หน้าแรก / การพัฒนาที่ยั่งยืนของไทยเบฟ
ความปลอดภัยของข้อมูล และความเป็นส่วนตัว
ในยุคดิจิทัลที่เทคโนโลยีและนวัตกรรมมีบทบาทสำคัญในการขับเคลื่อนธุรกิจ ไทยเบฟเข้าใจถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลและการคุ้มครอง ความเป็นส่วนตัวของผู้มีส่วนได้ส่วนเสียทุกราย ทั้งในแง่ของข้อมูลส่วนบุคคลและ ข้อมูลสำคัญภายในองค์กร การปกป้องข้อมูลเหล่านี้ไม่เพียงแต่เป็นการรักษามาตรฐาน ด้านความปลอดภัยเท่านั้น แต่ยังเป็นการสร้างความเชื่อมั่นและความไว้วางใจจากลูกค้า และพันธมิตรทางธุรกิจ

ในรายงานฉบับนี้ ไทยเบฟจะนำเสนอแนวทางการบริหารจัดการความปลอดภัยของข้อมูล และความเป็นส่วนตัว รวมถึงโครงการสำคัญต่าง ๆ ที่เราดำเนินการเพื่อปกป้องข้อมูลและ ยกระดับความมั่นคงปลอดภัยให้กับทุกภาคส่วน ทั้งในระดับคณะกรรมการและนโยบาย ต่าง ๆ ที่สอดคล้องกับมาตรฐานสากล
แนวทางการบริหารจัดการความยั่งยืน
ไทยเบฟได้กำหนดกรอบการทำงานและกระบวนการในการจัดการ ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ภายในองค์กร โดยกำหนด ให้มีการจัดตั้งคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยมีผู้บริหารสูงสุดกำกับดูแลและบริหารจัดการเพื่อติดตาม ความเสี่ยง และวางแนวทางกำหนดนโยบาย เป้าหมาย และจัดตั้ง กลุ่มงานในการกำกับดูแลความปลอดภัยทางไซเบอร์
คณะกรรมการกำกับดูแลและนโยบาย
ไทยเบฟมีกลยุทธ์และการกำกับดูแลด้านความปลอดภัยของ เทคโนโลยีสารสนเทศ โดยมีประธานเจ้าหน้าที่บริหารเป็นผู้นำ ในการวางแผนกลยุทธ์ระยะสั้นและระยะยาว พร้อมด้วยกรรมการ ผู้อำนวยการใหญ่และผู้บริหารสูงสุดปฏิบัติการประเทศไทย ผู้ดำรงตำแหน่ง Chief Information and Security Officer (CISO) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer เพื่อกำกับดูแลการใช้ข้อมูลอย่างปลอดภัย และถูกต้อง รวมถึงการรักษาความลับของลูกค้า คู่ค้า พนักงาน และองค์กร เพื่อป้องกันข้อผิดพลาดและภัยคุกคามทางไซเบอร์ได้อย่าง ครอบคลุม

คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ซึ่งนำโดย ประธานเจ้าหน้าที่บริหาร ก่อตั้งขึ้นเพื่อดูแลรักษาความปลอดภัยทาง ไซเบอร์ในองค์กรและรายงานต่อคณะกรรมการบริหารความยั่งยืน และความเสี่ยง (SRMC) อย่างสม่ำเสมอ เนื่องจากถือว่าภัยคุกคาม ไซเบอร์เป็นความเสี่ยงเชิงกลยุทธ์ขององค์กร

คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์มีหน้าที่ติดตาม ภัยคุกคามทางไซเบอร์และพัฒนาแผนการจัดการ โดยต้องปฏิบัติ ตามนโยบายการบริหารความเสี่ยงของกลุ่มไทยเบฟภายใต้การ กำกับดูแลของคณะกรรมการบริหารความยั่งยืนและความเสี่ยง (SRMC) เพื่อรับประกันว่าภัยคุกคามจะถูกติดตาม ตรวจสอบ บรรเทา และเยียวยาอย่างเหมาะสม นอกจากนี้ยังต้องรายงาน ผลการดำเนินงานไปยัง คณะกรรมการบริหารความยั่งยืนและ ความเสี่ยง (SRMC) และคณะกรรมการบริษัทอย่างต่อเนื่อง
เป้าหมาย

