ThaiBev
การพัฒนาที่ยั่งยืนของไทยเบฟ 2568
หน้าแรก / ธรรมาภิบาลและเศรษฐกิจ
ความปลอดภัยของข้อมูลและความเป็นส่วนตัว
ในยุคดิจิทัลที่เทคโนโลยีและนวัตกรรมเป็นแรงขับเคลื่อนสำคัญ ไทยเบฟตระหนัก ถึงความจำเป็นของการรักษาความปลอดภัยของข้อมูลและการคุ้มครองความ เป็นส่วนตัวของผู้มีส่วนได้ส่วนเสียทุกราย ไม่ว่าจะเป็นข้อมูลส่วนบุคคลหรือข้อมูล สำคัญภายในองค์กร การปกป้องข้อมูลเหล่านี้ไม่เพียงเป็นการรักษามาตรฐาน ด้านความมั่นคงปลอดภัย แต่ยังเป็นการสร้างความเชื่อมั่นและความไว้วางใจ จากลูกค้าและพันธมิตรทางธุรกิจ อันเป็นรากฐานสำคัญของการดำเนินธุรกิจ อย่างยั่งยืนท่ามกลางการเปลี่ยนแปลงที่รวดเร็วในโลกดิจิทัล

ในปี 2568 ไทยเบฟยังคงเสริมสร้างแนวทางการบริหารจัดการด้านความมั่นคง ปลอดภัยของข้อมูลและความเป็นส่วนตัว โดยผลักดันโครงการสำคัญที่ช่วย ยกระดับความปลอดภัยในทุกระดับ ตั้งแต่การกำกับดูแลและนโยบายไปจนถึงการ ปฏิบัติงาน ทั้งนี้สอดคล้องกับมาตรฐานสากลและเป้าหมายด้าน ESG ขององค์กร ไทยเบฟได้ดำเนินการปรับปรุงอย่างต่อเนื่องเพื่อแสดงถึงความมุ่งมั่นในการ รักษาความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูล พร้อมทั้งส่งเสริม นวัตกรรมและความสามารถในการรับมือกับการเปลี่ยนแปลง เพื่อตอบสนองต่อ ความคาดหวังที่เปลี่ยนแปลงไปของผู้มีส่วนได้ส่วนเสีย
แนวทางการบริหารจัดการ
ไทยเบฟได้ดำเนินการจัดตั้งกรอบการทำงานและกระบวนการ ในการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ ภายในองค์กร ซึ่งรวมถึงการจัดตั้งคณะกรรมการด้านความมั่นคง ปลอดภัยทางไซเบอร์ (Cybersecurity Committee) โดยมี ผู้บริหารสูงสุดเป็นผู้กำกับดูแลและบริหารจัดการคณะกรรมการนี้ ซึ่งมีหน้าที่ในการติดตามความเสี่ยง กำหนดนโยบาย เป้าหมาย และจัดตั้งทีมงานเพื่อดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์
การกำกับดูแลด้านความมั่นคงปลอดภัยของข้อมูล
คณะกรรมการความปลอดภัยทางไซเบอร์ของไทยเบฟ ซึ่งประกอบด้วยกรรมการบริษัท โดยประธานเจ้าหน้าที่บริหารกลุ่ม (Group CEO) หนึ่งในกรรมการบริษัทและคณะกรรมการ ความปลอดภัยทางไซเบอร์ มีหน้าที่รับผิดชอบในการกำกับดูแล ประเด็นด้านความปลอดภัยของข้อมูล คณะกรรมการติดตาม ความเสี่ยงด้านไซเบอร์ในระดับองค์กรเพื่อให้มั่นใจว่าภัยคุกคาม ทางไซเบอร์ได้รับการประเมิน วิเคราะห์ และจัดการอย่างเหมาะสม

คุณฐาปน สิริวัฒนภักดี ประธานเจ้าหน้าที่บริหารกลุ่ม (Group CEO) ดำรงตำแหน่งกรรมการและประธานเจ้าหน้าที่บริหารกลุ่มไทยเบฟ ตั้งแต่ปี 2546 ท่านเป็นสมาชิกที่มีบทบาทสำคัญทั้งใน คณะกรรมการบริหารความยั่งยืนและบริหารความเสี่ยงและ คณะกรรมการความมั่นคงปลอดภัยไซเบอร์ ในฐานะประธาน เจ้าหน้าที่บริหารกลุ่มและกรรมการบริษัท คุณฐาปนมีความรู้ ความเข้าใจเชิงกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์อย่าง กว้างขวาง ท่านมีบทบาทสำคัญในการกำหนดกลยุทธ์ความมั่นคง ปลอดภัยไซเบอร์ทั้งในระยะสั้นและระยะยาวของไทยเบฟ เพื่อให้มั่นใจ ว่ากลยุทธ์เหล่านั้นสอดคล้องกับวัตถุประสงค์ทางธุรกิจและ เสริมสร้างความยืดหยุ่นขององค์กรต่อภัยคุกคามทางไซเบอร์ ที่เปลี่ยนแปลงไป คุณฐาปนมีประสบการณ์อย่างกว้างขวาง ด้านความมั่นคงปลอดภัยไซเบอร์ โดยเคยทำงานในหลากหลาย บทบาทหน้าที่ ท่านเคยดำรงตำแหน่งในคณะกรรมการความมั่นคง ปลอดภัยไซเบอร์ของไทยเบฟ กำกับดูแลการนำระบบป้องกันการ โจมตีทางไซเบอร์ที่มีประสิทธิภาพมาใช้เพื่อปกป้ององค์กร นอกจากนี้ ท่านยังเป็นผู้นำทีมติดตั้งระบบ SAP ของกลุ่มบริษัทไทยเบฟ ตั้งแต่ ปี 2550 ถึง 2551 โดยออกแบบกระบวนการทำงานที่ปลอดภัย และได้รับการรับรองมาตรฐาน ISO 27001 สำหรับโมดูลความมั่นคง ปลอดภัยไอที และขับเคลื่อนโครงการริเริ่มด้านการเปลี่ยนแปลงทาง ดิจิทัล เช่น ศูนย์บริการร่วมด้านบัญชี และศูนย์พัฒนาศักยภาพด้าน ดิจิทัลและเทคโนโลยี ตั้งแต่ปี 2564 คุณฐาปนยังดำรงตำแหน่ง ประธานกรรมการบริษัท ทีซีซี เทคโนโลยี จำกัด ผู้ให้บริการโซลูชัน เทคโนโลยีและความปลอดภัยทางไอทีชั้นนำในภูมิภาค นอกจากนี้ ยังเป็นสมาชิกคณะกรรมการบริหารของมหาวิทยาลัยซีเอ็มเคแอล ซึ่งเป็นสถาบันความร่วมมือระหว่างมหาวิทยาลัยคาร์เนกีเมลลอน และ สจล. ซึ่งได้รับการยอมรับในระดับโลกด้านการวิจัย และการศึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์ขั้นสูง และเทคโนโลยีดิจิทัล

บริษัทได้แต่งตั้งประธานเจ้าหน้าที่ด้านข้อมูลและความปลอดภัย (Chief Information & Security Officer: CISO) และเจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อบริหารจัดการและดำเนินงานด้านความปลอดภัยของข้อมูล โดยมุ่งรักษาความพร้อมใช้งาน (Availability) ความถูกต้อง (Integrity) และความลับ (Confidentiality) ของข้อมูลที่เกี่ยวข้อง กับลูกค้า คู่ค้า พนักงาน และหน่วยงานภายใน

นอกจากนี้ ไทยเบฟยังได้จัดตั้งกระบวนการบริหารความเสี่ยง ด้านไซเบอร์ที่ชัดเจน และมอบหมายความรับผิดชอบให้กับ หน่วยงานที่เกี่ยวข้องเพื่อป้องกันความล้มเหลวของระบบ สารสนเทศและลดผลกระทบจากเหตุการณ์ด้านความปลอดภัย ที่อาจเกิดขึ้น

