เทคโนโลยีดิจิทัล

ผลกระทบต่อผู้มีส่วนได้เสียหลัก : ผู้ถือหุ้น / คู่ค้า / พนักงาน / ชาวไร่

ในยุคที่เทคโนโลยีมีความสำคัญอย่างยิ่งต่อการขับเคลื่อนธุรกิจ กลุ่มมิตรผลได้เห็นความสำคัญและนำเทคโนโลยีมาประยุกต์ใช้ในหลายส่วนขององค์กร เพื่อเพิ่มทั้งประสิทธิภาพในการทำงาน และสนับสนุนข้อมูลในการตัดสินใจ รวมทั้งสร้างมูลค่าเพิ่ม อย่างไรก็ตามในอีกด้านหนึ่งเทคโนโลยีก็แฝงมาด้วยภัยไซเบอร์หลากหลายรูปแบบ ภัยไซเบอร์ถือเป็นความเสี่ยงอุบัติใหม่ที่องค์กรให้ความสำคัญ และลงทุนเพื่อให้องค์กรมีความพร้อมในการป้องกันและรับมือเมื่อเกิดเหตุไว้อย่างเป็นระบบ กลุ่มมิตรผลปรับตัว ดำเนินงานเชิงรุก และแสวงหาแนวทางและเครื่องมือที่ทันสมัยเพื่อตอบสนองต่อการเปลี่ยนแปลงได้อย่างทันท่วงที รวมไปถึงการพัฒนาองค์กร พัฒนากระบวนการทำงาน ตลอดจนพัฒนาพนักงานจึงเป็นสิ่งที่เราดำเนินงานมาอย่างต่อเนื่องควบคู่ไปกับการป้องกันภัยคุกคามทางไซเบอร์ทั้งในส่วนข้อมูลองค์กรและข้อมูลส่วนบุคคล เพื่อนำพาองค์กรก้าวสู่ความมั่นคง ปลอดภัย และยั่งยืน  

แนวทางการบริหารจัดการ

กลุ่มมิตรผลได้นำเทคโนโลยีมาประยุกต์ใช้ในทุก ๆ ส่วนขององค์กร เพื่อเพิ่มประสิทธิภาพในการทำงาน สนับสนุนข้อมูลเพื่อการตัดสินใจ สร้างมูลค่าเพิ่มและสร้างการเติบโตที่ยั่งยืนให้กับองค์กร ภายใต้นโยบาย Digital Transformation โดยได้นำระบบ Automation, Robotic Process Automation (RPA), Machine Learning และ Artificial Intelligent มาช่วยในงานด้านต่าง ๆ เช่น การใช้เทคโนโลยีในการจัดการไร่ (Smart Farming) การเพิ่มประสิทธิภาพในกระบวนการผลิตในโรงงาน (Smart Factory) การปรับปรุงการจัดการการขนส่ง (Smart Distribution) การเสริมสร้างการตลาดอย่างไร้ขีดจำกัด (Smart Marketing) ฯลฯ อย่างไรก็ดี การนำเทคโนโลยีมาใช้งานต้องมีการระมัดระวังอย่างยิ่ง เนื่องจากเทคโนโลยียังเป็นช่องทางในการก่อให้เกิดความเสียหายให้กับธุรกิจ หากไม่มีการดำเนินการอย่างรอบคอบในการรักษาความปลอดภัยทางไซเบอร์ เพื่อป้องกันการประสบปัญหาทางด้านไซเบอร์ที่อาจเกิดขึ้นเมื่อใดก็ตามในอนาคต

ด้วยนโยบายในการขับเคลื่อนองค์กรด้วยเทคโนโลยี ตลอดจนความก้าวหน้าของภัยไซเบอร์ที่นับวันจะมีความซับซ้อนมากขึ้นเรื่อยๆ กลุ่มมิตรผลได้เล็งเห็นถึงความสำคัญในเรื่องความปลอดภัยทางไซเบอร์และข้อมูลส่วนบุคคล และได้พัฒนาเพื่อยกระดับความปลอดภัยทั่วทั้งองค์กร โดยคณะกรรมการบริษัทได้แต่งตั้งคณะกรรมการความปลอดภัยทางไซเบอร์ทำหน้าที่ในการกำหนดนโยบายและขับเคลื่อนการดำเนินงานด้านต่าง ๆ ทั้งในส่วนของความปลอดภัยทางไซเบอร์ (Cybersecurity) ธรรมภิบาลข้อมูล (Data Governance) และความเป็นส่วนตัว (Privacy) โดยอ้างอิงมาตรฐานสากล National Institute of Standards and Technology (NIST) Cybersecurity and Privacy Framework เพื่อให้บรรลุเป้าหมายที่สำคัญ 3 เรื่อง ดังนี้

