เพียง 7 เดือน หน่วยงานไทยถูก คุกคามทางไซเบอร์ กว่า 1,000 ครั้ง

Cybercrime

“วัวหายล้อมคอก” สำนวนที่ให้ความหมายไม่ค่อยดีนัก เพราะหมายถึงการที่ปล่อยให้ปัญหาเดิน แล้วจึงหาทางแก้ไข แต่ก็ปฏิเสธไม่ได้ว่า บ่อยครั้งที่สำนวนดังกล่าวนี้สามารถสะท้อนถึงการออกกฎหมาย หรือมาตรการด้านความปลอดภัยของบ้านเราได้ไม่น้อย โดยหากมองย้อนไปในช่วงไม่กี่ปีที่ผ่านมา เกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล การถูกโจมตีทางไซเบอร์ และ Cybercrime อื่น ๆ ขึ้นหลายครั้ง เหตุการณ์ส่วนใหญ่เกิดขึ้นจากการที่องค์กรมีช่องโหว่ หรือผู้มีส่วนเกี่ยวข้องยังไม่เห็นความจำเป็นของการมีระบบการรักษาความปลอดภัย และความเป็นส่วนตัวของข้อมูล หรือคิดว่าระบบการจัดเก็บข้อมูลที่มีอยู่ในองค์กรนั้นเพียงพอแล้ว จนเมื่อถูกแฮ็กข้อมูล หรือเกิดกรณีข้อมูลส่วนบุคคลรั่วไหล สูญเสียความเชื่อมั่น หรือเกิดความเสียหาย จึงค่อยออกมาตรการ หรือหาระบบมาช่วยจัดการ ความปลอดภัย

การรักษาความปลอดภัยของข้อมูลส่วนบุคคล ไม่ใช่เรื่องใหม่สำหรับประเทศไทยอีกต่อไป เพราะหากนับตั้งแต่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ประกาศใช้ในปี พ.ศ. 2562 และบังคับใช้อย่างเต็มรูปแบบในเดือนมิถุนายน พ.ศ 2565 ก็นับว่าไม่น้อยกว่า 3 ปีแล้วที่ประเทศไทยรู้จักกับคำนี้ ทว่าปัจจุบันกลับยังมีหน่วยงานภาครัฐ และเอกชนจำนวนมากที่ยังไม่มีแม้แต่มาตรการ นโยบาย หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำหน่วยงาน 

ดังจะเห็นได้จากข่าวที่ประชาชนพบถุงกล้วยทอดที่ทำจากกระดาษรียูส ซึ่งมีข้อมูลส่วนบุคคลเผยแพร่ หรือที่เกิดขึ้นล่าสุดอย่างเหตุการณ์ที่ข้อมูลส่วนบุคคลของผู้ป่วยโรงพยาบาลศรีสะเกษถูกผู้ไม่ประสงค์ดีลบทิ้งจนทำให้เกิดความวุ่นวาย นี่ยังไม่รวมถึงเหตุการณ์ใหญ่อย่าง 9near ที่สร้างความกังวลใจให้กับคนทั่วประเทศ อีกทั้งสถิติล่าสุดจาก สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ยังเปิดเผยว่า สถาบันการศึกษาคือองค์กรที่ถูกโจมตีทางไซเบอร์มากที่สุดในปีที่ผ่านมา นอกจากนี้ยังพบว่า เวลาเพียง 7 เดือน มีเหตุการณ์ภัย “คุกคามทางไซเบอร์” เกิดขึ้นกว่า 1,175 ครั้ง แบ่งเป็นปัญหาข้อมูลรั่วไหลสูงถึงเกือบ 60 ครั้ง ทั้งหมดสะท้อนให้เห็นเป็นอย่างดีว่า คนไทยยังมีความตระหนักในเรื่องความเป็นส่วนตัวของข้อมูลไม่มากพอ

อย่างไรก็ตาม หน่วยงานรัฐที่รับผิดชอบเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลเองก็ไม่ได้นิ่งเฉย เพราะล่าสุดเมื่อวันที่ 18 กรกฎาคม 2566 ที่ผ่านมา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ออกประกาศให้องค์กรที่ยังไม่มี DPO ต้องจัดตั้งเจ้าหน้าที่ หรือคณะทำงานขึ้นมาเพื่อคุ้มครองข้อมูลส่วนบุคคล ซึ่งไม่เพียงแต่ทำให้ภาครัฐเกิดความตื่นตัวมากขึ้นกว่าเดิม แต่องค์กรภาคเอกชนเองยังเริ่มมองหามาตรการรักษาความปลอดภัย และความเป็นส่วนตัวของข้อมูลเข้ามาเสริมความปลอดภัยภายในองค์กรมากขึ้น

