ความท้าทาย

 

          นวัตกรรมและเทคโนโลยีดิจิทัลมีบทบาทที่สำคัญต่อการขับเคลื่อนธุรกิจ โดยเฉพาะอย่างยิ่งในช่วงสถานการณ์การระบาดของโควิด-19 ที่เราได้นำเอาเทคโนโลยีเข้ามาสนับสนุนการปฏิบัติงานได้แบบไร้รอยต่อ รวมไปถึงความพยายามในการคิดค้นและนำนวัตกรรมมาแก้ไขปัญหาภาวะโลกรวนที่ทั่วโลกต้องร่วมมือกันแก้ปัญหาอย่างยั่งยืน ซึ่งจากสถานการณ์ดังกล่าวนับเป็นความท้าทายของกลุ่มมิตรผลที่ต้องปรับตัว ดำเนินงานเชิงรุก และแสวงหาแนวทางและเครื่องมือที่ทันสมัยเพื่อตอบสนองต่อการเปลี่ยนแปลงได้อย่างทันท่วงที รวมไปถึงการพัฒนาองค์กร พัฒนาผลิตภัณฑ์ พัฒนากระบวนการทำงาน ตลอดจนพัฒนาพนักงานจึงเป็นสิ่งที่เราดำเนินงานมาอย่างต่อเนื่องควบคู่ไปกับการป้องกันภัยคุกคามทางไซเบอร์ทั้งในส่วนข้อมูลองค์กรและข้อมูลส่วนบุคคล เพื่อนำพาองค์กรก้าวสู่ความมั่นคง ปลอดภัย และยั่งยืน

 

 

 

ความมุ่งมั่นและแนวทางบริหารจัดการ

         

     กลุ่มมิตรผลมุ่งเน้นการพัฒนาองค์กรสู่ความยั่งยืนด้วยการมีนวัตกรรมและเทคโนโลยีเป็นรากฐานขับเคลื่อนการทำงานในมิติต่างๆ การจัดตั้งศูนย์นวัตกรรมและการวิจัยมิตรผล เป็นหนึ่งในความสำเร็จของการดำเนินงานวิจัยและพัฒนาตั้งแต่ต้นน้ำจนถึงปลายน้ำ ซึ่งสามารถรองรับงานวิจัย พัฒนา และนวัตกรรม 6 ด้าน ได้แก่ ด้านการเพิ่มประสิทธิภาพพันธุ์อ้อยและการจัดการ (Crop Production) ด้านปฏิบัติการเทคโนโลยีอ้อย (Sugarcane Technology Operations) ด้านพัฒนาเทคโนโลยีและการจัดการอ้อย (Sugarcane Technology and Management) ด้านการเพิ่มคุณภาพผลิตภัณฑ์น้ำตาล (Sugar Technology and Specialty) ด้านพัฒนาผลิตภัณฑ์เคมีชีวภาพ (Bio-based Chemicals and Energy) และศูนย์ข้อมูลงานวิจัยระดับสากล (Global Sourcing for Innovation) นอกจากนี้กลุ่มมิตรผลได้ให้ความสำคัญต่อการนำเอาเทคโนโลยีดิจิทัลเข้ามามีส่วนร่วมในการทำงาน เพื่อลดค่าใช้จ่ายและเกิดการใช้ทรัพยากรอย่างคุ้มค่า ได้แก่ การคิดค้นและพัฒนาโปรแกรมต่างๆ เพื่อตอบสนองต่อการทำงาน รวมไปถึงแนวทางการบริหารจัดการอุปกรณ์ฮาร์ดแวร์ให้เกิดการใช้ประโยชน์และคุ้มค่าสูงสุดเพื่อลดขยะอิเล็กทรอนิกส์ซึ่งเป็นส่วนหนึ่งในการลดการปล่อยก๊าซเรือนกระจกได้อีกด้วย

 

