ความเสี่ยงและการประเมินความเสี่ยงทางไซเบอร์ : แนวทางการจัดการและป้องกันที่สำคัญ

ความเสี่ยงและการประเมินความเสี่ยงทางไซเบอร์ : แนวทางการจัดการและป้องกันที่สำคัญ

by | Aug 8, 2024 | ทั่วไป อื่นๆ, ออนไลน์น่ารู้, แนะนำสินค้าและบริการ

 

ความเสี่ยงและการประเมินความเสี่ยงทางไซเบอร์  

ทันทีที่ระบบสารสนเทศ คือหัวใจสำคัญในการทำธุรกิจ การขยายธุรกิจ ความเสี่ยงจากระบบสารสนเทศก็เกิดขึ้นทันใด ความเสี่ยงที่ว่า          คือความเสี่ยงทางไซเบอร์ ซึ่งรวบรวมมาให้รับรู้กันดังนี้

  • Ransomware: เข้ารหัสข้อมูล อยากได้ข้อมูลคืนต้องจ่ายค่าไถ่
  • Data Leaks: ข้อมูลสำคัญๆ ถูกทำให้รั่วไหลออกไปสู่ภายนอกทั้งโดยตั้งใจผ่านช่องทางต่างๆ                                                      เช่น usb, hdd, email, internet, เป็นต้น
  • Phishing: มิจฉาชีพล่อหลอกให้กรอกข้อมูลต่างๆ เช่น เลขที่บัญชีธนาคาร บัตรประชาชน
  • Malware (Malicious Software): มุ่งโจรกรรมข้อมูล มาพร้อมเพื่อนๆ สร้างกับดัก  ลักข้อมูล เช่น Virus, Worms, Trojan, Spyware
  • “คนในทำกันเอง”

หลักเกณฑ์การดูแลความเสี่ยงด้านระบบสารสนเทศ

การจัดการความเสี่ยงด้านสารสนเทศ มี 2 มาตราการ คือ

  1. มาตรการขั้นต้น“เฉพาะที่จำเป็น” (Cyber Hygiene) เพื่อยกระดับความปลอดภัย  ในการป้องกันและรับมือภัยคุกคามทางไซเบอร์       ทั้งภายใน ภายนอก
  2. มาตราการขั้นสูง(Risk management) โฟกัสการสร้างมาตราฐานในการบริหารความเสี่ยง โดยคำนึงถึงโครงสร้างองค์กร                 การกำหนดบทบาทหน้าที่ของผู้ดูแล การกำหนดนโยบายความปลอดภัยทั้งการเข้าถึงข้อมูล การรักษาข้อมูล การใช้ข้อมูล การเปิดเผยข้อมูล ซึ่งจะต้องจัดการให้เหมาะสมกับประเภทธุรกิจ ที่สำคัญต้องสอดคล้องตามหลัก 3-Lines of Defense                                    ซึ่งเป็นเครื่องมือมาตรฐานสากล มาตรการตรวจสอบ

การประเมินความเสี่ยง  

หลักการประเมินความเสี่ยงโดยทั่วไป มีดังต่อไปนี้

  1. ระบุความเสี่ยง คือ การระบุ หรือคาดการณ์ถึงความเสี่ยงที่อาจจะเกิดขึ้นกับระบบสารสนเทศ
  2. วิเคราะห์ถึงปัจจัยว่าสิ่งใด เรื่องใด ที่น่าจะมีความเกี่ยงข้องกับตัวภัยคุกคาม ภัยร้ายไซเบอร์
  3. ปัจจัยใดที่ส่งผลกระทบต่อการทำงานของระบบสารสนเทศ
  4. การกำหนดความรุนแรงของความเสี่ยงที่มีผลกระทบต่อระบบสารสนเทศอยู่ในระดับใด
  • รุนแรงมาก คือความเสี่ยงที่ทำให้องค์กรไม่สามารถดำเนินการใดๆ ได้
  • รุนแรงปานกลาง คือสร้างความป่วน ติดขัด แต่องค์กรยังดำเนินการได้
  • รุนแรงต่ำ คือ ไม่ติดขัด แต่ขรุขระบ้างเล็กน้อย
  1. ต้องตัดสินใจว่าจะวางแผนแก้ไขทั้งเชิงนโยบาย และเชิงเทคนิค เช่น การปิดช่องโหว่ใดก่อน หลัง(priority ในการปิดช่องโหว่)
  2. การจำลองการประเมินความเสี่ยง และการจัดลำดับความเสี่ยง