ศูนย์กลางกำหนดทิศทางการดำเนินงาน (Digital and Technology Grop Center)
เพื่อปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ รวมถึงปฏิบัติตาม กฎระเบียบข้อบังคับทางด้านความปลอดภัยทางไซเบอร์ได้ อย่างเหมาะสม ไทยเบฟได้กำหนดแนวทางกำกับดูแลงาน ด้านดิจิทัลและเทคโนโลยีสารสนเทศอย่างเป็นระบบและครอบคลุม ทุกหน่วยงานทั้งในประเทศและต่างประเทศ โดยจัดตั้งกลุ่ม งานดิจิทัลและเทคโนโลยี และบริษัท ดิจิทัล แอนด์ เทคโนโลยี เซอร์วิสเซส จำกัด เพื่อบริหารจัดการเชิงกลยุทธ์และกำหนดกรอบ การทำงานที่ชัดเจนโดยยึดหลักมาตรฐานสากล เช่น ISO/IEC 27001 ที่มุ่งเน้นการบริหารความเสี่ยงทางไซเบอร์และการกำหนด นโยบายความปลอดภัย ทั้งนี้ ไทยเบฟได้จัดตั้งศูนย์กลางกำหนด ทิศทางการดำเนินงาน (Digital and Technology Group Center) โดยแบ่งการบริหารจัดการเป็น 3 ส่วนหลัก คือ

1. กลุ่มงานกำหนดทิศทางและกลยุทธ์
เป็นกลุ่มงานที่วางกรอบแนวทางเทคโนโลยีสอดคล้อง กับเป้าหมายทางธุรกิจ

2. กลุ่มงานกลยุทธ์ทางเทคโนโลยีและสถาปัตยกรรม
เป็นกลุ่มงานที่กำหนดแนวทาง ในการพัฒนาและปรับปรุง เทคโนโลยี รวมทั้งโครงสร้างหรือการออกแบบระบบ เพื่อให้บรรลุเป้าหมายขององค์กร

3. กลุ่มงานการออกแบบและพัฒนาโซลูชัน
เป็นกลุ่มงานที่วางแนวทางเทคโนโลยีนวัตกรรม ที่เหมาะกับความต้องการของผู้ใช้

กลุ่มงานที่กำกับดูแลและกำหนดทิศทางกลยุทธ์ ยังได้นำกรอบงาน ความมั่นคงปลอดภัยทางไซเบอร์ หรือ NIST Cybersecurity Framework ที่ถูกพัฒนาโดยสถาบันมาตรฐานและเทคโนโลยี แห่งชาติ ประเทศสหรัฐอเมริกา เข้ามาช่วยในการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามทางไซเบอร์ให้มีประสิทธิภาพสูงสุด

นอกจากนี้ไทยเบฟตระหนักดีว่าข้อมูลส่วนบุคคลอาจรั่วไหลไปสู่ บุคคลภายนอก การใช้ข้อมูลอย่างผิดกฎหมาย หรือการโจมตี ทางไซเบอร์อาจส่งผลให้เกิดการดำเนินคดีทางกฎหมาย รวมถึง การจ่ายเงินชดเชยแก่ผู้เสียหาย ตลอดจนส่งผลต่อภาพลักษณ์ และความเชื่อมั่นของผู้มีส่วนได้ส่วนเสียรวมทั้งลูกค้าขององค์กร ดังนั้น องค์กรจึงจัดการข้อมูลส่วนบุคคลของผู้มีส่วนได้ส่วนเสีย ทั้งหมดด้วยความระมัดระวัง หากพบเหตุการณ์การละเมิด หรือการโจมตีทางไซเบอร์ จะมีการพิจารณารายงานตาม ความรับผิดชอบของหน่วยงานที่เกี่ยวข้อง ตามเกณฑ์ที่กำหนด และประกาศในเว็บไซต์ของไทยเบฟ โดยให้เป็นไปตามพระราช บัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) และนโยบายของบริษัท เพื่อหลีกเลี่ยงการละเมิดสิทธิ มนุษยชน บทลงโทษทางกฎหมาย และความเสี่ยงต่อชื่อเสียง ขององค์กร

