"อินเทอร์เน็ต" โครงสร้างพื้นฐานของการดำรงชีวิตและการทำงาน ถือเป็นสิ่งสำคัญที่ "ผู้นำ" ต้องกำกับดูแลความมั่นคงทางไซเบอร์ให้ได้เพื่อให้มีความมั่นคง ทั้งการกำกับนโยบาย รวมถึงในแง่การปฏิบัติและตัวบทกฎหมาย
ผู้นำควรเข้าใจว่าการรักษาความมั่นคงทางไซเบอร์ประกอบด้วยหน้าที่หลักๆ อยู่แค่ 5 ฟังก์ชัน คือ
ถ้าไม่อยากเป็นแค่ผู้นำทำอย่างซ้ำซากให้ทำอย่างมีหลักการ ซึ่งมีหลากหลายแนวทาง แต่แนวทางตาม Baldrige Cybersecurity Excellence Builder ดูเหมือนจะกำหนดบทบาทของผู้นำไว้อย่างชัดเจนที่สุด
โดยบอกไว้ว่าบทบาทพื้นฐานในด้านไซเบอร์ซีเคียวริตี้ สำหรับคนที่เป็นผู้นำขององค์กรนั้นมีแค่ 2 ประการ คือ ประการแรก ผู้นำต้องกำหนดนโยบายและเป็นผู้นำในการปฏิบัติการที่เกี่ยวข้องกับไซเบอร์ซีเคียวริตี้ ประการที่ 2 ผู้นำต้องกำกับดูแลการปฏิบัติให้เป็นไปตามนโยบายและกฎหมายโดยต้องเป็นประโยชน์กับชุมชนและสังคมในด้านไซเบอร์ซีเคียวริตี้
การกำหนดนโยบายฟังแล้วดูเป็นเรื่องใหญ่แต่ที่จริงทำได้ง่ายๆ โดยทำ 2 เรื่อง คือ ผู้นำบอกว่าอะไรคือสิ่งที่ต้องการให้มีความมั่นคงและจะรักษาความมั่นคงไว้โดยใช้ขีดความสามารถใดบ้าง พร้อมกับบอกกล่าวให้บุคลากรตระหนักถึงความสำคัญของสิ่งที่ต้องการรักษาความมั่นคง ให้เกิดขึ้นกับบุคลากรแต่ละคนจะได้รู้ว่าใครต้องทำอะไรบ้าง โดยใช้เครื่องมืออะไรบ้าง
ที่มา : กรุงเทพธุรกิจออนไลน์
