เราสังเกตเห็นว่าคุณกําลังเยี่ยมชมเว็บไซต์ของสหราชอาณาจักร คุณต้องการเยี่ยมชมเว็บไซต์หลักของเราแทนหรือไม่?

มือกำลังพิมพ์ที่คีย์บอร์ดคอมพิวเตอร์โน้ตบุ๊กพร้อมไอคอนหน้าจอเสมือนและออฟฟิศเบลออยู่ด้านหลัง

การดูแลความปลอดภัยในโลกดิจิทัล

#KingstonCognate ขอแนะนำ Tomasz Surdyk

ภาพ Tomasz Surdyk

ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยด้านสารสนเทศ ข้อมูลส่วนบุคคล และการรักษาความปลอดภัยทางไซเบอร์

ประสบการณ์กว่า 24 ปีด้านการรักษาความปลอดภัยของระบบ IT ให้แก่ภาครัฐทำให้ Tomasz ถือเป็นบุคคลสำคัญด้านการรักษาความปลอดภัยด้านสารสนเทศ ข้อมูลส่วนบุคคล และการรักษาความปลอดภัยทางไซเบอร์ ในอดีตเขามีโอกาสตรวจสอบงานระบบ ICT และเครือข่ายที่ประมวลผลข้อมูลลับและข้อมูลส่วนบุคคลให้กับภาครัฐ นอกจากนี้ยังมีสิทธิ์เข้าถึงข้อมูลสำคัญขององค์การระหว่างประเทศอย่างนาโต้และสหภาพยุโรป

เขาเป็นเจ้าของบริษัทที่เชี่ยวชาญในบริการด้านระบบรักษาความปลอดภัยที่ช่วยเพิ่มความปลอดภัยให้กับข้อมูลทางธุรกิจและข้อมูลส่วนบุคคลต่าง ๆ มาเป็นระยะเวลาหลายปี ภายใต้บทบาทดังกล่าว เขาจึงมีโอกาสเข้าไปตรวจสอบการทำงานของทั้งหน่วยงานรัฐและเอกชนจำนวนมากในประเทศในสหภาพยุโรป นอกจากนี้เขายังเป็นที่ปรึกษาที่มีชื่อเสียงด้านการปกป้องข้อมูลส่วนบุคคล การรักษาความปลอดภัยด้านสารสนเทศ การโจรกรรมข้อมูลระบุตัวบุคคล การรักษาความปลอดภัยทางไซเบอร์ และการรักษาความลับด้านการธนาคาร เขาคือหนึ่งในผู้เชี่ยวชาญคนแรก ๆ ที่เริ่มนำระบบป้องกันข้อมูลส่วนบุคคลเข้ามาใช้กับหน่วยงานตำรวจของโปแลนด์

โลกดิจิทัลและการรักษาความปลอดภัยมีพัฒนาการเป็นอย่างไร

โลกดิจิทัลที่ขยายตัวมากขึ้นเรื่อย ๆ มีผลกระทบอย่างยิ่งต่อการรักษาความปลอดภัยของข้อมูลภายใน ระบบดิจิทัลไม่ได้จำกัดอยู่แค่พัฒนาการด้านเทคโนโลยี แต่ยังรวมไปถึงภัยคุกคามอีกมากมายที่ส่งผลต่อบุคคลทั่วไปและธุรกิจต่าง ๆ และยังอาจเปิดช่องให้แฮคเกอร์ใช้จุดที่เปราะบางของโครงสร้างพื้นฐานด้าน IT เพื่อเจาะระบบทำให้เกิดผลกระทบต่อธุรกิจต่าง ๆ และชื่อเสียงของหน่วยงานมากมาย ในปี 2020 64% ของหน่วยงานต่าง ๆ เกิดสถานการณ์ด้านความปลอดภัยในโลกไซเบอร์อย่างน้อยหนึ่งกรณี คุณจะจัดการกับภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องเหล่านี้อย่างมีประสิทธิภาพได้อย่างไร มีมาตรการตอบโต้ใดบ้างที่สามารถนำไปใช้ได้

