การควบคุมความมั่นคงปลอดภัยทางไซเบอร์
เอ็กโก กรุ๊ป จัดทำและเปิดเผยนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ และการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่พนักงานทุกคน ครอบคลุมถึงบุคคลภายนอกที่ปฏิบัติงานให้ เอ็กโก กรุ๊ป เพื่อเป็นแนวทางในการปฏิบัติงานที่เกี่ยวกับระบบเทคโนโลยีสารสนเทศขององค์กรให้เป็นไปอย่างเหมาะสม และสอดคล้องกับกฎหมายด้านการรักษาความมั่นคงปลอดภัยที่เกี่ยวข้อง

การฝึกอบรมสร้างความตระหนักด้านความปลอดภัยของข้อมูลสารสนเทศ
บริษัทจัดฝึกอบรมให้แก่พนักงานอย่างสม่ำเสมอ เพื่อให้มีความรู้ความเข้าใจเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ รวมถึงกฎหมายและข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยที่เกี่ยวข้อง รวมทั้งมีความตระหนักและรู้เท่าทันภัยคุกคามทางไซเบอร์ สามารถป้องกันตนเองและองค์กรจากอาชญากรในโลกคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ โดยในปี 2567 เอ็กโก กรุ๊ป ได้จัดฝึกอบรมภายใต้หัวข้อ PDPA AWARENESS พรบ.คุ้มครองข้อมูลส่วนบุคคลปี 2562 และอบรมด้าน Cyber Threats & Cyber Security Awareness เพื่อรู้ทันภัยคุกคามทางไซเบอร์ ปกป้องอุปกรณ์ IoT และรู้ทันกลโกงออนไลน์
กระบวนการยกระดับความปลอดภัยของข้อมูล
ภายใต้การจัดการความปลอดภัยด้านเทคโนโลยีสารสนเทศของ เอ็กโก กรุ๊ป พนักงานทุกคนมีหน้าที่รับผิดชอบในการติดตามและป้องกันการใช้ข้อมูลในทางที่ผิด ดังนั้น เอ็กโก กรุ๊ป จึงดำเนินการประเมินผลการปฏิบัติงานตามแนวทางการป้องกันความปลอดภัยด้วยเช่นกัน บริษัทได้กำหนดกระบวนการแจ้งเบาะแสและยกระดับเพื่อกระตุ้นให้พนักงานรายงานความเสี่ยง เช่น เหตุการณ์ จุดอ่อน หรือกิจกรรมที่น่าสงสัยที่อาจสร้างความเสียหายต่อธุรกิจของบริษัท ผ่านคำขอตรวจสอบระบบ/ บริการภายใน (SSIR) หรือผ่านช่องทางการแจ้งเบาะแสที่กำหนด นอกจากนี้ บริษัทยังได้กำหนดกระบวนการจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูล ซึ่งมีความสำคัญอย่างยิ่งสำหรับพนักงานทุกคน กระบวนการนี้เริ่มต้นจากพนักงานรายงานกิจกรรมที่น่าสงสัยต่อทีมตอบสนองเหตุการณ์ (IRT) จากนั้นจึงประเมิน ควบคุม และแก้ไขเหตุการณ์ที่รายงาน เพื่อให้มั่นใจว่าจะตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็ว มีประสิทธิภาพ โดยรักษาความพร้อมใช้งานของระบบและความสมบูรณ์ของข้อมูล การกระทำที่ไม่ปฏิบัติตามจะต้องได้รับการลงโทษทางวินัยรวมถึงโทษทางกฎหมายหากพบว่ามีความผิดทางจริยธรรม