สัปดาห์ความเป็นส่วนตัวของข้อมูล—ข้อผูกมัดตลอดทั้งปี

โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

23 มกราคม 2566 2 อ่านนาที

ทุกวันนี้เมื่อคุณดาวน์โหลดแอปใหม่เปิดบัญชีออนไลน์ใหม่เข้าร่วมแพลตฟอร์มโซเชียลมีเดียใหม่หรือใช้บริการออนไลน์ส่วนใหญ่โดยทั่วไปคุณจะถูกขอให้ให้ข้อมูลเกี่ยวกับตัวคุณและอาจแบ่งปันการเข้าถึงข้อมูลส่วนบุคคลบางอย่างก่อนที่คุณจะสามารถใช้งานได้! ข้อมูลนี้อาจรวมถึงที่ตั้งทางภูมิศาสตร์ที่อยู่อีเมลหมายเลขโทรศัพท์ผู้ติดต่อภาพถ่ายหรือเอกสารของคุณ

สัปดาห์ความเป็นส่วนตัวของข้อมูล ซึ่งจัดขึ้นในวันที่ 22 – 28 มกราคม 2023 เป็นความพยายามระดับนานาชาติในการสร้างความตระหนักรู้เกี่ยวกับความเป็นส่วนตัวของข้อมูลดิจิทัล และเพื่อส่งเสริมให้บุคคล ธุรกิจ และรัฐบาลปกป้องข้อมูลและข้อมูลประจําตัวดิจิทัลของตนได้ดียิ่งขึ้น

อย่างไรก็ตาม เช่นเดียวกับปณิธานปีใหม่ส่วนใหญ่ ความพยายามเหล่านี้ไม่สามารถคงอยู่ได้เพียงหนึ่งสัปดาห์หรือต้นปี แต่ต้องจัดลําดับความสําคัญตลอดทั้งปีด้วยความมุ่งมั่นที่ไม่เปลี่ยนแปลง น่าเศร้าที่ช่วงเวลาที่องค์กรละ "ละสายตาจากลูกบอล" และขาดสมาธิ อาจเป็นอันตรายต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่มีค่าของตน

ต้องบอกว่าความคิดริเริ่มเช่นนี้ยินดีต้อนรับอย่างยิ่งและเป็นเครื่องเตือนใจที่ดีสําหรับพลเมืองโลกให้ระมัดระวังและระมัดระวังในเรื่องที่เกี่ยวข้องกับข้อมูลของพวกเขา อย่างไรก็ตามตัวอย่างมีให้เห็นในเหตุการณ์นับไม่ถ้วนที่ข้อมูลที่มีมูลค่าสูงรั่วไหลหรือถูกบุกรุกผู้ใช้และองค์กรมีแนวโน้มที่จะลดการป้องกันลงตามลําดับเมื่อเวลาผ่านไป

สิ่งนี้เกิดขึ้นได้อย่างไร? สิ่งนี้เกิดขึ้นได้จากทุกอย่างตั้งแต่การใช้รหัสผ่านที่ไม่ปลอดภัยและไม่รัดกุมสําหรับบัญชีรูทปริมาณงานบนคลาวด์ความล้มเหลวในการควบคุมการเข้าถึงบริการที่ขาดการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) หรือตกเป็นอีเมลฟิชชิ่งอื่นหรือแม้แต่การสร้างสินทรัพย์การจัดเก็บข้อมูลบนคลาวด์ที่กําหนดค่าไม่ดีซึ่งอาจเข้าถึงได้แบบสาธารณะ

ความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นข้อพิจารณาที่สําคัญสําหรับกลยุทธ์องค์กรที่แข็งแกร่งอย่างไม่ต้องสงสัย จากการคาดการณ์ของ Gartner "ภายในสิ้นปี 2024.......75% ของประชากรโลกจะได้รับการคุ้มครองข้อมูลส่วนบุคคลภายใต้กฎระเบียบด้านความเป็นส่วนตัวสมัยใหม่ วิวัฒนาการด้านกฎระเบียบนี้เป็นตัวเร่งปฏิกิริยาที่โดดเด่นสําหรับการดําเนินงานด้านความเป็นส่วนตัว" ¹

ตอนนี้ แม้ว่าข้อเสนอด้านความปลอดภัยของข้อมูลบนคลาวด์สาธารณะจะเสริมความแข็งแกร่งและให้อิสระแก่ผู้ใช้ในการควบคุมข้อมูลของตนมากขึ้น แต่ก็มีปัจจัยพื้นฐานที่ไม่สามารถต่อรองได้จํานวนหนึ่งที่ผู้ใช้และองค์กรต้องไม่ละเลย นี่เป็นเพียงไม่กี่:

• การระบุและจําแนกข้อมูลของพวกเขา
• รู้ว่าข้อมูลของพวกเขาถูกจัดเก็บ / แบ่งปัน / ใช้ที่ไหนและอย่างไร
• การกําหนดว่าจําเป็นต้องได้รับการปกป้องเสมอในเวกเตอร์ทั้งหมดอย่างไร

สัปดาห์ความเป็นส่วนตัวของข้อมูลควรได้รับการยอมรับและยกย่องอย่างแน่นอนสําหรับการรับรู้ที่ส่งเสริม มันพยายามที่จะนําหัวข้อที่สําคัญตลอดกาลของความปลอดภัยของข้อมูลมาคิดให้กับมวลชน อย่างไรก็ตามเช่นเดียวกับความมุ่งมั่นหรือความคิดริเริ่มใด ๆ หนึ่งสัปดาห์เพียงอย่างเดียวไม่เพียงพอ

สําหรับผู้ใช้ธุรกิจขนาดเล็กถึงขนาดกลางองค์กรขนาดใหญ่หน่วยงานโครงสร้างพื้นฐานที่สําคัญหน่วยงานภาครัฐและทุกคนในระหว่างนั้นความเป็นส่วนตัวของข้อมูลการปกป้องข้อมูลและความปลอดภัยของข้อมูลโดยรวมจะต้องยังคงมีความสําคัญในสัปดาห์นี้และทุกสัปดาห์ในอนาคต

อ้างสุภาษิตที่ว่า "ความสม่ําเสมอคือกุญแจสําคัญ"

เช็คเอาท์ Skyhigh Securityโซลูชันการป้องกันและขอการสาธิตเพื่อดูด้วยตัวคุณเอง

กลับไปที่บล็อก