แผนงานการดำเนินงาน
สำหรับปี 2568 ไทยเบฟเตรียมความพร้อมรับมือกับความท้าทาย ที่ซับซ้อนยิ่งขึ้นทั้งจากการโจมตีไซเบอร์ที่พัฒนาตัวเองอย่าง ต่อเนื่องและการปฏิบัติตามกฎระเบียบข้อบังคับที่เข้มงวดมากขึ้น โดยมีการวางแผนเชิงกลยุทธ์ที่มุ่งเน้นด้านเทคโนโลยีและแนวโน้ม ในอนาคต รวมถึงการปรับปรุงโครงสร้างความปลอดภัยในทุกส่วน โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับความปลอดภัยของข้อมูล และความเป็นส่วนตัว

แผนงานด้านนโยบาย
  • กำหนดนโยบายดูแลระบบสารสนเทศ (Digital and Technology Policy) เพื่อให้ครอบคลุมการกำกับดูแล งานดิจิทัล และสารสนเทศ ให้สามารถสนับสนุนเป้าหมาย ทางธุรกิจ การจัดการความเสี่ยง การปฏิบัติตามกฎหมาย และข้อกำหนด การวัดผลและประเมินขององค์กรให้สอดคล้อง กับเป้าหมายและยุทธศาสตร์ขององค์กร
  • กำหนดนโยบายปัญญาประดิษฐ์ (Artificial Intelligence Policy) เพื่อเป็นแนวทางให้พนักงานทีมเทคโนโลยีสารสนเทศ และผู้ให้บริการภายนอกสามารถทำงานในโครงการ AI เพื่อเป็นการเพิ่มประสิทธิภาพในการทำงานและลดต้นทุน ในกระบวนการผลิต เช่น การนำ AI มาประมวลผลข้อมูลจาก ข้อมูลขนาดใหญ่ เพื่อวางแผนการผลิต การจัดการห่วงโซ่ อุปทาน และสิ่งแวดล้อม ให้สอดคล้องกับค่านิยมองค์กร และมาตรฐานด้านจริยธรรมและกฎหมาย
แผนความปลอดภัยทางไซเบอร์
  • ขยายขอบเขตระบบป้องกันเทคโนโลยีการปฏิบัติงาน ด้านความปลอดภัยทางไซเบอร์ (OT Network Cybersecurity) เพื่อใช้ประโยชน์ในการวิเคราะห์ข้อมูลต่าง ๆ แบบเรียลไทม์ มากขึ้น ให้สอดคล้องกับระบบเครือข่าย OT ที่มีการเชื่อมต่อกับ อินเทอร์เน็ตมากขึ้นเช่นกัน โดยเน้นไปที่การป้องกันระบบควบคุม และเครือข่ายจากการโจมตีทางไซเบอร์ต่าง ๆ
  • พัฒนากระบวนการประเมินความมั่นคงปลอดภัยทางไซเบอร์ ของคู่ค้าทางธุรกิจ (suppliers) เพื่อช่วยลดความเสี่ยงของ การรั่วไหลของข้อมูล การโจมตีทางไซเบอร์ หรือการละเมิด ความปลอดภัยที่อาจส่งผลกระทบต่อองค์กร
  • เพิ่มประสิทธิภาพการรักษาความปลอดภัยไซเบอร์ด้วย AI และ Machine Learning เพื่อช่วยตรวจจับภัยคุกคาม วิเคราะห์ข้อมูล เรียลไทม์ และคาดการณ์การโจมตีจากข้อมูลจำนวนมาก ทั้งยัง ลดภาระงานของทีมรักษาความปลอดภัยทางไซเบอร์ได้อีกด้วย
  • พัฒนาระบบความปลอดภัยทางไซเบอร์ในการเชื่อมโยงอุปกรณ์ ต่างๆ ผ่านระบบเครือข่าย หรือ IoT (Internet of Things) เพื่อลดความเสี่ยงจากการถูกโจมตี เช่น การอัปเดตเฟิร์มแวร์ การเข้ารหัสข้อมูล และระบบตรวจสอบเพื่อรับมือกับภัยคุกคาม
  • พัฒนาระบบการตรวจจับและตอบสนองอัตโนมัติอย่างต่อเนื่อง เพื่อตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น โดยรวบรวมข้อมูล ตรวจสอบ และดำเนินการตอบสนอง อย่างรวดเร็ว ลดเวลาการตรวจสอบและจัดการภัยคุกคาม ทำให้องค์กรสามารถป้องกันการโจมตีที่รุนแรงได้ทันที
โครงการและการดำเนินการที่สำคัญ
ตลอดปี 2567 ทีมงานรักษาความปลอดภัยทางไซเบอร์จัดทำ โครงการต่าง ๆ เพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ โดยป้องกันและรักษาความเป็นส่วนตัวของข้อมูลองค์กร รวมถึงส่งเสริมการฝึกอบรมให้พนักงานทุกคนตระหนักรู้และเข้าใจ ถึงความสำคัญของความปลอดภัยทางไซเบอร์และร่วมมือกัน เพื่อรักษาความปลอดภัยของข้อมูลและระบบขององค์กร

