Contact SD Team Go to Corporate Site
en
TH
Cyber Security Cyber Security

Cyber Security

Highlight Performance

Data breaches
Case
Total number of clients, customers, and employees affected by the breaches
Case

Management Approach

Osotspa recognizes the critical importance of cybersecurity in today's interconnected world and has made it a top priority within its operations. Leveraging the latest NIST Cybersecurity Framework (CSF) 2.0, Osotspa establishes a comprehensive approach to protect its digital assets and maintain the trust of its stakeholders. By integrating the NIST CSF's core functions of Govern, Identify, Protect, Detect, Respond, and Recover, Osotspa ensures a robust cybersecurity strategy that addresses potential threats proactively and ensures swift recovery in case of incidents.

Furthermore, Osotspa goes beyond mere compliance by fostering a culture of cybersecurity awareness and empowerment throughout its workforce. Through continuous training, education, and the implementation of stringent policies, every employee at Osotspa becomes a proactive defender against cyber threats. By embracing cutting-edge technologies and strategic partnerships, Osotspa remains agile and adaptive in an ever-evolving cybersecurity landscape, reaffirming its commitment to safeguarding its operations and maintaining the trust of its customers and partners.

Govern
The organization’s cybersecurity risk management strategy, expectations, and policy are established, communicated, and monitored.
Identify
The organization’s current cybersecurity risks are understood.
Protect
Safeguards to manage the organization’s cybersecurity risks are used.
Detect
Possible cybersecurity attacks and compromises are found and analyzed.
Respond
Actions regarding a detected cybersecurity incident are taken.
Recover
Assets and operations affected by a cybersecurity incident are restored.

Osotspa’s Digital and Cybersecurity Committee

Click to Enlarge

Osotspa has established a robust cybersecurity governance structure. This structure involves the active participation of the Board of Directors and the Executive Committee in providing strategic direction. Our CEO leads the implementation of cybersecurity policies that are intricately aligned with our sustainable business objectives. We have formed the Digital and Cybersecurity Committee, with Chief Supply Chain and Digital Officer also serving as the Chief Information and Cybersecurity Officer, to ensure efficient operational management.

To further strengthen our approach, we maintain regular communication channels between these governance bodies and the Risk Management Committee (RMC). Furthermore, we prioritize reporting cybersecurity status and pertinent findings to the RMC, recognizing cybersecurity as a critical corporate risk that necessitates vigilant oversight and mitigation efforts, all in accordance with our sustainability goals.

IT Policy

Osotspa has implemented a comprehensive IT policy to effectively manage and oversee various aspects of information technology security within the organization. This policy serves as a guiding framework to ensure the confidentiality, integrity, and availability of IT resources, as well as to mitigate potential risks and threats. Through this policy, Osotspa aims to uphold the highest standards of IT security practices, thereby safeguarding sensitive data, protecting against cyberattacks, and maintaining the overall resilience of its IT infrastructure.

Osotspa Cybersecurity Roadmap Toward 2025

Osotspa remains committed to fortifying its cybersecurity infrastructure to ensure the safety and integrity of our operations. Safeguarding our digital assets and data is paramount to sustaining our competitive edge and preserving customer trust. Over the years, Osotspa has implemented comprehensive cybersecurity initiatives to mitigate risks and adapt to evolving threats. Looking ahead to 2025, we recognize the increasing importance of bolstering our defenses to stay ahead of cyber adversaries. Our strategic roadmap for cybersecurity encompasses several key areas:

Osotspa has implemented multi-factor authentication across critical systems and applications, adding an extra layer of security beyond traditional passwords. This helped prevent unauthorized access even in the event of password compromise.

โครงสร้างพื้นฐานของโอสถสภามีการตรวจสอบและอัปเดตเป็นประจําเพื่อให้มั่นใจว่าเป็นไปตามแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรม รวมถึงระบบตรวจจับการบุกรุก ความปลอดภัยของอีเมล และการเข้ารหัส

โอสถสภาให้ความสําคัญกับความปลอดภัยของแอปพลิเคชันแบบ Cloud-Native โดยใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งซึ่งปรับให้เหมาะกับสภาวะแวดล้อมของระบบคลาวด์ ด้วยการทดสอบ การตรวจสอบ และการควบคุมการเข้าถึงที่เข้มงวด

