Page 106 - BTSGroup ONE REPORT 2021/22

Page 106 - BTSGroup ONE REPORT 2021/22_TH

P. 106

104 l บทนำำ� l ลัักษณะก�รประกอบธุุรกิจ l โครงสร้�งองค์กรแลัะผู้้้ถืือหุุ้้นำ l ภาพรวมธุุรกิิจ l ก�รกำ�กับดู้แลักิจก�ร l งบก�รเงินำ l ข้้อมู้ลัอื�นำ ๆ l

นอกจากนี้ กลุ่มบริษัทมีมาตรการควบคุมความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ กลุ่มบริษัทได้มีการจัดทำาขั้นตอนการทำางานและติดตั้งระบบรักษาความปลอดภัย
อย่างเข้มงวดเพื่อป้องกันมิให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงหรือนำาข้อมูลของกลุ่มบริษัท ที่ทันสมัยเพื่อรองรับการปรับเปลี่ยนของภัยคุกคามที่เกิดขึ้น และมีแผนการจัดหาเทคโนโลยี
ไปใช้หรือเผยแพร่โดยมิชอบ ได้แก่ (1) กำาหนดระบบการจัดการความปลอดภัยข้อมูล รักษาความปลอดภัยเพิ่มเติมเพื่อลดความเสี่ยงจากภัยคุกคามอื่น ๆ ที่จะเกิดขึ้นในอนาคต
สารสนเทศ และขั้นตอนการปฏิบัติงานเมื่อเกิดการคุกคามความปลอดภัยทางเทคโนโลยี ตลอดจนมีการจัดทำาศูนย์สำารองข้อมูล (Disaster Recovery Site) ตามมาตรฐาน ISO/
สารสนเทศ (2) กำาหนดมาตรการกู้คืนข้อมูลสารสนเทศ (3) ทดสอบระบบการจัดการความ IEC 27001 เพื่อลดความเสี่ยงจากกรณีธุรกิจหยุดชะงัก ซึ่งอาจส่งผลกระทบในทางลบ
ปลอดภัยข้อมูลสารสนเทศอย่างสม่ำาเสมอ (Penetration Test) เพื่อตรวจสอบและปรับปรุง ต่อธุรกิจ การดำาเนินงาน ความน่าเชื่อถือ และชื่อเสียงของกลุ่มบริษัท
มาตรการต่าง ๆ และ (4) ฝึกอบรมและให้ความรู้แก่พนักงานเกี่ยวกับนโยบายและขั้นตอน
ด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศอย่างสม่ำาเสมอ (5) ปรับระบบบริหาร • ความ่เสี�ยุงจากการุ๊รุ๊ะบีาดใหญ่ในอนาคต
จัดการข้อมูลให้สามารถจัดเก็บข้อมูลบนแพลตฟอร์มกลาง ซึ่งจะช่วยให้มีการจัดการ การเกิดโรคระบาดร้ายแรงเป็นความเสี่ยงด้านสังคมที่เกิดขึ้นจากปัจจัยทางธรรมชาติ
ข้อมูลแบบรวมศูนย์สามารถเข้าถึง สำารอง และกู้คืนข้อมูลทั้งหมดได้จากหลายช่องทาง และเป็นสิ่งที่ไม่อาจคาดเดาได้ เมื่อเกิดขึ้นแล้วส่งผลกระทบอย่างมากต่อชีวิตผู้คน รวมถึง
เช่น การใช้ระบบจัดเก็บข้อมูลบนคลาวด์เป็นต้น (6) วางแผนปรับเปลี่ยนโปรแกรมป้องกันไวรัส มุมมองของสังคมต่อการดาเนินชีวิตท่เปล่ยนไป ไม่ว่าจะเป็นอิทธิพลจากสื่อ หรือการตระหนักรู ้
ี
ำ
ี
(Antivirus Software) ให้มีความทันสมัยอยู่ตลอดเวลา โดยเฉพาะระบบตรวจสอบ ท่เพ่มขึ้นถึงผลกระทบของโรคระบาดท่มีต่อสุขภาพ ผลกระทบต่อธุรกิจต่างๆ และเศรษฐกิจโลก
ี
ิ
ี
มัลแวร์เรียกค่าไถ่ (Ransomware) รวมถึงทดสอบระบบและปรับปรุงฐานข้อมูลมัลแวร์ ซึ่งสามารถส่งผลกระทบได้ในระยะ 3-5 ปี และต้องใช้เวลานานในการแก้ไข ส่งผลให้แนว
อย่างสม่ำาเสมอ เพื่อให้โปรแกรมป้องกันไวรัสสามารถรับมือกับมัลแวร์ใหม่ ๆ ได้อย่าง โน้มการเติบโตทางเศรษฐกิจเป็นไปอย่างล่าช้า อุตสาหกรรมต่างๆ ในระบบเศรษฐกิจ