ด้านการกำกับดูแล
การรับรองมาตรฐาน ISO/IEC 27001
ไทยเบฟขยายขอบเขตการรับรองมาตรฐาน ISO/IEC 27001 เพื่อเสริมสร้างระบบรักษาความปลอดภัยทางไซเบอร์ให้กับ ความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูลสำคัญ ของบริษัท นอกจากนี้ยังมีการตรวจสอบและปรับปรุงระบบ ความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง เพื่อให้มั่นใจว่า สามารถป้องกันภัยคุกคามทางไซเบอร์ได้ทุก ๆ ด้าน
อาคารศูนย์ข้อมูลที่เป็นมิตรต่อสิ่งแวดล้อม
เป็นอาคารที่ใช้เทคโนโลยีช่วยลดการใช้พลังงาน โดยใช้บริการ โครงสร้างพื้นฐานและเครือข่ายของศูนย์ข้อมูล STT BANGKOK ซึ่งผ่านการรับรองมาตรฐานชั้นนำในระดับสากลสำหรับจัดการ ความมั่นคงด้านสารสนเทศ ISO/IEC 27001:2022 เพื่อเป็นการ ยืนยันว่าข้อมูลของไทยเบฟและระบบโครงสร้างด้านสารสนเทศ ได้รับการปกป้องจากความเสี่ยงด้านไซเบอร์ รวมถึงอาคารยังได้ รับรางวัล LEED ในระดับ Gold จากสภา U.S. Green Building Council แห่งสหรัฐอเมริกา ซึ่งเป็นระบบการให้คะแนนที่ได้รับ การยอมรับทั่วโลกเรื่องการออกแบบ การก่อสร้าง การดำเนินงาน และการบำรุงรักษาอาคารและชุมชน ที่เป็นมิตรกับสิ่งแวดล้อม