(1)   Business Continuity: ธุรกิจต้องสามารถดำเนินงานได้อย่างต่อเนื่อง

(2)   Responsive Cybersecurity: มีการเตรียมความพร้อมในด้านต่าง ๆ ให้สามารถรับมือกับภัยไซเบอร์ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพและทันท่วงที

(3)   Global Benchmark: การบริหารจัดการด้านความมั่นคงปลอดภัยทางไซเบอร์และความเป็นส่วนตัวต้องเทียบเคียงได้กับมาตรฐานสากลต่างๆ

คณะกรรมการความปลอดภัยทางไซเบอร์ (Cybersecurity Committee) จะทำงานร่วมกับ คณะกรรมการความเสี่ยง (Risk Management Committee) และคณะกรรมการตรวจสอบ (Audit Committee) รวมถึง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO)  โดยมีหน่วยงานที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ซึ่งอยู่ภายใต้กลุ่มงาน Digital & Technology Transformation ดูแลรับผิดชอบ ด้าน IT Security & Cybersecurity &  Information Security โดยตรง และผู้ช่วยกรรมการผู้จัดการ กลุ่มงาน Digital & Technology Transformation เป็นผู้ดูแลรับผิดชอบและบริหารจัดการภาพรวมด้านความมั่นคงปลอดภัยที่เกี่ยวข้องทั้งหมด

โครงสร้างการบริหารจัดการความเสี่ยงของกลุ่มมิตรผล ยึดหลักแนวทางการป้องกัน 3 ชั้น (Three Lines of Defense) เพื่อส่งเสริมให้มีกลไกการตรวจสอบและถ่วงดุลที่เหมาะสม ซึ่งประกอบด้วย

1. หน่วยงานที่ทำหน้าที่ปฏิบัติงาน (First Line of Defense) ได้แก่ ฝ่ายจัดการ (Management) หน่วยงานทางธุรกิจ (Business Unit) และหน่วยงานด้านเทคโนโลยีสารสนเทศ (Digital & Technology Transformation) 

2. หน่วยงานที่ทำหน้าที่กำกับดูแล (Second Line of Defense) ได้แก่ หน่วยงานบริหารความเสี่ยงไซเบอร์ (Cyber Risk Management) หน่วยงานบริหารความเสี่ยงองค์กร (Enterprise Risk Management) และหน่วยงาน Compliance 

3. หน่วยงานที่ทำหน้าที่ตรวจสอบ (Third Line of Defense) ได้แก่ สำนักตรวจสอบภายใน (Internal / IT Audit)

บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการ ผู้บริหาร และหน่วยงานที่ดูแลและรับผิดชอบงานด้าน IT Security & Cybersecurity and Information Security มีดังนี้

คณะกรรมการความปลอดภัยทางไซเบอร์ (Cybersecurity Committee) : มีบทบาทหน้าที่ในการกำหนดนโยบาย กำกับดูแล และสนับสนุนการนำนโยบายการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security) ด้านไซเบอร์ (Cybersecurity) และด้านข้อมูล (Information Security) ไปปฏิบัติให้ครอบคลุมทุกหน่วยธุรกิจของกลุ่มมิตรผล 

คณะกรรมการความปลอดภัยทางไซเบอร์ของกลุ่มมิตรผล ประกอบด้วย

1. ดร.พิเชฐ ดุรงคเวโรจน์  ประธานคณะกรรมการ

ดร.พิเชฐ เป็นหนึ่งในกรรมการบริษัท ซึ่งเป็นผู้ทรงคุณวุฒิและมีประสบการณ์ด้านเทคโนโลยีและการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ท่านเคยดำรงตำแหน่งที่สำคัญ ได้แก่ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, รัฐมนตรีว่าการกระทรวงวิทยาศาสตร์ และเทคโนโลยี, เลขาธิการคณะกรรมการนโยบายวิทยาศาสตร์ เทคโนโลยีและนวัตกรรมแห่งชาติกระทรวงวิทยาศาสตร์และเทคโนโลยี, ประธานคณะทำงานของอาเซียน ด้านเทคโนโลยีสารสนเทศ และการสื่อสาร เป็นต้น 

