การบริหารความเสี่ยง

ในปีงบประมาณ 2567 สำนักวิทยบริการและเทคโนโลยีสารสนเทศได้ให้ความสำคัญกับการบริหารความเสี่ยง โดยเฉพาะด้านความปลอดภัยของระบบสารสนเทศ ซึ่งเป็นประเด็นสำคัญในการดำเนินงานที่เกี่ยวข้องกับเทคโนโลยีในยุคดิจิทัล ปัญหาที่พบและแนวทางแก้ไขมีรายละเอียดดังนี้:

ปัญหาด้านความปลอดภัยของระบบสารสนเทศ

1. ปัจจัยภายใน:

• ขาดซอฟต์แวร์ที่มีประสิทธิภาพในการรักษาความปลอดภัยของข้อมูล
• งบประมาณไม่เพียงพอสำหรับการจัดซื้อหรือปรับปรุงระบบความปลอดภัย
• บุคลากรยังขาดความรู้และการติดตามเทคโนโลยีใหม่ๆ ด้านความปลอดภัย

2. ปัจจัยภายนอก:

• การโจรกรรมข้อมูลที่เพิ่มขึ้น ซึ่งอาจเกิดจากการโจมตีทางไซเบอร์

แนวทางแก้ไข

• การจัดซื้อซอฟต์แวร์ความปลอดภัย:
  • จัดหาระบบเข้ารหัสความปลอดภัยบนเว็บไซต์ (SSL) ให้ครอบคลุมทุกเว็บไซต์ในหน่วยงาน
  • เสนอขออนุมัติงบประมาณสำหรับจัดซื้ออุปกรณ์และซอฟต์แวร์ป้องกันข้อมูล
• การอบรมและพัฒนาบุคลากร:
  • ส่งเจ้าหน้าที่เข้าร่วมหลักสูตรการพัฒนาความสามารถในการรับมือภัยคุกคามไซเบอร์
  • สร้างความตระหนักรู้และให้ความรู้เกี่ยวกับเทคโนโลยีความปลอดภัยให้กับบุคลากรในองค์กร
• การกำหนดมาตรการป้องกัน:
  • แต่งตั้งคณะกรรมการดูแลระบบสารสนเทศในแต่ละหน่วยงาน เพื่อความรับผิดชอบที่ชัดเจน
  • จัดทำประกาศมหาวิทยาลัยเรื่องนโยบายความปลอดภัยด้านสารสนเทศ และกำหนดแนวทางปฏิบัติที่เหมาะสม
• การปรับปรุงระบบ:
  • ปรับปรุงเว็บไซต์และข้อมูลให้มีความทันสมัย พร้อมทั้งตรวจสอบความปลอดภัยอย่างสม่ำเสมอ

ภาพรวม

สำนักวิทยบริการและเทคโนโลยีสารสนเทศได้ดำเนินการแก้ไขปัญหาด้านความปลอดภัยของระบบสารสนเทศอย่างเป็นระบบ โดยให้ความสำคัญกับการจัดหาเครื่องมือที่ทันสมัย การอบรมบุคลากรเพื่อเพิ่มทักษะ และการกำหนดมาตรการที่ครอบคลุม แม้ว่าจะเผชิญข้อจำกัดด้านงบประมาณ แต่การดำเนินงานในปีงบประมาณนี้สะท้อนให้เห็นถึงความมุ่งมั่นในการลดความเสี่ยงและเพิ่มความปลอดภัยในระบบสารสนเทศขององค์กร