     ในยุคที่เทคโนโลยีมีความสำคัญอย่างยิ่งต่อการขับเคลื่อนธุรกิจ กลุ่มมิตรผลได้นำเทคโนโลยีมาประยุกต์ใช้ในทุก ๆ ส่วนขององค์กร เพื่อเพิ่มประสิทธิภาพในการทำงาน สนับสนุนข้อมูลเพื่อการตัดสินใจ สร้างมูลค่าเพิ่มและการเติบโตที่ยั่งยืนให้กับองค์กร ภายใต้นโยบาย Digital Transformation โดยได้นำระบบ Automation, Robotic Process Automation (RPA), Machine Learning และ Artificial Intelligent มาช่วยในงานด้านต่าง ๆ เช่น การจัดการไร่ (Smart Farming) การจัดการกระบวนการผลิตในโรงงาน (Smart Factory) การจัดการการขนส่ง (Smart Distribution) การจัดการการตลาด (Smart Marketing) ฯลฯ ซึ่งนอกจากเทคโนโลยีจะช่วยขับเคลื่อนธุรกิจแล้ว ในอีกทางหนึ่งนั้น เทคโนโลยียังเป็นช่องทางในการสร้างความเสียหายให้กับธุรกิจ หากเราใช้งานอย่างไม่ระมัดระวัง และไม่ถูกต้อง

 

     ด้วยนโยบายในการขับเคลื่อนองค์กรด้วยเทคโนโลยี ตลอดจนความก้าวหน้าของภัยไซเบอร์ที่นับวันจะมีความซับซ้อนมากขึ้นเรื่อยๆ  กลุ่มมิตรผลได้เล็งเห็นถึงความสำคัญในเรื่องความมั่นคงปลอดภัยทางไซเบอร์และข้อมูลส่วนบุคคล และได้พัฒนาเพื่อยกระดับความมั่นคงปลอดภัยทั่วทั้งองค์กร โดยคณะกรรมการบริษัทได้แต่งตั้งคณะกรรมการความปลอดภัยทางไซเบอร์ทำหน้าที่ในการกำหนดนโยบายและขับเคลื่อนการดำเนินงานด้านต่าง ๆ ทั้งในส่วนของความปลอดภัยทางไซเบอร์ (Cybersecurity) ธรรมภิบาลข้อมูล (Data Governance) และความเป็นส่วนตัว (Privacy) โดยอ้างอิงมาตรฐานสากล National Institute of Standards and Technology (NIST) Cybersecurity and Privacy Framework เพื่อให้บรรลุเป้าหมายที่สำคัญ 3 เรื่อง ดังนี้ 

 

(1)   Business Continuity : ธุรกิจต้องสามารถดำเนินงานได้อย่างต่อเนื่อง

 

(2)   Responsive Security : มีการเตรียมความพร้อมในด้านต่าง ๆ ให้สามารถรับมือกับภัยไซเบอร์ที่อาจเกิดขึ้นได้

       อย่างมีประสิทธิภาพและทันท่วงที

 

(3)   Global Benchmark : การบริหารจัดการด้านความมั่นคงปลอดภัยทางไซเบอร์และความเป็นส่วนตัว

       ต้องเทียบเคียงได้กับมาตรฐานสากล

 

 

     คณะกรรมการความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Committee) จะทำงานร่วมกับ คณะกรรมการความเสี่ยง (Risk Management Committee) และคณะกรรมการตรวจสอบ (Audit Committee) รวมถึง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO)  โดยมีหน่วยงานที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ซึ่งอยู่ภายใต้กลุ่มงาน Digital & Technology Transformation ดูแลรับผิดชอบ ด้าน IT Security & Cybersecurity &  Information Security โดยตรง และรองกรรมการผู้จัดการใหญ่ กลุ่มงาน Digital & Technology Transformation เป็นผู้ดูแลรับผิดชอบและบริหารจัดการภาพรวมด้านความมั่นคงปลอดภัยที่เกี่ยวข้องทั้งหมด

 

     โครงสร้างการบริหารจัดการความเสี่ยงของกลุ่มมิตรผล ยึดหลักแนวทางการป้องกัน 3 ชั้น (Three Lines of Defense) เพื่อส่งเสริมให้มีกลไกการตรวจสอบและถ่วงดุลที่เหมาะสม ซึ่งประกอบด้วย

