กลุ่มธุรกิจการเงิน ธนาคาร เสี่ยงข้อมูลรั่วไหล
กลุ่มธุรกิจการเงิน ธนาคาร ไม่เพียงแต่เป็นหน่วยงานที่จัดเก็บทรัพย์สินมีค่า แต่ยังมีการจัดเก็บข้อมูลทางการเงิน หรือข้อมูลส่วนบุคคลของลูกค้า หรือคู่สัญญาเอาไว้เป็นจำนวนมาก นอกจากจะต้องมีระบบรักษาความปลอดภัยที่แน่นหนา รัดกุม อีกประเด็นสำคัญคือการปกป้องข้อมูล เพื่อลดความเสี่ยงของปัญหาข้อมูลส่วนบุคคลรั่วไหล ซึ่งอาจเกิดจากความตั้งใจ หรือไม่ตั้งใจ จนทำให้สูญเสียความเชื่อมั่น
หลายปีที่ผ่านมา กลุ่มธุรกิจการเงิน ธนาคาร จำนวนไม่น้อยต้องเจอกับเหตุการณ์ดังกล่าว โดยในปี 2564 ธนาคารแห่งประเทศไทย พบปัญหาข้อมูลส่วนบุคคคลรั่วไหลกว่า 2.27 หมื่นล้านรายการ โดย 65% ของข้อมูลที่มีการรั่วไหล เป็นรายชื่อผู้ทำธุรกรรมที่รั่วไหลจาก 3 องค์กรการเงิน ได้แก่ ธนาคารแห่งประเทศไทย, สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ และสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย ขณะที่ปี 2565 ธนาคารแห่งประเทศไทยได้ออกมาเปิดเผยว่า เกิดเหตุการณ์ข้อมูลลูกค้ารั่วไหลจากการที่ธนาคารอิออนเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลอื่น เพื่อนำไปใช้ในการเสนอขายกรมธรรม์ และล่าสุด CardX ผู้ให้บริการด้านการเงินได้ตรวจพบการเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาต จึงแจ้งว่าข้อมูลเหล่านี้ไม่สามารถนำไปทำธุรกรรมทางการเงินได้ และไม่มีผลกระทบต่อข้อมูลทางการเงินแต่อย่างใด ทั้งนี้ ทุกกรณีข้างต้น ธนาคารแห่งประเทศไทยได้ออกมาตอบสนองแล้วอย่างรวดเร็ว และจี้ให้สถาบันการเงินเหล่านี้หามาตรการที่รัดกุมเพื่อป้องกันปัญหาข้อมูลรั่วไหล
ถึงแม้ว่าเหตุการณ์ข้อมูลรั่วไหลเหล่านี้ยังไม่ได้สร้างผลกระทบรุนแรง แต่ก็แสดงให้เห็นว่าแฮ็กเกอร์มีความพยายามในการที่จะเข้าถึงข้อมูลในองค์กรของกลุ่มธุรกิจการเงินและธนาคารอยู่ตลอดเวลา และมีความเป็นไปได้ว่าแฮ็กเกอร์อาจไม่ได้หวังข้อมูลทางการเงินที่มีความเสี่ยง แต่ต้องการนำข้อมูลส่วนบุคคลไปขายต่อในตลาดมืด หรือ อาจนำไปใช้เพื่อก่ออาชญากรรม เช่น การหลอกหลวงของขบวนการคอลเซ็นเตอร์ และสแกมเมอร์ ที่จากสถิติพบว่ามูลค่าความเสียหายสูงขึ้นจนคาดไม่ถึง
ด้วยเหตุนี้ นอกจากไม่ควรมองข้ามระบบรักษาความปลอดภัยทรัพย์สินภายในองค์กร ข้อมูลทางการเงิน และความปลอดภัยทางกายภาพอื่น ๆ ยังควรต้องมีมาตรการที่ชัดเจนเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่รัดกุม พอ ๆ กับการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เหมาะสม โดยผู้เชี่ยวชาญเฉพาะด้าน และเพื่อให้มาตรการดังกล่าวขับเคลื่อนไปได้อย่างมีประสิทธิภาพ การมีเทคโนโลยี หรือระบบบริหารจัดการความปลอดภัยแบบรวมศูนย์มาช่วย ก็จะช่วยลดช่องโหว่ เสริมการทำงาน สร้างความเชื่อมั่นให้กับองค์กรได้อีกทาง
Security Pitch เราคือผู้พัฒนาเทคโนโลยีด้านความปลอดภัย ผ่านแพลตฟอร์มบริหารจัดการความปลอดภัยแบบรวมศูนย์ “One Fence” อันประกอบด้วย 3 โซลูชันสำคัญ ที่สามารถทำงานเชื่อมต่อกันได้อย่างเป็นระบบ คือ
- บริหารจัดการความเป็นส่วนตัว และความปลอดภัยของข้อมูล (Privacy Management)
- บริหารจัดการความเสี่ยง เสริมเกราะความปลอดภัยทางไซเบอร์ (Cybersecurity)
- บริหารจัดการความปลอดภัยทาางกายภาพอย่างครอบคลุม (Physical Security)
เชื่อมั่นในความปลอดภัย เชื่อมั่นใน OneFence
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Line : @securitypitch
Email : [email protected]