คณะกรรมการความปลอดภัยทางไซเบอร์จะรายงานความคืบหน้า และผลการดำเนินงานต่อคณะกรรมการบริษัทอย่างสม่ำเสมอ เพื่อรักษาความโปร่งใสและให้มั่นใจว่าการกำกับดูแลและการตัดสินใจ เกี่ยวกับความเสี่ยงด้านไซเบอร์มีประสิทธิภาพ
นโยบายและแนวทางปฏิบัติด้านความปลอดภัย เทคโนโลยีสารสนเทศ
ตั้งแต่ปี 2563 ThaiBev ได้นำนโยบายความปลอดภัย ด้านเทคโนโลยีสารสนเทศ มาใช้เป็นกรอบการกำกับดูแลหลัก เพื่อสร้างมาตรฐานความปลอดภัยด้าน IT ทั่วทั้งองค์กร นโยบายนี้ มุ่งเน้นการสร้างความตระหนัก ความรับผิดชอบ และวินัยของ พนักงาน พร้อมกำหนดหลักการสำคัญ ข้อกำหนดการปฏิบัติงาน ภาระผูกพันทางกฎหมาย และการปรับให้สอดคล้องกับมาตรฐาน สากล เช่น ISO/IEC 27001 และ NIST Cybersecurity Framework โดยมีเป้าหมายเพื่อให้ระบบการจัดการมีความปลอดภัย แข็งแกร่ง และตรวจสอบได้ สร้างความเชื่อมั่นในการปกป้องข้อมูลทั้งของ องค์กรและข้อมูลส่วนบุคคล

เพื่อให้การดำเนินงานตามนโยบายมีประสิทธิภาพ ไทยเบฟได้จัดทำา แนวทางปฏิบัติด้านความปลอดภัยเทคโนโลยีสารสนเทศ โดยแปลง ข้อกำหนดของนโยบายให้เป็นขั้นตอนปฏิบัติจริง กำหนดแนวทาง ที่ดีที่สุด ระบุบทบาทและความรับผิดชอบ รวมถึงมาตรการควบคุม เพื่อป้องกันความเสี่ยง การตอบสนองต่อเหตุการณ์ และการดำเนินงาน อย่างปลอดภัยในทุกหน่วยธุรกิจ ทั้งนโยบายและแนวทางปฏิบัติ ร่วมกันขับเคลื่อนการปรับปรุงระบบรักษาความปลอดภัยของข้อมูล อย่างต่อเนื่อง เพื่อรักษาความถูกต้องและการปกป้องข้อมูล รวมถึง การติดตามและตอบสนองต่อภัยคุกคาม นอกจากนี้ยังระบุ ข้อกำหนดด้านความปลอดภัยสำหรับบุคคลภายนอก เช่น ผู้จัดหา เพื่อให้มั่นใจว่ามีการปกป้องระบบนิเวศโดยรอบ และเสริมสร้างการ กำกับดูแลผ่านการตรวจสอบภายในและภายนอกโครงสร้างพื้นฐาน IT และระบบการจัดการความปลอดภัยของข้อมูล

โดยรวมแล้ว นโยบายและแนวทางปฏิบัติถือเป็นรากฐานสำคัญ ที่ช่วยให้ไทยเบฟรักษามาตรการความปลอดภัยด้าน IT ที่มีความสม่ำเสมอ แข็งแกร่ง และสอดคล้องตามข้อกำหนด ทั่วทั้งองค์กร

ดูข้อมูลเพิ่มเติม คลิกที่นี่ IT Policy and Information Technology Guideline.
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ไทยเบฟให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคล ของพนักงาน ซัพพลายเออร์ ผู้บริโภค ลูกค้า และผู้มีส่วนได้ส่วนเสีย ทุกฝ่าย โดยดำเนินการตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล ตั้งแต่ปี 2565 เพื่อให้การเก็บ ใช้ เปิดเผย และจัดเก็บข้อมูลเป็นไป อย่างปลอดภัยและเหมาะสม นโยบายนี้สอดคล้องกับกฎหมาย คุ้มครองข้อมูลของแต่ละประเทศ เช่น พระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล (PDPA) และมาตรฐานสากล ไทยเบฟมุ่งมั่น สร้างความเชื่อมั่นว่า ข้อมูลส่วนบุคคลได้รับการจัดการอย่างรับผิดชอบ โปร่งใส และเป็นไปตามแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม
ธรรมาภิบาล
กำหนดนโยบาย กลยุทธ์ และการกำกับดูแล ด้านไซเบอร์ ให้สอดคล้องกับกฎหมาย และเป้าหมายองค์กร
การประเมิน
พัฒนาและทำความเข้าใจ ความเสี่ยงด้านไซเบอร์ ทรัพย์สิน และบริบททางธุรกิจ อย่างครอบคลุม เพื่อให้สามารถ บริหารจัดการความเสี่ยง ได้อย่างมีประสิทธิภาพ
การป้องกัน
ดำเนินมาตรการป้องกัน ความเสี่ยงด้านความมั่นคง ปลอดภัยไซเบอร์ เพื่อให้บริการ สำคัญดำเนินต่อเนื่อง และป้องกันภัยคุกคาม อย่างมีประสิทธิภาพ
การตรวจจับ
ตรวจจับ วิเคราะห์ และแจ้งเตือนกิจกรรม หรือเหตุการณ์ โจมตีไซเบอร์ เพื่อให้องค์กร ตอบสนองได้อย่างรวดเร็ว และมีประสิทธิภาพ
การตอบสนอง
พัฒนาและดำเนินการ ตอบสนองเพื่อควบคุม ผลกระทบจาก เหตุการณ์ไซเบอร์ ครอบคลุม การวางแผน สื่อสาร วิเคราะห์ บรรเทาผลกระทบ และปรับปรุงมาตรการ ความมั่นคงปลอดภัย
การฟื้นฟู
พัฒนาและดำเนินการฟื้นฟู ระบบ เพื่อให้สามารถกู้คืน และกลับมาดำเนินงาน ได้ตามปกติ หลังเกิดเหตุการณ์ไซเบอร์
กลยุทธ์และศูนย์กลางกำหนดทิศทางการดำเนินงาน (Group role of center)
ไทยเบฟได้รับการรับรองมาตรฐาน ISO/IEC 27001 ซึ่งเป็น มาตรฐานสากลด้านการบริหารจัดการความมั่นคงสารสนเทศ (ISMS) ครอบคลุมการกำหนดนโยบาย การบริหารความเสี่ยง และการควบคุมด้านความปลอดภัย มีการปรับปรุงอย่างต่อเนื่อง มีการทบทวน ISMS โดยมีตัวแทนจากทุกฝ่ายที่เกี่ยวข้องอย่าง สม่ำเสมอ บริษัทยังได้การรับรองมาตรฐานด้านความมั่นคง ปลอดภัยไซเบอร์ของ NIST Cybersecurity Framework ซึ่งพัฒนาโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของ สหรัฐอเมริกา มาใช้ในการเสริมสร้างศักยภาพด้านการป้องกัน การตรวจจับ และการตอบสนองต่อภัยคุกคามทางไซเบอร์ อย่างมีประสิทธิภาพสูงสุด เพื่อให้มั่นใจว่าข้อมูลขององค์กร และผู้มีส่วนได้ส่วนเสียได้รับการคุ้มครองอย่างรอบด้าน