 

(1)   หน่วยงานที่ทำหน้าที่ปฎิบัติงาน (First Line of Defense) ได้แก่ ฝ่ายจัดการ (Management) หน่วยงานทาง

        ธุรกิจ (Business Unit) และหน่วยงานด้านเทคโนโลยีสารสนเทศ (Digital & Technology Transformation)  

(2)   หน่วยงานที่ทำหน้าที่กำกับดูแล (Second Line of Defense) ได้แก่ หน่วยงานบริหารความเสี่ยงไซเบอร์ (Cyber

       Risk Management) หน่วยงานบริหารความเสี่ยงองค์กร (Enterprise Risk Management) และหน่วยงาน Compliance  

(3)   หน่วยงานที่ทำหน้าที่ตรวจสอบ (Third Line of Defense) ได้แก่ สำนักตรวจสอบภายใน (Internal / IT Audit)

 

     คลิกเพื่อดูโครงสร้างองค์กร กลุ่มมิตรผล

 

 

     บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการ ผู้บริหาร และหน่วยงานที่ดูแลและรับผิดชอบงานด้าน IT Security & Cybersecurity and Information Security มีดังนี้

 

  • คณะกรรมการความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Committee) : มีบทบาทหน้าที่ในการกำหนดนโยบาย กำกับดูแล และสนับสนุนการนำนโยบายการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security) ด้านไซเบอร์ (Cybersecurity) และด้านข้อมูล (Information Security) ไปปฏิบัติให้ครอบคลุมทุกหน่วยธุรกิจของกลุ่มมิตรผล  

 

คณะกรรมการความมั่นคงปลอดภัยทางไซเบอร์ของกลุ่มมิตรผล ประกอบด้วย

 

     1. ดร.พิเชฐ ดุรงคเวโรจน์  ประธานคณะกรรมการ

 

         ดร.พิเชฐ เป็นหนึ่งในกรรมการบริษัท ซึ่งเป็นผู้ทรงคุณวุฒิและมีประสบการณ์ด้านเทคโนโลยีและ

         การบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ท่านเคยดำรงตำแหน่งที่สำคัญ

         ได้แก่ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, รัฐมนตรีว่าการกระทรวงวิทยาศาสตร์

         และเทคโนโลยี, เลขาธิการคณะกรรมการนโยบายวิทยาศาสตร์ เทคโนโลยีและนวัตกรรมแห่งชาติ

         กระทรวงวิทยาศาสตร์และเทคโนโลยี, ประธานคณะทำงานของอาเซียน ด้านเทคโนโลยีสารสนเทศ

         และการสื่อสาร เป็นต้น

 

     2. รองกรรมการผู้จัดการใหญ่ กลุ่มงานการเงินและบริหาร

 

     3. รองกรรมการผู้จัดการใหญ่ กลุ่มงาน Digital & Technology Transformation

 

     4. ผู้ช่วยกรรมการผู้จัดการสายงานบริหารองค์กรเพื่อความยั่งยืน

 

     5. ผู้อำนวยการด้าน Governance, Risk & Compliance

 

     6. ผู้อำนวยการด้าน Information Technology

 

     7. ผู้อำนวยการด้านการเงินและเทคโนโลยีสารสนเทศ กลุ่มธุรกิจวัสดุทดแทนไม้

 

  • คณะกรรมการความเสี่ยง (Risk Management Committee) : มีบทบาทหน้าที่ในการกำหนดนโยบาย กำกับดูแล สนับสนุนการดำเนินงาน ติดตามและประเมินผลการบริหารความเสี่ยง รวมถึงให้ข้อเสนอแนะการบริหารจัดการความเสี่ยง เพื่อสนับสนุนการดำเนินงานของกลุ่มมิตรผลให้บรรลุตามเป้าหมายธุรกิจและเกิดประโยชน์สูงสุดต่อผู้มีส่วนได้เสียขององค์กร โดยความเสี่ยงด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ ไซเบอร์ และข้อมูลถือเป็นหนึ่งในความเสี่ยงหลักขององค์กร ซึ่งได้รับการติดตามกำกับดูแลอย่างใกล้ชิดโดยคณะกรรมการความเสี่ยง

