อย่าให้วัวหายและจึงล้อมคอก

“อย่าให้วัวหายและจึงล้อมคอก”
ถึงเวลาที่จะต้องดูแลตนเองเพื่อประเมินความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศและการสื่อสารในองค์กรของตนเอง โดยตนเอง เพื่อตนเอง แล้ว  (โดยนายจุมพฏ กาญจนกำธร นักศึกษาปริญญาเอก การจัดการเทคโนโลยี มรภ บ้านสมเด็จ)  
ปัจจุบัน ระบบสารสนเทศ เข้ามามีบทบาทสำคัญเป็นอย่างยิ่งในการบริหารจัดการหรือการเรียนรู้ และแต่หน่วยงานได้มีการจัดหาและลงทุนกับระบบอย่างต่อเนื่องด้วยงบประมาณจำนวนมาก หากผู้บริหารสามารถทราบได้ว่าระบบที่ลงทุนไปเหล่านั้น สามารถให้ประสิทธิภาพและประสิทธิผลคุ้มค่าการลงทุนมากน้อยเพียงใด ผู้บริหารก็จะสามารถตัดสินใจได้อย่างมีประสิทธิภาพมากยิ่งขึ้น สำหรับสถาบันการศึกษาในประเทศไทย มีความจำเป็นอย่างยิ่งที่จะต้องนำเทคโนโลยีสารสนเทศและการสื่อสารมาใช้ในระบบงานต่าง ๆ เช่น
1.ด้านการเรียนการสอน ห้องปฏิบัติการ E Learning
2.ด้านสำนักทะเบียนและการประเมินผล
3.ด้านบริหารองค์กร ERP งานบัญชี การเงิน บุคลากร พัสดุครุภัณฑ์
4.ด้านการประกันคุณภาพ การชี้วัด กพร สมส
5.ด้านบริหารห้องสมุด และการสืบค้นเอกสารต่าง ๆ  เพื่อให้การเรียนการสอน และการบริหารจัดการภายในสถาบัน เพื่อให้เกิดประสิทธิภาพสูงสุดในการเรียนรู้ของนักเรียน นิสิต นักศึกษา และเป็นเครื่องมือที่สำคัญยิ่งสำหรับผู้บริหารสถาบันเพื่อให้สามารถบริหารจัดการเพื่อสนับสนุนการเรียนรู้  การนำเทคโนโลยีเข้าเพื่อใช้ใน การบริหารจัดการระบบความปลอดภัยข้อมูลคอมพิวเตอร์ในปัญหาไวรัสคอมพิวเตอร์, ปัญหา SPAM Mail, ปัญหาการถูก Hacker เข้าโจมตีโดยการเปลี่ยนหน้า Web Page (Web Defacement) ปัญหาระบบช้า หรือ ระบบล่ม ไม่สามารถให้บริการผู้ใช้ได้ ซึ่งอาจเกิดจากการโจมตีแบบ DoS หรือ DDoS Attack   "Proactive Management" คือ ไม่ใช่รอให้เกิดปัญหาก่อนแล้วค่อยแก้ไข แต่ ใช้หลักการตรวจสอบระบบอยู่เสมอ (Continuous Auditing) มีการติดตั้งระบบ IDS (Intrusion Detection System) เพื่อใช้ในการตรวจจับ Traffic ในระบบเครือข่ายว่ามีสัญญาณของการโจมตีของ ไวรัส หรือ Hacker หรือไม่เพื่อที่จะได้เตือนให้ทันท่วงที เพราะปัญหาเหล่านี้จะเกิดขึ้นเร็วมาก อาจส่งผลกระทบกับองค์กรในเวลาเพียงไม่กี่นาทีเท่านั้น  ระบบงานต่าง ๆ ในสถาบันการศึกษา มีความสำคัญยิ่ง หากระบบดังกล่าวเกิดความเสียหายขึ้น เนื่องจากขาดการวางแผนจัดการ ป้องกัน ที่ดี ย่อมก่อให้เกิดความเสียหายเป็นอย่างมากต่อผู้รับบริการและผู้ให้บริการ ปัญหาต่าง ๆ เหล่านี้ อาจเกิดขึ้นเนื่องจาก ผู้บริหารไม่มีข้อมูลภาพรวมของระบบเทคโนโลยีสารสนเทศและการสื่อสารในสถาบันของตนเองเท่าที่ควร ไม่ทราบว่าระบบดังกล่าวมีจุดอ่อน จุดแข็งอย่างไรบ้าง