Page 37 - Tata Steel One Report 2024-Thai-Ebook HY
P. 37
การประกอบธุรุ กจิ และผลการดำาํา เนินิิ งานิ การขับั เคลอ่ นิธุรุ กจิ เพื่อ่ ความยั่งั ยั่นิ่ การกาํา กบั ดำแู ลกจิ การ งบการเงนิิ เอกสารแนบ
ควัามูเสยี งดา้ นควัามูปิลอดภัยั ข้องข้อ้ มูลู
บรษัิ ทั มก่ ารใชแ้ พื่ลต่ฟอรม์ ดำจิ ทิ ลั ในิห์ลาก ห์ลายรปู แบบในิการต่ดำิ ต่อ สอ่ สารกบั ลกู คา้ คคู า้ และผิมู้ ส่ ว นิไดำส้ ว นิเสย่ อนิ่ ๆ ซ่ง้ จาํา เปนิ็ ต่อ้ งมก่ ารรกั ษัาความมนิั คงปลอดำภยั ของ ระบบเทคโนิโลยส่ ารสนิเทศและโครงสรา้ ง พื่นิ่ ฐานิทม่ ค่ วามเสย่ งต่อ การถืกู โจมต่ท่ าง ไซ่เบอร์
เห์ต่ก่ ารณล์ ะเมดำิ ความมนิั คงปลอดำภยั ของ ขอ้ มลู อนิั เนิอ่ งมาจากการภยั คก่ คามทาง ไซ่เบอร์รวมถืง้ การไมป ฏิบิ ต่ั ต่ิ ามกฎห์มาย และขอ้ กาํา ห์นิดำดำา้ นิเทคโนิโลยส่ ารสนิเทศ อาจสง ผิลให์เ้ กดำิ ความเสย่ ห์ายต่อ การดำาํา เนินิิ ธุร่ กจิ เกดำิ การห์ยดำ่ ชะงกั ของระบบงานิ และนิาํา ไปสกู ารถืกู ลงโทษัต่ามกฎห์มายท่ เกย่ วขอ้ ง
มูาตรการลดควัามูเสยี ง
บริษี้ทต้ระหน้กถื่งความูเส่ยงท่อาจเกิด้ข้่น และได้้ด้ําเนินมูาต้รการปี้องก้นความูปีลอด้ภ้ยข้องเครือข้่าย เทคโนโลยส่ ารสนเทศและอปี้ กรณท์ เ่ ชอื มูต้อ่ กบ้ เครอื ข้า่ ยข้ององคก์ ร โด้ยจด้้ ใหมู้ ร่ ะบบและกลไกในการ ต้รวจจ้บส้ญญาณเต้ือนจากภายนอกรวมูถื่งจากเหต้้การณ์ท่เก่ยวก้บความูมู้นคงปีลอด้ภ้ยสารสนเทศ ต้า่ งๆ วธิ ปี่ ฏิบิ ต้้ ใิ นการรก้ ษีาความูปีลอด้ภย้ ทางไซึ่เบอรเ์ ปีลย่ นแปีลงจากการปีอ้ งกน้ การรว้ ไหลข้องข้อ้ มูลู จากเด้มูิ ทมู่ ง่้ เนน้ การปีอ้ งกน้ ทศ่ นู ยก์ ลางข้อ้ มูลู และเครอื ข้า่ ยข้ององคก์ ร เปีลย่ นเปีน็ การปีอ้ งกน้ ความูเสย่ หาย ท่ไร้ข้อบเข้ต้อ้นเกิด้จากการนําอ้ปีกรณ์ไอท่ส่วนต้้วมูาทํางาน (BYOD), แอปีพลิเคช้นบนคลาวด้์และ Internet of Things (IoT)
บรษีิ ท้ ได้ท้ ําการ เลอื กใชเ้ ทคโนโลยต้่ า่ ง ๆ ด้ง้ ต้อ่ ไปีนเ่ พอื ลด้ความูเสย่ งด้า้ นสารสนเทศใหก้ บ้ องคก์ ร
• ใช้ Firewall และ Wireless Control เพือช่วยในการปี้องก้นภ้ยค้กคามูและควบค้มูการเข้้าถื่งระบบ
เครือข้่ายจากอ้ปีกรณ์ปีลายทาง
• ใช้ Zscaler Internet Access (ZIA) เพือปี้องก้นการใช้งานเว็บไซึ่ต้์ท่อ้นต้รายในเวลาปีฏิิบ้ต้ิงานนอก
สถืานท่ต้้ง (Work from home)
• Microsoft Defender ERD Antivirus ได้้ร้บการต้ิด้ต้้งในเครืองคอมูพิวเต้อร์เพือการปี้องก้นแบบ
เร่ยลไทมู์ต้่อ malware, ransomware และพฤต้ิกรรมูเส่ยงต้่างๆ
• ปีระย้กต้์การยืนย้นต้้วต้นแบบสองข้้นต้อนให้ก้บระบบ Microsoft 365, ระบบ VPN และ Tata steel
Thailand web services
• ปีระย้กต้์การต้ิด้เครืองหมูายแสด้งความูสําค้ญข้องข้้อมููลในระบบ Microsoft 365 เพือปี้องก้นปีัญหา
ข้้อมููลร้วไหลออกจากองค์กร
• การควบค้มูการใช้งานอ้ปีกรณ์เก็บข้้อมููล USB โด้ยอน้ญาต้ให้ใช้งานได้้เฉีพาะผูู้้มู่สิทธิเท่าน้น