การบริหารความเสี่ยงไซเบอร์

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ช่วยสร้างกลยุทธ์การป้องกัน และ     การบริหารความเสี่ยงทางไซเบอร์ ซึ่งมีองค์ประกอบดังนี้

  1. Identify ระบุบุคคล กระบวนการ หรือระบบทั้งหมดที่อาจเสี่ยงต่อภัยคุกคาม
  2. Protect วิธีการจำกัดการคุกคาม หรือการโจมตี ด้วยการลบ หรือ บล็อกช่องโหว่
  3. Detect หากไม่สามารถหยุดการคุกคามได้ องค์กรก็จะต้องรู้ว่าภัยคุกคามนั้น คืออะไร ต้นตอจากไหน มีพฤติกรรมอย่างไร
  4. Respond รับรู้ว่ามีภัยคุกคาม จึงต้องมีการป้องกันที่เข้มแข็งสูงขึ้น จะต้องไม่เพิกเฉย ละเลยในการจัดการ
  5. Recover การกู้ข้อมูล กู้ระบบเพื่อให้ทำงานได้ตามปกติอย่างรวดเร็ว

             **การจัดการเหล่านี้ต้องมี Network Security และผู้ให้บริการช่วยจัดการ

 

Network Security มีอะไรบ้าง 

  • Firewall
  • Intrusion Prevention System (IPS)
  • Antivirus
  • Cloud Security
  • Data Loss Prevention (DLP)
  • Email Security

 

ผู้ให้บริการ Network Security   

บริษัท ภัทร โปรเกรส จำกัด เป็นที่ปรึกษาการสร้างนวัตกรรมการทำงาน การสร้างสรรค์ supply chain การจัดการระบบ ERP รวมถึงการวางระบบ Network Security ให้ทำงานตลอด 24×7 สร้างระบบ Zero Trust ลดความเสี่ยงเรื่องข้อมูลรั่วไหล และภัยคุกคามไซเบอร์

บริษัทฯ จึงได้รับความไว้วางใจจากลูกค้ามากมายซึ่งส่งผลให้บริษัทฯ ได้รับรางวัลในระดับโลก Microsoft Partner Worldwide – Inner Circle Business Application Award ในปี 2021/2022, 2022/2023, 2023/2024 ทั้ง 3 ปีนี้ บริษัทฯ เป็น 1 ใน 264, 76, 79 บริษัท รวมถึง LS Retail – Platinum Partner Award

ติดต่อบริษัท ภัทร โปรเกรส จำกัด marketing@bhatarapro.comwww.bhatarapro.com, @bhataraprogress, FB/bhataraprogress.

อ่านเนื้อหาเพิ่มเติม : https://www.bhatarapro.com/security/

ทำไมต้องมี cybersecurity ?

ทำไมต้องมี cybersecurity ?

by | Aug 8, 2024 | ออนไลน์น่ารู้, แนะนำสินค้าและบริการ

ทำไมต้องมี cybersecurity 

“ทำไม user เข้าคอมฯ ไม่ได้” “ไอทีรู้ยัง” “คุณป้องกันอยู่ยังไง” “จะใช้งานได้ตอนกี่โมง” “คุณจะรับผิดชอบยังไง”  คำถามเหล่านี้พอจะนึกหน้าคนถาม และคนที่ต้องตอบได้ ถ้าคุณไม่อยากต้องตอบคำถามยากๆ เหล่านี้ สิ่งที่คุณต้องทำอย่างจริงจัง คือ เพิ่มความสามารถในการป้องกันการกระทำใดๆ ที่อาจจะสร้างความเสียหายให้กับองค์กร เช่น ระบบ down ทำงานไม่ได้ ข้อมูลสำคัญ ข้อมูลส่วนตัวของพนักงานรั่วไหล อยู่ๆ ภาพหน้า website ถูกเปลี่ยนเป็นภาพไม่สุภาพ นี่คือความเสียหายทางการเงิน เครดิตความน่าเชื่อถือ เสียเวลาทำงาน 