ทันท่วงที (7) กำาหนดมาตราการให้มีการเข้ารหัสทั้งเนื้อข้อมูล (Data Encryption) ได้รับผลกระทบอย่างถ้วนหน้า โดยเฉพาะอุตสาหกรรมขนส่งมวลชน ซึ่งให้บริการขนส่ง
การโอนถ่ายข้อมูลออกไปนอกเครือข่ายของบริษัท รวมถึงการส่งข้อมูลไปต่างประเทศ ผู้โดยสารจำานวนมากในแต่ละวัน ได้รับผลกระทบจากสถานการณ์การแพร่ระบาดของ
(Data-in-Transit Encryption) และเข้ารหัสเครือข่าย (HTTP Encryption) ที่ใช้ในการ โรค COVID-19 อย่างมาก โดยในปี 2564/65 จำานวนเที่ยวการเดินทางในระบบรถไฟฟ้า
ส่งข้อมูล
ขนส่งมวลชนกรุงเทพสายหลักลดลง 41% จากปีก่อน และส่งผลกระทบต่อรายได้หลัก
ของบริษัท ซึ่งสะท้อนให้เห็นว่า ปัญหาการแพร่ระบาดดังกล่าวได้ส่งผลกระทบต่อเนื่อง
ทั้งนี้ เพื่อให้เกิดความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ รวมถึงความไว้วางใจจาก ต่อธุรกิจขนส่งมวลชน และก่อให้เกิดการเปลี่ยนแปลงทั้งในปัจจุบันและอนาคต
ำ
ี
ี
้
ี
ี
้
ผูมส่วนไดเสียทุกฝ่ายบริษัทฯ บีทเอสซและบริษัท วจีไอ จากัด (มหาชน) (วจไอ) ไดรับ โดยเฉพาะอย่างยิ่งได้เปล่ยนแปลงพฤติกรรมของผู้บริโภคในระยะยาว ไม่ว่าจะเป็น
ี
ี
้
ี
การรับรองมาตรฐาน ISO 27001:2013 (Information Security Management System) ความวิตกกังวลของผ้โดยสารด้านสุขภาพและความปลอดภัยจากความเส่ยงในการ
ู
ี
จาก The British Standards Institution (BSI) แพร่กระจายของเช้อในระบบรถไฟฟ้าขนส่งมวลชนท่มพ้นท่จากัดและมีผ้โดยสารจานวนมาก
ื
ี
ี
ี
ู
ำ
ื
ำ
ความตองการความเชื่อมั่นในความปลอดภัยด้านสาธารณสุขของผู้โดยสารที่เพิ่มขึ้น
้
อย่างไรก็ดี ด้วยวิวัฒนาการความก้าวหน้าทางเทคโนโลยีในปัจจุบัน การถูกคุกคามความ หรือรูปแบบพฤติกรรมการซื้อสินค้าช่องทางออนไลน์ที่เพิ่มขึ้นสูงกว่าช่วงก่อนการระบาด
ปลอดภัยทางเทคโนโลยีสารสนเทศ (Cyber Security Attacks) และมัลแวร์เรียกค่าไถ่ ของโรค COVID-19 บริษัทฯ จึงได้ให้ความสำาคัญกับมาตรการด้านสุขภาพและความปลอดภัย
(Ransomware) อาจเป็นเหตุให้เกิดการขัดข้องหรือหยุดชะงักของการดำาเนินงานและ ที่เข้มงวดขึ้น เช่น การจำากัดจำานวนผู้ใช้บริการ การทำาความสะอาดฆ่าเชื้อเป็นประจำา
การให้บริการ ตลอดจนการสูญเสียหรือการรั่วไหลของข้อมูลอันเป็นความลับรวมถึงข้อมูล หรือมีจุดบริการเจลล้างมือเพ่อสร้างความเชื่อม่นให้แก่ผู้โดยสารในการใช้บริการขนส่งมวลชน
ื
ั
ส่วนบุคคลของลูกค้า คู่ค้า พนักงาน หรือบุคคลภายนอก ว่าจะมีความปลอดภัยด้านสาธารณสุขเพียงพอ ซึ่งหากบริษัทฯ ไม่สามารถสร้างความเชื่อมั่น
ให้ผู้โดยสารได้อาจส่งผลให้จำานวนผู้โดยสารลดลง และส่งผลในเชิงลบต่อรายได้และ
ผลการดำาเนินงานโดยรวมของกลุ่มบริษัท

101 102 103 104 105 106 107 108 109 110 111