การเตรียมความพร้อมรับมือภัยคุกคามด้านไซเบอร์ ตอนที่ 2
ภัยคุกคามจากโลกไซเบอร์ ที่ส่งผลกระทบต่อความมั่นคงของชาติ นั้นมีหลากหลายรูปแบบ สิ่งสำคัญที่ศูนย์เทคโนโลยีทางทหาร ได้วางแผนเพื่อดำเนินการ นั้นคือการดำเนินการรับมือ การดำเนินการรับมือกับภัยคุกคามด้านไซเบอร์ เพื่อให้เกิดผลสัมฤทธิ์ในทางปฏิบัติที่เป็นรูปธรรมและมีความชัดเจน ที่สำคัญจะต้องยึดถือหลักปฏิบัติ 4 ประการ คือ 1.นโยบาย 2.องค์กร 3.การนำไปสู่การปฏิบัติ และ 4.การประเมินผล 1.นโยบาย ( Policy ) จะต้องมีความชัดเจนว่าต้องการอะไรเป็นเป้าหมายสำคัญ นโยบายที่ดีจะต้องมีความต่อเนื่องและยั่งยืนไม่เปลี่ยนไปเปลี่ยนมา หรือล้มเลิกกลางครัน จนกว่าจะบรรลุเป้าหมาย และที่สำคัญ นโยบายจะต้องมีการกำหนดกลไกในการขับเคลื่อนทั้งทางตรงและทางอ้อม โดยเฉพาะการสนับสนุน 3M คือ ด้านกำลังคน ( Manpower )เครื่องมือ/ทรัพยากร ( Material / Resource ) และเม็ดเงินงบประมาณ ( Money )
2.องค์กร ( Organization ) จะต้องมีความชัดเจนในด้านความเป็นเอกภาพ และการบูรณาการ การกำหนดโครงสร้างการจัดหน่วยและการบรรจุบุคคลที่มีคุณลักษณะพิเศษและมีความเชี่ยวชาญเฉพาะด้านตามตำแหน่งตรงกับความรู้ ความสามารถและประสบการณ์ องค์กรและบุคลากรจะต้องมีความท้าทาย มีมาตรฐานการปฏิบัติงาน และเป็นแบบอย่างที่ดีในด้านการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ มีความพร้อมทั้งด้านสถานที่ที่เหมาะสม มีเครื่องมือเครื่องใช้ที่เพียงพอต่อการปฏิบัติภารกิจ มีสิ่งอำนวยความสะดวกต่างๆ อย่างเพียงพอและเอื้อต่อการปฏิบัติงาน รวมถึงองค์กรและบุคลากรจะต้องมีความมั่นคงถาวร มีการเจริญเติบโตก้าวหน้าในวิถีทางรับราชการไปตามลำดับ เพื่อสร้างแรงจูงใจในการปฏิบัติงานและป้องกันปัญหาสมองไหล 3.การนำไปสู่การปฏิบัติ ( Leading ) จะต้องมีการกำหนดกรอบการดำเนินงาน อย่างเป็นระบบแบบแผนที่ชัดเจนและสามารถปฏิบัติได้จริง มีการกำหนดแผนงานโครงการตามลำดับ และมีการกำหนดกรอบเวลาการปฏิบัติงาน อย่างเป็นขั้นเป็นตอนตามลำดับ ตั้งแต่ขั้นเตรียมการ ขั้นการปฏิบัติ และขั้นหลังการปฏิบัติในการรับมือกับภัยคุกคามด้านไซเบอร์ขององค์กร รวมถึงการเสริมการปฏิบัติด้วยคณะทำงานต่างๆ เพื่อเติมเต็มหรือเกื้อกูลในการปฏิบัติงานขององค์กรให้เกิดความคล่องตัวเพิ่มมากขึ้นในการขับเคลื่อนให้เกิดประสิทธิภาพ ประสิทธิผล และความเป็นรูปธรรมโดยเร็ว 4.