 

  • คณะกรรมการตรวจสอบ (Audit Committee) : มีบทบาทหน้าที่ในการสอบทานการดำเนินงานขององค์กรอย่างเป็นอิสระ เพื่อให้มั่นใจได้ว่ามีการบริหารจัดการความเสี่ยงและการควบคุมภายในที่เหมาะสมและเป็นไปตามแนวปฏิบัติที่ดี ตลอดจนปฎิบัติตามกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง  โดยการสอบทานการดำเนินงานที่เกี่ยวข้องกับการบริหารความเสี่ยงและการควบคุมด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ  ไซเบอร์ และข้อมูล เป็นหนึ่งในขอบเขตงานที่ได้รับการติดตามและตรวจสอบโดยคณะกรรมการตรวจสอบ

 

  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) : มีบทบาทหน้าที่ให้คำแนะนำ ตรวจสอบการดำเนินงาน และสนับสนุนให้ทุกหน่วยงานภายในกลุ่มมิตรผล ปฏิบัติตามกฏหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งรวมถึงการจัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของกลุ่มมิตรผลตามที่กฎหมายกำหนดและยกระดับให้เทียบเท่ามาตรฐานสากล

 

  • รองกรรมการผู้จัดการใหญ่ กลุ่มงาน Digital & Technology Transformation : มีบทบาทหน้าที่ในการกำหนดกลยุทธ์ด้านเทคโนโลยีสารสนเทศและบริหารจัดการการดำเนินงานของทุกหน่วยงานภายใต้กลุ่มงาน Digital & Technology Transformation ซึ่งประกอบด้วย งานด้าน Digital Transformation งานพัฒนาระบบและ Business Solution  งาน IT Infrastructures และงาน IT Security & Cybersecurity & Information Security เพื่อสนับสนุนความต้องการทางธุรกิจและการดำเนินงานของหน่วยธุรกิจให้เป็นไปตามเป้าหมายองค์กร

 

  • หน่วยงาน Cybersecurity and Information Security : มีบทบาทหน้าที่ในการวางแผน พัฒนา และบริหารจัดการระบบเทคโนโลยี ระบบสารสนเทศ ข้อมูลสารสนเทศ (รวมถึงข้อมูลส่วนบุคคล) ของกลุ่มมิตรผล  ให้มีความมั่นคงปลอดภัย โดยรักษาไว้ซึ่งการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) โดยจัดให้มีการประเมินความเสี่ยงและการควบคุมด้านความมั่นคงปลอดภัยด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ  ไซเบอร์ และข้อมูล  รวมถึงจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ ตลอดจนเฝ้าระวังและตรวจจับเหตุการณ์ผิดปกติ  ตอบสนองและรับมือต่อเหตุการณ์ผิดปกติให้กลับสู่สภาพปกติโดยเร็วและจำกัดความเสียหายที่ส่งผลกระทบต่อธุรกิจ  นอกจากนี้ยังมีบทบาทหน้าที่ในการเสริมสร้างความตระหนักรู้ให้กับบุคลากรของกลุ่มมิตรผล ผู้ให้บริการภายนอก และหน่วยงานที่เกี่ยวข้อง

 

     ทั้งนี้ กลุ่มมิตรผลให้ความสำคัญกับการพัฒนาองค์ประกอบทั้ง 3 ด้าน ได้แก่ ด้านเทคโนโลยี (Technology) ด้านกระบวนการ (Process) และด้านบุคลากร (People) เพื่อลดความเสี่ยงภัยด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ  ไซเบอร์ และ ข้อมูล และเพื่อให้สามารถรองรับภัยคุกคามทางไซเบอร์ในทุกมิติ โดยได้กำหนดนโยบายด้านเทคโนโลยีสารสนเทศ นโยบายด้านความมั่นคงปลอดภัยไซเบอร์ และนโยบายคุ้มครองข้อมูลส่วนบุคคล ซึ่งประกาศใช้และถือปฎิบัติทั่วทั้งกลุ่มมิตรผล 

