Detail :
การสร้างความตระหนักในเรื่องของความปลอดภัยสารสนเทศและภัยคุกคามทางไซเบอร์ให้กับพนักงานนั้น เป็นวิธีปฏิบัติที่ถูกต้องตามมาตรฐานการจัดการความปลอดภัยสารสนเทศ ซึ่งจะช่วยลดโอกาสที่จะเกิดความเสียหายจากการขาดความรู้และความเข้าใจของพนักงานที่ใช้งานระบบไซเบอร์ขององค์กรได้เป็นอย่างดี ในแต่ละปีความเสียหายจากภัยคุกคามที่เกิดขึ้นจากพนักงานที่ขาดความตระหนักในเรื่องของความปลอดภัยทางไซเบอร์นั้นมีเป็นจำนวนมากและมีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่อง เราปฏิเสธไม่ได้ว่าอินเตอร์เน็ตนั้นเข้ามามีบทบาทสำคัญในการขับเคลื่อนธุรกิจอย่างมากทั้งในปัจจุบันและอนาคต การเตรียมความพร้อมให้กับพนักงานที่จะต้องเผชิญกับภัยคุกคามที่อยู่ในอินเตอร์เน็ตจึงเป็นเรื่องจำเป็น ดังจะเห็นได้จากข่าวตามสื่อต่างๆ ไม่ว่าจะเป็นข่าวเรื่องการติดซอร์ฟแวร์เรียกค่าไถ่ (Ransomware) ของเครื่องคอมพิวเตอร์ในองค์กร ข่าวเรื่องโดนหลอกให้โอนเงินไปให้แฮ็กเกอร์เพราะเข้าใจผิดว่าเป็นคู่ค้า เป็นต้น ความเสียหายที่เกิดขึ้นนอกจากเป็นตัวเงินแล้วยังกระทบถึงภาพพจน์ชื่อเสียงขององค์กรในสายตาของบรรดาลูกค้าตลอดจนคู่ค้าขององค์กรอีกด้วย เราสามารถจัดทำหลักสูตรที่เหมาะสมกับสภาพความเสี่ยงขององค์กรและเหมาะสมกับบทบาทหน้าที่ของพนักงานแต่ละกลุ่มไม่ว่าจะเป็นความตระหนักในเรื่องความปลอดภัยทางไซเบอร์สำหรับผู้บริหาร พนักงาน หรือผู้ดูแลระบบ เป็นต้น ผู้ที่ผ่านการอบรมจะมีความรู้ความเข้าใจถึงภัยคุกคามทางไซเบอร์รูปแบบต่างๆการใช้สารสนเทศและระบบเครือข่ายขององค์กรอย่างถูกต้องเหมาะสมสอดคล้องกับนโยบายและระเบียบปฏิบัติขององค์กร การหลีกเลี่ยงจากการเป็นเหยื่อของการโจมตี เป็นต้นดังนั้นองค์กรจะได้รับประโยชน์ ทั้งในด้านของความปลอดภัยสารสนเทศและประสิทธิภาพในการทำงานจากพนักงานที่มีความตระหนักในเรื่องของความปลอดภัยในการใช้ระบบไซเบอร์ขององค์กร
Cybersecurity Awareness Training
Raising awareness of information security and cyber threats to that employee is the best practice according to the standard of information security management. Which will help to reduce the chance of damage from lack of knowledge and understanding of the employees who use the cyber system of the organization as well. Each year, the damage from the threats caused by employees who lack the awareness of cyber security are numerous and tend to increase continuously. We cannot deny that the Internet has played a significant role in driving business today and in the future. Preparing for employees who are faced with threats on the internet is necessary. As can be seen from news in various media, whether the news about the ransomware infection of computers in the organization, the news about employees being tricked into transferring money to hackers because of misunderstanding that they are partners. We can create courses that are suitable for the risk conditions of the organization and suitable for the roles of each employee, whether it is cybersecurity awareness for executives, employees or system administrators, etc. Those who have passed the training will have understanding various cyber threats, the use of organization’s information and cyber systems correctly in accordance with the policies and procedures of the organization, avoidance of being a victim of attacks, etc. Therefore, organizations will benefit both in information security and work efficiency from employees who are aware of the security of using the cyber system of the organization. Therefore, the organization also get more productive from security aware employees when using organization's cyber system.