นอกจากนี้แล้วไทยเบฟจัดตั้งแนวทางการบริหารจัดการด้านดิจิทัล และเทคโนโลยี กลยุทธ์และศูนย์กลางกำหนดทิศทางการดำเนินงาน (Group role of center) อย่างเป็นระบบ ครอบคลุมทุกหน่วยงาน ทั้งในและต่างประเทศ เพื่อป้องกันภัยคุกคามไซเบอร์และสอดคล้อง กับข้อกำหนดด้านความมั่นคงปลอดภัย โดยจัดตั้งกลุ่มงานดิจิทัล และเทคโนโลยี และบริษัท ดิจิทัล แอนด์ เทคโนโลยี เซอร์วิสเซส จำกัด ทำหน้าที่กำหนดกลยุทธ์และกรอบการดำเนินงานตาม มาตรฐานสากล เช่น ISO/IEC 27001 โดยเน้นการบริหารความเสี่ยง และนโยบายด้านความปลอดภัยไซเบอร์ นอกจากนี้ ยังได้จัดตั้ง ศูนย์กลางกำหนดทิศทางการดำเนินงาน (Group role of center) เพื่อบริหารจัดการด้านเทคโนโลยี 3 กลุ่มหลัก ได้แก่

  • 1. กลุ่มงานกำกับดูแลและกำหนดทิศทาง
    เป็นกลุ่มงานที่วางกรอบ แนวทางเทคโนโลยีสอดคล้องกับเป้าหมายทางธุรกิจ
  • 2. กลุ่มงานกลยุทธ์ทางเทคโนโลยีและสถาปัตยกรรม
    เป็นกลุ่มงาน ที่กำหนดแนวทาง ในการพัฒนาและปรับปรุงเทคโนโลยี รวมทั้งโครงสร้างหรือการออกแบบระบบ เพื่อให้บรรลุเป้าหมาย ขององค์กร
  • 3. กลุ่มงานการออกแบบและพัฒนาโซลูชัน
    เป็นกลุ่มงาน ที่วางแนวทางเทคโนโลยีนวัตกรรมที่เหมาะกับความต้องการ ของผู้ใช้ การตรวจจับ
การจัดการความเสี่ยงด้านข้อมูลส่วนบุคคลและภัยไซเบอร์
ไทยเบฟตระหนักถึงความเสี่ยงจากการละเมิดข้อมูลส่วนบุคคล การใช้ข้อมูลโดยไม่ได้รับอนุญาต หรือการโจมตีทางไซเบอร์ ซึ่งอาจ ก่อให้เกิดการดำเนินคดี การเรียกร้องค่าเสียหาย ความเสียหาย ต่อชื่อเสียง และการสูญเสียความไว้วางใจจากลูกค้าและผู้มีส่วนได้ ส่วนเสีย เพื่อป้องกันความเสี่ยงดังกล่าว ไทยเบฟดำเนินการบริหาร จัดการข้อมูลส่วนบุคคลของผู้มีส่วนได้ส่วนเสียทุกฝ่ายอย่าง รอบคอบ โปร่งใส และสอดคล้องกับกฎหมาย หากพบเหตุการณ์ การการละเมิด หรือการโจมตีทางไซเบอร์ จะมีการพิจารณารายงาน ตามพันธะของหน่วยงานที่เกี่ยวข้อง ตามเกณฑ์ที่กำหนด และประกาศในเว็บไซต์ของไทยเบฟ ตามที่พระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) และนโยบายของบริษัทกำหนด มาตรการนี้มีเป้าหมายเพื่อลดความ เสี่ยงจากการละเมิดสิทธิมนุษยชน ป้องกันผลกระทบทางกฎหมาย และรักษาความเชื่อมั่นและชื่อเสียงขององค์กรในระยะยาว
แผนงานการดำเนินงาน
แผนนโยบาย (Policy Plan)
  • จัดตั้งกรอบนโยบายด้านดิจิทัลและเทคโนโลยี (Digital & Technology Policy Framework) เพื่อกำกับดูแลการดำเนินงาน ด้านดิจิทัล การจัดการข้อมูล การบริหารความเสี่ยง และการปฏิบัติตามกฎหมาย พร้อมบูรณาการมาตรฐานสากล เช่น ISO/IEC 27001
  • นำ NIST Cybersecurity Framework มาสร้างวัฒนธรรม ความมั่นคงปลอดภัยไซเบอร์ และเสริมการตระหนักรู้ด้านดิจิทัล ของพนักงานทุกระดับ เพื่อความยั่งยืนในการคุ้มครองข้อมูล และดำเนินงานขององค์กร
แผนความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Plan)
แผนความมั่นคงปลอดภัยไซเบอร์ของไทยเบฟมุ่งเน้นการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามอย่างครอบคลุม ทั้งด้าน เทคโนโลยี กระบวนการ และบุคลากร เพื่อเสริมความเชื่อมั่นและ ความต่อเนื่องทางธุรกิจ

  • ขยายการป้องกันเครือข่าย OT รองรับการเชื่อมต่อกับอินเทอร์เน็ต และตรวจจับความผิดปกติแบบเรียลไทม
  • ประเมินและติดตามความปลอดภัยของคู่ค้า/ซัพพลายเออร์พร้อมกำหนดมาตรการขั้นต่ำด้านความปลอดภัย
  • วิเคราะห์และคาดการณ์การโจมตี โดยใช้ AI/ML ลด false positives และภาระทีมงาน
  • พัฒนามาตรการ IoT Security ครอบคลุมการอัปเดต การเข้ารหัส และการตรวจสอบอุปกรณ์
  • ลดเวลาในการตรวจจับ (MTTD) และแก้ไขเหตุการณ์ (MTTR) โดยเสริม Automated Detection & Response
  • ปฏิบัติตามมาตรฐานสากลและการประเมินภายนอก เช่น ISO/IEC 27001 และ NIST
  • จัดอบรมและสร้างวัฒนธรรมความมั่นคงปลอดภัยผ่าน Security Awareness และ Phishing Simulation
  • ซ้อมแผน Cyber Drill และ Incident Response Test ครอบคลุมทั้ง IT, OT และบุคคลที่สาม
เป้าหมาย