การสร้าง Cybersecurity 

การสร้าง cybersecurity (การรักษาความปลอดภัยทางไซเบอร์) เป็นการสร้าง Data Protection, Privacy Maintenance, System integrity การขัดขวางการเข้าถึงระบบ erp, network, email โดยไม่ได้รับอนุญาต กระบวนการสร้างจึงมีความเกี่ยวพันธ์กับคนทั้งองค์กร ข้อมูล นโยบายเรื่องความปลอดภัย การเก็บรักษาและการเอาไปใช้งาน การสร้าง cybersecurity จึงต้องทำอย่างเป็นระบบ ซึ่งจะสรุปพอสังเขปดังนี้  

 

  1. วางแผนและวิเคราะห์ความเสี่ยง: ก็ต้องรู้ว่าอะไรคือสิ่งมีค่าควรค่าแก่การพิทักษ์รักษา เช่น data คือ new gold แล้ววิเคราะห์ว่าความเสี่ยงของสิ่งนี้คืออะไร โอกาสที่อาจจะถูกขโมยถูกทำลายไหม ด้วยวิธีการไหนบ้าง เพื่อองค์กรจะได้กำหนดนโยบายที่จะป้องกันและลดความเสี่ยงได้อย่างเหมาะสมที่สุด เช่น data จะเก็บที่ไหน จะเข้าถึงได้อย่างไร จะเอาไปใช้ต้องมีขั้นตอนอย่างไร จะ backup อย่างไร  
  1. การป้องกัน (Prevent) รู้ว่าเสี่ยงก็ต้องป้องกัน  มี 3 วิธีหลัก คือ 
  • การควบคุมการเข้าถึง: ต้องมีระบบยืนยันตัวตน (Authentication) และการอนุญาต (Authorization) ให้เข้าถึงระบบและข้อมูล มีเคสที่น่าสนใจ คือ การทำงานในปัจจุบันองค์กรมีการติดตั้ง app อยู่บนหลากหลาย cloud host ซึ่ง user อาจจะเข้าถึงข้อมูลเหล่านั้นได้โดยไม่ผ่านระบบความปลอดภัยของ network หรือ firewall จึงอาจจะเป็นที่มาของข้อมูลรั่วไหล หรือ มีแขกนิรนามแทรกตัวเข้ามาในเวลานั้นโดยไม่รู้ตัว องค์กรจึงต้องมีการใช้ระบบ zero Trust เพิ่มเติมเพื่อส่งเสริมการทำงานและปิดช่องโหว่ 
  • การเข้ารหัสข้อมูล: ต้องใช้เทคโนโลยี encryption ซึ่งจะช่วยในกรณีที่มีผู้ไม่หวังดีได้ข้อมูลไปแล้ว ทั้งจากสิทธิ์ หรือ ขโมยช่วงการส่งข้อมูล กว่าที่อ่าน หรือจะแกะข้อมูล decrypt ได้ก็ต้องใช้เวลานาน  
  • การติดตั้งและอัปเดตซอฟต์แวร์: เป็นขั้นพื้นฐานที่ต้อง update ทั้ง software และ hardware ตามกำหนดที่วางไว้ และตามการแจ้งเตือน เช่น เมื่อมีภัยคุกคามใหม่ๆ ระบบจะแจ้งเตือนให้ update ก็ต้อง update “เดี๋ยวนี้” ไม่ “เดี๋ยว”  
  1. การตรวจจับ (Detect): ในละครผู้ร้ายจะพลิกแพลงวิธีการตลอดเวลา วายร้ายไซเบอร์ก็เช่นเดียวกัน องค์กรจึงต้องมีระบบตรวจจับการบุกรุก (Intrusion Detection System: IDS) และเฝ้าระวัง (monitoring) สิ่งผิดปกติเพื่อจัดการได้ทันต่อสถานการณ์ เช่น มีความพยายามจะ log in โดยพนักงานคนเดียวกันจากหลายๆ พื้นที่ในเวลาใกล้เคียง ก็ต้องปิด email นั้นก่อน นอกจากจะเฝ้าระวังแล้ว จะต้องมีระบบ Logs analysis เพื่อที่ admin จะได้รู้ว่าเกิดเหตุการณ์ผิดปกติอะไรบ้าง แม้ไม่ถึงขั้นทำให้ระบบมีปัญหา แต่ต้องจัดการป้องกันเพิ่มขึ้น กันไว้ดีกว่าแก้
  2. การตอบสนอง (Respond): เตรียมความพร้อม ทบทวน ฝึกซ้อม เช่น หากเกิดจากจู่โจม เราต้อง unplug firewall, network, disable บาง service บาง user และ ฝึก recovery data (ซึ่ง data backup policy จะต้องอยู่ในหัวข้อที่ 1) เพื่อองค์กรจะได้เริ่มใช้งานได้อย่างรวดเร็วและปลอดภัย 
  3. การฟื้นฟู (Recover) เมื่อรับมือกับปัญหาเฉพาะหน้าได้แล้ว ถึงเวลาต้องมาจัดการที่ทำให้เรามีระบบที่แข็งแกร่งมากขึ้น เช่น การสำรวจและปรับปรุงระบบ backup หลายๆ องค์กรมองว่าซื้อ software back มาติดตั้งและตั้ง schedule backup คือจบ ซึ่งไม่ใช่เลย มันมีกระบวนการ เช่น backup data ทั้งก้อนอย่างไร ไม่ใช่ backup by table รวมถึง จุดอ่อนที่ถูกโจมตีอยู่ตรงไหน แม้เราจะกู้คืนได้แล้วก็ต้องปิดจุดนั้นให้ได้ ที่สำคัญคือ เรียนรู้ว่าอะไรที่ต้องเพิ่มมาตรฐาน เช่น นโยบายที่ผ่านมามีจุดไหนที่ compromise มากไป, Admin action list daily / monthly, การให้ความรู้กับ user อย่างเป็นทางการ 
  4. 6. การประเมินความปลอดภัยอย่างสม่ำเสมอ และทดสอบการเจาะระบบ (Penetration testing)