โอสถสภาตระหนักดีว่าความผิดพลาดของมนุษย์ยังคงเป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่สําคัญ โอสถสภาจึงให้ความสําคัญกับการศึกษาและการฝึกอบรมอย่างต่อเนื่องสําหรับพนักงาน ซึ่งการสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์เป็นประจําจะช่วยให้พนักงานมีความรู้และทักษะที่จําเป็นสำหรับการรับมือกับภัยคุกคามทางด้านไซเบอร์ต่อไป

โอสถสภาได้ดําเนินการจําลองฟิชชิ่งเป็นประจําเพื่อประเมินและปรับปรุงความรู้ของพนักงานและความยืดหยุ่นต่อการโจมตีแบบฟิชชิ่ง โดยการจําลองเหล่านี้เลียนแบบสถานการณ์ฟิชชิ่งในโลกแห่งความเป็นจริงช่วยให้เราสามารถระบุช่องโหว่และให้การฝึกอบรมที่ตรงเป้าหมายเพื่อลดความเสี่ยงได้อย่างมีประสิทธิภาพ

โอสถสภาได้ดำเนินการประเมินความเสี่ยงและทดสอบเจาะระบบเป็นประจำ เพื่อระบุและแก้ไขช่องโหว่ที่อาจเกิดขึ้นในระบบรักษาความปลอดภัยของข้อมูลและเครือข่ายได้ โดยใช้การจำลองรูปแบบการเจาะระบบแบบต่างๆ ซึ่งจะช่วยให้มีความเข้าใจและสามารถเสริมสร้างการป้องกันได้ดียิ่งขึ้น ซึ่งช่วยลดความเสี่ยงจากการรุกล้ำระบบข้อมูลของโอสถสภา

โอสถสภามีแผนรับมือเหตุการณ์ที่ครอบคลุมการดำเนินงาน เพื่อลดผลกระทบจากเหตุการณ์ด้านความปลอดภัยอย่างรวดเร็วและมีประสิทธิภาพ ทีมตอบสนองของเราได้รับการจําลองและการฝึกซ้อมเป็นประจําเพื่อให้แน่ใจว่ามีความพร้อมในกรณีที่เกิดเหตุการณ์ทางไซเบอร์ลดการหยุดชะงักในการดําเนินธุรกิจ

โอสถสภามีการพัฒนาแผนการกู้คืนข้อมูลจากเหตุการณ์ภัยพิบัติที่ครอบคลุมการดำเนินงาน เพื่อให้มั่นใจถึงความต่อเนื่องทางธุรกิจในกรณีที่เกิดภัยธรรมชาติหรือการหยุดชะงักที่ไม่คาดฝันอื่นๆ แผนเหล่านี้และกลยุทธ์การสํารองข้อมูลขั้นตอนการกู้คืนข้อมูล รวมถึงกลไก failover เพื่อลดเวลาหยุดทํางานและลดผลกระทบของเหตุการณ์ไม่พึงประสงค์ลง ซึ่งมีการทดสอบแผนการกู้คืนทุกครึ่งปีเพื่อตรวจสอบประสิทธิภาพ รวมถึงระบุจุดที่ต้องปรับปรุง

ในฐานะที่เป็นส่วนหนึ่งของความมุ่งมั่นของโอสถสภาในการรักษาความปลอดภัยแบบ end-to-end โอสถสภาร่วมมืออย่างใกล้ชิดกับคู่ค้าและพันธมิตรเพื่อรักษามาตรฐานความปลอดภัยทางไซเบอร์ตลอดห่วงโซ่อุปทาน โดยมีการประเมินเป็นประจําเพื่อประเมินผู้ให้บริการบุคคลที่สามและบังคับใช้การปฏิบัติตามข้อกําหนดด้านความปลอดภัยของโอสถสภา

โอสถสภาดําเนินการประเมินความเสี่ยงประจําปีผ่านการตรวจสอบทั้งภายในและภายนอกเพื่อประเมินประสิทธิภาพของการดำเนินงาน การประเมินเหล่านี้ทำให้ทราบข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่และจุดที่ต้องปรับปรุงของระบบรักษาความปลอดภัย ซึ่งจะเป็นแนวทางในการปรับปรุงมาตรการในการดำเนินการด้านความปลอดภัยทางไซเบอร์

Targets

Description 2023 Performance Long-term Target(2025)
Data breaches 0 0
Total number of clients, customers, and employees affected by the breaches 0 0
Protection coverage
%
protected against virus and malware threats
devices
emails protected against email threats.
million