การจัดการความเสี่ยง
ความปลอดภัยที่ผู้ใช้ทุกคนและอุปกรณ์ทุกเครื่องต้องมีการยืนยันตัวตนเสมอ (Zero Trust)
ไทยเบฟใช้กลยุทธ์ Zero Trust คือ หลักการด้านความปลอดภัย ที่ผู้ใช้ทุกคนทั้งภายในและภายนอกองค์กรและอุปกรณ์ทุกเครื่อง ต้องมีการยืนยันตัวตนเสมอ ก่อนจะได้รับอนุญาตให้เข้าถึงระบบ โดยใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และการตรวจ สอบสิทธิ์แบบสองปัจจัย (2FA) เพื่อเพิ่มความปลอดภัยในการ เข้าถึงข้อมูล
การตรวจสอบช่องโหว่ด้านความความปลอดภัย (Vulnerability Testing)
ไทยเบฟจัดทำการทดสอบ Vulnerability หรือ “ช่องโหว่” เพื่อค้นหาจุดอ่อนหรือข้อบกพร่องในระบบ ซึ่งผู้ไม่หวังดีสามารถ ใช้เพื่อโจมตีหรือเข้าถึงระบบโดยไม่ได้รับอนุญาต ช่วยให้ผู้ดูแล ระบบสามารถดำเนินการแก้ไขช่องโหว่ได้ก่อนเกิดปัญหา
การทดสอบเจาะระบบ Penetration Testing (Pen Test)
ไทยเบฟทำการทดสอบเจาะระบบโดยผู้เชี่ยวชาญด้านความ ปลอดภัยไซเบอร์ที่ได้รับอนุญาต เพื่อค้นหาช่องโหว่ในระบบ เครือข่าย ซอฟต์แวร์ แอปพลิเคชัน หรืออุปกรณ์ต่าง ๆ โดยการทำ Pen Test จะช่วยให้องค์กรสามารถแก้ไขจุดอ่อน ที่พบ และลดความเสี่ยงในการถูกโจมตีจากผู้ไม่หวังดีได้
การจัดการพื้นผิวการโจมตี (Attack Surface)
เป็นการจัดการในส่วนของระบบคอมพิวเตอร์หรือเครือข่าย ของไทยเบฟที่มีการเปิดเผยสู่สาธารณะ เพื่อป้องกันไม่ให้ ผู้ไม่หวังดีโจมตีหรือเข้าถึงได้ โดยมีเครื่องมือ Security Scorecard คอยตรวจสอบความเสี่ยงหรือช่องโหว่ในระบบ คอมพิวเตอร์ที่เข้าถึงได้จากภายนอก รวมถึงข้อมูลผู้ใช้งาน ที่เป็นความลับที่อาจจะหลุดไปสู่สาธารณะ ช่วยให้องค์กร มองเห็นภาพรวมของสินทรัพย์ทั้งหมดและช่องโหว่ ที่อาจเกิดขึ้น และจัดการกับช่องโหว่ได้อย่างรวดเร็ว
ระบบป้องกันเทคโนโลยีการปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ (OT Network Security)
