลอดภัย กลุ่มบริษัทเหล่านี้ ยังคงได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตามความเหมาะสม โดยพิจารณาตามเป้าหมายทางธุรกิจและความต้องการด้านความปลอดภัยที่เฉพาะเจาะจง ซึ่งบริษัทเหล่านี้จะได้รับผลประโยชน์ในด้านต่างๆ เช่น ความปลอดภัยของผลิตภัณฑ์ การจัดการช่องโหว่ การรับมือกับเหตุการณ์ภัยคุกคาม การบริหารจัดการความเสี่ยงทางไซเบอร์และข้อมูล การฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยและอื่นๆ อีกมากมาย

สร้างกรอบแนวทางที่ครอบคลุมเพื่อยกระดับความปลอดภัยทางไซเบอร์

ทีมกำกับดูแลได้สร้างกรอบแนวทางที่เป็นมาตรฐานสากลสำหรับโครงการ Security Ecosystem ซึ่งอิงตามมาตรฐานความน่าเชื่อถือ 30 ข้อ ครอบคลุม 4 ส่วนสำคัญ ที่ช่วยให้มั่นใจถึงความยั่งยืนของระดับความปลอดภัยสูงสุดเท่าที่จะเป็นไปได้ ประกอบด้วย

กรอบแนวทางกำกับดูแลด้านความปลอดภัย ซึ่งเป็นรากฐานสำหรับมาตรฐานความปลอดภัยทางไซเบอร์ และการปกป้องข้อมูลที่ทุกองค์กรในเครือชไนเดอร์ อิเล็คทริค ยึดมั่น

• การสร้างความตระหนักรู้และการฝึกอบรมด้านความปลอดภัย ซึ่งช่วยให้มั่นใจถึงการปลูกฝังวัฒนธรรมความปลอดภัยทางไซเบอร์ที่สอดคล้องกับหลักปฏิบัติของ ชไนเดอร์ อิเล็คทริค
• โซลูชันด้านเทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีปฏิบัติการ (OT) ที่ต้องได้รับการอัปเดตและใช้งานในเวอร์ชั่นที่ปลอดภัยที่สุดเพื่อรักษาความมั่นคงปลอดภัยอย่างต่อเนื่อง
• กระบวนการทำงานตามแบบแผน (Operating model processes) โดยใช้กรอบแนวทางด้านความปลอดภัย ขับเคลื่อนการทำงานและสามารถประยุกต์ใช้กับมาตรฐานต่างๆ รวมถึงสอดรับกับเทคโนโลยีต่างๆ ที่ใช้ในการดำเนินธุรกิจประจำวัน เพื่อให้มั่นใจว่าสามารถรักษาความปลอดภัยในระดับสูงที่สุดเท่าที่จะเป็นไปได้

สร้างมาตรการความปลอดภัยที่มั่นคงและสอดคล้องไปด้วยกัน

ผู้บริหารระดับสูงด้านความปลอดภัยสารสนเทศประจำภูมิภาค และเจ้าหน้าที่รักษาความปลอดภัย จะให้การสนับสนุนโดยตรงแก่บริษัทที่ยังไม่ได้เชื่อมต่อกับระบบองค์กร ด้วยการสร้างสัมพันธภาพเฉพาะกับแต่ละองค์กร โดยให้คำแนะนำและให้การสนับสนุนในทุกด้าน ตั้งแต่การนำมาตรฐานความน่าเชื่อถือของ ชไนเดอร์ อิเล็คทริค ไปใช้ ตลอดจนการดูแลเรื่องสุขอนามัยทางไซเบอร์ที่ครอบคลุมหลักปฏิบัติและมาตรการขั้นพื้นฐานด้านการรักษาความปลอดภัยทางไซเบอร์ และการบริหารจัดการในการตอบสนองต่อเหตุการณ์ภัยคุกคามที่เกิดการจัดอบรมเชิงปฏิบัติการเกี่ยวกับมาตรฐานความเชื่อมั่นประจำปี (Trust Standards) ถือเป็นหัวใจสำคัญในการสร้างความสัมพันธ์ที่ดีให้กับแต่ละบริษัท มีการติดต่อประสานงานต่อเนื่องทุกเดือน รวมถึงการติดตามความคืบหน้าอย่างสม่ำเสมอ เพื่อให้มาตรฐานด้านความปลอดภัยมีการพัฒนาและปรับปรุงตามแผนดำเนินการอย่างต่อเนื่อง

• การจัดอบรมเชิงปฏิบัติการตามมาตรฐานความน่าเชื่อถือประจำปี ซึ่งมีทีมงานระดับภูมิภาคเป็นผู้ออกแบบการอบรมเชิงปฏิบัติการประจำปี โดยอ้างอิงจากระดับมาตรฐานด้านความปลอดภัยของแต่ละบริษัทในปัจจุบัน การอบรมเชิงปฏิบัติการครั้งแรก ประกอบด้วยการประเมินโครงสร้างความปลอดภัยที่มีอยู่ของบริษัทร่วมกัน และร่วมกับ ชไนเดอร์ อิเล็คทริค ในการพัฒนาวิสัยทัศน์และแผนมาตรฐานด้านความปลอดภัยที่ทั้งสองฝ่ายเห็นพ้องต้องกัน ในระหว่างการอบรมเชิงปฏิบัติการประจำปีครั้งต่อๆ ไป จะมีการทบทวนวิสัยทัศน์และแผนดังกล่าว รวมถึงการระบุความเสี่ยงที่อาจเกิดขึ้น ช่องโหว่ด้านความปลอดภัย และโอกาสในการเติบโต ส่วนรายงานฉบับสุดท้ายจะถูกนำเสนอต่อทีมผู้บริหารระดับสูงของบริษัท เพื่อพิจารณาจัดทำแผนปฏิบัติการโดยจัดลำดับความสำคัญตามความจำเป็น และให้คำมั่นสัญญาในการดำเนินการตามข้อเสนอแนะต่อไป

• การประชุมติดตามผลรายเดือน ในแต่ละเดือน ทีมงานระดับภูมิภาคจะประชุมร่วมกับบริษัทต่างๆ เพื่อติดตามความคืบหน้า และปรับเปลี่ยนตามความจำเป็น
• การติดตามประสิทธิภาพการดำเนินงานอย่างต่อเนื่อง บริษัทที่ยังไม่เชื่อมต่อกับระบบองค์กร ต้องเข้าร่วมการประเมินความเสี่ยงทางไซเบอร์ตลอดทั้งปี ผ่านแพลตฟอร์มการให้คะแนนความปลอดภัยจากภายนอก 3 แห่งด้วยกัน ได้แก่ Bitsight, RiskRecon และ SecurityScorecard ผลการประเมินเหล่านี้ช่วยให้ ชไนเดอร์ อิเล็คทริค เข้าใจถึงประสิทธิภาพด้านความปลอดภัยโดยรวมของบริษัทเหล่านี้ รวมถึงโครงสร้างพื้นฐานดิจิทัลและความเสี่ยงที่สินทรัพย์จะถูกเปิดเผยสู่ภายนอก

ร่วมมือกับแต่ละองค์กร เพื่อเสริมแกร่งมาตรฐานความปลอดภัยร่วมกัน

• ข่าวชไนเดอร์ อิเล็คทริค
• ข่าวรักษาความปลอดภัย
• ข่าวอีโคซิสเต็ม
• ข่าวความปลอดภัย
• ข่าวภัยไซเบอร์