โลกยุคใหม่ที่มีการแข่งขันสูง องค์กรธุรกิจต้องปรับตัวให้ทันกับรูปแบบการค้าใหม่ ๆ ด้วยการนำเทคโนโลยีมาใช้กับระบบงานในองค์กร รวมทั้งการสร้างสรรค์นวัตกรรมเพื่อเพิ่มช่องทางการตลาดและสามารถให้บริการลูกค้าได้อย่างต่อเนื่องเพื่อสร้างการเติบโตให้กับธุรกิจ แต่ความก้าวหน้าทางเทคโนโลยีดังกล่าวนั้นมาพร้อมกับ ภัยคุกคามทางไซเบอร์เช่นกัน ทำให้องค์กรต้องบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ เพื่อสามารถส่งมอบคุณค่าให้แก่ผู้มีส่วนได้ส่วนเสียขององค์กรได้อย่างยั่งยืน
วัฒนธรรมสร้างนวัตกรรมที่แข็งแกร่ง
เครือซีพีประยุกต์ใช้เทคโนโลยีและพัฒนานวัตกรรมมาอย่างต่อเนื่องตั้งแต่ก่อตั้งบริษัท ส่งผลให้ประสบความสำเร็จมาร่วมกว่า 100 ปี โดย ดร.ไมเคิล กรีซีลส์ (Dr. Michael Gryseels) Chief Digital Officer เครือเจริญโภคภัณฑ์ ชี้ว่า “หากมองย้อนกลับไปในประวัติศาสตร์ร่วม 100 ปี เครือซีพีเป็นองค์กรที่ไม่หยุดนิ่งในการสร้างนวัตกรรม เราเป็นบริษัทไทยรายแรกที่นำเมล็ดพันธุ์ผักบรรจุกระป๋องอลูมิเนียมเพื่อจำหน่าย”
“สำหรับเครือซีพี เทคโนโลยีเป็น enabler สำคัญที่ช่วยสร้างโอกาสในการดำเนินธุรกิจ เครือจึงมุ่งมั่นให้พนักงานในองค์กรสร้างความร่วมมือและพัฒนานวัตกรรมอย่างต่อเนื่อง เพื่อนำไปสู่การเกิดวัฒนธรรมของการสร้างนวัตกรรมทางธุรกิจที่มีประสิทธิภาพ สามารถให้บริการ ส่งมอบสินค้าให้ลูกค้าได้ดีขึ้น” ดร. ไมเคิล กล่าว
ดร. ไมเคิล เล่าต่อว่า เครือฯ มีการรวมตัวของทีม Chief Information Officer หรือ CIO ทั้งเครืออย่างเป็นทางการเป็นครั้งแรก เพื่อร่วมกันวางภูมิทัศน์ด้านเทคโนโลยี (Technology Landscape) ในอนาคต และผสานความสามารถทางเทคโนโลยีภายในเครือให้ดียิ่งขึ้น โดยภูมิทัศน์ด้านเทคโนโลยีที่ร่วมกันออกแบบนี้ ครอบคลุมผู้มีส่วนได้ส่วนเสียทั้งพนักงาน คู่ค้า และลูกค้า
สำหรับการเป็นองค์กรแห่งเทคโนโลยีของเครือซีพีนั้นแสดงออกมาในองค์ประกอบสำคัญ 5 ข้อ คือ
หนึ่ง มีช่องทางทางดิจิทัล (Digital Channel) ที่ไม่ใช่เพียงเพื่อเพิ่มช่องทางการซื้อแก่ลูกค้าเท่านั้น แต่ต้องเสริมสร้างประสบการณ์ในการใช้บริการด้วย
สอง มีการวิเคราะห์ข้อมูล (Data Analytics) เพื่อให้เข้าใจลูกค้าและบริการแก่ลูกค้าได้ดียิ่งขึ้น
สาม ตอบสนองกับความสามารถในการทำงานได้ทุกที่ (Digital Workplace) พนักงานทำงานจากที่ไหนก็ได้ โดยยังคงประสิทธิภาพของการทำงานได้ สี่
การนำเทคโนโลยีบล็อกเชน (Blockchain) เข้ามาใช้ ซึ่งเป็นเทคโนโลยีใหม่ แต่มีความสำคัญต่อธุรกิจของเครือฯ โดยได้เริ่มใช้แล้วกับการตรวจสอบย้อนกลับ (traceability) กับบริษัทในเครือ
ห้า คือการรักษาความปลอดภัยไซเบอร์ (Cyber Security) แต่เหนือสิ่งอื่นใดคือ ระบบความคิด (mindset) ที่พยายามใช้เทคโนโลยีกับทรัพยากรที่มีเพื่อตอบโจทย์ขององค์กร
