Recent Posts

Archive

Tags

ยังไม่มีแท็ก

iknowplus เปิดตัว iDE3P ระบบบริหารจัดการตัวตนทางดิจิทัล (Digital Identity Solution) รองรับพรบ.ใหม่


ปัญหาโลกแตก ที่คนทั้งโลกต้องเผชิญในยุคดิจิทัล คือการ "ขโมยข้อมูล" และทุกวินาทีที่โลกไซเบอร์พุ่งไปข้างหน้า โปรแกรมเมอร์พัฒนาโปรแกรมป้องกันการเจาะและเสริมเกราะให้ไฟร์วอลล์ ในเงามืดดินแดนอินเทอร์เนต เหล่าแฮคเกอร์ต่างก็พัฒนาฝีมือและเทคนิควิธีการเจาะระบบเพื่อขโมยข้อมูลอันมีค่ามหาศาลชนิดไม่ทิ้งห่างกัน


ทราบหรือไม่ว่า 80-90% ของระบบการจัดเก็บข้อมูล Cloud ที่ในประเทศไทยของเราใช้กัน เป็นระบบเก่า ทั้งที่ปัจจุบันนี้ ในระดับโลก ระบบ Cloud ถูกพัฒนาไปไกลกว่าเรามาก นั่นหมายถึง "ช่องโหว่" ที่กว้างขึ้นของ "ถังข้อมูล" ที่เราเอาข้อมูลไปเก็บไว้ในนั้น และอย่าคิดว่า เราเป็นเพียงคนธรรมดา ข้อมูลไม่ได้สำคัญ อย่างที่มักจะล้อกันเองในหมู่เพื่อนว่า "ยากจนขนาดนั้น ใครมันจะมาเจาะ เจาะไปแล้วได้อะไร"


อย่าคิดว่าคุณ "ไม่มีอะไรให้เจาะ"


พอร์ตหุ้น สลากออมสิน ออมทอง กองทุน หรืออย่างน้อยก็ต้องบัญชีธนาคาร และที่สุดแล้ว "ตัวตน" ของคุณเอง! สิ่งที่เหล่าอาญชากรออนไลน์ระดับเซียนทำได้ ถ้าต้องการทำ คือการ "สวมตัวตน" เมื่อเทคโนโลยีการตัดต่อไม่ใช่เรื่องยาก การทำโฟโต้ชอปง่ายๆ ตัดต่อภาพตนเองแทนภาพเหยื่อ มิจฉาชีพที่ได้ข้อมูลส่วนตัวของคุณไปตั้งต้น แล้วเจาะข้อมูลคุณเพิ่มผ่านช่องทางต่างๆ เจาะเข้าระบบหน่วยงานของคุณที่ไฟร์วอลล์ไม่แข็งแรงพอ ได้ข้อมูลที่อยู่ เลขบัตรประชาชน การศึกษา จากนั้นทำบัตรประชาชนปลอม บัตรทำงานปลอม ทำได้ยันวุฒิการศึกษาปลอม แล้วแฮคเข้าไปแก้ระบบ ให้หน้าตนเองตรงกับหมายเลขพนักงาน หมายเลขนักศึกษา ไม่ต้องขโมยสินทรัพย์อื่นๆ ให้ยุ่งยาก แค่ "ขโมยตัวตน" ของคุณ เท่านี้มิจฉาชีพก็ได้ทุกสิ่งทุกอย่างที่คุณสร้างมา หรือถ้าคิดเป็นแบบพล็อตภาพยนตร์ ถ้ามิจฉาชีพปลอมตัวเป็นคุณได้ พวกมันก็สามารถจะเปลี่ยนตัวตนคุณให้เป็นมันได้ แล้วถ้ามันเป็นผู้ต้องหาคดีสกิมเมอร์ข้ามชาติ หรือเป็นบุคคลในหมายจับคดีร้ายแรง แล้วคุณถูกตกแต่งและสวมประวัติเป็นมัน...เดาได้ใช่ไหมว่าบั้นปลายคุณไม่แคล้วอยู่หลังลูกกรงเรือนจำแน่นอน