2. รองกรรมการผู้จัดการใหญ่ กลุ่มงานการเงินและบริหาร

3. ผู้ช่วยกรรมการผู้จัดการสายงานบริหารองค์กรเพื่อความยั่งยืน

4. ผู้ช่วยกรรมการผู้จัดการ กลุ่มงาน Digital & Technology Transformation

5. ผู้ช่วยกรรมการผู้จัดการสายงาน Supply Chain

6. ผู้อำนวยการด้าน Governance, Risk & Compliance

7. ผู้อำนวยการสำนักกฎหมาย

8. ผู้อำนวยการด้าน Information Technology

9. ผู้จัดการฝ่ายสื่อสารองค์กร

10. ผู้จัดการฝ่ายบริหารความเสี่ยง Cyber

11. ผู้จัดการฝ่ายบริหารความเสี่ยง

คณะกรรมการความเสี่ยง (Risk Management Committee) : มีบทบาทหน้าที่ในการกำหนดนโยบาย กำกับดูแล สนับสนุนการดำเนินงาน ติดตามและประเมินผลการบริหารความเสี่ยง รวมถึงให้ข้อเสนอแนะการบริหารจัดการความเสี่ยง เพื่อสนับสนุนการดำเนินงานของกลุ่มมิตรผลให้บรรลุตามเป้าหมายธุรกิจและเกิดประโยชน์สูงสุดต่อผู้มีส่วนได้เสียขององค์กร โดยความเสี่ยงด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ ไซเบอร์ และข้อมูลถือเป็นหนึ่งในความเสี่ยงหลักขององค์กร ซึ่งได้รับการติดตามกำกับดูแลอย่างใกล้ชิดโดยคณะกรรมการความเสี่ยง

คณะกรรมการตรวจสอบ (Audit Committee) : มีบทบาทหน้าที่ในการสอบทานการดำเนินงานขององค์กรอย่างเป็นอิสระ เพื่อให้มั่นใจได้ว่ามีการบริหารจัดการความเสี่ยงและการควบคุมภายในที่เหมาะสมและเป็นไปตามแนวปฏิบัติที่ดี ตลอดจนปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง  โดยการสอบทานการดำเนินงานที่เกี่ยวข้องกับการบริหารความเสี่ยงและการควบคุมด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ  ไซเบอร์ และข้อมูล เป็นหนึ่งในขอบเขตงานที่ได้รับการติดตามและตรวจสอบโดยคณะกรรมการตรวจสอบ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) : มีบทบาทหน้าที่ให้คำแนะนำ ตรวจสอบการดำเนินงาน และสนับสนุนให้ทุกหน่วยงานภายในกลุ่มมิตรผล ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งรวมถึงการจัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของกลุ่มมิตรผลตามที่กฎหมายกำหนดและยกระดับให้เทียบเท่ามาตรฐานสากล

ผู้ช่วยกรรมการผู้จัดการ กลุ่มงาน Digital & Technology Transformation : เป็นเจ้าหน้าที่ความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officer - CISO) มีบทบาทหน้าที่ในการกำหนดกลยุทธ์ด้านเทคโนโลยีสารสนเทศและบริหารจัดการการดำเนินงานของทุกหน่วยงานภายใต้กลุ่มงาน Digital & Technology Transformation ซึ่งประกอบด้วย งานด้าน Digital Transformation งานพัฒนาระบบและ Business Solution  งาน IT Infrastructures และงาน IT Security & Cybersecurity & Information Security เพื่อสนับสนุนความต้องการทางธุรกิจและการดำเนินงานของหน่วยธุรกิจให้เป็นไปตามเป้าหมายองค์กร

