วันความเป็นส่วนตัวของข้อมูล: ผู้ใช้จะให้ทิปตาชั่ง

26 มกราคม 2024

โดย Thomas Wethmar - ผู้อํานวยการภูมิภาค DACH, Skyhigh Security

หากคุณกําลังอ่านบล็อกของเรามีโอกาสดีที่คุณจะเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และด้วยเหตุนี้คุณอาจรู้ว่า วันที่ 28 มกราคม ได้รับการยอมรับทั่วโลกว่าเป็นวันความเป็นส่วนตัวของข้อมูลมาเกือบสองทศวรรษ แต่คุณรู้หรือไม่ว่าทําไม? วันที่เตือนเราว่าในวันนี้ในปี 1981 คณะมนตรียุโรปได้ลงนามในอนุสัญญาคุ้มครองข้อมูลยุโรปฉบับแรก - จากนั้นเป็น สนธิสัญญาที่ก้าวล้ําซึ่งวางรากฐานระหว่างประเทศและพหุภาคีสําหรับการปกป้องความเป็นส่วนตัวและข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป นี่คือเหตุผลที่ European Data Protection Day ถูกสร้างขึ้นในปี 2006 และเหตุใดจึงประสบความสําเร็จในการนํามาใช้ทั่วโลกในฐานะวันความเป็นส่วนตัวของข้อมูลหลังจากนั้นไม่นานหลังจากนั้นหัวข้อนี้ไม่เพียง แต่ในยุโรปเท่านั้น แต่ยังมีความสําคัญระดับโลกอีกด้วย

ฉันคิดว่าเราทุกคนเห็นพ้องต้องกันว่าสําหรับธุรกิจสมัยใหม่ Data Privacy Day มีความสําคัญมากกว่าที่เคย ไม่เพียงเพราะจํานวนการโจมตีทางไซเบอร์ในข้อมูลของเราเพิ่มขึ้นอย่างต่อเนื่อง แต่ยังเป็นเพราะแรงของการโจมตีดังกล่าวและความเสียหายที่เกิดขึ้น นอกจากนี้ หลายองค์กร โดยไม่คํานึงถึงขนาดหรือภาคส่วน ต้องเผชิญกับการต่อสู้ที่เพิ่มขึ้นในการรักษาข้อมูลที่แบ่งปันโดยพนักงาน ลูกค้า และคู่ค้าให้ปลอดภัย

เหตุผลหลักสําหรับเรื่องนี้คือเครือข่ายแบบรวมศูนย์ในอดีตมักถูกแทนที่ด้วยสภาพแวดล้อมแบบกระจายอํานาจที่มีปลายทางและแอปหลายพันรายการซึ่งหลายแห่งมีสภาพแวดล้อมไอทีเงาที่อันตรายอย่างยิ่งซึ่งไม่มีใครรู้ว่าใครกําลังใช้แอปพลิเคชันใดและจัดเก็บข้อมูลไว้ที่ใด ในโครงสร้างพื้นฐานที่ซับซ้อนทึบแสงและเปิดเหล่านี้การสูญเสียข้อมูลเป็นเรื่องปกติใหม่ สถานการณ์กําลังจะรุนแรงยิ่งขึ้นในอนาคต: ในเครื่องมือ AI เช่น ChatGPT มีการอัปโหลดข้อมูลที่ละเอียดอ่อนหลายกิกะไบต์ทุกวันแล้ว ซึ่งมักจะไม่มีผู้ใช้คํานึงถึงผลกระทบด้านความปลอดภัยและการปฏิบัติตามข้อกําหนด

ข่าวดีก็คือความตระหนักรู้เกี่ยวกับอันตรายเหล่านี้เพิ่มขึ้น และผู้จัดการด้านความปลอดภัยก็เต็มใจที่จะลงทุนในเทคโนโลยีการปกป้องข้อมูลที่ทันสมัย เช่น การป้องกันการรั่วไหลของข้อมูลและความไว้วางใจเป็นศูนย์ อย่างไรก็ตามหากการลงทุนเหล่านี้มีผลตามที่ต้องการองค์กรต้องคํานึงถึงสามด้านเมื่อนําไปใช้:

