ในการทำงานยุคนี้การใช้งานด้านสารสนเทศเป็นไปอย่างมีนัยสำคัญต่อการดำเนินงานของทุกองค์กร การที่ให้บริการด้านสุขภาพ (Healthcare) ต่างมุ่งเน้นการยกระดับการรักษาผู้ป่วยรวมถึงการใช้เทคโนโลยีเข้ามาช่วยพัฒนาประสบการณ์ของบุคลากรทางแพทย์ เพื่อการตอบสนองที่รวดเร็วและมีประสิทธิภาพ
จากความพยายามหรือนโยบายดังกล่าว ส่งผลให้องค์กรมีการเพิ่มจำนวนอุปกรณ์ที่ใช้งานมากขึ้น พร้อมทั้งเชื่อมต่อเข้ากับเครือข่ายขององค์กรโดยตรง ซึ่งนำไปสู่ความจำเป็นในการบริหารจัดการทรัพย์สินขององค์กรอย่างเป็นระบบ เพื่อให้สามารถรับรู้และควบคุมความเสี่ยงที่อาจเกิดขึ้น จากการใช้งานอุปกรณ์ที่มีความหลากหลายภายใต้สถานการณ์ปัจจุบัน
เนื่องด้วยการบริหารจัดการทรัพย์สิน (Assets Management) จำเป็นต้องมีการจัดทำรายการด้านสารสนเทศ (Asset Inventory) โดยการรวบรวมรายการทรัพย์สินที่มีอยู่และใช้งานอยู่ในปัจจุบันสามารถดำเนินการได้หลากหลายวิธี เพื่อให้อยู่ภายใต้การดูแลจัดการอย่างเหมาะสม และรองรับการให้บริการอย่างต่อเนื่องและมีประสิทธิภาพ ตามความต้องการขององค์กรและหน่วยงานที่เป็นผู้ใช้งานหรือผู้ถือครองทรัพย์สินนั้นๆ รายการทรัพย์สินทั้งหมดที่จัดทำขึ้นจะช่วยให้สามารถประเมินและระบุความเสี่ยงได้ ทั้งจากคุณลักษณะของอุปกรณ์และการใช้งานในพื้นที่จริง อีกทั้งยังเป็นประโยชน์ในการวางแผนการเฝ้าระวัง ป้องกัน และการจัดการบำรุงรักษา เพื่อให้สามารถรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
หากเกิดเหตุการณ์การโจมตีด้วยแรนซัมแวร์ โทรจัน หรือภัยคุกคามที่แอบแฝงหรือฝังตัวอยู่ในอุปกรณ์และทรัพย์สิน ระบบจะสามารถระบุหาและตรวจสอบได้อย่างไร ดังนั้น การที่ผู้ดูแลระบบจะจัดทำรายการทรัพย์สินให้ครบถ้วนมากที่สุด พร้อมทั้งรักษาข้อมูลให้เป็นปัจจุบันและมีการปรับปรุงอย่างต่อเนื่อง (Up-to-date with continuity) จึงเป็นสิ่งที่แทบเป็นไปไม่ได้ หากปราศจากเครื่องมือที่ช่วยในการรวบรวมข้อมูลว่า ทรัพย์สินและอุปกรณ์สารสนเทศเหล่านี้คืออะไร (What) และถูกติดตั้งใช้งานอยู่ที่ใด (Where) ซึ่งล้วนเป็นปัจจัยสำคัญต่อการบริหารจัดการที่มอบมุมมองแบบครอบคลุม (Visibility) อย่างต่อเนื่อง
แม้ว่าการรับรู้ความเสี่ยงได้อย่างสมบูรณ์ 100% จะเป็นเรื่องที่ยาก หรืออาจแทบเป็นไปไม่ได้ แต่อย่างไรก็ตาม หากองค์กรมีข้อมูลน้อยเท่าใด ก็ยิ่งเผชิญกับความเสี่ยงจากภัยไซเบอร์ที่ไม่รู้จักมากขึ้นเท่านั้น ดังนั้น การบริหารจัดการทรัพย์สินและอุปกรณ์สารสนเทศ รวมถึงการมีข้อมูลที่ครบถ้วนของอุปกรณ์ทั้งหมด แม้แต่ทรัพย์สินหรืออุปกรณ์ที่ล้าสมัยหรือมีความเสี่ยงที่สามารถประเมินได้ จะเป็นตัวช่วยกำหนดขอบเขตของระดับความเสี่ยงที่องค์กรสามารถยอมรับได้ ซึ่งข้อมูลเหล่านี้จะเป็นพื้นฐานสำคัญในการจัดทำนโยบายเพื่อรับมือกับความเสี่ยง และวางเป็นกลยุทธ์ในการบริหารจัดการและดำเนินการในระยะต่อไป
การมีข้อมูลที่ถูกต้อง ครบถ้วน และเป็นปัจจุบันเกี่ยวกับทรัพย์สินและอุปกรณ์สารสนเทศ จึงกลายเป็นปัจจัยสำคัญในการประเมินความเสี่ยงและรับมือกับภัยคุกคามที่ซับซ้อนในยุคปัจจุบัน เพื่อสนับสนุนการดำเนินการดังกล่าว โซลูชัน Asset Risk Management ของ Sepio จึงถูกพัฒนาขึ้นมาเพื่อมอบมุมมองแบบองค์รวมในการบริหารจัดการอุปกรณ์ไอทีและความเสี่ยงที่เกี่ยวข้อง โดยมีคุณสมบัติเด่น ดังนี้
- ระบบสามารถแสดงภาพรวมของอุปกรณ์ไอทีทั้งหมดที่มีอยู่ในองค์กรได้อย่างชัดเจน
- หากมีการเพิ่มหรือนำอุปกรณ์ไอทีใด ๆ ออกจากเครือข่าย ไม่ว่าจะเป็นระบบ IT, OT หรือ IoT ระบบจะตรวจพบและอัปเดตข้อมูลให้เป็นปัจจุบันโดยอัตโนมัติ
- ระบบสามารถตรวจสอบและแสดงข้อมูลอุปกรณ์ที่มีการใช้งานทั้งภายในและภายนอกสำนักงาน (Teleworking) พร้อมครอบคลุมถึงระบบรักษาความปลอดภัยของเครือข่ายและอุปกรณ์ต่อพ่วง
- ระบบสามารถประเมินและให้คะแนนความเสี่ยงของสินทรัพย์ไอทีที่ตรวจพบ พร้อมแจ้งเตือนและดำเนินการลดความเสี่ยงโดยอัตโนมัติ เช่น การบล็อกอุปกรณ์ที่มีความเสี่ยงผ่าน Third Party Tools โดยอิงจากบริบทของการดำเนินงาน ตำแหน่งที่ตั้ง และนโยบายด้านความปลอดภัยขององค์กร
เขียนโดย : Kanitha
วันที่เผยแพร่ : 18 ก.ค. 2568