KBank จัด 'สติเดย์' อบรมพนักงานให้เท่าทันภัยไซเบอร์ สร้างวัฒนธรรม Cyber Hygiene Culture ในองค์กร

ธนาคารกสิกรไทย เดินหน้าสร้างวัฒนธรรมองค์กรให้เป็น ‘Cyber Hygiene Culture’ ป้องกันภัยไซเบอร์ ยกระดับความเชื่อมั่นต่อลูกค้า โดยออกมาตรการเข้มงวดภายในองค์กร สื่อสารและอบรมตั้งแต่ผู้บริหารระดับสูงและพนักงานกว่า 25,000 คน ตั้งเป้าสร้างมาตรฐานและวัฒนธรรมใหม่ของสังคมการเงินทั้งประเทศ 

คุณพิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทย ได้เผยสถิติของภัยไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่องว่า ในแต่ละวัน มีช่องโหว่เกิดใหม่กว่า 50 ช่องโหว่ต่อวัน มีการแฮกเกิดขึ้นทุกๆ 39 วินาที และมีการโจมตีด้วยมัลแวร์ประเภท Ransomware มากกว่า 4,000 ครั้งต่อวัน นอกจากนี้ยังมีกระบวนการหลอกลวงด้วยฟิชชิ่งอีเมลอยู่ตลอดเวลา  

จากสถิติที่เกิดขึ้น จึงนำมาสู่ความตื่นตัวและตระหนักถึงความสำคัญของการป้องกันภัยไซเบอร์ โดยเฉพาะกับสถาบันการเงินขนาดใหญ่ที่มีข้อมูลสำคัญจำนวนมหาศาล ธนาคารกสิกรไทยจึงยกเรื่องนี้ขึ้นมาเป็น Strategic Agenda ในการสร้างกลยุทธ์จัดการความเสี่ยง 4 ขั้นตอนหลัก คือ การป้องกัน (Prevention) การตรวจจับ (Detection) การตอบสนองต่อเหตุการณ์ (Response) และการสร้างวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Hygiene Culture)  

นอกจากเรื่องของเทคโนโลยีที่ทางธนาคารลงทุนและการจัดจ้างผู้เชี่ยวชาญมาร่วมตรวจสอบแล้ว อีกหนึ่งความท้าทายหลัก คือ เรื่องของการสร้างความตระหนักรู้และปรับเปลี่ยนพฤติกรรมคนให้รู้เท่าทันและไม่ตกเป็นเหยื่อ ธนาคารกสิกรไทยจึงจัดงาน “สติเดย์” ขึ้น ซึ่งเป็นส่วนหนึ่งของโครงการเพื่ออบรมและให้ความรู้แก่พนักงานภายในองค์กร อัปเดตภัยไซเบอร์ใกล้ตัว และค้นหาแนวทางป้องกันตนเองและองค์กรให้ปลอดภัย พร้อมการบรรยายเรื่อง “อยู่อย่างไรจึงจะปลอดภัยบนโลกไซเบอร์” โดยคุณ ชุติมา สีบำรุงสาสน์ รองกรรมการผู้จัดการ สายงานบริหารและพัฒนาทรัพยากรบุคคล บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด และ การเสวนาภายใต้หัวข้อ “การสร้างวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยไซเบอร์” โดยคุณกานติมา เลอเลิศยุติธรรม หัวหน้าคณะผู้บริหารด้านทรัพยากรบุคคล บริษัท AIS, คุณวิไลพร ทวีลาภพันทอง หุ้นส่วน บริษัท PwC Thailand และ คุณชัชวัฒน์ อัศวรักวงศ์ Deputy Managing Director บริษัท กสิกร ซอฟต์ 

พร้อมทั้งแนะแนวทางปฎิบัติ 3 ข้อ ที่สามารถทำได้ทันทีให้แก่พนักงาน 

1. มีสติก่อนคลิก: ให้ระวังฟิชชิ่งอีเมล โดยให้ตรวจสอบว่า ผู้ส่งอีเมลเป็นคนที่เรารู้จักหรือคุ้นเคยหรือไม่ และไม่คลิกลิงก์หรือเปิดไฟล์แนบใด ๆ หากสงสัยว่าเป็นอีเมลแปลกปลอม

2. ใช้สติก่อนแชร์: ไม่แชร์ข้อมูลสำคัญหรือ password ผ่านช่องทางใด ๆ

3. ไม่แน่ใจต้องรายงาน: ถ้าพบเห็นอีเมลหรือเว็บไซต์ที่เข้าข่ายหลอกลวง หรือพบเหตุเข้าข่ายความพยายามในการโจมตีธนาคารหรือลูกค้า ต้องรายงานทันทีเพื่อหาทางป้องกันต่อไป

นอกจากการฝึกอบรมแล้ว ธนาคารกสิกรไทยยังสร้างการตระหนักรู้ให้กับพนักงานด้วยการทดสอบหลากหลายวิธี อาทิ การปล่อย WiFi Hotspot ปลอม การทดสอบส่งฟิชชิ่งอีเมลภายในองค์กร เป็นต้น ซึ่งในแต่ละการทดสอบก็จะนำมาเป็นบทเรียนแก่พนักงานและเพื่อวางแผนป้องกันต่อไปในอนาคต โดยมีการออกบทลงโทษและตักเตือนอย่างจริงจัง 

และเพื่อคงความสามารถในการแข่งขันของธนาคารในตลาดการเงินที่มีคู่แข่งเพิ่มขึ้นเรื่อย ๆ คุณพิพิธ กล่าวว่า "เราต้องการให้ธนาคารกสิกรไทยมีความเร็วและยังคงความน่าเชื่อถือสูงสุดแก่ลูกค้า เราจึงต้องสร้างสุขลักษณะที่ดีภายในองค์กรก่อน และทำงานร่วมกับสมาคมธนาคารไทยเพื่อร่วมกันส่งเสริมวัฒนธรรมใหม่ของสังคมการเงินทั้งประเทศ" 

"การป้องกันภัยไซเบอร์ถือเป็นหน้าที่ของพวกเราทุกคน"

หลังจากกิจกรรม สติเดย์ ธนาคารกสิกรไทยยังได้วางแคมเปญด้านความมั่นคงปลอดภัยไซเบอร์ต่อเนื่องตลอดทั้งปี เพื่อให้พนักงานทุกคนในองค์กรสามารถปฏิบัติได้ตามเป้าหมาย ซึ่งจะส่งผลให้ลูกค้าได้รับบริการที่ดีต่อไป 

บทความนี้เป็น Advertorial