<<
มีนาคม 2558
1234567
891011121314
15161718192021
22232425262728
293031 
 
19 มีนาคม 2558
 

การเตรียมความพร้อมรับมือภัยคุกคามด้านไซเบอร์ ตอนที่ 2

ภัยคุกคามจากโลกไซเบอร์ ที่ส่งผลกระทบต่อความมั่นคงของชาติ นั้นมีหลากหลายรูปแบบ สิ่งสำคัญที่ศูนย์เทคโนโลยีทางทหาร ได้วางแผนเพื่อดำเนินการ นั้นคือการดำเนินการรับมือ

640x390_516358_1411579140
การดำเนินการรับมือกับภัยคุกคามด้านไซเบอร์ เพื่อให้เกิดผลสัมฤทธิ์ในทางปฏิบัติที่เป็นรูปธรรมและมีความชัดเจน ที่สำคัญจะต้องยึดถือหลักปฏิบัติ 4 ประการ คือ 1.นโยบาย 2.องค์กร 3.การนำไปสู่การปฏิบัติ และ 4.การประเมินผล

1.นโยบาย ( Policy )
จะต้องมีความชัดเจนว่าต้องการอะไรเป็นเป้าหมายสำคัญ นโยบายที่ดีจะต้องมีความต่อเนื่องและยั่งยืนไม่เปลี่ยนไปเปลี่ยนมา หรือล้มเลิกกลางครัน จนกว่าจะบรรลุเป้าหมาย และที่สำคัญ นโยบายจะต้องมีการกำหนดกลไกในการขับเคลื่อนทั้งทางตรงและทางอ้อม โดยเฉพาะการสนับสนุน 3M คือ ด้านกำลังคน ( Manpower )เครื่องมือ/ทรัพยากร ( Material / Resource ) และเม็ดเงินงบประมาณ ( Money )


2.องค์กร ( Organization )
จะต้องมีความชัดเจนในด้านความเป็นเอกภาพ และการบูรณาการ การกำหนดโครงสร้างการจัดหน่วยและการบรรจุบุคคลที่มีคุณลักษณะพิเศษและมีความเชี่ยวชาญเฉพาะด้านตามตำแหน่งตรงกับความรู้ ความสามารถและประสบการณ์ องค์กรและบุคลากรจะต้องมีความท้าทาย มีมาตรฐานการปฏิบัติงาน และเป็นแบบอย่างที่ดีในด้านการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ มีความพร้อมทั้งด้านสถานที่ที่เหมาะสม มีเครื่องมือเครื่องใช้ที่เพียงพอต่อการปฏิบัติภารกิจ มีสิ่งอำนวยความสะดวกต่างๆ อย่างเพียงพอและเอื้อต่อการปฏิบัติงาน รวมถึงองค์กรและบุคลากรจะต้องมีความมั่นคงถาวร มีการเจริญเติบโตก้าวหน้าในวิถีทางรับราชการไปตามลำดับ เพื่อสร้างแรงจูงใจในการปฏิบัติงานและป้องกันปัญหาสมองไหล

3.การนำไปสู่การปฏิบัติ ( Leading )
จะต้องมีการกำหนดกรอบการดำเนินงาน อย่างเป็นระบบแบบแผนที่ชัดเจนและสามารถปฏิบัติได้จริง มีการกำหนดแผนงานโครงการตามลำดับ และมีการกำหนดกรอบเวลาการปฏิบัติงาน อย่างเป็นขั้นเป็นตอนตามลำดับ ตั้งแต่ขั้นเตรียมการ ขั้นการปฏิบัติ และขั้นหลังการปฏิบัติในการรับมือกับภัยคุกคามด้านไซเบอร์ขององค์กร รวมถึงการเสริมการปฏิบัติด้วยคณะทำงานต่างๆ เพื่อเติมเต็มหรือเกื้อกูลในการปฏิบัติงานขององค์กรให้เกิดความคล่องตัวเพิ่มมากขึ้นในการขับเคลื่อนให้เกิดประสิทธิภาพ ประสิทธิผล และความเป็นรูปธรรมโดยเร็ว

4.การประเมินผล ( Evaluation )
จะต้องมีการประเมินผลการปฏิบัติขององค์กรทั้งการประเมินภายในด้วยตนเอง และการประเมินจากภายนอก เพื่อติดตามความก้าวหน้า ปัญหาข้อขัดข้อง ข้อจำกัดอุปสรรคต่างๆ เพื่อหาทางแก้ไขปัญหาและอุปสรรคแต่เนิ่นๆ โดยหน่วยงานและคณะกรรมการที่เกี่ยวข้อง สำหรับการประเมินการปฏิบัติงานนั้น นอกจากเอกสารรายงานการประเมินแล้ว จะต้องดำเนินการติดตามกำกับดูแลและประเมินผลด้วยตนเองอย่างใกล้ชิด จากการปฏิบัติงานจริง เจ้าหน้าที่จริง เวลาจริง และสถานที่จริง เพื่อให้เห็นภาพการปฏิบัติงานจริง ว่ามีความพร้อมในการรับมือกับภัยคุกคามด้านไวเบอร์มากน้อยเพียงไร ดังโบราณว่า “ สิบปากว่า ไม่เท่าตาเห็น สิบตาเห็นไม่เท่ามือคลำ ”