 

  • นโยบายด้านเทคโนโลยีสารสนเทศ

​​​​​​​

  • นโยบายด้านความมั่นคงปลอดภัยไซเบอร์

​​​​​​​

  • นโยบายคุ้มครองข้อมูลส่วนบุคคล

 

          การรักษาความปลอดภัยของข้อมูลคอมพิวเตอร์และการป้องกันภัยคุกคามทางไซเบอร์เป็นภารกิจสำคัญที่กลุ่มมิตรผลได้มีการดูแลบริหารจัดการอย่างรอบคอบให้เกิดความปลอดภัย โดยปฏิบัติตามกฎหมายอย่างเคร่งครัด ตอกย้ำและส่งเสริมความตระหนักถึงความเสี่ยงภัยทางไซเบอร์และผลกระทบที่อาจจะเกิดขึ้น ผ่านการให้ความรู้ความเข้าใจกับพนักงานและผู้ปฏิบัติงานที่เกี่ยวข้องโดยตรง

 

 

การดำเนินงานที่สำคัญ

 

 

การขับเคลื่อนธุรกิจด้วยนวัตกรรม

 

  • สารอุ้มน้ำจากชานอ้อย (Super Absorbent Bagasse)

 

           ด้วยแนวคิดการนำของเหลือจากการเกษตรกลับมาใช้ในการเกษตรกรรมโดยนำมาทำเป็นวัสดุกักเก็บความชื้นทดแทนการใช้ผลิตภัณฑ์ปิโตรเลียมและการตกค้างของสารเคมีต่างๆ ในสิ่งแวดล้อม ได้มีการศึกษาการนำชานอ้อย ซึ่งเป็นผลพลอยได้จากกระบวนการผลิตน้ำตาล มาใช้เป็นส่วนประกอบของสารอุ้มน้ำ ทำให้สารอุ้มน้ำจากชานอ้อยสามารถย่อยสลายได้เองตามธรรมชาติ สามารถดูดซับน้ำไว้ได้มากกว่า 150 เท่าและปลดปล่อยน้ำให้แก่รากพืชได้ โดยสารอุ้มน้ำจากชานอ้อยสามารถใช้ในการบริหารจัดการน้ำสำหรับการเพาะปลูกพืชและช่วยในการยืดอายุการอยู่รอดของพืชในสภาวะแล้งได้

 
 

 สารอุ้มน้ำจากชานอ้อย (ซ้าย)  และเมื่อรากอ้อยเจริญแทรกเข้าไปในสารอุ้มน้ำจากชานอ้อย เพื่อดูดน้ำ (ขวา)

 

 

  • โครงการพัฒนาพันธุ์อ้อยทนแล้ง

 

          เนื่องจากสภาพภูมิอากาศของโลกเปลี่ยนแปลงไปส่งผลให้ฝนไม่ตกต้องตามฤดูกาลและเกิดสภาวะแล้งได้ในบางปี จึงเกิดการศึกษาและพัฒนาพันธุ์อ้อยใหม่ๆ ทุกปี ทำให้พบพันธุ์อ้อย MPT12-1782 ที่สามารถทนต่อสภาวะแล้งและเจริญเติบโตได้ดีแม้ขาดน้ำได้นานเป็นเดือน

 

 

  • PGPR (Plant Growth Promoting Rhizobacteria)

 

          ปัจจุบันมีการส่งเสริมการเกษตรแบบอินทรีย์มากขึ้น โดยการประยุกต์ใช้เชื้อจุลินทรีย์ที่ช่วยส่งเสริมการเจริญของพืช จึงมีการศึกษาคัดเลือกเชื้อจุลินทรีย์ที่สามารถเจริญเติบโตได้ที่บริเวณรากพืชและสามารถตรึงก๊าซไนโตรเจนในอากาศมาเป็นปุ๋ยไนโตรเจนให้แก่รากพืชได้ สามารถละลายฟอสฟอรัสในดินให้อยู่ในรูปแบบที่รากพืชสามารถนำไปใช้ประโยชน์พร้อมทั้งสามารถสร้างสารกระตุ้นการเจริญเติบโตของพืชได้ด้วย รวมไปถึงมีการพัฒนากระบวนการเก็บกักเชื้อจุลินทรีย์ดังกล่าวเพื่อให้สามารถอยู่รอดในสภาวะต่างๆ ได้ยาวนานกว่าและสามารถใช้ร่วมกับปุ๋ยเคมี เพื่อใช้ในการส่งเสริมการเจริญเติบโตของพืชและทำให้ได้ผลผลิตที่สูงขึ้น