หน่วยงาน Cybersecurity and Information Security : มีบทบาทหน้าที่ในการวางแผน พัฒนา และบริหารจัดการระบบเทคโนโลยี ระบบสารสนเทศ ข้อมูลสารสนเทศ (รวมถึงข้อมูลส่วนบุคคล) ของกลุ่มมิตรผล  ให้มีความมั่นคงปลอดภัย โดยรักษาไว้ซึ่งการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) โดยจัดให้มีการประเมินความเสี่ยงและการควบคุมด้านความมั่นคงปลอดภัยด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ  ไซเบอร์ และข้อมูล  รวมถึงจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ตลอดจนเฝ้าระวังและตรวจจับเหตุการณ์ผิดปกติ  ตอบสนองและรับมือต่อเหตุการณ์ผิดปกติให้กลับสู่สภาพปกติโดยเร็วและจำกัดความเสียหายที่ส่งผลกระทบต่อธุรกิจ  นอกจากนี้ยังมีบทบาทหน้าที่ในการเสริมสร้างความตระหนักรู้ให้กับบุคลากรของกลุ่มมิตรผล ผู้ให้บริการภายนอก และหน่วยงานที่เกี่ยวข้อง

ทั้งนี้ กลุ่มมิตรผลให้ความสำคัญกับการพัฒนาองค์ประกอบทั้ง 3 ด้าน ได้แก่ ด้านเทคโนโลยี (Technology) ด้านกระบวนการ (Process) และด้านบุคลากร (People) เพื่อลดความเสี่ยงภัยด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ  ไซเบอร์ และ ข้อมูล และเพื่อให้สามารถรองรับภัยคุกคามทางไซเบอร์ในทุกมิติ โดยได้กำหนดนโยบายด้านเทคโนโลยีสารสนเทศ นโยบายด้านความมั่นคงปลอดภัยไซเบอร์ และนโยบายคุ้มครองข้อมูลส่วนบุคคล ซึ่งประกาศใช้และถือปฏิบัติทั่วทั้งกลุ่มมิตรผล

สามารถคลิกเพื่อดูนโยบาย

นโยบายด้านความมั่นคงปลอดภัยไซเบอร์

นโยบายคุ้มครองข้อมูลส่วนบุคคล

การเปลี่ยนแปลงที่สำคัญ  

การรักษาความปลอดภัยของข้อมูลคอมพิวเตอร์และการป้องกันภัยคุกคามทางไซเบอร์เป็นภารกิจสำคัญที่กลุ่มมิตรผลได้มีการดูแลบริหารจัดการอย่างรอบคอบให้เกิดความปลอดภัย โดยปฏิบัติตามกฎหมายอย่างเคร่งครัด ตอกย้ำและส่งเสริมความตระหนักถึงความเสี่ยงภัยทางไซเบอร์และผลกระทบที่อาจจะเกิดขึ้น ผ่านการให้ความรู้ความเข้าใจกับพนักงานและผู้ปฏิบัติงานที่เกี่ยวข้องโดยตรง

1. การยกระดับความมั่นคงปลอดภัยทางไซเบอร์ ได้มีการดำเนินการ ดังนี้ 

การจัดตั้งคณะกรรมการความปลอดภัยทางไซเบอร์ ซึ่งมีการขับเคลื่อนงานที่สำคัญ  3 ด้าน คือ 

• ความปลอดภัยทางไซเบอร์ (Cybersecurity)  
• ธรรมาภิบาลข้อมูล (Data Governance) 
• ความเป็นส่วนตัว (Privacy) 
•  

นอกจากนี้ยังพัฒนาองค์ประกอบที่สำคัญ 3 ด้าน เพื่อลดความเสี่ยงภัยด้านไซเบอร์และด้านข้อมูล และสามารถรองรับภัยคุกคามทางไซเบอร์ในทุกมิติ ได้แก่ 

