CAT cyfence หนุนสหกรณ์ออมทรัพย์ ทำ BCM ยกระดับระบบ IT ตามนโยบาย Thailand 4.0

สุธีร์ กิจเจริญการกุล

นักเขียนและผู้ก่อตั้งเว็บไซต์ Techtalkthai เว็บไซต์ที่รวบรวมข่าวสารทางด้านผลิตภัณฑ์ IT ระดับใช้งานในองค์กรโดยเฉพาะ

CAT cyfence เปิดให้คำปรึกษาบริการบริหารความต่อเนื่องทางธุรกิจ เพื่อรองรับเหตุฉุกเฉินและการสำรองระบบเทคโนโลยีสารสนเทศ (Disaster and Recovery Management Center: DRMC) แก่สหกรณ์ออมทรัพย์และสถาบันการเงินอื่นๆ ทั่วประเทศ โดยยึดหลักปฏิบัติตามกฏหมาย ระเบียบปฏิบัติ และข้อกำหนดในการดำเนินธุรกิจ พร้อมยกระดับการปฏิบัติงานด้าน IT สู่มาตรฐานสากล

ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หลายองค์กรและหน่วยงานต่างเริ่มนำระบบคอมพิวเตอร์และเทคโนโลยีสารสนเทศเข้ามาสนับสนุนการปฏิบัติงาน หรือนำเสนอบริการใหม่ๆ เพื่อสร้างมูลค่าให้แก่ธุรกิจ รวมไปถึงมอบประสบการณ์ในการใช้งานอันแสนยอดเยี่ยมให้แก่ลูกค้า ส่งผลให้หน่วยงานสหกรณ์ออมทรัพย์ รวมถึงสถาบันการเงินไม่ว่าจะเป็น ธนาคาร ธุรกิจประกันภัยเริ่มนำนวัตกรรมใหม่ๆ เข้ามาใช้

ปฏิบัติตามระเบียบนายทะเบียนสหกรณ์ ว่าด้วยมาตรฐานขั้นต่ำและการรักษาความปลอดภัยฯ ฉบับปี 2553

เช่นเดียวกับสถาบันการเงินประเภทอื่นๆ สหกรณ์ออมทรัพย์ก็มีระเบียบนายทะเบียนสหกรณ์ซึ่งเป็นข้อบังคับที่ทุกสหกรณ์ต้องปฏิบัติตาม หนึ่งในระเบียบนายทะเบียนสหกรณ์ที่สำคัญที่สุดในยุคดิจิทัลคือ ระเบียบนายทะเบียนสหกรณ์ ว่าด้วย มาตรฐานขั้นต่ำในการควบคุมภายในและการรักษาความปลอดภัยสำหรับสหกรณ์และกลุ่มเกษตรกรที่ใช้โปรแกรมระบบบัญชีคอมพิวเตอร์ประมวลผลข้อมูล ฉบับปี 2553 ซึ่งระบุให้สหกรณ์ต้องมีระบบการรักษาความปลอดภัยของข้อมูลในระบบคอมพิวเตอร์และระบบเครือข่าย รวมไปถึงมีการสำรองข้อมูลระบบบัญชีคอมพิวเตอร์เพื่อให้สามารถรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง และข้อมูลสำรองดังกล่าวต้องมีการดูแลรักษาอย่างปลอดภัย

อย่างไรก็ตาม สหกรณ์ออมทรัพย์หลายแห่งทั่วประเทศยังคงมีปัญหาขาดแคลนทรัพยากรบุคคลและเทคโนโลยีทางด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ จึงเป็นเรื่องยากที่จะดำเนินการตามระบบนายทะเบียนสหกรณ์ที่กล่าวไปได้อย่างมีประสิทธิภาพ