ไทยเบฟพัฒนาความปลอดภัยทางไซเบอร์ของเครือข่าย ระบบปฏิบัติงานที่สำคัญ เช่น ระบบควบคุมสายงานการผลิต หรือระบบควบคุมเครื่องจักร เป็นต้น โดยเน้นการป้องกัน ระบบควบคุมและเครือข่ายจากการโจมตี การแบ่งแยกเครือข่าย (Network Segmentation) การติดตามและตรวจสอบ (Monitoring and Surveillance) การติดตามกิจกรรม เครือข่ายระบบปฏิบัติงานแบบเรียลไทม์ เพื่อให้สามารถตรวจจับ และตอบสนองต่อเหตุการณ์ผิดปกติได้ทันที ส่งผลให้การผลิต ทำได้อย่างต่อเนื่อง
การประเมินความเสี่ยงประจำปีผ่านการตรวจสอบ และรับรองจากหน่วยงานภายนอก
ไทยเบฟพัฒนากลยุทธ์เพื่อรักษาความปลอดภัยทางไซเบอร์ ที่แข็งแกร่ง โดยระบุและจัดการจุดอ่อนในระบบ พร้อมเสริมสร้าง ความปลอดภัยต่อภัยคุกคามอย่างต่อเนื่อง นอกเหนือจากการ ประเมินช่องโหว่ในระบบเครือข่ายและแอปพลิเคชัน และทดสอบ การเจาะระบบเป็นระยะแล้ว องค์กรยังตรวจสอบระบบเทคโนโลยี สารสนเทศจากผู้ตรวจสอบภายในและภายนอกอย่างสม่ำเสมอ เพื่อให้มั่นใจในความปลอดภัยและความสามารถในการกลับคืนสู่ การดำเนินงานปกติในระดับสูงสุด
คู่มือการปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล
การรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นเรื่องสำคัญ เพื่อสร้างความไว้วางใจและปฏิบัติตามกฎระเบียบ ตั้งแต่ปีที่แล้ว ฝ่ายกฎหมายของไทยเบฟได้จัดทำคู่มือเพื่อให้ทุกบริษัทในเครือ ไทยเบฟรับรู้และปฏิบัติตามนโยบายและกฎระเบียบด้านความเป็น ส่วนตัวได้อย่างสอดคล้องกัน ซึ่งเนื้อหาในคู่มือใช้ภาษาที่เข้าใจง่าย และสามารถค้นหาคู่มือได้จากเว็บไซต์ภายในของบริษัท
การตรวจสอบกระบวนการยกระดับความเป็นส่วนตัวของข้อมูลส่วนบุคคล
ไทยเบฟจัดให้มีช่องทางการสื่อสารเรื่องความเป็นส่วนตัว ของข้อมูลส่วนบุคคล ผ่านช่องทาง Contact Center หรือ Call Center เพื่อยกระดับมาตรการการจัดการที่รวดเร็ว และมีประสิทธิภาพ หากมีกรณีการสอบถามและร้องเรียน จากผู้มีส่วนได้ส่วนเสียเกิดขึ้น จะมีการติดตามและสรุปผล จากฝ่ายบริหารระดับสูงทุกกรณี