1.1 ด้านเทคโนโลยี (Technology) เช่น  

• ติดตั้งระบบ Multi-Factors Authentication สำหรับการใช้งาน Email กับพนักงานทุกคนในองค์กร รวมถึงระบบที่สำคัญ เพื่อเพิ่มความปลอดภัยผ่านขั้นตอนการยืนยันตัวตน 
• เพิ่มขีดความสามารถในการเฝ้าระวังและตรวจจับภัยคุกคามทางไซเบอร์เชิงรุกด้วยการตรวจจับ Email และ เว็บไซต์ปลอม (Domain and Website Filtering) 
• ดำเนินการอย่างต่อเนื่องในการปรับปรุงช่องโหว่ด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ถูกตรวจพบในระบบเทคโนโลยีสารสนเทศของกลุ่มมิตรผล (Patch Management) 
• ดำเนินการใช้งานเทคโนโลยีเพื่อปกป้องอุปกรณ์พกพาส่วนบุคลลที่มีการนำมาใช้ในการปฏิบัติงาน BYOD (Bring Your Own Devices) เพื่อให้มีมาตรฐานความปลอดภัยที่บริษัทยอมรับได้ และควบคุมสิทธิการเชื่อมต่อ (Disconnect) จากระบบทั้งหมดของบริษัทของพนักงานที่สิ้นสุดสถานภาพการเป็นพนักงานของกลุ่มมิตรผล และถูกลบข้อมูลออกจากระบบ
• ใช้งานป้ายกำกับเอกสาร (Data Labeling) เพื่อกำหนดระดับชั้นความลับของเอกสารและควบคุมสิทธิในการเข้าถึง แก้ไข หรือส่งต่อ ให้สอดคล้องกับนโยบายระดับชั้นความลับของเอกสารของบริษัท 
• ใช้งานเทคโนโลยี Data Loss Prevention (DLP) เพื่อป้องกันการส่งต่อข้อมูลที่มีความสำคัญ (Critical Data) และข้อมูลที่มีความอ่อนไหว (Sensitive Data) ผ่านระบบอีเมลและระบบแชร์ไฟล์ ไปยังบุคคลภายนอก หรือบุคคลที่ไม่มีสิทธิ์เข้าถึงข้อมูลเหล่านั้น  
• ใช้งานเทคโนโลยี Network Access Control (NAC) เพื่อตรวจสอบอุปกรณ์ (Devices) ที่ทำการเชื่อมต่อเข้ากับระบบเครือข่ายของกลุ่มมิตรผล โดยต้องเป็นอุปกรณ์ที่ได้รับอนุญาต และผ่านหลักเกณฑ์ความปลอดภัยทางไซเบอร์ขั้นต่ำเท่านั้น จึงจะมีสิทธิ์เชื่อมต่อเข้าสู่ระบบเครือข่าย (Network) ของบริษัท 
• ดำเนินการใช้บริการ Security Operation Center (SOC) Service ด้วยการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) ของระบบงานที่สำคัญ โดย Log จะถูกส่งไปยังศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของ TRUE Digital เพื่อตรวจสอบสิ่งผิดปกติแบบ Real Time ร่วมกับการใช้งาน Threat Intelligence เพื่อเพิ่มขีดความสามารถในการตรวจจับภัยคุกคาม
• ดำเนินการ Encryption Database ที่มีข้อมูลสำคัญ เพื่อเพิ่มความมั่นคงปลอดภัยให้กับระบบฐานข้อมูลด้วยการเข้ารหัสลับ โดยผู้ที่ไม่มีสิทธิ์เข้าถึงจะไม่สามารถอ่านข้อมูลได้ เช่น การเข้ารหัสระบบฐานข้อมูลอ้อย 
• ดำเนินการติดตั้ง Industrial Control Systems (ICS) Firewall เพิ่มความมั่นคงปลอดภัย ในการเชื่อมต่อ เพื่อใช้งานระหว่างระบบเครือข่ายของโรงงานและระบบเครือข่ายภายในของบริษัท   
• ติดตั้ง Software USB Blocker เพื่อควบคุมการอ่านและเขียนไฟล์ ระหว่างอุปกรณ์จัดเก็บข้อมูลภายนอก (External Storage) และ อุปกรณ์จัดเก็บข้อมูลของบริษัท ที่ไม่ได้รับอนุญาต 