ยกระดับระบบความมั่นคงปลอดภัยของระบบ IT สร้างความเชื่อมั่นแก่สมาชิก

เพื่อให้สหกรณ์ออมทรัพย์ทั่วประเทศสามารถปฏิบัติตามระเบียบนายทะเบียนสหกรณ์ ว่าด้วยมาตรฐานขั้นต่ำและการรักษาความปลอดภัยฯ ฉบับปี 2553 ได้อย่างถูกต้อง มีประสิทธิภาพ และไม่เป็นการเพิ่มภาระแก่ฝ่าย IT มากเกินไป รวมไปถึงยกระดับการปฏิบัติงานด้าน IT ให้ทัดเทียมกับสถาบันการเงินอื่นๆ CAT cyfence จึงได้เปิดให้บริการบริหารความต่อเนื่องทางธุรกิจ เพื่อรองรับเหตุฉุกเฉินและการสำรองระบบเทคโนโลยีสารสนเทศ (Disaster and Recovery Management Center: DRMC) แบบครบวงจร ตั้งแต่การให้ปรึกษา ประเมินความเสี่ยง ออกแบบ เฝ้าระวัง ไปจนถึงแจ้งเตือนเมื่อมีเหตุผิดปกติเกิดขึ้น

บริการ DRMC ของ CAT cyfence ประกอบด้วย

  • Business Continuity Management (BCM): ให้คำปรึกษาการบริการความต่อเนื่องทางธุรกิจภายใต้มาตรฐานสากล ISO 22301:2012 ตั้งแต่การวางแผนรองรับสถานการณ์วิกฤต การประเมินความเสี่ยง การกำหนด RPO และ RTO การวางระบบ IT เพื่อให้สามารถใช้งานได้อย่างต่อเนื่อง ไปจนถึงการทดสอบระบบ
  • Disaster Recovery Sites: ให้บริการศูนย์สำรองเมื่อเกิดเหตุภัยพิบัติทั้งแบบ Hot Sites, Warm Sites และ Cold Sites ผ่านลิงค์เชื่อมโยงที่มีการเข้ารหัสข้อมูลจากต้นทางของลูกค้าไปยังศูนย์สำรองข้อมูลของ CAT รองรับการกู้คืนข้อมูลให้กลับมาทำงานได้ภายในระยะเวลาที่รวดเร็วและเป็นปัจจุบันที่สุด
  • Monitor and Support Management: เฝ้าระวังและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นบน DR Sites พร้อมแจ้งเตือนไปยังลูกค้าผ่านทาง Email หรือ SMS ไปยังผู้ดูแลระบบ รวมไปถึงมีพื้นที่สำนักงานชั่วคราว (Temp office) พร้อมให้บริการเมื่อเกิดสถานการณ์ฉุกเฉิน

นอกจากนี้ CAT cyfence ยังให้บริการแบบ Managed Security Services สำหรับดูแลและเฝ้าระวังระบบรักษาความปลอดภัยไซเบอร์ของสหกรณ์ออมทรัพย์แบบครบวงจร ไม่ว่าจะเป็นการทำ Data Loss Prevention หรือ Fraud Detection เพื่อช่วยให้การปฏิบัติการด้านความปลอดภัยของสหกรณ์กลายเป็นเรื่องง่ายๆ และสหกรณ์สามารถโฟกัสกับการให้บริการสมาชิกได้อย่างไร้กังวล

บริการ DRMC แบบครบวงจรโดยยึดหลักมาตรฐานสากล

สหกรณ์ออมทรัพย์ในปัจจุบันต่างเริ่มนำระบบ IT เข้ามาสนับสนุนการดำเนินงานของสหกรณ์ รวมไปถึงเริ่มมีบริการออนไลน์ออกมาให้ทั้งเจ้าหน้าที่และสมาชิกใช้งาน การทำให้ระบบ IT สามารถทำงานได้อย่างต่อเนื่องกลายเป็นหัวใจสำคัญเพื่อให้สามารถดำเนินกิจกรรมของสหกรณ์ได้อย่างราบรื่น เมื่อไหร่ก็ตามที่ระบบ IT เกิดหยุดชะงัก อาจก่อให้เกิดการสูญเสียรายได้ ความน่าเชื่อถือ และภาพลักษณ์ของสหกรณ์ได้

บริการ DRMC ของ CAT cyfence จึงถูกออกแบบมาสำหรับเตรียมพร้อมรับมือกับเหตุการณ์ฉุกเฉินหรือสถานการณ์ผิดปกติ ไม่ว่าจะเป็น ไฟดับ น้ำท่วม เกิดจลาจล หรือถูกโจมตีไซเบอร์ ด้วยการจัดทำ Incident Management Plan และ Business Continuity Plan โดยอ้างอิงตามมาตรฐานสากลอย่าง ISO 22301:2012 ซึ่งครอบคลุมตั้งแต่