ความสำคัญของทักษะด้านการรักษาความปลอดภัยทางไซเบอร์

ประเด็นสำคัญที่ส่งผลกระทบต่อการรักษาความปลอดภัยทางไซเบอร์คือการขาดแคลนผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ที่สำคัญกลุ่มอุตสาหกรรมดังกล่าวยังขาดเกณฑ์มาตรฐานและการสนับสนุนด้านการเงินในด้านการรักษาความปลอดภัยของโครงสร้างพื้นฐานด้าน IT ตามข้อมูลจากรายงาน “Cybersecurity Barometer” 58% ของบริษัทที่ถูกสอบถามความคิดเห็นยอมรับว่าสถานการณ์แพร่ระบาดเพิ่มความเสี่ยงจากการถูกโจมตีทางไซเบอร์ แต่มีเพียง 23% เท่านั้นที่เพิ่มงบประมาณเพื่อยกระดับการรักษาความปลอดภัยทางไซเบอร์*

ปัจจัยเหล่านี้มีผลกระทบอย่างมีนัยสำคัญต่อปัญหาด้านการรักษาความปลอดภัยทางไซเบอร์ และส่งผลให้เกิดความเสี่ยงต่อหน่วยงานต่าง ๆ เพิ่มมากขึ้น แม้ว่าจะมีรายงานอย่างต่อเนื่องเกี่ยวกับการรั่วไหลของข้อมูลและภัยคุกคามทางไซเบอร์ผ่านสื่อต่าง ๆ แต่กลุ่มธุรกิจเกือบ 60% กลับไม่ได้ให้ความสำคัญกับการรักษาความปลอดภัยด้าน IT เท่าที่ควร จึงไม่น่าแปลกใจที่ผู้ประกอบการจำนวนมากจะมองข้ามผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทาง IT บ่อยครั้งที่เราเห็นว่าทีมงานด้าน IT ขาดความเชี่ยวชาญในการกำหนดกลยุทธ์ด้านการรักษาความปลอดภัยที่เหมาะสม การขาดการกำกับดูแลโดยผู้เชี่ยวชาญและการใช้เครื่องมือที่จำเป็นเพื่อป้องกันภัยคุกคามทำให้เกิดช่องโหว่ในระบบ IT ในวงกว้าง จะเห็นได้ชัดว่าผู้ปฏิบัติงานมักขาดการฝึกอบรมที่จำเป็นด้านการรักษาความปลอดภัยทางไซเบอร์ ทำให้ขาดความเข้าใจเกี่ยวกับภัยคุกคามในโลกไซเบอร์ทั้งที่สามารถหลีกเลี่ยงได้

บทบาทสำคัญในการปกป้องข้อมูล

อีกประเด็นที่เกี่ยวข้องกับโครงสร้างพื้นฐานด้าน IT ที่มักถูกมองข้ามคือการกำกับดูแลของผู้บริหารงานด้านการปกป้องข้อมูลโดยเฉพาะในส่วนของการประมวลผลข้อมูลส่วนบุคคล หน้าที่ของเจ้าหน้าที่ปกป้องข้อมูลได้ถูกผนวกไว้ในข้อบังคับของรัฐสภายุโรปและคณะมนตรียุโรปแล้ว นี่เป็นบทบาทสำคัญที่จะช่วยสร้างความมั่นใจด้านความปลอดภัยของระบบ IT เนื่องจากเจ้าหน้าที่ปกป้องข้อมูลมีหน้าที่ในการประเมินความเสี่ยงจากการประมวลผลข้อมูล บุคคลเหล่านี้จะต้องพิจารณาลักษณะแวดล้อม ขอบเขต และวัตถุประสงค์ที่เกี่ยวข้องในการประมวลผล

การแจ้งเหตุละเมิด

หลาย ๆ หน่วยงานไม่มีการแจ้งเหตุละเมิด เช่น การแฮค การรั่วไหลของข้อมูล การสูญหาย หรือการโจรกรรมข้อมูล การละเลยในการแจ้งเหตุเกิดขึ้นเนื่องจากกลัวว่าจะต้องรับผิดชอบตามระเบียบข้อบังคับ เช่น GDPR (ข้อบังคับทั่วไปด้านการปกป้องข้อมูล) หน่วยงานที่แจ้งเหตุยังอาจกลัวว่าจะถูกเรียกค่าปรับและถูกเรียกร้องค่าเสียหาย หรือต้องรับผิดชอบต่อผลกระทบต่อชื่อเสียงที่เกิดขึ้นของบริษัท

