ปัจจุบันการโจมตีทางด้านไซเบอร์มีรูปแบบที่หลากหลาย และมีการน� ำเทคโนโลยีเข้ามา ใช้ในการโจมตีผ่านช่องทางต่างๆ มากขึ้น ประกอบกับรูปแบบการด� ำเนินธุรกิจ และสภาวะการแข่งขันผลักดันให้บริษัทฯ ต้องน� ำเทคโนโลยีดิจิทัลเข้ามาช่วยเพิ่ม ประสิทธิภาพการท� ำงาน ซึ่งอาจน� ำมาสู่ปัจจัยความเสี่ยงด้านภัยคุกคามไซเบอร์ (Cyber Threat) ทั้งต่อระบบการผลิต และโครงข่ายปฏิบัติงานที่ต้องเชื่อมโยงกับโครงข่าย อินเทอร์เน็ต ซึ่งจะกระทบต่อความต่อเนื่องในการด� ำเนินธุรกิจ ความน่าเชื่อถือ ภาพลักษณ์ และชื่อเสียงของบริษัทฯ • บริษัทฯ ได้จัดท� ำและประกาศข้อก� ำหนดบริษัทฯ ว่าด้วย นโยบายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ เพื่อให้การใช้งานระบบสารสนเทศหรือเครือข่ายเป็นไป อย่างมีประสิทธิภาพ และเป็นแนวปฏิบัติส� ำหรับบริษัทฯ และบริษัทในกลุ่ม • จัดท� ำระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐานสากล และแนวปฏิบัติด้านความปลอดภัย ของสินทรัพย์ตามมาตรฐานสากลที่เกี่ยวข้องกับไซเบอร์ โดยเฉพาะ • ติดตามความเคลื่อนไหว และระวังภัยคุกคามใหม่ๆ ทั้งใน ส่วนส� ำนักงาน และระบบโรงงาน รวมทั้งท� ำการทดสอบ และตรวจประเมินระบบงานต่างๆ ให้เป็นไปตามมาตรฐาน ด้านความปลอดภัย เพื่อให้สามารถวางแผนป้องกันเชิงรุก ก่อนที่จะถูกโจมตีจากผู้ไม่ประสงค์ดี • ศึกษาและพัฒนาระบบการตรวจจับ และป้องกันการโจมตี ทางไซเบอร์แบบ Deception Technology ปัจจัยความเสี่ยงที่เกี่ยวข้องกับการด� ำเนินธุรกิจในปัจจุบัน ความเสี่ยง ด้านภัยคุกคาม ไซเบอร์ ผลกระทบต่อธุรกิจ ข้อมูลเพิ่มเติม ISR 2564 หน้า 237-250 One Report 2564 หน้า 81 ปัจจัยความเสี่ยงที่เกี่ยวข้องกับการด� ำเนินธุรกิจในปัจจุบัน มาตรการรองรับปัจจัยเสี่ยง การโจมตีทางไซเบอร์อาจส่งผลต่อความต่อเนื่องในการด� ำเนินธุรกิจของบริษัทฯ โดยท� ำให้ระบบการผลิตหรือระบบปฏิบัติการ หยุดชะงัก หรือเกิดการรั่วไหลของข้อมูลส� ำคัญในการด� ำเนินงานหรือข้อมูลส่วนบุคคลของคู่สัญญา คู่ค้า และยังจะส่งผลต่อเนื่อง ต่อความน่าเชื่อถือ ภาพลักษณ์ ชื่อเสียง ตลอดจนอาจเกิดคดีฟ้องร้องเรียกค่าเสียหายต่างๆ • จัดท� ำระบบยืนยันตัวตนสองขั้นตอน (2 Factor Authentication) ส� ำหรับ Application ที่มีความเสี่ยงสูง (Internet Facing) • เตรียมความพร้อมระบบงาน และเพิ่มมาตรการความ ปลอดภัยด้านเทคโนโลยีสารสนเทศเพื่อสนับสนุนการท� ำงาน จากที่พัก • ซ้อมแผนรับมือภัยคุกคามจากการโจมตีไซเบอร์ และแผนการ กู้คืนระบบสารสนเทศเป็นประจ� ำ เพื่อให้สามารถรับมือ กับเหตุการณ์ได้อย่างทันท่วงที ลดทอนความเสียหาย ของระบบสารสนเทศ และการด� ำเนินธุรกิจ • สร้างความตระหนักรู้ด้านความปลอดภัยไซเบอร์ที่เกี่ยวกับ ภัยคุกคามต่างๆ เช่น การให้ความรู้เกี่ยวกับวิธีการปฏิบัติ การป้องกัน และกฎหมายเทคโนโลยีสารสนเทศที่เกี่ยวข้อง กับพนักงานทุกระดับอย่างต่อเนื่อง 79 INTEGRATED SUSTAINABILITY REPORT 2021 รายงานความยั่งยืนแบบบูรณาการ ประจำ �ปี 2564 FINANCIAL HIGHLIGHTS OUR STRATEGY IN ACTION ABOUT THIS REPORT APPENDIX OUR BUSINESS
RkJQdWJsaXNoZXIy ODg4NTI=