การประเมินผล ( Evaluation ) จะต้องมีการประเมินผลการปฏิบัติขององค์กรทั้งการประเมินภายในด้วยตนเอง และการประเมินจากภายนอก เพื่อติดตามความก้าวหน้า ปัญหาข้อขัดข้อง ข้อจำกัดอุปสรรคต่างๆ เพื่อหาทางแก้ไขปัญหาและอุปสรรคแต่เนิ่นๆ โดยหน่วยงานและคณะกรรมการที่เกี่ยวข้อง สำหรับการประเมินการปฏิบัติงานนั้น นอกจากเอกสารรายงานการประเมินแล้ว จะต้องดำเนินการติดตามกำกับดูแลและประเมินผลด้วยตนเองอย่างใกล้ชิด จากการปฏิบัติงานจริง เจ้าหน้าที่จริง เวลาจริง และสถานที่จริง เพื่อให้เห็นภาพการปฏิบัติงานจริง ว่ามีความพร้อมในการรับมือกับภัยคุกคามด้านไวเบอร์มากน้อยเพียงไร ดังโบราณว่า สิบปากว่า ไม่เท่าตาเห็น สิบตาเห็นไม่เท่ามือคลำ กลไกในการขับเคลื่อนหลักปฏิบัติของการดำเนินการ
หากหลักปฏิบัติทั้ง 4 ประการ ของการดำเนินการรับมือกับภัยคุกคามด้านไซเบอร์ ขาดความสนใจ และเอาใจใส่อย่างจริงจัง ขาดความต่อเนื่อง และขาดการกำหนดมาตรการหรือกลไกในการขับเคลื่อน เพื่อนำไปสู่การแปลงนโยบายไปสู่การปฏิบัติที่มุ่งเน้นผลสัมฤทธิ์อย่างเป็นรูปธรรม นโยบายที่ออกมาก็จะเป็นเพียงข้อความบนกระดาษที่สวยหรู มโนวาดฝันไปตามจิตนาการของผู้กำหนด หาจับต้องได้ไม่ ดังนั้นจึงต้องมีการจัดตั้งคณะกรรมการฯขึ้นมามีบทบาทสำคัญ ในด้านการพิจารณากลั่นกรองและการทบทวนนโยบาย และเพื่อใช้เป็นกลไกหนึ่งในการขับเคลื่อนผลักดันไปสู่เป้าหมายที่วางไว้ ด้านองค์กรที่จัดตั้งขึ้นมา หากปล่อยปละละเลยให้เป็นไปตามยถากรรม ก็จะขาดประสิทธิภาพเท่าที่ควร และเป็นการสูญเปล่า ดังนั้นผู้บังคับบัญชาและหน่วยงานสูงสุดที่จัดตั้งองค์กรขึ้นมา จะต้องมีบทบาทสำคัญในการกำหนดรูปแบบ และทิศทางขององค์กร เพื่อเสริมสร้างความเชื่อมั่นของคนในองค์กร และความเชื่อถือ การยอมรับของบุคคลและหน่วยงานภายนอก ด้านการปฏิบัติการ หากขาดการส่งเสริมสนับสนุน และการผลักดันในด้านต่างๆ โดยเฉพาะงบประมาณ ก็เป็นไปได้ยากที่จะทำให้เกิดผลสัมฤทธิ์ของการปฏิบัติการ เป็นไปตามแผนงาน/โครงการ และกรอบการทำงานที่วางไว้ ถึงแม้จะทุ่มเทความพยายามอุตสาหะด้านกำลังคนและทรัพยากรของหน่วยที่มีอยู่เพียงไรก็เป็นไปได้อย่างล่าช้าไม่ทันกาล ก่อให้เกิดความเหนื่อยล้า เบื่อหน่าย ท้อถอย และหมดกำลังใจไปในที่สุด ดังนั้น ผู้บังคับบัญชา หน่วยงาน และคณะกรรมการที่เกี่ยวข้องจะต้องเข้ามามีบทบาทสำคัญในการส่งเสริม สนับสนุน และผลักดันให้เกิดการขับเคลื่อนไปข้างหน้าอย่างรวดเร็วเพื่อให้บรรลุเป้าหมายที่วางไว้ สุดท้ายด้านการประเมินผล นับเป็นปัจจัยสำคัญและเป็นตัวชี้วัดความสำเร็จหรือความล้มเหลวของนโยบาย ว่าเกิดจากปัจจัยความสำเร็จอะไร หรือปัญหาอุปสรรค ข้อขัดข้อง ข้อจำกัด รวมถึง ต้นเหตุของปัญหาว่าเกิดจากหน่วยเหนือ หน่วยสนับสนุน หรือหน่วยปฏิบัติ เพื่อประเมินความพร้อมของการดำเนินการรับมือกับภัยคุกคามด้านไซเบอร์ ต่อไป
ขอบคุณที่มาจาก E-Magazine info
Create Date : 19 มีนาคม 2558 |
Last Update : 19 มีนาคม 2558 16:06:36 น. |
|
0 comments
|
Counter : 571 Pageviews. |
|
|
|