รายงานสรุปจำนวนข้อร้องเรียนความเป็นส่วนตัวของข้อมูล ส่วนบุคคลของไทยเบฟ ปีงบประมาณ 2567


การเฝ้าระวัง และมาตรการป้องกันรักษาความมั่นคงปลอดภัย
การป้องกันไวรัสและมัลแวร์
ไทยเบฟมีระบบป้องกันไวรัสและมัลแวร์ประสิทธิภาพสูงและ ยังอัปเดตซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ เพื่อรับมือกับ ภัยคุกคามใหม่ ๆ และการโจมตีต่าง ๆ รวมถึงป้องกันการเข้าถึง โดยไม่ได้รับอนุญาต โดยระบบสามารถตรวจจับและกำจัด ภัยคุกคามได้อย่างรวดเร็ว ลดความเสี่ยงจากการสูญหาย หรือเสียหายของข้อมูลที่สำคัญ
การป้องกันภัยคุกคามจากอีเมล
ไทยเบฟมีมาตรการเข้มงวดในการป้องกันภัยคุกคามจากอีเมล ด้วยการใช้ระบบ Spam Filter และ Anti-Phishing เพื่อคัดกรอง อีเมลหลอกลวง โดยระบบสามารถตรวจจับและบล็อกอีเมลที่มี ลิงก์หรือไฟล์แนบที่เป็นอันตราย
การป้องกันภัยคุกคามทางไซเบอร์
ไทยเบฟได้ติดตั้งระบบเฝ้าระวังเชิงรุกและ Web Application Firewall (WAF) เพื่อตรวจจับและป้องกันการโจมตีทางไซเบอร์ อย่างมีประสิทธิภาพ นอกจากนี้ยังมีการตรวจสอบระบบ และ เครือข่ายเป็นประจำ โดยผู้ตรวจภายในและภายนอก เพื่อประเมิน ความเสี่ยงและปรับปรุงความปลอดภัยอย่างต่อเนื่อง
การจําลองการโจมตีทางไซเบอร์ (Phishing Simulations)
ในปีที่ผ่านมา ไทยเบฟจัดการจำลองการโจมตีทางไซเบอร์กับ พนักงานเป็นประจำอย่างต่อเนื่อง เพื่อประเมินและปรับปรุง ความเข้าใจเกี่ยวกับภัยคุกคามผ่านช่องทางการใช้อินเทอร์เน็ต ของพนักงาน เพื่อลดความเสี่ยงที่พนักงานจะตกเป็นเหยื่อ การโจมตีทางไซเบอร์
การตรวจสอบซอร์สโค้ด (Source Code Scan)
ไทยเบฟเพิ่มความปลอดภัยไซเบอร์ในระดับแอปพลิเคชัน ด้วยเครื่องมือสแกนโค้ด เพื่อทดสอบความปลอดภัยโดยการ ตรวจหาช่องโหว่และข้อบกพร่อง กระบวนการนี้ช่วยทำให้เห็น ช่องโหว่ด้านความปลอดภัยก่อนที่ปัญหาจะออกไปสู่มือของ ลูกค้า ลดค่าใช้จ่ายในการแก้ไขปัญหา เพิ่มคุณภาพ และรองรับ มาตรฐานความปลอดภัย ช่วยลดความเสี่ยงจากการโจมตี ทางไซเบอร์และเพิ่มความเชื่อมั่นต่อผู้ใช้และองค์กร
ระบบป้องกันข้อมูลสูญหาย (Data Loss Prevention: DLP)
การป้องกันข้อมูลสูญหายมีความสำคัญในการรักษาความ ปลอดภัยของข้อมูลขององค์กร ไทยเบฟได้ใช้มาตรการเข้มงวด โดยใช้เครื่องมือและคุณสมบัติของซอฟต์แวร์ป้องกันไวรัส เข้ามาการจัดการป้องกันภัยคุกคาม เพื่อปกป้องข้อมูลของ พนักงาน ลูกค้า และผู้มีส่วนได้ส่วนเสีย เพื่อลดความเสี่ยงในการ สูญหายของข้อมูล เพิ่มความเชื่อมั่นทั้งจากลูกค้าและพนักงาน
หลักสูตรการฝึกอบรมด้านความปลอดภัยทางไซเบอร์
ไทยเบฟได้จัดหลักสูตรอบรมด้านความปลอดภัยทางไซเบอร์ สำหรับผู้บริหารระดับสูง ซึ่งได้รับการออกแบบมาเพื่อให้ผู้บริหาร มีความเข้าใจเชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์และวิธีการ ป้องกันไม่ให้เกิดขึ้น และในปีที่ผ่านมา ไทยเบฟได้ขยายโครงการ ฝึกอบรมพนักงานภาคบังคับอย่างต่อเนื่อง เพื่อให้พนักงานมี ความรู้และเข้าใจแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล ผู้เข้าร่วมต้องสอบผ่านด้วย คะแนนไม่ต่ำกว่า 90% ซึ่งปีนี้ไทยเบฟอบรมบุคลากรมากกว่า 15,000 คน
หลักสูตรการฝึกอบรมด้านการสื่อสารด้วยเทคโนโลยีดิจิทัล
(Digital Communication) และการประเมินทักษะด้านดิจิทัล (Digital Skill Assessment) การสื่อสารด้วยสื่อดิจิทัลช่วยให้พนักงานสามารถสื่อสารและ ทำงานร่วมกันได้อย่างมีประสิทธิภาพ แม้ในสถานการณ์ที่ ไม่มีการเชื่อมต่ออินเทอร์เน็ต การสื่อสารดิจิทัลยังช่วยให้ พนักงานสามารถเข้าถึงข้อมูลสำคัญได้อย่างถูกต้องและ ปลอดภัย รวมทั้งการประเมินทักษะดิจิทัลช่วยให้พนักงาน ทราบถึงระดับทักษะของตนเองและสามารถพัฒนาทักษะ เพิ่มเติมได้ตามความต้องการ