 

cybersecurity ที่มีประสิทธิภาพเกิดจากความร่วมมือของทุกคนในองค์กร ตั้งแต่ผู้บริหารสูงสุดจนถึงพนักงานทุกคน และต้องมีการดำเนินการและปรับปรุงอย่างต่อเนื่องตามความเปลี่ยนแปลงของภัยคุกคามทางไซเบอร์ 

 บริษัท ภัทร โปรเกรส จำกัด เป็นที่ปรึกษาการสร้างนวัตกรรมการทำงาน การสร้างสรรค์ supply chain การจัดการระบบ ERP รวมถึงการวางระบบ Cybersecurity และ Network Security ด้วยเทคโนโลยี Zero Trust, Cisco, Aruba, Firewall, etc. และยังครอบคลุมถึงการ setup security policy based on Active Directory, สร้างระบบ AD Protection, Multi-factor authentication, conditional access, เป็นต้น    

 บริษัทฯ ได้รับความไว้วางใจจากลูกค้ามากมายซึ่งส่งผลให้บริษัทฯ ได้รับรางวัลในระดับโลก Microsoft Partner Worldwide – Inner Circle Business Application Award ในปี 2021/2022, 2022/2023, 2023/2024 ทั้ง 3 ปีนี้ บริษัทฯ เป็น 1 ใน 264, 76, 79 บริษัท รวมถึง LS Retail – Platinum Partner Award  

 

ติดต่อบริษัท ภัทร โปรเกรส จำกัด marketing@bhatarapro.com, www.bhatarapro.com, @bhataraprogress, FB/bhataraprogress.  

 อ่านรายละเอียดเพิ่มเติม : https://www.bhatarapro.com/security/

ระบบ ERP คืออะไร ?

