top of page

องค์กรของคุณกำลัง “รั่ว” เหมือน “เรือไททานิก” อยู่รึเปล่า?

15 เมษายน 1912 ในมหาสมุทรแอตแลนติก เรือที่ได้รับสมญาว่า "ไม่มีวันจม" (Unsinkable) เรือที่ถูกขานนามอย่างโอ่อ่าว่า "ไททานิก" นามที่ชวนให้คิดมวลเทพเจ้าไททันอย่างแข็งแกร่ง เกิดชนเข้ากับภูเขาน้ำแข็งอย่างแรง น้ำเข้าทางกราบเรือส่วนหน้า ส่งผลให้เรือล่มในแนวดิ่ง ผู้โดยสารจำนวนมากร่วงกระแทกส่วนต่างๆ บนเรือไม่ต่างจากสภาพตกตึก แล้วจมหายไปในท้องน้ำอันหนาวเหน็บ จนกระทั่งเรือทานไม่ไหว หักกลางลำเรือ แล้วค่อยๆ จมทุกส่วนลงไป พรากชีวิตลูกเรือและผู้โดยสารกว่า1,600คน จมดิ่งและฝังซากแห่งประวัติศาสตร์ความอลังการของสถาปัตยกรรมการต่อเรือเอาไว้ใต้ก้นมหาสมุทร ทิ้งความภาคภูมิเมื่อแรกแล่นออกจากฝั่งเอาไว้เหลือเพียงความทรงจำ…เรือที่ถูกเรียกว่า Unsinkable จมลงพร้อมการตายในคราวเดียวถึง 1,600คน



...เป็นหนึ่งในโศกนาฏกรรมแห่งโลก...


แต่ที่เศร้าไปกว่านั้น...1,600 คน อาจจะไม่ตาย หากบริษัท ไวต์ สตาร์ ไลน์ มอบอุปกรณ์จำเป็นอย่าง "กล้องส่องทางไกล" ให้แก่ลูกเรือตามที่ร้องขอ,หากไม่ลดจำนวนเรือชูชีพลงต่ำกว่าจำนวนมาตรฐานที่ถูกคำนวณให้รองรับจำนวนผู้โดยสารได้ครบถ้วน เพียงเพราะเหตุผลว่า การมีเรือชูชีพครบจำนวน ทำให้ "ดาดฟ้าส่วนเก็บเรือดูรก" รวมถึงการอพยพที่ไร้ระเบียบ การจัดการในช่วงวิกฤติที่แสนอลหม่าน การนำเรือชูชีพลงน้ำก่อนเรือจะเต็ม ความประมาทและความไม่พร้อมต่างหาก ที่ทำให้มีคนในไททานิก ตายมากถึงขนาดนี้ เรือชูชีพแทบทุกลำบรรทุกคนไม่ถึงครึ่งจากจำนวนการรองรับน้ำหนักเต็มอัตรา

องค์กรของคุณกำลังเป็นเช่น “ไททานิก” อยู่หรือเปล่า โอ่อ่า มั่นคงแข็งแรง ทันสมัย ระบบความปลอดภัยน่าเชื่อถือว่าแน่นหนาราวป้อมปราการ ทว่ามีสักเสี้ยวเล็กๆ แห่งความกังงขาในความคิดไหม ว่าคุณมั่นใจในองค์กรคุณแค่ไหน คุณมั่นใจในการเตรียมพร้อมรับมือ “รอยรั่ว” มากกว่าที่ไททานิกจะคาดคิดว่ารูรั่วที่บริเวณกราบเรือ จะจมเรือทั้งลำได้หรือไม่ คุณเชื่อจริงหรือว่า “ไม่มีวันจม” มีอยู่จริง!


ในโลกยุคดิจิทัล ทุกข้อมูลมีมูลค่า มีราคา และถ้าระบบไม่ดีพอ...ทุกอย่างเจาะได้หมด การเข้าถึงข้อมูลผ่านเครือข่ายการป้องกันที่อ่อนแอป้อแป้ ถือว่าเป็น “ขนม” สำหรับเหล่าแฮกเกอร์ทั้งหลาย ดังนั้นแต่ละองค์กรเจ้าของข้อมูล จำเป็นต้องดูแลข้อมูลอันถือว่าเป็น “สินทรัพย์” ของหน่วยงานให้ปลอดภัยจากผู้ที่จ้องจะโจรกรรมข้อมูล