 

 

  • นวัตกรรมเชื้อราเขียว

 

          เพื่อเป็นการส่งเสริมการเกษตรแบบอินทรีย์ ลดการใช้สารเคมีกำจัดศัตรูพืช และส่งเสริมการกำจัดศัตรูพืชแบบเจาะจงมากขึ้น ได้มีการคิดค้นและพัฒนาผลิตภัณฑ์ที่มีส่วนประกอบของเชื้อราเขียว สามารถปราบหนอนกออ้อย ซึ่งเป็นแมลงศัตรูสำคัญสำหรับอ้อย จึงลดความสูญเสียจากการปลูกอ้อยได้ดี

 

 

การพัฒนาระบบงานด้วยเทคโนโลยีดิจิทัล

 

  • โครงการพัฒนาระบบงานบัญชีอ้อย

 

          กลุ่มมิตรผล ร่วมกับ ธนาคารทหารไทย จำกัด (มหาชน) ได้พัฒนาระบบการชำระเงินค่าอ้อยล่วงหน้า หรือเงินส่งเสริม (เกี๊ยวเงินและเกี๊ยวของ) เพื่อให้การบริหารจัดการด้านอ้อยมีประสิทธิภาพ อำนวยความให้กับชาวไร่หมดภาระเรื่องเงินลงทุนและเพิ่มสภาพคล่องทางการเงินได้ โดยการนำระบบดิจิทัลทรานส์ฟอร์เมชั่น (Digital Transformation) ในรูปแบบกระเป๋าเงินอิเล็กทรอนิกส์ (E-Wallet) และบัตรชาวไร่อิเล็กทรอนิกส์มาเป็นตัวช่วย นอกจากนี้ช่วยลดการใช้กระดาษในการออกเช็คและใบเสร็จรับเงิน ลดความเสี่ยงในการถือเงินสด และลดขั้นตอนการทำงานในการเบิกจ่ายเงินสด

​​​​​​​
 
  • โครงการ Mitr Phol Value Chain Optimization Model และโครงการOptimization and Allocation Planning (OAP)

 

          บริษัทได้พัฒนาโปรแกรมเพื่อนำมาใช้ในการบริหารจัดการวิเคราะห์ข้อมูลด้านต้นทุนของวัตถุดิบ รวมทั้งประกอบการตัดสินใจในกระบวนการผลิตและการขนส่งไปยังลูกค้า ซึ่งให้ความแม่นยำในการประมวลผลข้อมูล สร้างความคุ้มค่าและเกิดประโยชน์สูงสุดต่อธุรกิจ

 

 

  • โครงการอัพเกรดคอมพิวเตอร์เพื่อลดขยะอิเล็กทรอนิกส์

 

          กลุ่มมิตรผลร่วมลดขยะอิเล็กทรอนิกส์ เพื่อช่วยลดการปล่อยก๊าซเรือนกระจก ด้วยการอัพเกรดคอมพิวเตอร์ที่มีอายุการใช้งานเกิน 5 ปี ให้รองรับการทำงานได้อย่างมีประสิทธิภาพ ยืดอายุการใช้งานของอุปกรณ์คอมพิวเตอร์ให้ยาวนานขึ้น ลดปริมาณการซื้อเครื่องใหม่ และช่วยลดผลกระทบต่อสิ่งแวดล้อมได้อีกด้วย

​​​​​​​
 

 

การยกระดับความมั่นคงปลอดภัยทางไซเบอร์  

 

          ได้มีการดำเนินการ ดังนี้

          การจัดตั้งคณะกรรมการความปลอดภัยทางไซเบอร์ ซึ่งมีการขับเคลื่อนงานที่สำคัญ  3 ด้าน คือ