แต่เพราะการจัดทำ PDPA ภายในองค์กรเป็นเรื่องซับซ้อน และต้องอาศัยผู้ที่มีความรู้ความเชี่ยวชาญ บางองค์กรจึงชะลอโครงการที่เกี่ยวข้องกับ PDPA ไปก่อน ซึ่งในความเป็นจริงแล้ว การรักษาความปลอดภัยของข้อมูลส่วนบุคคลไม่สามารถรีรอได้อีกต่อไป เพราะเมื่อเราหยุด ผู้คุกคามที่หวังขโมยข้อมูลส่วนบุคคลก็ยิ่งเข้าใกล้เรามายิ่งขึ้น จนในที่สุดอาจนำหน้าเราไป และสร้างความเสียหายให้กับองค์กรได้

Security Pitch มองเห็นความสำคัญของความเป็นส่วนตัว และความปลอดภัยของข้อมูลส่วนบุคคล จึงได้รวบรวมผู้เชี่ยวชาญในแขนงต่าง ๆ เพื่อพัฒนาระบบบริหารจัดการความปลอดภัยของข้อมูส่วนบุคคลแบบรวมศูนย์ ภายใต้แพลตฟอร์ม OneFence โดยมีโซลูชัน Privacy Management เข้ามาช่วยให้องค์กรสามารถจัดการ และปฏิบัติตามกฎหมาย PDPA ได้อย่างมีประสิทธิภาพ ประกอบด้วยโมดูลต่าง ๆ ดังนี้ 

Cookie Consent Management เครื่องมือสร้างคุกกี้แบนเนอร์ เพื่อให้ผู้เข้าชมเว็บไซต์ของคุณสามารถให้ความยินยอมในการจัดเก็บคุกกี้ และปรับแต่งความยินยอมได้ ผ่านแบนเนอร์คุกกี้ที่ออกแบบขึ้นให้สอดคล้องตามกฎหมาย

Policy & Notice Management เครื่องมือสร้างนโยบายความเป็นส่วนตัว และประกาศการคุ้มครองข้อมูลส่วนบุคคล เรามีเทมเพลตที่สร้างขึ้นอย่างเป็นมืออาชีพ สามารถอัปเดตพร้อมควบคุมเวอร์ชันของนโยบาย และประกาศเกี่ยวกับความเป็นส่วนตัว อีกทั้งยังสามารถส่งต่อการประเมินความรับรู้เกี่ยวกับนโยบาย และประกาศได้

DSAR Automation เครื่องมือสร้างช่องทางให้เจ้าของข้อมูลสามารถเข้าถึงและจัดการสิทธิ ด้วยการออกแบบกระบวนการจัดการคำขอได้อย่างเป็นระบบ มอบหมายงานให้ผู้รับผิดชอบ รวมถึงสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่างเจ้าของข้อมูลและผู้ควบคุมข้อมูลส่วนบุคคล เพื่อติดตามสถานะการจัดการคำขอ

Consent Managament สร้างแบบฟอร์มเพื่อจัดเก็บความยินยอมจากทุกช่องทางไว้ในที่เดียว บริการพอร์ทัลส่วนตัวสำหรับลูกค้าเพื่อจัดการความยินยอม และบริหารจัดการความเป็นส่วนตัว 

Data Mapping เครื่องมือสร้างภาพกระบวนการไหลเวียนของข้อมูล เพื่อจัดทำกิจกรรมบันทึกการประมวลผลข้อมูลส่วนบุคคลในองค์กร หรือ RoPA  

อย่าปล่อยให้หน่วยงานของคุณต้องเสี่ยงกับการตกเป็นเหยื่อของ Cybercrime เริ่มต้นสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อ ด้วยระบบบริหารจัดการข้อมูลส่วนบุคคลแบบรวมศูนย์ จากโซลูชัน Privacy Management ของ OneFence 

เชื่อมั่นในความปลอดภัย เชื่อมั่นใน OneFence

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