ระบบ ERP คืออะไร ?

by | Aug 8, 2024 | ออนไลน์น่ารู้, แนะนำสินค้าและบริการ

 

  โปรแกรม ERP เป็นสารตั้งต้นของการบริหารจัดการธุรกิจ ERP เกี่ยวข้องกับทุกส่วนงานในองค์กร จึงช่วยสนับสนุนการทำงานให้เป็นระบบ มี workflow มีระบบตรวจสอบ มีข้อมูลที่ถูกต้องชัดเจน ERP ครอบคลุมตั้งแต่การทำใบเสนอราคา แก้ไขใบเสนอราคา, Sale Order, สั่งซื้อ จัดซื้อ (POS, สต๊อกผลิตจัดส่ง, invoice (AR), GL, บัญชีการเงินรายงานตามต้องการของทุกฝ่าย เช่น รายงาน work in process WIP, รายงานเชิงวิเคราะห์แบบ insight ทุกมุมทุกเรื่องและฐานข้อมูล  

ทำไมต้องใช้ ERP 

ทำงาน ทำธุรกิจยิ่งยากยิ่งแข่งขันยิ่งมีคนรุ่นใหม่มาร่วมงาน, … ยิ่งต้องใช้เทคโนโลยี ดังคำที่ว่า ปรับตัว อยู่รอด เติบโต ดังนั้นหากยังทำงานแบบเดิมๆ เป็น manual & paper คงยากที่จะแข่งขัน ระบบ ERP จึงจำเป็นในการสร้างระบบการทำงานที่มีมาตรฐาน ที่ช่วยให้การทำงานเร็วขึ้น ถูกต้อง ชัดเจน และมีข้อมูล real time ทุกคนสามารถตัดสินใจทำงานได้ทันต่อสถานการณ์ โอกาสอยู่รอด เติบโตก็ยิ่งสูงขึ้น 

การเลือก ERP ต้องเลือกอย่างไร 

การเลือก ERP มีสิ่งที่ต้องเลือกหลักๆ ส่วน คือ จะใช้ค่ายไหน เทคโนโลยีใด และอีกส่วนคือ ผู้ให้บริการ  

จะเลือกค่ายไหน หรือใคร ก็ต้องเริ่มจากความเข้าใจธุรกิจของเราเองก่อน เข้าใจว่าธุรกิจของเราเป็นธุรกิจอะไร ผลิตอะไร ขั้นตอนและสูตรในการผลิตซับซ้อนขนาดไหนเป็น trader – dealer – distributer – retail, ถ้าเป็นธุรกิจบริการ เราเงื่อนไข มี model แบบไหนในการว่าจ้าง และเก็บเงิน  

เก็บรวบรวมความต้องการของ user แต่ละแผนก รวมถึงปัญหาในการทำงาน สิ่งที่ user ต้องการหากมีโปรแกรม ERP ใหม่ หรือ เชิญผู้ให้บริการมาคุยภาพกว้างๆ ให้เห็นความสามารถของโปรแกรม พิจารณาดูเค้าโครงคร่าวๆ ว่าพอจะลงตัวกับธุรกิจและความต้องการของเราแค่ไหน  โดยทั่วไปโปรแกรม ERP มีตั้งแต่ระบบที่เหมาะกับองค์กรที่เพิ่งเริ่มต้นทำธุรกิจ ธุรกิจไม่ซับซ้อน ยกระดับขึ้นมาก็คือ ระบบที่รองรับธุรกิจที่กำลังขยาย มีความซับซ้อนในการทำธุรกิจ สิ่งที่ต้องทำตามที่ลูกค้าร้องขอมากขึ้น และระบบที่รองรับความต้องการระดับสูง เช่น  มีหลายธุรกิจในเครือ  มี transaction จำนวนมาก, item & sku หลายหมื่น ต้องการ AI ช่วยให้การทำงานเป็นระบบอัตโนมัติ และอัจฉริยะ ทั้งนี้จะเลือกระดับไหนก็ต้องคิดว่าองค์กรควรจะปรับการทำงานเข้าสู่มาตรฐานสากลให้มากที่สุด ส่วนที่ต้องคงไว้ก็ต้องเป็นส่วนที่เป็น core competitive advantage ของเรา  