ZERO
จำนวนการละเมิดความปลอดภัยของข้อมูล
ZERO
จำนวนลูกค้า ผู้ใช้บริการ และพนักงาน ทั้งหมดที่ได้รับผลกระทบจากการละเมิด
*เฉพาะกรณีละเมิดร้ายแรงที่มีมูลค่าความเสียหายมากกว่า 300,000 บาท
โครงการสำคัญ
ตลอดปี 2568 ไทยเบฟได้ดำเนินโครงการด้านความมั่นคงปลอดภัย ไซเบอร์ เช่น การเสริมระบบป้องกันภัยคุกคาม การปรับปรุง มาตรการควบคุมตามมาตรฐานสากล ในขอบเขตมาตรฐาน ISO/ IEC 27001 และ NIST และการประเมินความเสี่ยงของพันธมิตรและ ซัพพลายเออร์ นอกจากนี้ยังพัฒนาศักยภาพบุคลากรด้วยการ ฝึกอบรมและจำลองสถานการณ์ เพื่อสร้างความตระหนักรู้ และความพร้อมรับมือภัยคุกคามในอนาคตอย่างยั่งยืน
ธรรมาภิบาล
ไทยเบฟให้ความสำคัญกับธรรมาภิบาลด้านความมั่นคงปลอดภัย ไซเบอร์ (Cybersecurity Governance) ตามกรอบมาตรฐาน NIST Cybersecurity Framework 2.0 โดยกำหนดนโยบาย บทบาท และ ความรับผิดชอบที่ชัดเจนในทุกระดับขององค์กร เพื่อให้การบริหาร จัดการความเสี่ยงไซเบอร์มีความโปร่งใส ตรวจสอบได้
  • การขยายขอบเขตรับรองมาตรฐาน ISO 27001
    ไทยเบฟได้ขยายขอบเขตการรับรองมาตรฐาน ISO/IEC 27001 ไปยังอาคาร FYI Center ในปี 2568 เพื่อเสริมสร้างความมั่นคง ปลอดภัยของสินทรัพย์ข้อมูลที่สำคัญอย่างเป็นระบบ
  • การรับรองมาตรฐาน NIST Cybersecurity Framework
    ไทยเบฟได้รับการรับรองมาตรฐาน NIST Cybersecurity Framework 2.0 (NIST CSF 2.0) ซึ่งสอดคล้องกับ ISO/IEC 27001 และใช้เป็นกรอบหลักในการบริหารจัดการความเสี่ยง ด้านไซเบอร์ ครอบคลุมตั้งแต่การกำกับดูแล การระบุ การป้องกัน การตรวจจับ การตอบสนอง และการฟื้นฟู ทั้งนี้ไทยเบฟดำเนินการตรวจสอบและการปรับปรุง อย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลง และสร้างความเชื่อมั่นแก่ผู้มีส่วนได้ส่วนเสียในยุคดิจิทัล
  • การประเมินความเสี่ยงประจำปี และการรับรองจากภายนอก
    เพื่อยกระดับมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ให้ได้ มาตรฐานสากล การตรวจสอบเหล่านี้ไม่เพียงช่วยระบุและแก้ไข ช่องโหว่ สนับสนุน การปรับปรุงอย่างต่อเนื่อง มีการตรวจสอบ โดยหน่วยงานอิสระอย่างน้อยปีละ 1 ครั้ง โดยในปีที่ผ่านมา ได้รับการรับรองมาตรฐานสากล
  • กลยุทธ์การบริหารความเสี่ยง
    การระบุสินทรัพย์สารสนเทศ, ระบุภัยคุกคามและช่องโหว่ ประเมินโอกาสและผลกระทบ เพื่อจัดระดับความเสี่ยง และจัดทำแผนบริหารความเสี่ยง ช่วยให้เราการจัดการภัยคุกคาม ช่องโหว่ และผลกระทบ ที่อาจเกิดขึ้นกับข้อมูลและระบบสำคัญขององค์กร
  • แผนการสื่อสาร
    เพื่อให้ข้อมูลด้านความมั่นคงปลอดภัย ถูกสื่อสารอย่างถูกต้อง ครอบคลุม และทันเวลา ช่วยลด ความสับสน เพิ่มความโปร่งใส ตอบสนองเหตุการณ์ได้รวดเร็ว และสร้างความเชื่อมั่นให้ผู้มีส่วนเกี่ยวข้องทุกฝ่าย
  • การบริหารความเสี่ยงในห่วงโซ่อุปทาน
    โดยการกำหนด ข้อกำหนดสำหรับบุคคลภายนอก/คู่ค้า อย่างชัดเจน ข้อตกลง ทั้งหมดต้องอ้างอิงสัญญาอย่างเป็นทางการ มีการประเมินความ เสี่ยงคู่ค้า รวมถึงพัฒนามาตรการเสริมต่าง ๆ แนวทางดังกล่าว ช่วยลดความเสี่ยงจากห่วงโซ่อุปทาน ปกป้องข้อมูลสำคัญ และสร้างความเชื่อมั่นแก่ผู้มีส่วนได้ส่วนเสียในทุกระดับ
  • อาคารศูนย์ข้อมูลที่เป็นมิตรต่อสิ่งแวดล้อม
    ไทยเบฟใช้อาคาร ศูนย์ข้อมูล STT Bangkok ที่ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 เพื่อยืนยันความมั่นคงปลอดภัยของ ข้อมูล และยังได้รับรางวัล LEED Gold จากสภาอาคารเขียว สหรัฐอเมริกา สะท้อนถึงความมุ่งมั่นด้านสิ่งแวดล้อมและ ความยั่งยืน
  • การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
    ไทยเบฟดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 และนโยบายของบริษัท เพื่อกำกับดูแล และคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นระบบและโปร่งใส ได้แก่ การกำกับดูแลการเก็บข้อมูล การใช้ข้อมูลตามความยินยอม การขอใช้ข้อมูล การอบรมและสร้างความตระหนักรู้ (Awareness & Training) จัดอบรมกฎหมาย PDPA ให้พนักงาน ใหม่และหลักสูตรทบทวนประจำปี รวมถึง Workshop เพื่อยก ระดับความเข้าใจและปฏิบัติได้จริง การจัดการเหตุละเมิด รวมทั้ง คู่มือการปกป้องข้อมูลส่วนบุคคล จัดทำคู่มือภายในด้วยภาษาที่ เข้าใจง่าย เพื่อให้ทุกบริษัทในเครือปฏิบัติตามนโยบายและ กฎระเบียบด้านความเป็นส่วนตัวอย่างสอดคล้องกัน
การประเมิน
ไทยเบฟดำเนินการตามกรอบ NIST Cybersecurity Framework 2.0 ด้านการประเมิน (Identify) เพื่อระบุและทำความเข้าใจสินทรัพย์ สารสนเทศ กระบวนการทางธุรกิจ และความเสี่ยงด้านไซเบอร์ที่อาจ เกิดขึ้น โดยมีการจัดทำบัญชีสินทรัพย์ การประเมินความเสี่ยง และการกำหนดลำดับความสำคัญของการป้องกันอย่างเป็นระบบ ทั้งนี้ เพื่อให้สามารถบริหารจัดการทรัพยากรและมาตรการควบคุม ได้อย่างมีประสิทธิภาพและสอดคล้องกับกลยุทธ์องค์กร
  • บัญชีรายการสินทรัพย์สารสนเทศ
    ไทยเบฟจัดทำและทบทวน บัญชีรายการทรัพย์สินสารสนเทศ ในขอบเขตมาตรฐาน ISO/ IEC 27001 อย่างสม่ำเสมอ โดยกำหนดเจ้าของทรัพย์สินชัดเจน และบันทึกข้อมูลสำคัญ เช่น ประเภท แท็ก/ซีเรียล วันที่ซื้อ สถานที่ และผู้รับผิดชอบ เพื่อใช้ในการบริหารจัดการด้านดิจิทัล การสนับสนุนผู้ใช้งาน และการกู้คืนระบบเมื่อเกิดเหตุเสียหาย
  • การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์
    เพื่อระบุ วิเคราะห์ และจัดลำดับความสำคัญของภัยคุกคามที่อาจ ส่งผลกระทบต่อระบบ ข้อมูล และโครงสร้างพื้นฐานสำคัญของ องค์กร กระบวนการนี้ครอบคลุมทั้งการระบุทรัพย์สินสารสนเทศ การวิเคราะห์ช่องโหว่ การประเมินความน่าจะเป็นและผลกระทบ และการกำหนดมาตรการควบคุมเพื่อลดความเสี่ยงให้อยู่ใน ระดับที่ยอมรับได้
  • การประเมินความเสี่ยงในห่วงโซ่อุปทาน
    ไทยเบฟให้ความสำคัญ กับการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ในห่วงโซ่อุปทาน โดยในขอบเขตมาตรฐาน ISO/IEC 27001 จัดทำข้อกำหนดสำหรับบุคคลภายนอก/คู่ค้า อย่างชัดเจน เพื่อให้มั่นใจว่าคู่ค้ายังคงรักษามาตรฐานด้านความมั่นคง ปลอดภัยอย่างเข้มงวด
การป้องกัน
ไทยเบฟดำเนินมาตรการตามกรอบ NIST Cybersecurity Framework 2.0 ด้านการป้องกัน เพื่อเสริมสร้างความมั่นคง ปลอดภัยของระบบสารสนเทศและข้อมูลสำคัญขององค์กร โดยกำหนดการควบคุมการเข้าถึง การบริหารสิทธิ์ผู้ใช้ การเข้ารหัส ข้อมูล การสำรองข้อมูล และการอบรมบุคลากรให้มีความตระหนัก ด้านไซเบอร์ ทั้งนี้เพื่อป้องกันเหตุการณ์ที่อาจกระทบต่อความลับ ความถูกต้องครบถ้วน และความพร้อมใช้งานของข้อมูลอย่าง รอบด้าน
  • แนวคิดความมั่นคงปลอดภัยแบบ Zero Trust
    การรักษา ความมั่นคงปลอดภัยของข้อมูล โดยกำหนดให้ทุกการเข้าถึง ระบบต้องผ่านการตรวจสอบสิทธิ์และยืนยันตัวตนอย่างเข้มงวด ใช้หลักการให้สิทธิ์เท่าที่จำเป็น ลดความเสี่ยงจากการเข้าถึง โดยไม่ได้รับอนุญาต พร้อมบริหารจัดการสิทธิ์ผู้ใช้งาน ผ่านระบบกลาง
  • การเชื่อมต่อเครือข่ายเสมือนส่วนตัวแบบปลอดภัย
    ไทยเบฟ นำการเชื่อมต่อเครือข่ายเสมือนส่วนตัวแบบปลอดภัย (Secure VPN) มาใช้ เพื่อเสริมสร้าง ความถูกต้องครบถ้วน และการคุ้มครองข้อมูล โดยเข้ารหัสข้อมูล ป้องกันการดักฟัง ยืนยันผู้ใช้งานและอุปกรณ์ และควบคุมสิทธิ์การเข้าถึง ตามบทบาท ช่วยรองรับการทำงานระยะไกลอย่างปลอดภัย
  • ระบบป้องกันเครือข่าย
    (Firewall) เป็นด่านแรกในการควบคุม การรับ–ส่งข้อมูล กำหนดการเข้าถึงและแบ่งส่วนเครือข่าย เพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต พร้อม ตรวจจับเหตุการณ์ผิดปกติ และบันทึกการใช้งานเพื่อการ ตรวจสอบย้อนหลัง โดยมีการกำหนดนโยบาย ตรวจสอบ ทบทวน และเก็บหลักฐานอย่างต่อเนื่อง
  • การจัดการสิทธิการเข้าถึง การเพิกถอนสิทธิ และการทบทวน สิทธ
    ไทยเบฟกำหนดกระบวนการจัดการสิทธิการเข้าถึงอย่าง รัดกุม โดยอ้างอิงหลักการให้สิทธิเท่าที่จำเป็น (Least Privilege) และการกำหนดสิทธิตามบทบาท พร้อมเพิกถอนสิทธิทันทีเมื่อ พนักงานพ้นสภาพ และทบทวนสิทธิเป็นระยะ
  • การป้องกันภัยคุกคามทางไซเบอร์
    มาตรการป้องกันภัยคุกคาม ทางไซเบอร์ผ่าน Threat Intelligence ที่ทันสมัย โดยติดตั้ง ระบบเฝ้าระวังเชิงรุก สำหรับแอปพลิเคชันเว็บ (Web Application Firewall: WAF) เพื่อช่วยตรวจจับและป้องกันการโจมตีผ่าน ช่องโหว่ของแอปพลิเคชัน
  • ระบบป้องกันเทคโนโลยีการปฏิบัติงานด้านความปลอดภัย ทางไซเบอร์
    (OT Network Security) เพื่อคุ้มครองระบบ ควบคุมการผลิตและเครื่องจักรจากการโจมตีทางไซเบอร์ โดยใช้การแบ่งแยกเครือข่ายเพื่อลดความเสี่ยง การตรวจสอบ และติดตามกิจกรรมแบบเรียลไทม์ เพื่อให้สามารถตรวจจับ และตอบสนองต่อเหตุการณ์ผิดปกติได้ทันเวลา
  • การป้องกันภัยคุกคามทางอีเมล
    (Email Threat Protection) ตรวจสอบอีเมลทั้งหมดก่อนถึงผู้ใช้งาน เพื่อป้องกันอีเมล หลอกลวง ระบบสามารถตรวจจับและบล็อกอีเมลที่มีลิงก์ หรือไฟล์แนบที่เป็นอันตราย รวมถึงการโจมตีแบบต่าง รวมทั้ง มัลแวร์ที่แฝงมากับไฟล์แนบ เพื่อป้องกันไม่ให้ข้อมูลรั่วไหล หรือระบบถูกโจมตีผ่านช่องทางอีเมล
  • การป้องกันไวรัสและมัลแวร์
    ระบบป้องกันไวรัสและมัลแวร์ ที่ทันสมัย Trend Micro Endpoint Security Virus and Malware Protection สามารถตรวจจับ ป้องกัน และกำจัด ภัยคุกคามได้ทันที พร้อมปรับปรุงฐานข้อมูลอย่างต่อเนื่องเพื่อ ตอบสนองต่อภัยรูปแบบใหม่ นอกจากนี้ ยังใช้ระบบตรวจจับ และตอบสนองอุปกรณ์ปลายทาง (EDR) เพื่อวิเคราะห์ พฤติกรรมที่ผิดปกติและจัดการเหตุการณ์ได้อย่างรวดเร็ว
  • การจำลองการโจมตีแบบฟิชชิ่ง
    (Phishing Simulations) ไทยเบฟได้จัดทำการจำลองการโจมตีแบบพิชชิ่งอย่างสม่ำเสมอ เพื่อเสริมสร้างความตระหนักรู้ด้านภัยคุกคามไซเบอร์ กิจกรรมนี้ ช่วยให้พนักงาน ตระหนักถึงความรับผิดชอบส่วนบุคคล และ ความถูกต้องครบถ้วนและการคุ้มครองข้อมูล โดยเรียนรู้การ ระบุอีเมลที่น่าสงสัย ตัดสินใจก่อนคลิกลิงก์หรือไฟล์แนบ และ รายงานเหตุการณ์อย่างถูกต้อง
  • การจัดการซอฟต์แวร์และฮาร์ดแวร์ให้มีความปลอดภัย และพร้อมใช้งาน
    โดยกำหนดมาตรการด้านซอฟต์แวร์และฮาร์ดแวร์เพื่อเสริม ความปลอดภัยและความพร้อมใช้งานของระบบ โดยมีการ ปรับปรุงด้านความปลอดภัย ลบซอฟต์แวร์ที่ไม่ได้รับอนุญาต บำรุงรักษาอุปกรณ์ฮาร์ดแวร์ ช่วยลดความเสี่ยงจากช่องโหว่ และภัยไซเบอร์
  • การบริหารจัดการขีดความสามารถของระบบ
    ไทยเบฟให้ความสำคัญกับการบริหารขีดความสามารถของ ทรัพยากรด้านไอที ทั้งฮาร์ดแวร์ ซอฟต์แวร์ และโครงสร้าง พื้นฐาน โดยดำเนินการวางแผน (Capacity Planning) เฝ้าระวังการใช้งาน (Monitoring) และจัดทำรายงานวิเคราะห์ (Reporting) เพื่อใช้ทรัพยากรอย่างคุ้มค่า รองรับการเติบโต และรักษาความต่อเนื่องของธุรกิจ