• หากธุรกิจต้องการปกป้องข้อมูลสําคัญของผู้ใช้อย่างน่าเชื่อถือพวกเขาต้องแน่ใจว่าพวกเขามีการมองเห็นเครื่องมือและระบบที่ผู้ใช้ใช้อย่างสมบูรณ์และประเมินศักยภาพความเสี่ยงของแต่ละแอปพลิเคชัน
• ขั้นตอนต่อไปคือการกําหนดนโยบายที่กระชับเกี่ยวกับแอปที่พวกเขาต้องการลงโทษและข้อมูลที่ผู้ใช้ควรแชร์ กฎเหล่านี้ต้องบังคับใช้อย่างละเอียดและตรวจสอบอย่างต่อเนื่องด้วยโซลูชันการตรวจสอบแบบเรียลไทม์
• โซลูชันการป้องกันการรั่วไหลของข้อมูลโดยเฉพาะสามารถช่วยป้องกันข้อมูลสูญหายในแอประบบคลาวด์และ AI เช่น โดยการปิดใช้งานประวัติการสนทนาและจํากัดการอัปโหลดของผู้ใช้ พนักงานควรได้รับการฝึกอบรมเกี่ยวกับการใช้เครื่องมือ AI เชิงกําเนิด

ที่นี่ที่ Skyhigh Securityเราเชื่อมั่นอย่างแน่วแน่ว่าคุณต้องเป็นส่วนหนึ่งของระบบคลาวด์เพื่อปกป้องข้อมูลที่ละเอียดอ่อนในระบบคลาวด์ มีเพียง แพลตฟอร์มคลาวด์เนทีฟ ที่แข็งแกร่งเท่านั้นที่ให้การมองเห็นความสามารถในการปรับขนาดและความยืดหยุ่นที่องค์กรของคุณต้องการเพื่อให้ข้อมูลจํานวนมหาศาลในปัจจุบันอยู่ภายใต้การควบคุม ในทางกลับกันนี่ก็หมายความว่าเมื่อแพลตฟอร์มไฮบริดที่ทันสมัยช่วยให้คุณสามารถปกป้องข้อมูลของคุณทั้งในองค์กรและในระบบคลาวด์คุณจะสามารถปลดล็อกศักยภาพของระบบคลาวด์ได้อย่างเต็มที่: สิ่งนี้จะช่วยให้คุณไม่เพียง แต่ปกป้องข้อมูลของคุณได้ดีขึ้น แต่ยังรวมถึงข้อมูลระหว่างการส่งและข้อมูลในการเคลื่อนไหวที่กําลังประมวลผลอยู่ทําให้คุณสามารถยกระดับความปลอดภัยของคุณไปอีกขั้น

อย่างที่คุณเห็นการแข่งขันด้านอาวุธไซเบอร์มีการเปลี่ยนแปลงอย่างมากตั้งแต่วันคุ้มครองข้อมูลยุโรปครั้งแรกในปี 2549 อาชญากรไซเบอร์ที่จัดตั้งขึ้นที่เราเผชิญอยู่ในปัจจุบันนั้นมีความซับซ้อน โหดเหี้ยม และมีความพร้อมมากกว่าแฮ็กเกอร์และตัวเล็กสคริปต์ในยุคแรกๆ และพวกเขารู้วิธีกําหนดเป้าหมายข้อมูลที่มีค่าที่สุดขององค์กรของคุณเพื่อความเสียหายหรือผลกําไรสูงสุด แต่สถาปัตยกรรมความปลอดภัยขององค์กรก็แข็งแกร่งกว่าที่เคยเป็นมามาก และสามารถใช้ประโยชน์จากประสิทธิภาพ ความสามารถในการปรับขนาด และความยืดหยุ่นของแพลตฟอร์มคลาวด์เนทีฟที่แทบจะไร้ขีดจํากัดเพื่อตอบสนองผู้โจมตีในระดับที่เท่าเทียมกัน

แต่ใครจะเป็นผู้ชนะในการต่อสู้ครั้งนี้? ในความคิดของฉันผู้ใช้จะเป็นคนที่ให้ทิปเครื่องชั่งอีกครั้ง: หากองค์กรสามารถสร้างความตระหนักรู้เกี่ยวกับความเป็นส่วนตัวและการปกป้องข้อมูลได้สําเร็จและทําให้ได้รับการสนับสนุนทั่วทั้ง บริษัท สําหรับการนํานวัตกรรมด้านความปลอดภัยไปใช้โอกาสของพวกเขาที่จะมีชัยนั้นดีมาก มิฉะนั้นอาชญากรไซเบอร์มีแนวโน้มที่จะได้เปรียบไม่ช้าก็เร็ว

สิ่งนี้นําเรากลับไปที่จุดเริ่มต้น: ความเกี่ยวข้องของ Data Privacy Day ซึ่งเป็นโอกาสที่ดีในการสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์มาโดยตลอด ใช้ประโยชน์จากวันข้างหน้าเพื่อพูดคุยกับลูกค้าและเพื่อนร่วมงานของคุณเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ในที่สุดพวกเขาจะขอบคุณสําหรับมัน!