1.2 ด้านกระบวนการ (Process) เช่น 

• จัดเตรียมช่องทางในการรับแจ้งภัยคุกคามไซเบอร์ทั้งจากพนักงานและจากบุคคลภายนอกโดยระบบดังกล่าวสามารถบันทึกและติดตามการแก้ไขปัญหาตลอดกระบวนการ 
• มีการนำข้อมูลที่ได้จากระบบบันทึกภัยคุกคามไซเบอร์มาใช้ในการวิเคราะห์และกำหนดแนวทางในการบริหารจัดการเชิงป้องกัน โดยมีการรายงานต่อคณะกรรมการความปลอดภัยทางไซเบอร์ทุกเดือน 
• กำหนดขั้นตอนการปฏิบัติเพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ กระบวนการในการสื่อสารไปยังผู้เกี่ยวข้อง โดยมีการกำหนดผู้รับผิดชอบในขั้นตอนต่าง ๆ และระยะเวลาเป้าหมายในการดำเนินการ (Service Level Agreement – SLA) ที่ชัดเจนตลอดกระบวนการ 
• จัดให้มีการซ้อมขั้นตอนการปฏิบัติเพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ และนำผลจากการเรียนรู้จากการซ้อมแผนมาปรับปรุงขั้นตอนการปฏิบัติให้มีประสิทธิภาพยิ่งขึ้น 
• กำหนดนโยบายการรักษาความมั่นคงปลอดภัยทางไซเบอร์และประกาศใช้อย่างเป็นทางการโดยคณะกรรมการความปลอดภัยไซเบอร์และทีมCybersecurity Management ได้จัดทำนโยบายการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของกลุ่มมิตรผลขึ้นเป็นฉบับแรก โดยได้ประกาศใช้เมื่อ 1 ตุลาคม 2565 
• จัดทำและประกาศใช้แนวปฏิบัติ คู่มือ วิธีการปฏิบัติงานที่เกี่ยวข้อง ได้แก่ แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ วิธีปฏิบัติงานด้านความมั่นคงปลอดภัยไซเบอร์ร่วมกับผู้ให้บริการภายนอกและบุคคลภายนอกที่เข้าถึงระบบสารสนเทศของกลุ่มมิตรผล คู่มือการประเมินความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ ฯลฯ และทำการจัดอบรมให้กับพนักงาน ผู้ปฏิบัติงาน และผู้เกี่ยวข้อง เพื่อให้สามารถนำนโยบายและเอกสารลำดับรองไปใช้เป็นแนวทางในการปฏิบัติงานได้อย่างถูกต้องและครบถ้วนต่อไป 

1.3 ด้านบุคลากร (People) เช่น 

• คณะกรรมการบริษัทและคณะกรรมการบริหาร เข้าร่วมการอบรมเรื่องภัยคุกคามทางไซเบอร์และการบริหารจัดการด้าน Cybersecurity และ Data Protection และให้การสนับสนุนการพัฒนาด้านความมั่นคงปลอดภัยทางไซเบอร์ของกลุ่มมิตรผลอย่างเป็นรูปธรรม ซึ่งถือเป็นแบบอย่างที่ดีในการให้ความสำคัญและกระตุ้นให้พนักงานเพิ่มความตระหนักมากขึ้น 
• พนักงานทุกคนทุกระดับเข้าร่วมเรียนรู้ New Skill เรื่องภัยคุกคามทางไซเบอร์ วิธีการสังเกต การป้องกันภัย และการตอบสนองอย่างถูกวิธี ผ่านระบบ E-Learning  
• จัดประชุมกลุ่มย่อยเพื่อแชร์ประสบการณ์ภัยไซเบอร์ที่เกิดจริงให้กับหน่วยงานที่เกี่ยวข้องโดยตรง เพื่อร่วมกันระวังภัยที่อาจเกิดขึ้นจากการปฏิบัติหน้างาน 
• ประชาสัมพันธ์ Cyber Alert!! แจ้งเตือนภัยพนักงานทันที เมื่อมีเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัยทางไซเบอร์  
• ประชาสัมพันธ์ Cybersecurity Need to Know ให้ความรู้ ข่าวสาร เพื่อเสริมความรู้ด้าน Cybersecurity และ Data Security ให้กับพนักงานอย่างต่อเนื่อง 
• จัดให้มีการซ้อมขั้นตอนการปฏิบัติการเพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ และนำผลจากการเรียนรู้จากการซ้อมแผนมาปรับปรุงขั้นตอนการปฏิบัติให้มีประสิทธิภาพยิ่งขึ้น 
• ดำเนินการทดสอบความตระหนักรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์ด้วยวิธีการ Phishing Simulation Test เป็นระยะ และรายงานผลการทดสอบไปยังผู้บริหารระดับสูงของแต่ละหน่วยงาน สำหรับผู้ที่คลิกลิงค์หรือกรอกข้อมูลส่วนบุคคล จะถือว่าเป็นกลุ่มที่มีความเสี่ยงสูง โดยทีม Cybersecurity Management ได้ดำเนินการอบรมเฉพาะกลุ่ม (Focus Group) และกำหนดให้เข้าทบทวนบทเรียนเพื่อให้พนักงานมีความเข้าใจและสามารถปรับใช้ในการทำงานและชีวิตประจำวัน และลดความเสี่ยงที่อาจเกิดขึ้นกับองค์กร 