  • การทดสอบช่องโหว่
    (Vulnerability Assessment ) ไทยเบฟ ดำเนินการทดสอบช่องโหว่อย่างต่อเนื่อง เพื่อระบุและแก้ไข จุดอ่อนในระบบ ลดความเสี่ยงด้านไซเบอร์และสร้างความมั่นใจ ในความปลอดภัยของสินทรัพย์ทางด้านดิจิทัล โดยเน้น การเฝ้าระวังและการตอบสนองต่อภัยคุกคาม ให้สอดคล้องกับ มาตรฐานสากล การประเมินและสแกนช่องโหว่ และรายงาน ส่งต่อเจ้าของระบบ การตรวจสอบและแก้ไข และการจัดทำ ปรับปรุงความปลอดภัย การใช้มาตรการควบคุมทดแทน หากไม่สามารถแก้ไขได้ทันที และการติดตามและยืนยันผล เพื่อให้มั่นใจว่าช่องโหว่ได้รับการแก้ไขอย่างมีประสิทธิภาพ
  • การทดสอบการเจาะระบบ
    (Penetration Testing) การทดสอบ เจาะระบบที่สำคัญ โดยผู้เชี่ยวชาญที่ได้รับการรับรอง เพื่อประเมินและระบุช่องโหว่ ผ่านการจำลองโจมตีทั้งจาก ภายนอกและภายใน ตามมาตรฐานสากล ผลการทดสอบ ถูกรวบรวม วิเคราะห์ และจัดทำแผนแก้ไข เพื่อปิดช่องโหว่ ลดความเสี่ยงจากการโจมตีไซเบอร์และการรั่วไหลของ ข้อมูลสำคัญ
  • การสแกนซอร์สโค้ด
    (Source Code Scan) เพื่อตรวจสอบ ช่องโหว่ตั้งแต่ขั้นตอนการพัฒนา ช่วยลดความเสี่ยงจาก การโจมตี และให้นักพัฒนาสามารถแก้ไขได้ทันที ส่งผลให้ แอปพลิเคชันมีความปลอดภัยและน่าเชื่อถือมากขึ้น
  • การบริหารจัดการพื้นผิวการโจมตี
    (Attack Surface) เพื่อควบคุมความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต ครอบคลุมคอมพิวเตอร์ เครือข่าย แอปพลิเคชัน และบริการ สาธารณะ โดยใช้เครื่องมือ Security Scorecard และ Vulnerability Assessment ช่วยให้องค์กรมองเห็น สินทรัพย์ดิจิทัล ระบุจุดอ่อน ป้องกันการรั่วไหลของข้อมูล และเสริมความมั่นคงปลอดภัย
  • การป้องกันการสูญหายของข้อมูล
    (Data Loss Prevention) การปกป้องข้อมูลที่มีความสำคัญต่อองค์กร โดยระบบป้องกัน ไวรัส เพื่อเฝ้าระวังป้องกัน และควบคุมการรั่วไหลของข้อมูล
  • การสำรองและกู้คืนข้อมูล
    เพื่อป้องกันการสูญหาย หรือความเสียหายจากเหตุไม่คาดคิด เช่น การโจมตีไซเบอร์ หรือภัยพิบัติ ขั้นตอนกู้คืนที่ทดสอบตามรอบเวลา มุ่งมั่น สร้างความถูกต้องครบถ้วนและการคุ้มครองข้อมูล เพื่อความโปร่งใสและความเชื่อมั่นของผู้มีส่วนได้ส่วนเสีย
  • การฝึกอบรมด้านความมั่นคงปลอดภัยไซเบอร์
    (Security Awareness Training) ไทยเบฟจัดให้มีการฝึกอบรม ด้านความมั่นคงปลอดภัยไซเบอร์สำหรับทั้งผู้บริหารระดับสูง และพนักงานทุกระดับ เพื่อการปรับปรุงอย่างต่อเนื่อง สร้างความเข้าใจเชิงลึกเกี่ยวกับภัยคุกคามไซเบอร์ แนวทางการป้องกัน การตระหนักความรับผิดชอบส่วนบุคคล และการคุ้มครองข้อมูลส่วนบุคคล ผู้เข้าร่วมทุกคนต้องผ่าน การทดสอบด้วยคะแนนไม่น้อยกว่าร้อยละ 90 ตลอดปีที่ผ่านมา มีพนักงานกว่า 15,000 คน ผ่านการอบรม เสริมสร้างวัฒนธรรม ความตระหนักด้านความมั่นคงปลอดภัย สร้างวัฒนธรรม ด้านความมั่นคงปลอดภัยทั่วทั้งองค์กร
  • การฝึกอบรมด้านการสื่อสารดิจิทัลและการประเมินทักษะดิจิทัล
    ไทยเบฟจัดการฝึกอบรมด้านการสื่อสารดิจิทัล เพื่อให้พนักงาน สื่อสารและทำงานร่วมกันได้อย่างมีประสิทธิภาพ ปลอดภัย และเข้าถึงข้อมูลสำคัญได้แม้มีข้อจำกัดด้านการเชื่อมต่อ พร้อมทั้งประเมินทักษะดิจิทัล เพื่อวางแผน และส่งเสริม การเรียนรู้อย่างต่อเนื่อง
การตรวจจับ
ไทยเบฟดำเนินการตามกรอบ NIST Cybersecurity Framework 2.0 ด้านการตรวจจับ (Detect) เพื่อเฝ้าระวังและระบุเหตุการณ์ด้าน ความมั่นคงปลอดภัยไซเบอร์อย่างทันท่วงที โดยใช้ระบบตรวจจับ และวิเคราะห์ภัยคุกคาม ร่วมกับการวิเคราะห์พฤติกรรมที่ผิดปกติ เพื่อแจ้งเตือนและตอบสนองต่อเหตุการณ์ได้อย่างมีประสิทธิภาพ ลดความเสี่ยงจากการโจมตีและความเสียหายที่อาจเกิดขึ้นต่อระบบ และข้อมูลขององค์กร
  • การเฝ้าระวังความมั่นคงปลอดภัย
    (Security Monitoring) โดยใช้การตรวจสอบแบบต่อเนื่อง ผ่านระบบการจัดการข้อมูล และเหตุการณ์ด้านความปลอดภัย และข่าวกรองภัยคุกคาม พร้อมเก็บบันทึก วิเคราะห์ แจ้งเตือน และตอบสนอง ต่อเหตุการณ์ มาตรการเหล่านี้ช่วยรักษา ความถูกต้องครบถ้วน และการคุ้มครองข้อมูล
  • การจัดการบันทึกเหตุการณ์และการจัดเก็บบันทึกแบบ ศูนย์กลาง
    เพื่อให้ติดตาม ตรวจสอบ และสืบค้นเหตุการณ์ ได้อย่างมีประสิทธิภาพ ครอบคลุมการบันทึก การรักษา ความถูกต้อง การเก็บรักษา และการวิเคราะห์ พร้อมใช้การ จัดเก็บบันทึกแบบศูนย์กลาง เพื่อรวมข้อมูลจากระบบทั้งหมด ช่วยเพิ่มการมองเห็นภาพรวม ลดความซับซ้อน เร่งการตอบสนอง
  • การเฝ้าระวังการทำงานของไฟร์วอลล์
    ไทยเบฟดำเนินการ เฝ้าระวังการทำงานของไฟร์วอลล์ โดยติดตาม ตรวจสอบ และบันทึกการใช้งานอย่างต่อเนื่อง ทั้งการตรวจสอบทราฟฟิก กฎการใช้งาน และการแจ้งเตือนเหตุการณ์ต่าง ๆ
  • การข่าวกรองด้านภัยคุกคามไซเบอร์
    (Cybersecurity Threat Intelligence) เพื่อเฝ้าระวัง วิเคราะห์ และคาดการณ์การโจมตี โดยอ้างอิงข้อมูลจากเครื่องมือเฝ้าระวัง ฐานข้อมูลช่องโหว่ ชุมชนแลกเปลี่ยนข้อมูล และผู้ให้บริการภายนอก ครอบคลุม การตรวจจับและวิเคราะห์พฤติกรรมการโจมตี การค้นหา ภัยคุกคามเชิงรุก ทำให้ไทยเบฟป้องกันล่วงหน้า ลดเวลา ในการตรวจจับและตอบสนอง