ความปลอดภัยไซเบอร์ภายใต้มาตรฐานเดียว
ในช่วงการระบาดใหญ่ของไวรัสโควิด-19 ความปลอดภัยไซเบอร์และความปลอดภัยของข้อมูลสารสนเทศ(Information Security) มีความสำคัญมากยิ่งขึ้น เพราะต้องปกป้ององค์กรให้มีความปลอดภัยสูงสุดสำหรับทุกบริษัทไม่เฉพาะเครือซีพี เนื่องจากมาตรการและข้อจำกัดมีผลทำให้การทำงานของพนักงานต้องปรับเปลี่ยน โดยต้องใช้อุปกรณ์ประเภท smart device หรือคอมพิวเตอร์และโน๊ตบุ๊คมากขึ้นและการให้บริการลูกค้า คู่ค้าต้องทำผ่านระบบดิจิทัลหรือเข้าเว็บไซต์ ทำให้มีความเสี่ยงมากขึ้นที่ระบบจะถูกโจมตี
ภัยคุกคามที่น่ากังวลสำหรับทุกธุรกิจในปัจจุบัน ได้แก่ Social Engineering หรือเทคนิคการหลอกลวงโดยใช้หลักการพื้นฐานทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูล การโจมตีช่องโหว่เว็บไซต์ (web application attack) และการเข้าถึงคอมพิวเตอร์และเครือข่ายจากทางไกล (Remote Access)
ดร. ไมเคิล กล่าวว่า ความปลอดภัยไซเบอร์ (Cyber Security) เป็นเรื่องที่มีความสำคัญอย่างมากเพราะ “ความเสี่ยงที่จะถูกโจมตี และภัยคุกคามจากภายนอกมีมากขึ้น ดังนั้นการมีนโยบายด้าน Cyber Security และ Information Security ที่สอดคล้องกับแนวปฏิบัติระดับโลกที่เครือฯ นำมาประยุกต์ใช้เป็นเครื่องมือด้านความปลอดภัย รวมทั้งการมีทีมงานที่เป็นผู้เชี่ยวชาญจะช่วยในการป้องกันภัยคุกคามทางไซเบอร์และตอบสนองต่อภัยดังกล่าวได้ดี นโยบายด้านความปลอดภัยทางไซเบอร์ทั้งของพนักงาน คู่ค้า และลูกค้าเป็นนโยบายที่มีมาตรฐานเดียวกัน เพราะกลุ่มผู้มีส่วนได้เสียเหล่านี้สามารถเข้าถึงระบบของเครือได้ ” ดร.ไมเคิล กล่าว
เครือฯ จัดตั้งศูนย์ความปลอดภัยทางไซเบอร์กลางเพื่อดูแลความปลอดภัยทางไซเบอร์ของทั้งเครือ โดยภายในศูนย์นี้ นอกจากมีทีมงานที่เป็นผู้เชี่ยวชาญแล้ว ยังมีการกำหนดนโยบายที่ชัดเจนสำหรับทุกบริษัทในเครือในการป้องกันธุรกรรมใด ๆ ก็ตามที่ถือว่าเป็นภัยคุกคาม รวมถึงมีการวางแนวทางให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง พร้อมกับแต่งตั้งผู้รับผิดชอบหลักเพื่อบริหารสถานการณ์ฉุกเฉิน มีระบบบรรษัทภิบาลไว้ตอบสนองต่อเหตุการณ์ที่อาจจะเกิดขึ้น ทั้งในด้านการสื่อสาร การรายงานภัยคุกคามทางไซเบอร์ หากเกิดเหตุการณ์ต่าง ๆ ขึ้น ต่อคณะกรรมการกำกับดูแลด้านความปลอดภัยทางไซเบอร์
“เราเน้นไปที่การเตรียมพร้อมตลอด โดยมีทั้งนโยบายและบุคคลากรรองรับไว้ เพราะแม้ว่าจะมีระบบรักษาความปลอดภัย แต่ไม่ได้หมายความจะไม่เกิดเหตุขึ้นเลย ดังนั้นต้องมีการเตรียมความพร้อมด้วยการมีนโยบายที่เหมาะสม มีบรรษัทภิบาล ไว้ตอบสนองต่อเหตุการณ์ที่อาจจะเกิดขึ้น รวมทั้งกำหนดหน้าที่และขอบเขตความรับผิดชอบชัดเจน ทั้งการรายงานเหตุการณ์ การติดต่อหน่วยงาน หรือบุคคลที่เกี่ยวข้อง และการสื่อสารภายในองค์กร”
