(SeaPRwire) – ສະບາຍດີຕອນເຊົ້າ. ໃນຂະນະທີ່ຄວາມຂັດແຍ້ງລະຫວ່າງສະຫະລັດ-ອີຣານຍັງສືບຕໍ່, ທະນາຄານ ແລະ ບໍລິສັດຕ່າງໆກໍາລັງປະເຊີນກັບຄວາມສ່ຽງທີ່ເພີ່ມຂຶ້ນຈາກອີຣານ ຫຼື ຕົວແທນ — ບໍ່ພຽງແຕ່ຢູ່ໃນລະບົບຂອງພວກເຂົາເທົ່ານັ້ນ ແຕ່ຍັງລວມເຖິງຜູ້ຂາຍ ແລະ ຜູ້ໃຫ້ບໍລິການທີ່ສະໜັບສະໜູນການດໍາເນີນງານດ້ານການເງິນ.
ສໍາລັບ CFOs, ນີ້ບໍ່ແມ່ນບັນຫາ IT ພາຍໃນອີກຕໍ່ໄປ; ມັນແມ່ນຄວາມສ່ຽງຕໍ່ໃບລາຍງານການເງິນ, ສະພາບຄ່ອງ, ແລະການເປີດເຜີຍຂໍ້ມູນ.
“ພວກເຮົາກໍາລັງຢູ່ໃນຊ່ວງຂອງວົງຈອນການວາງແຜນປະຈໍາປີ ແລະ ການຕໍ່ອາຍຸປະກັນໄພ, ເຊິ່ງເຮັດໃຫ້ຊ່ວງເວລານີ້ເປັນໂອກາດສໍາຄັນສໍາລັບ CFOs ໃນການປະເມີນຄືນຄວາມທົນທານຕໍ່ໄພໄຊເບີຂອງຜູ້ຂາຍ ແລະ ຄວາມພຽງພໍຂອງການຄຸ້ມຄອງ,” Joy Mbanugo, CFO ຂອງ CXApp Inc., ເຊິ່ງເປັນແພລັດຟອມປະສົບການໃນບ່ອນເຮັດວຽກ ແລະ ການມີສ່ວນຮ່ວມຂອງພະນັກງານ, ໄດ້ບອກຂ້ອຍ. “ການລົງທຶນໃນຄວາມປອດໄພທາງໄຊເບີບໍ່ແມ່ນສິ່ງທີ່ດີທີ່ຈະມີອີກຕໍ່ໄປ; ມັນເປັນສິ່ງທີ່ຈໍາເປັນຕ້ອງມີ, ຄຽງຄູ່ກັບການລົງທຶນ AI, ເນື່ອງຈາກພູມສາດການເມືອງທີ່ພວກເຮົາກໍາລັງດໍາເນີນງານຢູ່ໃນປັດຈຸບັນ.”
CXApp ກໍາລັງຖືວ່າຄວາມສ່ຽງທາງໄຊເບີຂອງຜູ້ຂາຍເປັນຄວາມສ່ຽງທີ່ສໍາຄັນຂອງວິສາຫະກິດ, ໂດຍການລວມເອົາການປະເມີນຄວາມທົນທານເຂົ້າໃນກອບການເຮັດວຽກ, ການປັບປຸງແຜນການຮັບມືເຫດການ, ແລະ ການຈັດການຄຸ້ມຄອງປະກັນໄພໃຫ້ສອດຄ່ອງກັບຄວາມສ່ຽງຂອງຜູ້ຂາຍ, ອີງຕາມ Mbanugo. “ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຕ້ອງປົກປ້ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະ ຮັກສາຄວາມໄວ້ວາງໃຈຂອງຜູ້ມີສ່ວນຮ່ວມ, ຊຶ່ງໝາຍເຖິງການປ່ຽນຈາກການຕອບສະໜອງຕໍ່ເຫດການແບບຕັ້ງຮັບ ໄປສູ່ການປະເມີນຄວາມສ່ຽງແບບຕັ້ງໜ້າ ດ້ວຍຄວາມເຂັ້ມງວດດຽວກັນກັບທີ່ພວກເຮົາໃຊ້ກັບຄວາມສ່ຽງໃດໆໃນໃບລາຍງານການເງິນ,” ນາງກ່າວ.