  • การวิจัยด้านการแจ้งเตือนด้านความมั่นคงปลอดภัยไซเบอร์
    ไทยเบฟพัฒนาระบบอัจฉริยะ (AI) ด้านความมั่นคงปลอดภัย ไซเบอร์ โดยใช้ Machine Learning เพื่อวิเคราะห์พฤติกรรม ระบุความผิดปกติ และจัดการการแจ้งเตือนอย่างชาญฉลาด ลดความผิดพลาด และเพิ่มความแม่นยำในการตรวจจับ ภัยคุกคาม เสริมการวิเคราะห์เชิงบริบท แนวทางนี้ช่วยให้ ตอบสนองต่อภัยคุกคามได้เร็วขึ้น
  • ศูนย์รวมข้อมูล ระบบโครงสร้างพื้นฐานด้านไอทีและความมั่นคง ปลอดภัยไซเบอร
    ไทยเบฟพัฒนา “Eagle Eye” ศูนย์รวมข้อมูล สำหรับการเฝ้าระวังและการตอบสนองต่อภัยคุกคาม โดยติดตามสถานะโครงสร้างพื้นฐานและความมั่นคงปลอดภัย ไซเบอร์แบบเรียลไทม์ ช่วยให้ทีมตรวจสอบและตอบสนองได้ทันที สนับสนุนการตัดสินใจของผู้บริหาร และมุ่งสู่การปรับปรุงอย่าง ต่อเนื่อง
การตอบสนอง
ไทยเบฟดำเนินการตามกรอบ NIST Cybersecurity Framework 2.0 ด้านการตอบสนอง (Respond) เพื่อจัดการและบรรเทา ผลกระทบจากเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์อย่างมี ประสิทธิภาพ โดยจัดให้มีแผนการตอบสนองเหตุการณ์ (Incident Response Plan) ขั้นตอนการสื่อสาร การวิเคราะห์สาเหตุ และการดำเนินมาตรการแก้ไข รวมถึงการปรับปรุงกระบวนการ อย่างต่อเนื่อง เพื่อให้สามารถควบคุมสถานการณ์และลด ผลกระทบต่อการดำเนินธุรกิจได้อย่างรวดเร็วและโปร่งใส
  • การตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย
    ไทยเบฟมีกระบวนการตอบสนองต่อเหตุการณ์ด้านความมั่นคง ปลอดภัยของข้อมูล เพื่อให้การจัดการ การเฝ้าระวังและการ ตอบสนองต่อภัยคุกคามเป็นไปอย่างมีประสิทธิภาพ สอดคล้อง กับมาตรฐาน และสร้างความมั่นใจให้กับผู้มีส่วนได้ส่วนเสีย รายงานและบันทึกเหตุการณ์ในระบบ การจัดประเภทและ การยกระดับเหตุการณ์ การติดตามและตรวจสอบเหตุการณ์ การดำเนินการตอบสนองต่อเหตุการณ์อย่างเป็นระบบ มีการทดสอบกระบวนการอย่างน้อยปีละ 1 ครั้ง และปรับปรุง บริการจากบทเรียนที่ได้รับ
การฟื้นฟู
ไทยเบฟดำเนินการตามกรอบ NIST Cybersecurity Framework 2.0 ด้านการฟื้นฟู (Recover) เพื่อให้สามารถกู้คืนระบบและการ ดำเนินงานได้อย่างรวดเร็วหลังเกิดเหตุการณ์ด้านไซเบอร์ โดยจัดให้ มีแผนการฟื้นฟูระบบ (Recovery Plan) และการทดสอบความพร้อม ของระบบสำรองข้อมูล (Backup & Restoration Testing) อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าสามารถกลับมาดำเนินธุรกิจได้ ตามปกติ ลดระยะเวลาการหยุดชะงัก และเสริมสร้างความยืดหยุ่น ขององค์กรในระยะยาว
  • ระบบสำรองข้อมูล
    เพื่อป้องกันการสูญหายและรองรับการกู้คืน จากเหตุไม่คาดคิด โดยสำรองข้อมูลตามรอบเวลา พร้อมทดสอบ การกู้คืนเป็นประจำ เพื่อรักษาความต่อเนื่องทางธุรกิจ
  • ศูนย์กู้คืนระบบเมื่อเกิดภัยพิบัติ
    STT Bangkok เป็นศูนย์สำรอง ระบบที่จัดเตรียมไว้เพื่อรองรับเมื่อศูนย์หลัก ไม่สามารถใช้งานได้ เนื่องจากเหตุการณ์ร้ายแรง เช่น ไฟไหม้ น้ำท่วม ไฟฟ้าขัดข้อง หรือการโจมตีทางไซเบอร์ ซึ่งจะลดการหยุดชะงักของธุรกิจ รักษาความต่อเนื่องทางธุรกิจ
  • การบริหารความต่อเนื่องของบริการ
    ไทยเบฟให้ความสำคัญ กับการบริหารความต่อเนื่องของบริการ (Service Continuity Management, Disaster Recovery) เพื่อให้ธุรกิจดำเนินต่อได้ แม้เกิดภัยพิบัติ และรักษาระดับความพร้อมใช้งานตามที่กำหนด กำหนดนโยบาย ขอบเขต ทรัพยากร และโครงสร้างโครงการ, เลือกกลยุทธ์ ฟื้นฟู และประเมินความเสี่ยง, จัดทำและ ดำเนินแผน, การดำเนินงานและการทดสอบ, สร้างความตระหนัก ฝึกอบรม และทดสอบ/ทบทวนเป็นประจำ เพื่อให้พนักงาน ที่เกี่ยวข้องต้องเข้าใจ บันทึกและทดสอบแผน อย่างน้อย ปีละ 2 ครั้ง และจัดทำข้อเสนอแนะเพื่อปรับปรุงการตอบสนอง ต่อเหตุการณ์ และสื่อสารความคืบหน้าและการฟื้นฟูไปยัง ผู้มีส่วนได้ส่วนเสียภายในและภายนอก
การขยายขอบเขตและผลกระทบ
การกำกับดูแลด้านความมั่นคงปลอดภัยของข้อมูล ความเป็นส่วนตัว และการบริหารความเสี่ยง ถือเป็นภารกิจสำคัญของไทยเบฟ ในการขยายมาตรการไปยังหน่วยธุรกิจในเครือ เช่น F&N, GRG และ SABECO โดยมีเป้าหมายเพื่อกำหนดมาตรฐานความมั่นคง ปลอดภัยไซเบอร์แบบรวมศูนย์ให้ครอบคลุมทุกหน่วยงาน ช่วยลดความซับซ้อนของกระบวนการ เพิ่มประสิทธิภาพ ลดข้อผิดพลาด และส่งเสริมการสื่อสารและความร่วมมือระหว่าง ทีมงาน เนื่องจากทุกฝ่ายปฏิบัติตามมาตรฐานเดียวกัน ตลอดปี ที่ผ่านมา ไทยเบฟได้นำกรอบการดำเนินงานด้านความมั่นคง ปลอดภัยไซเบอร์ของ NIST Cybersecurity Framework มาใช้เป็น มาตรฐานหลัก พร้อมทั้งดำเนินการควบคุมและสร้างแนวปฏิบัติ ด้านความมั่นคงปลอดภัยที่สอดคล้อง เชื่อมโยงกับกรอบการ ดำเนินงานของ NIST Framework รวมทั้งการนำเทคโนโลยีด้าน ความมั่นคงปลอดภัยมาปรับใช้ เพื่อสร้างการป้องกันภัยคุกคาม ทางไซเบอร์และการจัดการข้อมูลส่วนบุคคลที่มีประสิทธิภาพ โดยแต่ละหน่วยธุรกิจในเครือ ยังได้ดำเนินการ ประเมินและรับรอง มาตรฐาน จากผู้ประเมินอิสระจากภายนอก (ISO/NIST Standard Assessment by 3rd Party) เพื่อยืนยันความสอดคล้องและ ประสิทธิผลของมาตรการที่นำมาใช้ ส่งผลให้ทุกหน่วยงานในเครือ สามารถดำเนินธุรกิจได้อย่างมั่นคง ปลอดภัย และน่าเชื่อถือ ในระดับสากล
ความมุ่งมั่นและความสำเร็จ