แต่ก่อนที่จะไปถึงขั้นการวางระบบรักษาความปลอดภัยของข้อมูล จำเป็นต้องประเมินความพร้อมขององค์กรเสียก่อนว่าควรบริหารจัดการในการดูแลข้อมูลไปในทิศทางใด เพราะไม่มีรูปแบบที่ One Fit for All ดังนั้น ตั้งแต่ขั้นตอนการประเมิน จำเป็นต้องใช้ผู้เชี่ยวชาญที่มีวิสัยทัศน์ภาพกว้าง สั่งสมประสบการณ์มายาวนาน มองเห็นภาพใหญ่ขององค์กร แล้วปรับประยุกต์การจัดการแบบบูรณาการ คือใช้วิธีการจัดการที่เข้าไป “เชื่อม” แนวทางกับ “ธรรมชาติดั้งเดิม” ขององค์กร มิใช่ “สร้างวิถีใหม่ทั้งหมด” ให้เสียทั้งเงินในการทำระบบใหม่ทั้งหมด และเสียเวลาฝึกหัดทรัพยากรบุคคลให้ชินกับระบบใหม่


นอกจากนี้ การทำแผนบริหารเพื่อรองรับการดูแลข้อมูลส่วนบุคคล รวมถึงการกำกับดูแลติดตั้งเครื่องมือเพื่อเป็นตัวช่วยรักษาความปลอดภัยของข้อมูล ที่ทำคู่ขนานไปกับการจัดเก็บ วิเคราะห์ บันทึกความเชื่อมโยง จำแนกแยกระดับความสำคัญและความเสี่ยง ไม่ใช่งานที่ใครก็ทำได้


โดยเฉพาะการดำเนินงานส่วนป้องกันและเฝ้าระวังการเข้าถึงข้อมูลส่วนบุคคลของบุคลากรภายใน ตลอดจนข้อมูลฐานลูกค้า ระดับสิทธิการเข้าถึงข้อมูลที่แตกต่างกัน ก็ต้องอาศัยการออกแบบจากผู้เชี่ยวชาญในศาสตร์แห่งสถาปัตยกรรมคอมพิวเตอร์ กระทั่งจบปิดจ๊อบด้วยการเทรนด์บุคลากรที่ต้องดูแลเครื่องมือดังกล่าว รวมถึงให้คำปรึกษาหลังจากติดตั้งเครื่องมือ


อ่านถึงตรงนี้ ถ้ากำลังหวั่นใจหรือไตร่ตรองถึง “รูรั่ว” ที่อาจเกิดขึ้นในอนาคต อย่าลืมว่า ในฐานะ “คนเฝ้าระวัง” ก็ทำได้เพียงป้องกัน แต่ สำหรับ “คนจ้องจะโจรกรรม” จะเฝ้ารอโอกาสโจมตีและขโมยข้อมูลคุณอยู่ตลอดเวลา


จะดีกว่าหรือไม่ ถ้าคุณเตรียมเครื่องมือป้องกันทรัพย์สินมีมูลค่าอย่าง “ข้อมูล” ของคุณให้พร้อมกว่าเดิม ดีกว่าเดิม แน่นกว่าเดิม โดยไม่ต้องเปลี่ยนแปลงวิถีเดิม เพียงแต่เพิ่มเติมแค่ “ขันน็อต” โดยผู้เชี่ยวชาญระดับสากล


อย่าปล่อยให้หน่วยงานของคุณ “พัง” อย่างเรือไททานิก ทั้งที่มีโอกาสป้องกันได้


iknowplus รู้ทันการโจรกรรมข้อมูล มืออาชีพที่สุดในการวางระบบเพื่อความปลอดภัย เพื่อข้อมูลอันมีค่าของคุณ เราพัฒนา Platform การรักษาความปลอดภัย (Security Platform) ด้วย iDE3P (Digital Enterprise Privacy Protection Platform) รัดกุมด้วยการใช้ Blockchain เข้ามาเป็นส่วนสำคัญในการสร้าง Solution PDPA (Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล อันเป็นบรรทัดฐานใหม่ของชีวิตดิจิทัล ซึ่งปลอดภัยขึ้น ที่ขณะนี้อยู่ในช่วง “นับถอยหลัง” การบังคับใช้ตามมติครม. เฉพาะหมวดที่เกี่ยวกับภาค ในวันที่ 27 พฤษภาคม 2564


Platform ที่ถูกพัฒนาขึ้นโดย iknowplus ตาม Solution PDPA นี้จะทำให้ทุกส่วนของการเข้าถึงข้อมูลสำคัญของคุณ ถูก “เข้ารหัส” อย่างปลอดภัยที่สุด


ล้อมรั้วก่อน ปลอดภัยก่อน วางระบบก่อน ข้อมูลปลอดภัยก่อน


วางใจให้ iknowplus สร้างป้อมปราการให้ข้อมูลของคุณ


Kommentare


bottom of page