เลือก ERP ดีๆ จะใช้ได้อย่างน้อย 10 – 15 ปี ปัจจัยหลักในการตัดสินใจเลือก คือ ตอบโจทย์ปัจจุบันและรองรับการขยายธุรกิจในอนาคตได้ บริษัทยินดีจ่ายที่เท่าไหร่ การ implement ERP แต่ละครั้งต้องใช้ทรัพยากร คน เวลา เงิน เต็มที่ดังนั้นลงทุนแล้วต้องเอาให้คุ้ม เลือกแบบจ่ายน้อยก็อาจจะไม่ส่งผลต่อการปรับมาตรฐานให้สูงกว่าที่เป็นมา หรือ จ่ายมากไปก็ไม่เหมาะ เงินทองนั้นหายาก! 

ส่วนการเลือกผู้ให้บริการ บริษัทและทีมงานรับผิดชอบดีแค่ไหน ความรู้ ความสามารถ ประสบการณ์น่าไว้วางใจไหม มี referent sites มากน้อยน่าเชื่อถือไหม ทีมงานมากพอจะรับงานได้ไหม ที่ว่าทำได้ “yes” จริงไหมและเขากับเรา click กันแค่ไหน  

การเตรียมตัวก่อน implement ERP 

1.    กำหนดเป้าหมายการใช้ ERP ให้ชัดเจน ทั้งเนื้อหาและเวลา และการวางแผนใช้งาน ERP ให้มีประโยชน์สูงสุด 

2.    กำหนดผู้รับผิดชอบในแต่ละส่วน และทั้ง project เตรียมบุคลากรให้ครบ กำหนด focal point ตัวกลางในการประสานงาน  

3.    ทบทวนความต้องการของแต่ละแผนก เก็บรายละเอียดสิ่งที่ต้องปรับ รวมถึงรวบรวมปัญหาให้มากที่สุด อย่างน้อยระบบ ERP ใหม่ต้องตอบโจทย์ 

4.    เตรียมฐานข้อมูล และ clean ข้อมูล ซึ่งปกติเมื่อถึงเวลา implement ผู้ให้บริการจะมี format ข้อมูลให้แต่ละฝ่าย เพื่อสร้างโครงสร้างฐานข้อมูล 

5.    เตรียม data center – server & storage หรือ ถ้าไป cloud ก็ไม่ต้องเตรียม เช็คปริมาณ transaction อีกครั้ง เพื่อให้ผู้บริการ sizing server, cloud ที่เหมาะสม รวมถึงการเผื่อ data growth  

6.    เตรียมใจ ตื่นเต้นที่จะมีส่วนร่วมในการใช้ ERP การสร้างนวัตกรรมระบบการทำงาน เตรียมเคลียร์เวลาที่ต้องทำทั้งงานปัจจุบัน และงานเพื่ออนาคต  

การจัดการในช่วง Implement ERP 

1.    แม่นในข้อกำหนด ข้อตกลง และแผนงานที่ได้จัดทำขึ้น checklist ชัดเจน ครบถ้วน งานอะไร ใครทำ เมื่อไหร่ 

2.    ติดตามงาน update ตามระยะเวลาที่กำหนด 

3.    มีการประชุมภายในเพื่อพิจารณาร่วมกันในประเด็นสำคัญ หาข้อสรุปว่าความต้องการที่แท้จริงคืออะไร ปัญหาที่ต้องแก้ไขคืออะไร รวมถึง ตรวจสอบเอกสารการส่งงานในแต่ละขั้นอย่างรอบคอบ แต่ต้องไม่ใช้เวลาเกินกว่าที่กำหนด และอย่าติดกับปัญหาจุกจิก  

4.    มีการประชุมร่วมกับผู้ให้บริการตามเวลาที่กำหนด หรือ ก่อนกำหนดในกรณีที่เห็นว่างานอาจจะไม่คืบหน้า 

5.    เตรียมข้อมูลให้ถูกต้อง และตรวจสอบว่า clean แล้วจริงๆ เพื่อจะได้ไม่เป็นขยะในระบบใหม่ พร้อมกรอก หรือ import เข้าสู่ format ใหม่  