ແຕ່ບັນຫາດັ່ງກ່າວໄດ້ຂະຫຍາຍອອກໄປໄກກວ່າຈຸດສູນກາງທາງພູມສາດການເມືອງໃດໆ. J. Michael Daniel, ປະທານ ແລະ CEO ຂອງ Cyber Threat Alliance, ໄດ້ບອກຂ້ອຍວ່າ CFOs ຄວນຮັກສາຄວາມພາກພຽນຢ່າງຕໍ່ເນື່ອງໃນດ້ານຄວາມປອດໄພທາງໄຊເບີ ໂດຍບໍ່ຄໍານຶງເຖິງສະຖານະການ. Daniel ໄດ້ເຂົ້າຮ່ວມ CTA ໃນປີ 2017, ຫຼັງຈາກໄດ້ຮັບຕໍາແໜ່ງເປັນຜູ້ປະສານງານຄວາມປອດໄພທາງໄຊເບີຂອງທໍານຽບຂາວ. ກ່ອນໜ້ານັ້ນ, ລາວໄດ້ໃຊ້ເວລາ 17 ປີໃນຫຼາຍໆລັດຖະບານໃນຕໍາແໜ່ງອາວຸໂສຢູ່ທີ່ Office of Management and Budget.
“ພູມສັນຖານໄພຄຸກຄາມຍັງສືບຕໍ່ພັດທະນາ,” ລາວກ່າວ. ສະຖາບັນການເງິນ, ເນື່ອງຈາກວ່າມັນເປັນບ່ອນທີ່ເງິນຢູ່, “ຈະຢູ່ໃນເປົ້າໝາຍສະເໝີ,” ລາວກ່າວ.
ຄວາມສ່ຽງທີ່ຄົງຢູ່ດັ່ງກ່າວ, ລາວໂຕ້ແຍ້ງວ່າ, ຮຽກຮ້ອງໃຫ້ມີການສື່ສານທີ່ຊັດເຈນກວ່າໃນລະດັບສູງສຸດ. Daniel ໄດ້ປຽບທຽບວິທີທີ່ CFO ສື່ສານກັບຄະນະກໍາມະການ ແລະ ວິທີທີ່ຜູ້ນໍາດ້ານຄວາມປອດໄພທາງໄຊເບີຄວນເຮັດ.
ຄະນະກໍາມະການບໍ່ສົນໃຈທຸກລາຍລະອຽດຂອງ “ພວກເຮົາຄິດໄລ່ຄ່າເສື່ອມລາຄາຂອງສີ່ຊັບສິນໃນລັດ Indiana ແນວໃດ?” ລາວກ່າວ.
ແທນທີ່ຈະ, ພວກເຂົາຕ້ອງການພາບລວມ: “CFO ໄດ້ເຮັດວຽກໄດ້ດີໃນການຄຸ້ມຄອງຄວາມສ່ຽງທາງການເງິນບໍ? ແລະ CFO ສາມາດອະທິບາຍ, ເປັນພາສາທີ່ເຂົ້າໃຈງ່າຍ, ວ່າພວກເຂົາກໍາລັງຄຸ້ມຄອງຄວາມສ່ຽງທາງການເງິນນັ້ນສໍາລັບບໍລິສັດແນວໃດ?”
ສິ່ງດຽວກັນຄວນເປັນຄວາມຈິງຈາກມຸມມອງດ້ານຄວາມປອດໄພ, Daniel ກ່າວ. ຫົວໜ້າຝ່າຍຄວາມປອດໄພ, CISOs, ແລະ CIOs ຄວນອະທິບາຍຢ່າງຊັດເຈນວ່າພວກເຂົາກໍາລັງເຮັດຫຍັງ, ພວກເຂົາກໍາລັງລົງທຶນຢູ່ໃສ, ພວກເຂົາກໍາລັງໂອນຄວາມສ່ຽງຜ່ານປະກັນໄພໄຊເບີແນວໃດ, ແລະ ຄວາມສ່ຽງໃດທີ່ພວກເຂົາເລືອກທີ່ຈະຍອມຮັບ — ແລະ ວ່າວິທີການນັ້ນກໍາລັງພັດທະນາໄປຕາມການປ່ຽນແປງຂອງໄພຄຸກຄາມຫຼືບໍ່.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ເຖິງແມ່ນຍຸດທະສາດລະດັບຄະນະກໍາມະການທີ່ດີທີ່ສຸດກໍ່ບໍ່ສາມາດປ້ອງກັນທຸກເຫດການໄດ້. ການໂຈມຕີຂະໜາດໃຫຍ່ເປັນສິ່ງທີ່ໜ້າເປັນຫ່ວງ, ແຕ່ການຫຼອກລວງແບບ phishing ທີ່ແນເປົ້າໝາຍໃສ່ພະນັກງານ ແລະ ການໂຈມຕີແບບ social engineering ອື່ນໆ, ເຊິ່ງມັກຈະເປັນຈຸດເຂົ້າເຖິງ, ກໍ່ເປັນສິ່ງທີ່ໜ້າເປັນຫ່ວງເຊັ່ນກັນ.