การขาดการลงทุนในเครื่องมือที่เหมาะสมด้าน IT

ระดับความเสี่ยงที่เพิ่มมากขึ้นในปัจจุบันทำให้ควรมีการให้ความสำคัญในการรักษาความปลอดภัยด้าน IT อย่างจริงจัง จากปริมาณข้อมูลที่ถูกประมวลผลและจัดเก็บที่มีจำนวนมากอย่างที่ไม่เคยมีมาก่อน อย่างไรก็ตาม ระดับการลงทุนในเครื่องมือเพื่อป้องกันข้อมูลสูญหายในปัจจุบันถือว่ายังไม่เพียงพอ แม้ว่าเทคโนโลยีจะพัฒนาไปมากด้านการปกป้องข้อมูล แต่หน่วยงานหลาย ๆ แห่งกลับไม่ได้ปรับใช้เทคโนโลยีเหล่านี้ หรือไม่เตรียมพร้อมตัวเองสำหรับเทคโนโลยีใหม่ ๆ

ตัวอย่างที่เห็นได้ดาษดื่นคือการจัดหาไดรฟ์ USB แบบไม่มีการเข้ารหัสให้แก่พนักงานเพื่อจัดเก็บและโอนข้อมูลที่อ่อนไหว ซึ่งมีความเสี่ยงและมักถูกกำหนดจากงบประมาณเป็นสำคัญ ในกรณีที่ข้อมูลสูญหายหรือถูกขโมย การเข้าถึงข้อมูลเหล่านี้ถือว่าไม่มีความปลอดภัยอีกต่อไป ความสูญเสียดังกล่าวไม่เพียงแต่นำไปสู่การเจาะข้อมูลของบริษัท แต่ยังอาจส่งผลต่อชื่อเสียงและนำไปสู่โทษปรับเป็นจำนวนมากและการดำเนินคดีทางกฎหมาย

ในช่วงไม่กี่ปีที่ผ่านมา มีกรณีการสูญหายของสื่อบันทึกข้อมูลแบบพกพาเกิดขึ้นมากมาย หนึ่งในตัวอย่างเมื่อเร็ว ๆ นี้เกิดขึ้นที่โปแลนด์ โดยเป็นการสูญหายของไดรฟ์ USB แบบไม่เข้ารหัสโดยเจ้าหน้าที่ทดลองงานรายหนึ่ง ผลที่เกิดขึ้นคือสำนักงานปกป้องข้อมูลส่วนบุคคลวินิจฉัยว่าเหตุดังกล่าวเป็นการประมาทเลินเล่อในการจัดหามาตรการด้านเทคนิคและโครงสร้างที่เหมาะสม การละเลยดังกล่าวแสดงให้เห็นว่าระดับการรักษาความปลอดภัยที่เกิดขึ้นไม่สอดคล้องกับความเสี่ยงของการประมวลผลข้อมูลผ่านไดรฟ์ USB แบบไม่เข้ารหัส ทำให้เกิดข้อมูลสูญหายขึ้น

การลงทุนกับไดรฟ์ USB เข้ารหัสคือแนวทางที่ชาญฉลาดและย่อมเยาเมื่อพิจารณาจากระดับการป้องกันที่จะได้รับ แม้แต่ในกรณีเลวร้ายที่สุดที่อุปกรณ์สูญหาย ไม่เพียงแต่คุณมีเครื่องมือในการทำงานที่เต็มไปด้วยอรรถประโยชน์เท่านั้น แต่ยังเป็นเหมือนกับตู้นิรภัยที่ทำหน้าที่จัดเก็บข้อมูลที่ไม่ยอมให้บุคคลที่ไม่ได้รับอนุญาตสามารถเปิดเข้ามาได้ด้วย

#KingstonIsWithYou

ถามผู้เชี่ยวชาญ

ถามผู้เชี่ยวชาญ

การวางแผนระบบการทำงานที่เหมาะสมต้องอาศัยความเข้าใจเกี่ยวกับวัตถุประสงค์ด้าน IT ของคุณ ให้ผู้เชี่ยวชาญจาก Kingston เสนอคำแนะนำที่เป็นประโยชน์แก่คุณ

ถามผู้เชี่ยวชาญ

ผลิตภัณฑ์ที่เกี่ยวข้อง

บทความที่เกี่ยวข้อง