  • การวางกรอบการทำงานเพื่อให้สามารถบริหารจัดการความต่อเนื่องในการดำเนินธุรกิจได้อย่างมีประสิทธิภาพ
  • การวิเคราะห์ข้อมูลเกี่ยวกับธุรกิจและระบบการทำงานที่สำคัญ
  • การประเมินและวิเคราะห์ความเสี่ยงที่มีผลต่อระบบงานที่จำเป็น และจัดเตรียมระบบที่เหมาะสมในสถานการณ์ฉุกเฉิน
  • การวางแผนและพัฒนา Business Continuity Plan และ แผน Incident Management Plan ให้สอดคล้องกับการดำเนินธุรกิจ
  • การอบรมและซักซ้อมแผนให้แก่บุคลากรในหน่วยงานเพื่อให้สามารถปฏิบัติงานได้ในทุกสถานการณ์

เหล่านี้ช่วยให้สหกรณ์ออมทรัพย์สามารถบริหารจัดการระบบ IT ได้อย่างเป็นระบบและมีประสิทธิภาพมากยิ่งขึ้น สอดคล้องกับระเบียบนายทะเบียนสหกรณ์ ว่าด้วย มาตรฐานขั้นต่ำในการควบคุมภายในและการรักษาความปลอดภัยสำหรับสหกรณ์และกลุ่มเกษตรกรที่ใช้โปรแกรมระบบบัญชีคอมพิวเตอร์ประมวลผลข้อมูล ฉบับปี 2553

Data Center ทั่วไทย พร้อมให้บริการทั่วครอบคลุมทุกภูมิภาค

จุดเด่นสำคัญของบริการ DRMC ของ CAT cyfence คือการมี Data Center ตั้งอยู่ในทุกภูมิภาคทั่วประเทศไทย และเป็นผู้ให้บริการเครือข่ายอินเทอร์เน็ตรายใหญ่ ส่งผลให้การเชื่อมต่อระหว่างระบบของสหกรณ์ออมทรัพย์และ DR Sites สามารถทำได้อย่างสะดวกและรวดเร็ว ที่สำคัญคือทุก Data Center มีออฟฟิศชั่วคราวให้ใช้บริการเมื่อเกิดมีเหตุภัยพิบัติเกิดขึ้น

CAT cyfence ยังให้คำปรึกษาและดูแลระบบรักษาความมั่นคงปลอดภัยให้แก่สหกรณ์ออมทรัพย์การสื่อสารแห่งประเทศไทย จำกัด ของ CAT เอง ทำให้ทีมวิศวกรมีความเข้าใจในธุรกิจและความต้องการของสหกรณ์ออมทรัพย์เป็นอย่างดี สามารถนำประสบการณ์ที่ได้จากการดูแลสหกรณ์ออมทรัพย์ของตนเองมาสร้างเป็นแนวทางปฏิบัติที่ดีที่สุด (Best Practices) สำหรับนำไปปรับใช้กับสหกรณ์ออมทรัพย์อื่นๆ และสถาบันการเงินทั่วประเทศได้

สำหรับสหกรณ์ออมทรัพย์ และสถาบันการเงินที่สนใจบริการ BCM ของ CAT cyfence สามารถติดต่อเพื่อขอรับคำปรึกษาหรือสอบถามข้อมูลเพิ่มเติมได้ที่เบอร์ 02-104-3078 หรือ CAT contact center 1322

เขียนโดย : สุธีร์ กิจเจริญการกุล

นักเขียนและผู้ก่อตั้งเว็บไซต์ Techtalkthai เว็บไซต์ที่รวบรวมข่าวสารทางด้านผลิตภัณฑ์ IT ระดับใช้งานในองค์กรโดยเฉพาะ



เนื้อหาที่เกี่ยวข้อง

1. แนะ 10 วิธีปกปิดข้อมูลส่วนตัวไม่ทิ้งไว้บนโลกดิจิทัล

2. จับผิด 7 ข้อ แอพปลอมหรือจริง ก่อนติดตั้งลงในมือถือ

3. รู้ทัน 13 ช่องทางที่แฮกเกอร์ใช้แพร่มัลแวร์

4. Next Gen SIEM ยุคใหม่ของทางเลือกในการป้องกันภัยคุกคาม

5. แนวทางการออกแบบเว็บ API ให้มีความปลอดภัยแบบแมว ๆ