การขยายขอบเขตและผลกระทบ
การกำกับดูแลความปลอดภัยของข้อมูลและความเป็นส่วนตัว รวมทั้งการบริหารจัดการความเสี่ยงที่อาจเกิดขึ้น เป็นหนึ่งใน ภารกิจสำคัญในการบริหารงานและขยายผลไปยังกลุ่มธุรกิจอื่น ๆ โดยเฉพาะบริษัท เฟรเซอร์ แอนด์ นีฟ, ลิมิเต็ด (“F&N”), แกรนด์ รอยัล กรุ๊ป (“GRG”) หรือบริษัทไซ่ง่อน เบียร์-แอลกอฮอล์- เบฟเวอเรจ คอร์เปอเรชั่น (“SABECO”) เพื่อให้มีรูปแบบมาตรฐาน ความปลอดภัยทางไซเบอร์ที่สอดคล้องกัน ซึ่งจะช่วยลดผลกระทบ ด้านความซับซ้อนและความหลากหลายของกระบวนการ ส่งเสริม ประสิทธิภาพในการทำงาน ลดข้อผิดพลาด อีกทั้งยังสนับสนุนการ สื่อสารและการทำงานร่วมกันระหว่างทีมต่าง ๆ ให้เป็นไปอย่างราบรื่น เนื่องจากทุกคนปฏิบัติตามมาตรฐานเดียวกัน ซึ่งช่วงปีที่ผ่านมา ไทยเบฟได้ดำเนินกิจกรรม จัดการอบรมเชิงปฏิบัติการระดับสากล เพื่อเสริมสร้างความรู้และทักษะ โดยใช้กรอบการทำงานด้านความ มั่นคงปลอดภัยไซเบอร์ ที่ถูกพัฒนาโดยสถาบันมาตรฐานและ เทคโนโลยีแห่งชาติสหรัฐอเมริกา หรือ NIST Cybersecurity Framework เป็นมาตรฐาน โดยการฝึกอบรมเน้นทั้งการป้องกัน ภัยทางไซเบอร์และการจัดการความเป็นส่วนตัวของข้อมูล เพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ให้กับแต่ละองค์กร
ความสำเร็จ
ไทยเบฟมุ่งมั่นที่จะรักษาความปลอดภัยของข้อมูลส่วนบุคคล ตลอดจนภาพลักษณ์ และความเชื่อมั่นของผู้มีส่วนได้ส่วนเสีย รวมทั้งลูกค้าขององค์กร ด้วยความระมัดระวัง กรณีที่มีเหตุการณ์ ละเมิดเกิดขึ้น ได้มีการรายงานตามความรับผิดชอบของหน่วยงาน ที่เกี่ยวข้อง และประกาศในเว็บไซต์ โดยที่ผ่านมาไม่มีกรณีละเมิด ตามเกณฑ์ที่กำหนด
ก้าวสู่ อนาคต
เมื่อเทคโนโลยีมีการเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรจึงจำเป็นต้องปรับปรุงมาตรการความปลอดภัยเพื่อปกป้องข้อมูล จากภัยคุกคามให้ทันต่อสถานการณ์ ทั้งนี้ไทยเบฟได้กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์และข้อมูล ส่วนบุคคล โดยมีแนวทางบริหารจัดการ ดังนี้
  • กำหนดนโยบายการกำกับดูแลระบบสารสนเทศ (Digital and Technology Policy)
  • ขยายขอบเขตระบบป้องกันเทคโนโลยีการปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ (OT Network Cybersecurity)
  • พัฒนากระบวนการประเมินความมั่นคงปลอดภัยทางไซเบอร์ของคู่ค้าทางธุรกิจ (Cyber Security Assessment for Suppliers)
  • เพิ่มประสิทธิภาพการรักษาความปลอดภัยไซเบอร์ด้วย AI และ Machine Learning
  • พัฒนาระบบความปลอดภัยในการเชื่อมโยงอุปกรณ์ต่าง ๆ ผ่านระบบเครือข่ายหรือ IoT (Internet of Things)
  • พัฒนาการใช้ระบบการตรวจจับและตอบสนองอัตโนมัติต่อภัยคุกคามต่าง ๆ
  • พัฒนาบุคลากรในองค์กรในการรักษาความปลอดภัยของข้อมูล ผ่านการให้ความรู้และฝึกอบรมพนักงานเกี่ยวกับวิธีการ ป้องกันภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง
การสร้างความปลอดภัยของข้อมูลและการรักษาความเป็นส่วนตัวไม่ใช่หน้าที่ขององค์กรเพียงฝ่ายเดียว แต่ต้องได้รับความร่วมมือ จากทุกภาคส่วน ช่วยสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัยและมีความมั่นคงมากยิ่งขึ้น เพื่อรองรับการใช้งานเทคโนโลยีในอนาคต อย่างยั่งยืน