Sustainability Report 2022

104 ภาพรวมธุรกิจ การประกอบธุรกิจ และผลการดำเนินงาน การกำกับ ดูแลกิจการ ข อมูล ทางการเงิน ร า ย ง า น ป ร ะ จ ำ ป 2 5 6 5 การขับเคล� อนธุรกิจ เพ� อความยั่ งยืน ช่องทางการรายงานอุบัติการณ์ การรายงานเหตุการณ์ด้านความปลอดภัยของข้อมูล อะไรบ้างที่ต้องรายงาน เมือสงสัยว่ามีการเข้าถึงระบบและ/หรือข้อมูลโดยไม่ได้รับอนุญาต มีการเปลี่ยนแปลงของระบบที่ไม่ได้รับอนุญาต เช่น ฮาร์ดแวร์ และซอฟแวร์ การแทรกแซงการให้บริการของเทคโนโลยี เหตุการณ์ต่างๆ ที่เกี่ยวข้องกันกับความปลอดภัยของข้อมูล ช่องทางการรายงาน ผ่าน email: infosec.incident@airasia.com หรือ รายงานผ่านระบบ Jira การจัดการช่วงวิกฤตการณ์โควิด-19 ความมุ่งมั่น ในช่วงวิกฤตการณ์โควิด-19 แผนก ICT ได้เตรียมความพร้อม ในการรับรองการทำ �งานนอกออฟฟิศ เพื่อสนับสนุนโยบาย การทำ �งานจากบ้าน โดยแผนกได้สนับสนุนโน้ตบุ๊ก ให้พนักงานสามารถ นำ �กลับไปบ้าน ในส่วนของมาตรการความปลอดภัยในการใช้งาน จากเครือข่ายภายนอกบริษัท ฝ่ายความปลอดภัยของข้อมูลได้วาง ระบบเพือเชือมต่อโน้ตบุ๊กของบริษัทมาสู่เครือข่ายความปลอดภัย ของบริษัทเพื่อลดโอกาสและความเสี่ยงจากการถูกคุกคามความ ปลอดภัยของข้อมูล บริษัทได้เตรียมระบบความพร้อมงานด้าน เทคโนโลยีเพือสนับสนุนความต้องการของพนักงานในการทำ �งาน จากบ้าน โดยผ่านทางระบบเครือข่าย VPN ที่มีความปลอดภัย ร่วมกับการทำ �งานของระบบ Google ที่มาตรการในการยืนยันตัวตน แบบ 2 ชั้นเพือความปลอดภัยในการเข้าถึงข้อมูลบริษัทควบคู่ไปกับ มาตรการการป้องกันระบบความปลอดภัยบนโลกไซเบอร์ โดยบริษัท ได้แนะนำ �พนักงานในการใช้โปรแกรม Google Meet และโปรแกรม อืนๆ ที่เกี่ยวข้องกับการทำ �งานในแต่ละแผนก เพือให้พนักงานสามารถ ทำ �งานได้อย่างต่อเนืองและมีประสิทธิภาพ ในปี 2565 มีเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางด้าน เทคโนโลยี 1 เหตุการณ์ โดยมีการหยุดชะงักของบริการบนเซิร์ฟเวอร์ บางเซิร์ฟเวอร์จากบุคคลภายนอก ซึ่งมีผลกระทบในประเทศ มาเลเซีย และในประเทศไทย โดยทางบริษัทได้ทำ �การควบคุม และแก้ไขโดยหน่วยงาน InfoSec ร่วมกับทาง ICT ได้ตัดการ เชือมต่อของเซิร์ฟเวอร์ที่ ได้รับผลกระทบและปิดการใช้งาน เครือข่ายส่วนตัวเสมือน หรือ VPN (Virtual Private Network) โดยทันที และได้ทำ �การลบบัญชีต้องสงสัยทั้งหมดที่อาจใช้เพือ เข้าถึงเซิร์ฟเวอร์ที่ได้รับผลกระทบ นอกจากนี้ ยังได้ทำ �การรีเซ็ต รหัสผ่านของพนักงานและเพิ่มระดับความปลอดภัยขั้นต่ำ �ของ รหัสผ่าน โดยทีมรักษาความปลอดภัยของข้อมูล (Information Security) ยังได้ทำ �การติดตามบันทึกและระบบการจัดการข้อมูล และเหตุการณ์การรักษาความปลอดภัย (SIEM) อย่างใกล้ชิด ทางองค์กรยังได้ทำ �การว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัย ทางไซเบอร์จากภายนอกเพือช่วยในการตรวจสอบและการแก้ไข และอยู่ระหว่างการดำ �เนินการโครงการแก้ไขเพือสร้างระบบ การรักษาความปลอดภัยให้ดียิ่งขึ้น ค่าใช้จ่ายรวมนวัตกรรมทั้งหมดสามปีย้อนหลัง KPI ผลการดำ �เนินงาน 2563 ผลการดำ �เนินงาน 2564 ผลการดำ �เนินงาน 2565 System : Server Availability 97% 99.50% 100.00% 99.18% Network : Network Availability 97% 97.66% 100.00% 99.75% Support : แก้ไขตามระยะเวลา ที่กำ �หนด 97% 99.88% 100.00% 97.90% เหตุการณ์ภัยคุกคามทางไซเบอร์เป็น 0 0 0 1 กรณี 2563 2564 2565 ทั้งหมด (บาท) 43,037,453 32,867,625 53,648,827 ผลการดำ �เนินงานและเป้าหมาย ทาง บจ. ไทยแอร์เอเชีย ได้บรรลุเป้าหมายในการวัดผลการดำ �เนินงานดังนี้ (GRI 481)

RkJQdWJsaXNoZXIy ODEyMzQ3