จึงไม่สามารถที่จะบริหารจัดการ ในเรื่องบุคคลกร งบประมาณ และเทคโนโลยีที่เหมาะสม  หรือในบางสถาบันเมื่อได้รับงบประมาณมา ก็จะสามารถบริหารจัดการงบประมาณได้อย่างเหมาะสม เพราะทราบว่า งบประมาณที่ได้มาควรใช้เพื่อสิ่งใดก่อนหลัง และยังขาดสิ่งใด ทำให้การบริหารจัดการงบประมาณได้มีประสิทธิภาพมากยิ่งขึ้น หากผู้บริหารต้องการทราบความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศและการสื่อสารในองค์กรของตนเองนั้น ต้องจ้างผู้เชี่ยวชาญโดยตรงจากภายนอกองค์กร มาช่วยทำการตรวจสอบและประเมิน ซึ่งต้องใช้ค่าใช้จ่ายเป็นจำนวนมาก
ดังนั้น หากผู้บริหารมีเครื่องมือที่ใช้ในการประเมินความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศและการสื่อสารด้วยตนเองได้ ก็จะสามารถช่วยให้ผู้บริหารได้ทราบสถานะความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศและการสื่อสารของตนเอง และสามารถนำข้อมูลเหล่านั้นไปดำเนินการวางแผนพัฒนาระบบเทคโนโลยีสารสนเทศและการสื่อสารของตนเองให้มีความมั่นคงปลอดภัยยิ่งขึ้น อันจะก่อให้เกิดประสิทธิภาพและประสิทธิผลในการเรียนการสอนของสถาบันสูงสุด นอกจากนี้ยังก่อนให้เกิดภาพลักษณ์ที่ดีของสถาบันต่อ สาธารณะชน ตลอดจน ผู้รับบริการและผู้ให้บริการ เกิดความมั่นใจในระบบรักษาความมั่นคงปลอดภัยของสถาบันที่ได้ตามมาตรฐานที่เหมาะสม นอกจากประโยชน์ในด้านความปลอดภัยระบบที่เพิ่มขึ้นแล้ว ยังเป็นการปฏิบัติเพื่อรองรับกฎหมายมาตรา 25ซึ่งคาดว่าจะถูกบังคับใช้ในอีก 1-2 ปีข้างหน้านี้อีกด้วย ข้อดีของการสามารถประเมินความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศและการสื่อสารได้ด้วยตนเอง คือ
ลดต้นทุน เมื่อเราทราบสถานภาพความมั่นคงฯ แล้ว เราสามารถวางแผนใช้ทรัพยากรและงบประมาณ ได้อย่างคุ้มค่าและถูกต้อง
ประหยัดค่าใช้จ่ายในการจ้างผู้เชี่ยวชาญจากภายนอกเข้ามาตรวจสอบเป็นเงินจำนวนมาก
ทำงานได้อย่างต่อเนื่อง  เมื่อมีการวางแผนจัดการระบบ ซึ่งได้จากการประเมินระบบฯ ทำให้ระบบงานต่าง ๆ ที่ให้บริการในมหาวิทยาลัยมีความต่อเนื่อง ต่อเนื่องตลอดเวลา ความน่าเชื่อถือ หากมีระบบที่มั่นคง ปลอดภัย ย่อมเป็นที่น่าเชื่อถือของผู้ใช้บริการ ต่าง ๆ รองรับกฎหมาย ตามมาตรา 25  
ดังนั้น จึงมีความจำเป็นอย่างยิ่งสำหรับผู้บริหารระดับสูงที่จะต้องตระหนักและควรวางนโยบายในเรื่องนี้ แบบประเมินนี้สามารถที่จะนำไปใช้ หรือประยุกต์ใช้กับสถาบันการศึกษาอื่น ๆ ในประเทศไทยต่อไปได้ จะทำให้ผู้บริหารสถาบันสามารถบริหารจัดการด้านบุคลากร ด้านกระบวนการ และด้านเทคโนโลยี ได้มีประสิทธิภาพมากยิ่งขึ้น ทำให้สามารถบริหารงบประมาณที่ได้รับมาได้รับประโยชน์สูงสุด ซึ่งมีผลต่อประสิทธิภาพและประสิทธิผลของการศึกษาในประเทศไทยต่อไป.