“ຄວາມຈິງແລ້ວສິ່ງທີ່ພວກເຮົາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີມັກຈະບອກໃຫ້ທ່ານເຮັດນັ້ນບໍ່ແມ່ນເລື່ອງທີ່ສັບຊ້ອນ,” ລາວກ່າວ. “ມັນຄ້າຍຄືກັບສິ່ງທີ່ແມ່ຕູ້ຂອງທ່ານບອກ: ຖ້າມັນດີເກີນໄປທີ່ຈະເປັນຄວາມຈິງ, ມັນກໍ່ອາດຈະແມ່ນ,” ລາວກ່າວ.
ຝ່າຍກົງກັນຂ້າມຫຼິ້ນກັບອາລົມ ແລະ ສ້າງຄວາມຮີບດ່ວນ, Daniel ກ່າວ. ຖ້າຂໍ້ຄວາມຮູ້ສຶກວ່າຮີບຮ້ອນ, ໃຫ້ກວດສອບສອງຄັ້ງ.
ສ່ວນໜຶ່ງຂອງຄໍາແນະນໍາຂອງ CTA ແມ່ນແຄມເປນທີ່ເອີ້ນວ່າ “Take Nine.” ແນວຄິດແມ່ນງ່າຍດາຍ: ໃຊ້ເວລາເກົ້າວິນາທີກ່ອນທີ່ທ່ານຈະຕອບ, Daniel ກ່າວ.
ຈາກນັ້ນກວດສອບຄໍາຮ້ອງຂໍຜ່ານຊ່ອງທາງອື່ນ — ຖ້າມັນມາທາງອີເມວ, ໃຫ້ສົ່ງຂໍ້ຄວາມ ຫຼື ໂທ; ຖ້າໂດຍຂໍ້ຄວາມ, ໃຫ້ສົ່ງອີເມວ. ການຢຸດຊົ່ວຄາວ ແລະ ການກວດສອບຂ້າມນັ້ນແມ່ນໜຶ່ງໃນວິທີທີ່ດີທີ່ສຸດໃນການຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ການພະຍາຍາມ social engineering ຈະປະສົບຜົນສໍາເລັດ, ລາວກ່າວ.
ໃນສະພາບແວດລ້ອມນີ້, ເບິ່ງຄືວ່າ CFOs ທີ່ປະສົບຜົນສໍາເລັດທີ່ສຸດຈະເປັນຜູ້ທີ່ຖືວ່າຄວາມປອດໄພທາງໄຊເບີເປັນວິໄນຄວາມສ່ຽງຫຼັກ, ແລະ ບໍ່ແມ່ນພຽງແຕ່ຂໍ້ສັງເກດດ້ານເຕັກນິກ.
Sheryl Estrada
ບົດຄວາມນີ້ຖືກຈັດສົ່ງໂດຍຜູ້ສະເຫຼີມຄວາມຫນັງສືອື່ງ. SeaPRwire (https://www.seaprwire.com/) ບໍ່ມີການຮັບປະກັນ ຫຼື ການຢືນຢັນໃດໆ.
ປະເພດ: ຂ່າວຫົວຂໍ້, ຂ່າວປະຈຳວັນ
SeaPRwire ເຫົາສະເຫຼີມຄວາມຫນັງສືອື່ງສຳລັບບໍລິສັດແລະອົງກອນຕ່າງໆ ເຫົາຄຳສະເຫຼີມຄວາມຫນັງສືອື່ງທົ່ວໂລກ ຄັກກວ່າ 6,500 ສື່ມວນຫຼວງ, 86,000 ບົດບາດຂອງບຸກຄົມສື່ຫຼື ນັກຂຽນ, ແລະ 350,000,000 ເຕັມທຸກຫຼືຈຸດສະກົມຂອງເຄືອຂ່າຍທຸກເຫົາ. SeaPRwire ເຫົາສະເຫຼີມຄວາມຫນັງສືອື່ງສະຫຼວມພາສາຫຼາຍປະເທດ, ເຊັ່ນ ອັງກິດ, ຍີປຸນ, ເຢຍ, ຄູຣີ, ຝຣັ່ງ, ຣັດ, ອິນໂດ, ມາລາຍ, ເຫົາວຽດນາມ, ລາວ ແລະ ພາສາຈີນ.