• เข้้ารห้สข้้อมููลใน hard disk เพือปี้องก้นข้้อมููลร้วไหลกรณ่อ้ปีกรณ์สูญหาย
• มู่การทด้สอบเจาะระบบจากภายนอกโด้ยผูู้้เช่ยวชาญระด้้บโลกค้นหาจ้ด้บกพร่องและแก้ไข้
• จ้ด้ให้มู่การ Patching ซึ่อฟุต้์แวร์เปี็นปีระจําเพือปี้องก้นช่องโหว่
• บริษี้ทได้้แต้่งต้้งคณะกรรมูการ PDPA และปีระกาศนโยบาย PDPA รวมูท้งแต้่งต้้งเจ้าหน้าท่ค้้มูครอง
ข้ อ้ มู ลู ส ว่ น บ ค้ ค ล ( D P O ) แ ล ะ ผู้ คู ้ ว บ ค มู้ ข้ อ้ มู ลู ส ว่ น บ ค้ ค ล เ พ อ ื ใ ห เ้ ปี น็ ไ ปี ต้ า มู ต้ า มู พ ร ะ ร า ช บ ญ้ ญ ต้้ คิ มู้ ้ ค ร อ ง ข้้อมููลส่วนบ้คคล
ควัามูเสยี งดา้ นท์รพั ยากรบคุ คล
ความเสย่ งดำา้ นิ "สงั คมผิสู้ งู อาย"่ และ "ต่นิ้ ทนิ่ ดำา้ นิทรพื่ั ยากรบค่ คลทเ่ พื่มิ สงู ขนิ้ " เปนิ็ ประเดำนิ็ ทห์่ ลายองคก์ รในิ ประเทศไทยกาํา ลงั เผิชญิ โดำยเฉพื่าะ ในิอ่ต่สาห์กรรมทใ่ชแ้ รงงานิเยอะเชนิ อ่ต่สาห์กรรมเห์ลก็
มูาตรการลดควัามูเสยี ง
บริษี้ทต้้งเปี้าหมูายในการด้่งดู้ด้คนร้่นใหมู่ท่มู่ความูรู้ความูสามูารถืเข้้ามูาร่วมูงานก้บบริษี้ท ควบคู่ไปี ก้บการวางแผู้นกําล้งคนเชิงกลย้ทธ์เพือลด้อาย้เฉีล่ยโด้ยรวมูข้องพน้กงาน ยกต้้วอย่างเช่น การด้ําเนิน การโครงการ Engineer Trainee และ Diploma Trainee ซึ่่งค้ด้สรรน้กศ่กษีาจบใหมู่เข้้ามูาร่วมูงาน ก้บบริษี้ท โด้ยจ้ด้ให้มู่การเร่ยนรู้ในสายงานต้่าง ๆ ในช่วงแรกเพือให้พน้กงานมู่ความูเข้้าใจในธ้รกิจท้ง กระบวนการก่อนการบรรจ้พน้กงานลงในต้ําแหน่งงานน้น ๆ และในอนาคต้ บริษี้ทวางแผู้นในการร่วมู มูือก้บสถืาบ้นการศ่กษีา เพือสร้าง pipeline แรงงานร้่นใหมู่
บริษี้ทมู้่งเน้นการพ้ฒนาศ้กยภาพบ้คลากรให้สอด้คล้องก้บความูหลากหลายทางอาย้อย่างเหมูาะสมู มูก่ ารพฒ้ นาทก้ ษีะและความูสามูารถืทจ่ ําเปีน็ สําหรบ้ อนาคต้ผู้า่ นการหมูน้ เวย่ นงาน การแบง่ ปีนั ความูรู้ การฝึึกปีฏิิบ้ต้ิงานผู้่านการทํางานจริง การ Re-skill / Up-skill พน้กงานสูงว้ย เพือให้ย้งสามูารถืสร้าง ค้ณค่าในต้ําแหน่งงานท่เหมูาะสมู เช่น งานท่ใช้ปีระสบการณ์หรือท้กษีะเฉีพาะ เปี็นต้้น นอกจากน้น สงิ สําคญ้ คอื การจด้้ ใหมู้ โ่ ปีรแกรมูสง่ เสรมูิ สข้้ ภาพและความูเปีน็ อยทู่ ด้่ ข้่ องพนก้ งานต้ามูความูหลากหลาย ข้องว้ย เพือยกระด้้บปีระสิทธิภาพข้องทร้พยากรบ้คคลข้องบริษี้ท ต้ลอด้จนสร้างว้ฒนธรรมูองค์กรท่ ด้่งดู้ด้และร้กษีาพน้กงานท้กว้ย เช่น การจ้ด้กิจกรรมูท่สร้างความูส้มูพ้นธ์ระหว่างพน้กงานต้่างร้่น เช่น จ้ด้ให้มู่ Buddy / Mentor / กิจกรรมู Cross-generation เปี็นต้้น
บริษี้ทด้ําเนินการทบทวนโครงสร้างองค์กร โมูเด้ลกําล้งคน และสํารวจทางเลือกอืน ๆ ในการจ้ด้หา จ้ด้จ้างพน้กงาน เช่น พน้กงานร้บเหมูาหรือพน้กงานช้วคราว ในข้ณะเด้่ยวก้นก็ลงท้นด้้านการพ้ฒนา บค้ ลากรภายในเพอื เพมูิ ทก้ ษีะและความูสามูารถืในการทํางานใหมู้ ปี่ ระสทิ ธผู้ิ ลมูากข้น่ เพอื ชด้เชยต้น้ ทน้ แรงงานท่เพิมูสูงข้่น
56-1 One Report 2567-68 35