ไทยเบฟให้ความสำคัญสูงสุดกับ การปกป้องข้อมูลส่วนบุคคล รวมถึงการรักษาชื่อเสียงขององค์กร และความไว้วางใจจากผู้มีส่วนได้ส่วนเสีย เช่น ลูกค้า พนักงาน และพันธมิตร ทางธุรกิจ โดยดำเนินการภายใต้หลักการ ความระมัดระวังสูงสุดและมาตรฐาน สากล เช่น ISO 27001 และ NIST Framework

ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูล ไทยเบฟมีแนวทางการจัดการ ที่ชัดเจน โดยหน่วยงานที่เกี่ยวข้องจะดำเนินการตรวจสอบและ จัดทำรายงาน พร้อมเผยแพร่ข้อมูลผ่านเว็บไซต์ของบริษัท เพื่อความโปร่งใสและความรับผิดชอบต่อสาธารณะ

จนถึงปัจจุบัน ยังไม่มีรายงานเหตุการณ์ละเมิดข้อมูลที่เข้าข่าย รุนแรงตามเกณฑ์ที่กำหนด (กรณีที่มีความเสียหายทางการเงิน เกินกว่า 300,000 บาท) โดยมีผลลัพธ์ดังนี้

ในปีที่ผ่านมา บริษัทไม่ได้รับข้อร้องเรียนหรือรายงานใด ๆ ที่เกี่ยวข้องกับการละเมิดความปลอดภัย รายงานฉบับนี้ได้รับ การตรวจสอบผ่านระบบติดตามภายในของบริษัท ตามมาตรฐาน การจัดการ ISO/IEC 27001 รวมถึงการทบทวนข้อมูลที่เกี่ยวข้อง ทั้งหมดอย่างครบถ้วน
ปีงบประมาน 2568 กรณีคุ้มครองข้อมูลส่วนบุคคลของไทยเบฟ
ประเภท จํานวนทั้งหมด % จํานวนทั้งหมด
การละเมิดข้อมูลส่วนบุคคล  0 0
การถอนข้อมูล / ลบข้อมูล  51 12%
คำขอแก้ไขข้อมูลส่วนบุคคล (แก้ไข/ลบ)  274 65%
ไม่เกี่ยวข้องกับข้อมูลส่วนบุคคล 96 23%
การตรวจสอบข้อมูล 0 0%
สรุป 421 100%
การละเมิดความเป็นส่วนตัวของลูกค้า จำนวนเหตุการณ์ หมายเหตุ
จำนวนข้อร้องเรียนที่ได้รับและได้รับการยืนยันเกี่ยวกับ การละเมิดความเป็นส่วนตัวของลูกค้า  0

รวมเฉพาะกรณีร้ายแรงที่มีความ เสียหายเกินกว่า 300,000 บาท
ข้อร้องเรียนที่ได้รับจากบุคคลภายนอกและได้รับการยืนยันโดยองค์กร:  0
ข้อร้องเรียนจากหน่วยงานกำกับดูแล  0
จำนวนกรณีที่ตรวจพบการรั่วไหล การโจรกรรม หรือการสูญหายของข้อมูลลูกค้า:   0
ไม่พบการละเมิดความปลอดภัยของข้อมูล 0
ไม่มีลูกค้า ผู้ใช้บริการ หรือพนักงานได้รับผลกระทบ จากการละเมิดข้อมูล: 0
หมายเหตุ: ไม่รวมการดำเนินงานภายใต้ F&N
ก้าวสู่อนาคต
การพัฒนาและยกระดับมาตรการด้านความมั่นคงปลอดภัยอย่างต่อเนื่องเนื่องจากเทคโนโลยีมีการพัฒนาอย่างไม่หยุดยั้ง องค์กร จึงจำเป็นต้องปรับปรุงมาตรการด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ เพื่อปกป้องข้อมูลจากภัยคุกคามใหม่ ๆ และเสริมสร้าง ความเชื่อมั่นจากผู้มีส่วนได้ส่วนเสีย ไทยเบฟจะยังคงมุ่งมั่นในการพัฒนานวัตกรรมที่ตอบสนองต่อการเปลี่ยนแปลงในอนาคต อย่างยั่งยืน โดยดำเนินการในหลายมิติ ดังนี้
  • เสริมสร้างกรอบการกำกับดูแลด้านความมั่นคงปลอดภัยข้อมูล
    (Information Security Governance) กำหนดนโยบาย มาตรฐาน และกระบวนการที่สอดคล้องกับ ISO/IEC 27001, NIST Cybersecurity Framework และ PDPA
  • ขยายขอบเขตการประเมินและการรับรองมาตรฐาน
    (Compliance & Certification Expansion) ปรับปรุงอย่างต่อเนื่อง เตรียมการขยายการรับรอง ISO/IEC 27001 และการประยุกต์ใช้ NIST CSF 2.0 ครอบคลุมหน่วยธุรกิจและโรงงานในภูมิภาค
  • พัฒนาโครงสร้างพื้นฐานด้านความมั่นคงปลอดภัยไซเบอร์อย่างยั่งยืน
    (Sustainable Cybersecurity Infrastructure) และนวัตกรรมดิจิทัลใหม่ พัฒนาระบบตรวจจับและตอบสนองภัยคุกคามอัตโนมัติ (XDR, SIEM, SOAR) โดยใช้ Cloud-based Security องค์กรต้องมองไปข้างหน้าและเตรียมพร้อมรับมือภัยคุกคามใหม่ ๆ
  • ยกระดับความมั่นคงปลอดภัยของซัพพลายเชน
    (Supply Chain Cybersecurity) จัดทำา Cybersecurity Assessment สำหรับคู่ค้า และระบบติดตามความเสี่ยงในห่วงโซ่อุปทาน
  • สร้างวัฒนธรรม Cybersecurity Awareness และการพัฒนาทักษะบุคลากร
    (People & Awareness) พัฒนาโปรแกรม ฝึกอบรมออนไลน์และแคมเปญสร้างความตระหนัก เพื่อให้บุคลากรทุกระดับเข้าใจและปฏิบัติได้จริง
  • บูรณาการความมั่นคงปลอดภัยกับกลยุทธ์ความยั่งยืน
    (Integration with Sustainability Goals) เน้นการใช้พลังงานอย่างมี ประสิทธิภาพในศูนย์ข้อมูล ปรับปรุงระบบสำรองข้อมูล และลดการใช้ทรัพยากรโดยการ Consolidate Server และ Virtualization
  • นำเทคโนโลยี AI มาสร้างคุณค่าและกำกับดูแลอย่างรับผิดชอบ
    พร้อมส่งเสริมการใช้ AI และ Machine Learning ในการตรวจจับ ภัยคุกคาม วิเคราะห์ความเสี่ยง พัฒนาระบบ และเพิ่มประสิทธิภาพการบริหารจัดการข้อมูล รวมถึงสนับสนุน (Support) การให้บริการ วิเคราะห์ และแก้ปัญหา รวมถึงการเฝ้าระวัง (Monitoring) ได้อย่างรวดเร็วและแม่นยำมากขึ้นได้ อีกทั้งด้วยการ ประยุกต์ใช้ AI ที่เพิ่มขึ้นในหลายหน่วยงาน องค์กรจึงให้ความสำคัญกับการพัฒนา AI Governance Framework เพื่อบริหาร ความเสี่ยงและคุ้มครองข้อมูลอย่างเหมาะสม ควบคู่กับการผลักดันการวิจัยและการประยุกต์ใช้ AI ในงานด้าน Cybersecurity เพื่อยกระดับความสามารถในการป้องกันภัยคุกคามเชิงรุกอย่างยั่งยืน
อ่านรายละเอียดเพิ่มเติม
ความปลอดภัยของข้อมูลและความเป็นส่วนตัว
ในรายงานการพัฒนาที่ยั่งยืน 2568

© สงวนลิขสิทธิ์ 2569 บริษัท ไทยเบฟเวอเรจ จำกัด (มหาชน)