KRUNGTHEPTURAKIJ: ONLINE PRIVACY AND SECURITY PROLICY FROM PROVIDER

| Insight IT

โลกของข้อมูลออนไลน์ กับ ความปลอดภัยจากผู้ให้บริการ

 

ไม่ว่าข้อมูลสำคัญต่างๆ จะออนไลน์ หรือไหลเวียนอยู่ในระบบปิด ต่างก็มีสิทธิ์ที่จะรั่วไหลได้เช่นกัน

 

ความน่ากลัวของโลกออนไลน์ คือ เมื่อข้อมูลส่วนตัวไม่ส่วนตัวอีกต่อไป จึงกลายเป็นเรื่องความไว้วางใจของลูกค้า กับ การให้ความสำคัญในการปกป้องข้อมูลของผู้ให้บริการ เพราะเมื่อลูกค้าไว้วางใจให้ข้อมูลส่วนตัวกับผู้ให้บริการ จึงเป็นหน้าที่ของผู้ให้บริการที่จะต้องดูปกป้องข้อมูลเหล่านั้น

 

บทเรียนจากยักษ์ใหญ่ระดับโลกอย่าง Facebook และประเทศอย่าง True เป็นบทเรียนสำคัญอีกครั้ง ของการทรยศความไว้วางใจของลูกค้า อันที่จริงแล้วก่อนหน้านี้ ก็มีตัวอย่างจากบริษัทยักษ์ใหญ่มากมาย อย่าง Equifax บริษัทผู้ให้บริการข้อมูลบัตรเครดิตยักษ์ใหญ่ที่โดนแฮกเกอร์เล่นงานจนทำให้ข้อมูลรั่วไหลไปกว่าเกือบ 150 ล้านราย

 

ข้อมูลส่วนตัวสำคัญทั้งหลาย ไม่ว่าจะเป็นบัตรประชาชน ใบขับขี่ หรือเอกสารแสดงตัวตนทั้งหลาย จัดเป็นข้อมูลความลับที่หากโดนขโมยหรือผู้ไม่ประสงค์ดีได้ไป สามารถปลอมเป็นตัวเรา เช่น ข่าวที่โดนขโมยบัตรประชาชน ไปเปิดบัญชีธนาคารต่างๆ เพื่อไปกระทำความผิด เป็นตัวอย่างที่ชี้ให้เห็นว่าข้อมูลเหล่านี้มีความสำคัญแค่ไหน ในขณะเดียวกันองค์กรต่างๆล้วนมีข้อมูลสำคัญที่เป็นความลับ หรืออาจหมายถึงข้อมูลแสดงตัวตนของลูกค้า ที่ต้องเก็บรักษาให้ดี

 

ในหลายประเทศเริ่มให้ความสำคัญในการปกป้องข้อมูลของลูกค้า อย่างในประเทศทางยุโรปที่ออกกฏหมายเพื่อปกป้องข้อมูลพลเมืองที่อยู่ในสหภาพยุโรป หรือที่รู้จักกันว่า GDPR ย่อมาจาก General Data Protection Regulation ซึ่งทำให้หลายองค์กรที่เกี่ยวข้องกับยุโรปตื่นตัวที่จะรักษาความปลอดภัยของข้อมูล

 

การเก็บรักษาข้อมูลเหล่านี้ เป็นเรื่องของระบบป้องกันความปลอดภัยที่แน่นหนา ตั้งแต่ทางเข้าหน้าบ้านหรือเข้าระบบ จนถึง ตัวข้อมูลเองที่ควรมีการเข้ารหัสไว้ หากรั่วไหลออกไป ผู้ไม่หวังดีจะได้นำไปใช้ไม่ได้ รวมไปถึงการจัดการสิทธิ์คนเข้าดูข้อมูล และระบบการพิสูจน์ตัวตนก่อนเข้าถึงข้อมูลหรือก่อนนำข้อมูลออก ซึ่งเป็นการป้องกันที่ต้องครอบคลุมทุกด้านที่เกี่ยวข้องกับการเข้าถึงข้อมูลและนำข้อมูลออก

 

เพราะไม่ว่าข้อมูลสำคัญต่างๆ จะออนไลน์ หรือไหลเวียนอยู่ในระบบปิด ต่างก็มีสิทธิ์ที่จะรั่วไหลได้เช่นกัน ยิ่งโดยเฉพาะในยุคของคลาวด์ ที่หลายองค์กรนำข้อมูลสำคัญขึ้นคลาวด์ แต่กลับขาดความใส่ใจในการดูแลปกป้องข้อมูลเหล่านั้น ที่ปล่อยให้ข้อมูลลูกค้ารั่วไหล

 

กลายเป็นบทเรียนสำคัญที่ทุกองค์กรต้องหันมาตั้งคำถามระบบความปลอดภัยที่คุณมีครอบคลุมหรือมีประสิทธิภาพพอหรือยัง เพราะผลกระทบที่ตามมาไม่ใช่แค่ทรัพย์สินที่เสียไป แต่สิ่งที่ยากที่จะเรียกกลับคืนมากกว่านั้น คือ ความไว้วางใจ และ ความน่าเชื่อถึอ ต่อตัวองค์กรหรือผู้ให้บริการจากลูกค้าหรือผู้ใช้บริการนั่นเอง

 

Link to read on PDF


No Comments

Comments are closed.