6.    เชิญระดับผู้บริหารเข้าร่วมประชุม นำเสนอข้อมูลความคืบหน้า และ งานคงค้าง ทบทวนเป้าหมายร่วมกันเป็นระยะๆ  

7.    เตรียมความพร้อมในส่วนของคน อุปกรณ์ สถานที่ในการประชุม การทดสอบ การอบรม  

8.    เตรียม test cases เพื่อให้มั่นใจว่าตอบโจทย์ได้มากที่สุด user มีประสบการณ์ตั้งแต่การทำ workshop  

9.    เตรียมงบประมาณทานข้าวเที่ยง ข้าวเย็น ร่วมกันเล็กน้อยในช่วงเวลาที่ต้อง อึด ถึก ทน แล้วทุกอย่างจะผ่านไปอย่างสดใส เตรียมฉลองความสำเร็จ  

ระบบ ERP ที่เก่งๆ ใช้งานง่าย มีตัวไหนบ้าง 

Microsoft Dynamics 365 Business Central มาพร้อมกับ AI ซึ่งช่วยประสานการทำงานทุกส่วนงานให้เป็นหนึ่งอย่างอัตโนมัติ และอัจฉริยะ ทุกส่วนงานจะทำงานร่วมกันบนระบบเดียวกัน ใช้ข้อมูลชุดเดียวกัน อยู่บน workflow เดียวกัน ทำให้การทำงานปราดเปรียว ลดการทำงานซ้ำซ้อน ลดความผิดพลาด ลดเวลา AI จะช่วยขจัดขั้นตอนซ้ำๆ การทำรายงาน “aging” เจ้าหนี้ ลูกหน้า สินค้าได้อย่างอัตโนมัติ ที่สำคัญ AI สามารถแจ้งเตือน และแนะนำ “next action” โดยอัตโนมัติ เช่น การซ่อมบำรุง การเก็บเงิน  

ภายใต้ Microsoft Dynamics 365 นอกจากจะมี Business Central แล้วยังมี Supply Chain Management (SCM), Finance, HR, Sales (CRM), Service (Customer Services, Field Services) ซึ่งทั้งหมดมี AI และ Copilot เป็นตัวขับเคลื่อน  

ผู้ให้บริการ หรือ ที่ปรึกษาด้าน ERP ที่เก่งๆ  

บริษัท ภัทร โปรเกรส จำกัด เป็นที่ปรึกษาการสร้างนวัตกรรมการทำงาน การสร้างสรรค์ supply chain การจัดการระบบบัญชีการเงิน การผลิต การซื้อ การขาย คลังสินค้า การบริการ บริหารทรัพยากรบุคคล CRM ฯลฯ ให้มีศักยภาพสูงขึ้น รวมถึงการให้คำปรึกษาการวางระบบ Network Security มุ่งเน้นการลดความเสี่ยงเรื่องข้อมูลรั่วไหล และภัยคุกคามไซเบอร์  บริษัทฯ มีความเชี่ยวชาญทั้ง เรื่องหลัก ERP & Network Security ซึ่งเป็นหัวใจของการดำเนินธุรกิจในปัจจุบัน  

 

บริษัทฯ ส่งมอบความสำเร็จให้ลูกค้าได้ 99.99% บริษัทฯ จึงได้รับความไว้วางใจจากลูกค้ามากมายซึ่งส่งผลให้บริษัทฯ ได้รับรางวัลในระดับโลก Microsoft Partner Worldwide – Inner Circle Business Application Award ในปี 2021/2022, 2022/2023, 2023/2024 ทั้ง ปีนี้ บริษัทฯ เป็น 1 ใน 264, 76, 79 บริษัท รวมถึง LS Retail – Platinum Partner Award  

 

ติดต่อบริษัท ภัทร โปรเกรส จำกัด marketing@bhatarapro.comwww.bhatarapro.com, @bhataraprogress, FB/bhataraprogress.  

https://www.bhatarapro.com/microsoft-dynamics-365-business-central/