กลไกในการขับเคลื่อนหลักปฏิบัติของการดำเนินการ
128128
หากหลักปฏิบัติทั้ง 4 ประการ ของการดำเนินการรับมือกับภัยคุกคามด้านไซเบอร์ ขาดความสนใจ และเอาใจใส่อย่างจริงจัง ขาดความต่อเนื่อง และขาดการกำหนดมาตรการหรือกลไกในการขับเคลื่อน เพื่อนำไปสู่การแปลงนโยบายไปสู่การปฏิบัติที่มุ่งเน้นผลสัมฤทธิ์อย่างเป็นรูปธรรม นโยบายที่ออกมาก็จะเป็นเพียงข้อความบนกระดาษที่สวยหรู มโนวาดฝันไปตามจิตนาการของผู้กำหนด หาจับต้องได้ไม่ ดังนั้นจึงต้องมีการจัดตั้งคณะกรรมการฯขึ้นมามีบทบาทสำคัญ ในด้านการพิจารณากลั่นกรองและการทบทวนนโยบาย และเพื่อใช้เป็นกลไกหนึ่งในการขับเคลื่อนผลักดันไปสู่เป้าหมายที่วางไว้

ด้านองค์กรที่จัดตั้งขึ้นมา หากปล่อยปละละเลยให้เป็นไปตามยถากรรม ก็จะขาดประสิทธิภาพเท่าที่ควร และเป็นการสูญเปล่า ดังนั้นผู้บังคับบัญชาและหน่วยงานสูงสุดที่จัดตั้งองค์กรขึ้นมา จะต้องมีบทบาทสำคัญในการกำหนดรูปแบบ และทิศทางขององค์กร เพื่อเสริมสร้างความเชื่อมั่นของคนในองค์กร และความเชื่อถือ การยอมรับของบุคคลและหน่วยงานภายนอก

ด้านการปฏิบัติการ หากขาดการส่งเสริมสนับสนุน และการผลักดันในด้านต่างๆ โดยเฉพาะงบประมาณ ก็เป็นไปได้ยากที่จะทำให้เกิดผลสัมฤทธิ์ของการปฏิบัติการ เป็นไปตามแผนงาน/โครงการ และกรอบการทำงานที่วางไว้ ถึงแม้จะทุ่มเทความพยายามอุตสาหะด้านกำลังคนและทรัพยากรของหน่วยที่มีอยู่เพียงไรก็เป็นไปได้อย่างล่าช้าไม่ทันกาล ก่อให้เกิดความเหนื่อยล้า เบื่อหน่าย ท้อถอย และหมดกำลังใจไปในที่สุด ดังนั้น ผู้บังคับบัญชา หน่วยงาน และคณะกรรมการที่เกี่ยวข้องจะต้องเข้ามามีบทบาทสำคัญในการส่งเสริม สนับสนุน และผลักดันให้เกิดการขับเคลื่อนไปข้างหน้าอย่างรวดเร็วเพื่อให้บรรลุเป้าหมายที่วางไว้

สุดท้ายด้านการประเมินผล นับเป็นปัจจัยสำคัญและเป็นตัวชี้วัดความสำเร็จหรือความล้มเหลวของนโยบาย ว่าเกิดจากปัจจัยความสำเร็จอะไร หรือปัญหาอุปสรรค ข้อขัดข้อง ข้อจำกัด รวมถึง ต้นเหตุของปัญหาว่าเกิดจากหน่วยเหนือ หน่วยสนับสนุน หรือหน่วยปฏิบัติ เพื่อประเมินความพร้อมของการดำเนินการรับมือกับภัยคุกคามด้านไซเบอร์ ต่อไป


ขอบคุณที่มาจาก E-Magazine info




Create Date : 19 มีนาคม 2558
Last Update : 19 มีนาคม 2558 16:06:36 น. 0 comments
Counter : 571 Pageviews.  
Share
 
Name
* blog นี้ comment ได้เฉพาะสมาชิก
Opinion
*ส่วน comment ไม่สามารถใช้ javascript และ style sheet

สมาชิกหมายเลข 917757
 
Location :


[ดู Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 1 คน [?]

[Add สมาชิกหมายเลข 917757's blog to your web]

 
pantip.com pantipmarket.com pantown.com