สำหรับการบริหารจัดการภายในเครือฯ นั้น มีการวางแนวปฏิบัติ และเครื่องมือเพื่อป้องกันภัยคุกคามสำหรับพนักงาน รวมทั้งมีการอบรมพนักงานให้รู้จักภัยคุกคามในรูปแบบต่าง ๆ เป็นประจำ เช่น วิดีโอผ่านระบบออนไลน์ มีระบบเตือนภัยด้วยการส่งเมลเตือนไปยังหน้าจอคอมพิวเตอร์พนักงาน
หากพบภัยคุกคามหรือในกรณีที่เกิดเหตุการณ์ต่าง ๆ รวมทั้งการส่งจดหมายข่าวเพื่อให้ความรู้เกี่ยวกับภัยคุกคามเป็นระยะ ๆ นอกจากนี้ยังมีนโยบายการเข้าระบบที่เข้มงวด มีการทดสอบ และมีระบบเตือนภัย เช่น การกำหนดให้ตั้งรหัสผ่านที่คาดเดาได้ยาก เพื่อให้ผู้ที่มีสิทธิเท่านั้นที่สามารถเข้าระบบได้
รวมทั้งมีการติดตั้งเครือข่ายเสมือนส่วนตัว (Virtual Private Network) และเครื่องมือต่าง ๆ สำหรับลงในโน๊ตบุ๊คเพื่อความปลอดภัยจากการเข้าถึงระบบของพนักงาน และมีระบบการยืนยันแบบสองขั้นตอน (Two-Factor Authentication)
“เราได้ทุ่มทุนในการอบรมเพื่อให้พนักงานเข้าใจและตระหนักรู้ถึงภัยคุกคาม เช่น มีการทดสอบด้วยการส่งเมลฟิชชิ่งไปหาพนักงาน เพื่อดูว่าเข้าใจหรือไม่ว่า นี่คือ ภัยคุกคาม รวมทั้งวางแนวทางการอบรมพนักงานให้เข้าใจถึงภัยคุกคามในรูปแบบต่างๆ ดังนั้นผมเชื่อว่าการอบรมพนักงานมีความสำคัญไม่น้อยไปกว่านโยบายหรือเครื่องมืออื่น ๆ เพื่อให้เกิดการใช้เทคโนโลยีได้อย่างถูกต้อง และที่สำคัญจะต้องสอดคล้องกับหลักจรรยาบรรณของเครือฯ”
ยกระดับสู่สังคมดิจิทัลให้ปลอดภัยจากภัยคุกคามทางไซเบอร์
ดร. ไมเคิล กล่าวว่า ก้าวต่อไปทางด้านเทคโนโลยีของเครือฯ ยังคงมุ่งเน้นการเสริมสร้างทักษะด้านดิจิทัลแก่พนักงาน เพราะเครือฯ มีบุคคลากรที่มีคุณค่า จึงต้องส่งเสริมทักษะให้มากขึ้นทั้งการ reskill และ upskill โดยได้พันธมิตรด้านการฝึกอบรมพนักงานระดับโลกที่จะมาช่วยเสริมทักษะดิจิทัลให้แก่พนักงานทั้งเครือในเบื้องต้นกว่า 12,000 ราย ในด้านต่าง ๆ เช่น การวิเคราะห์ข้อมูล การตลาดดิจิทัล เป็นต้น
เพื่อให้พนักงานมีความเข้าใจในการใช้เทคโนโลยีดิจิทัลเพื่อการพัฒนานวัตกรรม นำเสนอผลิตภัณฑ์ใหม่ และผลันดันให้เกิดธุรกิจใหม่ได้มากขึ้น รวมทั้งสามารถให้บริการลูกค้าผ่านระบบออนไลน์ได้ดี ตลอดจนกระชับความสัมพันธ์และความร่วมมือกับคู่ค้าให้แน่นแฟ้นยิ่งขึ้น
“เครือซีพีพร้อมมุ่งมั่นพัฒนานวัตกรรมดิจิทัล รวมทั้งการพัฒนาระบบความปลอดภัยทางไซเบอร์อย่างเท่าทันกับยุคสมัยที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา เพื่อขับเคลื่อนองค์กรสู่องค์กรนวัตกรรมยุค 4.0 และที่สำคัญเป็นการสร้างประโยชน์ต่อทุกคนในระบบนิเวศของเครือทั้งคู่ค้า เกษตรกร ผู้ค้ารายย่อย ซึ่งจะทำให้เครือฯ มีส่วนร่วมในการยกระดับคุณภาพชีวิตของคนในสังคมให้ก้าวเข้าสู่สังคมดิจิทัลได้ต่อไป”
ติดตามธรรมาภิบาลเครือซีพี ได้ที่เพจ facebook: CG VOICES