ที่ผ่านมาทั้งเรื่องการแฮคบัญชี การทักแชทหลอกโดยแฮคผ่านบัญชีเพื่อนหรือครอบครัว แล้วหลอกยืมเงิน ไปจนถึงการฝังมัลแวร์ล็อคข้อมูลสำคัญเพื่อเรียกค่าไถ่ รวมถึง "แบล็กเมล์" ในกรณีที่เจาะเข้าอีเมล์ส่วนตัวแแล้วพบความลับที่คุณไม่อยากให้ถูกเปิดเผย


เรื่องเหล่านี้สร้างความเดือดร้อนจนในที่สุด คณะรัฐมนตรีจึงมีมติเห็นชอบตามที่กระทรวงดิจิทัลฯ เสนอ พร้อมทั้งออกพระราชกฤษฎีกา บังคับใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เฉพาะหมวดที่เกี่ยวกับภาคธุรกิจ ให้มีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2564 เพื่อให้หน่วยงาน องค์กร บริษัท จัดทำ "ระบบป้องกันการรั่วไหลของข้อมูลส่วนตัว" อุดรอยรั่วโครงข่ายไซเบอร์ของตัวเอง ปกป้องพนักงานตลอดจนผู้บริโภค ให้รัดกุมปลอดภัย



iknowplus บริษัท IT Solution ที่ให้บริการ End-to-End ตั้งแต่การให้คำปรึกษา วางแผนและออกแบบผลิตภัณฑ์ทาง IT เพื่อตอบโจทย์ลูกค้า พร้อมทั้งให้บริการด้านการฝึกอบรมในองค์กร จากผู้เชี่ยวชาญตัวจริงด้วยประสบการณ์กว่า 30 ปีในวงการ IT ไทย เล็งเห็นช่องโหว่มากมายที่องค์กรหรือแม้กระทั่งบุคคล จะตกเป็นเหยื่อของการถูกโจรกรรมข้อมูลได้ จึงได้พัฒนา "แพลตฟอร์ม" ที่บริหารจัดการทั้งหมดผ่าน Blockchain โดยออกแบบให้มีรูปแบบปลอดภัยตามระดับมาตรฐานสากล FIDO2 ได้แก่ W3C WebAuthn และ CTAP (Client To Authenticator Protocol) และถูกต้องตามกฎหมาย พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เฉพาะภาคธุรกิจทุกประการ

แพลตฟอร์มของ iknowplus จะทำให้องค์กรของคุณปลอดภัยและถูกกฎหมาย ทุกข้อมูลภายในรวมถึงฐานข้อมูลลูกค้าจะถูกเข้าระบบอย่างปลอดภัย โดยมีระบบรองรับการบันทึกข้อมูลการกระทำที่เกิดขึ้นทั้งหมดกับข้อมูลส่วนบุคคล หรือ "โรป้า" (ROPA- Record of Processing Activities) ทุกสิทธิที่มีการร้องขอจะถูกบันทึกและตรวจสอบได้ มีระบบรองรับ Approval workflow เพื่อให้ผู้ควบคุมข้อมูลหรือ DPO สามารถตรวจสอบคำร้องขอจากเจ้าของข้อมูล เพื่ออนุมัติหรือยกเลิกคำร้องขอ ก่อนดำเนินการตามสิทธิของผู้ร้องขอที่เป็นเจ้าของข้อมูล อีกทั้งรูปแบบการจัดเก็บข้อมูลส่วนบุคคล สนับสนุนการทำ data anonymization (การแฝงข้อมูล) ของข้อมูลส่วนตัวผ่านการทำ Tokenization โดย Hashing ถูกสร้างและบันทึก user token ฐานข้อมูลใช้เป็นดัชนีในการค้นหาได้