2. การพัฒนาระบบงานด้วยเทคโนโลยีดิจิทัล

โครงการการติดตามการตัดอ้อย (Harvest Monitoring) โดยใช้เทคโนโลยี Big Data และ Remote Sensing

เทคโนโลยีสารสนเทศเข้ามาเป็นส่วนสำคัญในภาคเกษตรและอุตสาหกรรม, มีการประยุกต์ใช้ในการคาดการณ์ผลผลิต, จำแนกประเภทและประเมินสุขภาพพืช โดยกลุ่มมิตรผลประยุกต์เทคโนโลยีในการติดตามการเก็บเกี่ยวอ้อย (Harvest Monitoring) ในพื้นที่ประมาณ 2 ล้านไร่ ซึ่งสามารถลดทรัพยากร และ ความเสี่ยง, เพิ่มประสิทธิภาพในการบริหารจัดการ Supply Chain ใช้เวลาติดตามผลอย่างรวดเร็วจากเดิมห้าวันเหลือเพียงไม่กี่ชั่วโมงโดยใช้ Big Data เก็บข้อมูลภาพถ่ายดาวเทียม, ข้อมูลพื้นที่, รวมถึงใช้เทคโนโลยี Remote Sensing ซึ่งนำเอาภาพถ่ายดาวเทียมมาวิเคราะห์การตัดอ้อยในพื้นที่ของกลุ่มมิตรผล

กระบวนการ Harvest Monitoring ยังสามารถนำมาขยายผลเพื่อวิเคราะห์การเก็บเกี่ยวพืชชนิดอื่น เช่น มันสำปะหลัง ได้ในอนาคต

                                       กระบวนการทำงานของการติดตามแปลงตัด (Harvest Monitoring)

ขั้นตอนการทำงานของระบบ

1. Input: ข้อมูลภาพถ่ายดาวเทียมที่มีความละเอียด 10 x 10 เมตร จากองค์การอวกาศยุโรป ดาวเทียมชื่อว่า Sentinel-2 วงโคจรถ่ายภาพทุก 5 วัน

2. Process: เมื่อภาพถ่ายดาวเทียมถูกโหลดแบบอัตโนมัติเข้าสู่ Big Data ระบบจะทำการแปลผลตามลำดับแปลงอ้อยที่ขึ้นทะเบียนกับกลุ่มมิตรผลทีละแปลงไปจนครบ เพื่อหาว่าแปลงนั้นมีการตัดอ้อยหรือยัง และเก็บผลลัพธ์ไว้ใน Big Data เพื่อเตรียมนำไปใช้ต่อ

3. Output: ผลลัพธ์จากการแปลผลแบบอัตโนมัติของแปลงอ้อยรายแปลง สำหรับนำไปใช้ในการบริหารการทำงานต่อผ่าน Automation Dashboard

ทั้งนี้การใช้งานเทคโนโลยีข้างต้นเป็น 1 ในตัวอย่างที่เราพัฒนาขึ้น และทีมมีแผนที่จะปรับปรุงให้สามารถติดตามการตัดอ้อยได้ แม้ว่าจะพบปัญหาเมฆปกคลุมอยู่ ก็จะช่วยให้กลุ่มมิตรผลสามารถติดตามการตัดอ้อย ทำให้การบริหารจัดการ Supply Chain มีความมั่นคงมากยิ่งขึ้น

ในปี 2565 บริษัทไม่มีกรณีละเมิดด้านความมั่นคงปลอดภัยของข้อมูล และไม่มีลูกค้าและพนักงานได้รับผลกระทบจากการละเมิดข้อมูลส่วนบุคคล