  • ความปลอดภัยทางไซเบอร์ (Cybersecurity)
  • ธรรมาภิบาลข้อมูล (Data Governance)
  • ความเป็นส่วนตัว (Privacy)

 

          การกำหนดเป้าหมาย ดังนี้

          1. การดำเนินธุรกิจได้อย่างต่อเนื่อง (Business Continuity)

          2. การเตรียมความพร้อมในด้านต่างๆ ให้สามารถรับมือกับภัยไซเบอร์ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพและทันท่วงที (Responsive Security)

          3. การบริหารจัดการด้านความมั่นคงปลอดภัยทางไซเบอร์เทียบเคียงได้กับมาตรฐานสากล (Global Benchmark)

 

          การพัฒนาองค์ประกอบ 3 ด้าน เพื่อลดความเสี่ยงภัยด้านไซเบอร์และด้านข้อมูล และสามารถรองรับภัยคุกคามทางไซเบอร์ในทุกมิติ ได้แก่

          1. ด้านเทคโนโลยี (Technology) เช่น

-    ติดตั้งระบบยืนยันตัวตนมากกว่า 1 ชั้น (Multi-Factors Authentication) การใช้งาน Email กับพนักงาน

     ทุกคนในองค์กร รวมถึงระบบที่สำคัญ

-    เพิ่มขีดความสามารถในการเฝ้าระวังและตรวจจับภัยคุกคามทางไซเบอร์เชิงรุกด้วยการตรวจจับ Email และ

     เว็บไซต์ปลอม (Domain and Website Filtering)

-    ดำเนินการต่อเนื่องในการซ่อมแซมช่องโหว่เกิดใหม่ของระบบ (Patch Management)

 

          2. ด้านกระบวนการ (Process) เช่น

-    จัดเตรียมช่องทางในการรับแจ้งภัยไซเบอร์ทั้งจากพนักงานและจากบุคคลภายนอก โดยระบบดังกล่าว

     สามารถบันทึกและติดตามการแก้ไขปัญหาตลอดกระบวนการ

-    มีการนำข้อมูลที่ได้จากระบบบันทึกภัยไซเบอร์มาใช้ในการวิเคราะห์และกำหนดแนวทางในการบริหารจัดการ

     เชิงป้องกัน โดยมีการรายงานต่อคณะกรรมการความปลอดภัยทางไซเบอร์ทุกเดือน

-    กำหนดขั้นตอนการปฎิบัติเพื่อตอบสนองภัยคุกคามทางไซเบอร์ กระบวนการในการสื่อสารไปยังผู้เกี่ยวข้อง

     โดยมีการกำหนดผู้รับผิดชอบในขั้นตอนต่าง ๆ และระยะเวลาเป้าหมายในการดำเนินการ

     (Service Level Agreement – SLA) ที่ชัดเจนตลอดกระบวนการ

-    จัดให้มีการซ้อมขั้นตอนการปฎิบัติเพื่อตอบสนองภัยคุกคามทางไซเบอร์ และนำผลจากการเรียนรู้จากการ

     ซ้อมแผนมาปรับปรุงขั้นตอนการปฏิบัติให้มีประสิทธิภาพยิ่งขึ้น

 

          3. ด้านบุคลากร (People) เช่น

-    คณะกรรมการบริษัทและคณะกรรมการบริหารเข้าร่วมการอบรมเรื่องภัยไซเบอร์และการบริหารจัดการด้าน

     Cybersecurity และ Data Protection และให้การสนับสนุนการพัฒนาด้านความมั่นคงปลอดภัยทางไซเบอร์

     ของกลุ่มมิตรผลอย่างเป็นรูปธรรม ซึ่งถือเป็นแบบอย่างที่ดีในการให้ความสำคัญและกระตุ้นให้พนักงาน

     เพิ่มความตระหนักมากขึ้น

-    พนักงานทุกคนทุกระดับเข้าร่วมเรียนรู้ New Skill เรื่องภัยไซเบอร์ วิธีการส