นอกจากนี้แพลตฟอร์มของ iknowplus รองรับ privacy by design โดยออกแบบการจัดเก็บข้อมูลอ่อนไหว (sensitive personal data) ไม่ว่าจะเป็นประวัติทางการแพทย์ ประวัติการศึกษา ประวัติส่วนตัวต่างๆ ที่นอกเหนือข้อมูลนทั่วไปที่มีเพียง ชื่อสกุล หมายเลขโทรศัพท์ โดยแยกข้อมูลอ่อนไหวออกมาจัดเก็บเอาไว้อีกคลังหนึ่ง ป้องกันการเจาะระบบด้วย SQL Injection ในการเข้าถึงข้อมูลอ่อนไหว


อีกทั้งยังมีระบบสนับสนุนสิ่งที่ใช้ยืนยันตัวตน ในรูปแบบ Passwordless เพื่อป้องกันอย่างสมบูรณ์แบบมิให้ถูกเจาะข้อมูลผ่านพาสเวิร์ด การสร้างระบบไร้พาสเวิร์ดนี้ จะแทนที่พาสเวิร์ดด้วยการยืนยันตัวตนผ่านชีวมิติ อาทิ ใบหน้า หรือลายนิ้วมือ เป็นต้น


ระบบแพลตฟอร์มของ iknowplus ถูกออกแบบและพัฒนาในรูปแบบ Cloud Native ซึ่งเป็นระบบใหม่ที่ระดับสากลใช้กัน แต่ในประเทศไทยมีน้อยมาก โดยระบบการจัดเก็บข้อมูลในประเทศไทยยังคงใช้ระบบเก่ามากถึง 80-90% ของจำนวนหน่วยงานทั้งหมด ในขณะที่แฮคเกอร์อัพเดทตัวเองไปแล้ว จนในประเทศที่พัฒนาไปไกล อัพเดทระบบความปลอดภัยเป็นรูปแบบใหม่แล้ว แพลตฟอร์มของ iknowplus ถึงสร้างแพลตฟอร์มให้เป็น Cloud Native โดยรองรับการติดตั้งระบบในรูปแบบ container ภายใต้ kubernetes platform ทำให้รองรับการ scale ผู้ใช้งานระบบได้อย่างมีประสิทธิภาพ และรองรับการทำงานในรูปแบบ Hybrid Cloud หรือ "การจัดเก็บแบบผสมผสาน" คือเก็บข้อมูลส่วนหนึ่งเอาไว้ในคลังที่สร้างและพัฒนาโดยระบบภายในองค์กร และในขณะที่ข้อมูลอีกส่วนหนึ่งแยกเอาไปฝากกับผู้ให้บริการการจัดเก็บข้อมูลอื่น แต่สามารถสั่งการและทำงานด้วยกันได้ ทำให้หน่วยงานที่ใช้ระบบเก่า หรือใช้ Public Cloud แบบเดิม ไม่จำเป็นต้องเปลี่ยนใหม่ทั้งหมด แต่สามารถผสมผสานระบบใหม่ของ iknowplus ไปกับระบบได้ และมีความปลอดภัยสูงกว่าเดิมอย่างยิ่ง


เพื่อหน่วยงานของคุณ เพื่อลูกค้าของคุณ และเพื่อให้เป็นไปตามกฎหมาย เลือก iknowplus IT Solution ที่จะเข้าไปดูแลหน่วยงานคุณ จากต้นจนจบกระบวนการ พร้อมบริการให้คำปรึกษา ดูแล จากทีมงานมืออาชีพ


ติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่ email : [email protected] Tel : 02 048 7272 Website : https://www.iknowplus.co.th Facebook Fanpage : https://www.facebook.com/iknowplus

02 048 7272

226/1 Phahonyothin Road, Samsen Nai, Phaya Thai, Bangkok 10400 Thailand

©2017 by Iknowplus Co.,Ltd.