ทรัพยากร
สัปดาห์ความเป็นส่วนตัวของข้อมูล—ข้อผูกมัดตลอดทั้งปี
โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
23 มกราคม 2566 2 อ่านนาที
ทุกวันนี้เมื่อคุณดาวน์โหลดแอปใหม่เปิดบัญชีออนไลน์ใหม่เข้าร่วมแพลตฟอร์มโซเชียลมีเดียใหม่หรือใช้บริการออนไลน์ส่วนใหญ่โดยทั่วไปคุณจะถูกขอให้ให้ข้อมูลเกี่ยวกับตัวคุณและอาจแบ่งปันการเข้าถึงข้อมูลส่วนบุคคลบางอย่างก่อนที่คุณจะสามารถใช้งานได้! ข้อมูลนี้อาจรวมถึงที่ตั้งทางภูมิศาสตร์ที่อยู่อีเมลหมายเลขโทรศัพท์ผู้ติดต่อภาพถ่ายหรือเอกสารของคุณ
สัปดาห์ความเป็นส่วนตัวของข้อมูล ซึ่งจัดขึ้นในวันที่ 22 – 28 มกราคม 2023 เป็นความพยายามระดับนานาชาติในการสร้างความตระหนักรู้เกี่ยวกับความเป็นส่วนตัวของข้อมูลดิจิทัล และเพื่อส่งเสริมให้บุคคล ธุรกิจ และรัฐบาลปกป้องข้อมูลและข้อมูลประจําตัวดิจิทัลของตนได้ดียิ่งขึ้น
อย่างไรก็ตาม เช่นเดียวกับปณิธานปีใหม่ส่วนใหญ่ ความพยายามเหล่านี้ไม่สามารถคงอยู่ได้เพียงหนึ่งสัปดาห์หรือต้นปี แต่ต้องจัดลําดับความสําคัญตลอดทั้งปีด้วยความมุ่งมั่นที่ไม่เปลี่ยนแปลง น่าเศร้าที่ช่วงเวลาที่องค์กรละ "ละสายตาจากลูกบอล" และขาดสมาธิ อาจเป็นอันตรายต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่มีค่าของตน
ต้องบอกว่าความคิดริเริ่มเช่นนี้ยินดีต้อนรับอย่างยิ่งและเป็นเครื่องเตือนใจที่ดีสําหรับพลเมืองโลกให้ระมัดระวังและระมัดระวังในเรื่องที่เกี่ยวข้องกับข้อมูลของพวกเขา อย่างไรก็ตามตัวอย่างมีให้เห็นในเหตุการณ์นับไม่ถ้วนที่ข้อมูลที่มีมูลค่าสูงรั่วไหลหรือถูกบุกรุกผู้ใช้และองค์กรมีแนวโน้มที่จะลดการป้องกันลงตามลําดับเมื่อเวลาผ่านไป
สิ่งนี้เกิดขึ้นได้อย่างไร? สิ่งนี้เกิดขึ้นได้จากทุกอย่างตั้งแต่การใช้รหัสผ่านที่ไม่ปลอดภัยและไม่รัดกุมสําหรับบัญชีรูทปริมาณงานบนคลาวด์ความล้มเหลวในการควบคุมการเข้าถึงบริการที่ขาดการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) หรือตกเป็นอีเมลฟิชชิ่งอื่นหรือแม้แต่การสร้างสินทรัพย์การจัดเก็บข้อมูลบนคลาวด์ที่กําหนดค่าไม่ดีซึ่งอาจเข้าถึงได้แบบสาธารณะ
ความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นข้อพิจารณาที่สําคัญสําหรับกลยุทธ์องค์กรที่แข็งแกร่งอย่างไม่ต้องสงสัย จากการคาดการณ์ของ Gartner "ภายในสิ้นปี 2024.......75% ของประชากรโลกจะได้รับการคุ้มครองข้อมูลส่วนบุคคลภายใต้กฎระเบียบด้านความเป็นส่วนตัวสมัยใหม่ วิวัฒนาการด้านกฎระเบียบนี้เป็นตัวเร่งปฏิกิริยาที่โดดเด่นสําหรับการดําเนินงานด้านความเป็นส่วนตัว" 1
ตอนนี้ แม้ว่าข้อเสนอด้านความปลอดภัยของข้อมูลบนคลาวด์สาธารณะจะเสริมความแข็งแกร่งและให้อิสระแก่ผู้ใช้ในการควบคุมข้อมูลของตนมากขึ้น แต่ก็มีปัจจัยพื้นฐานที่ไม่สามารถต่อรองได้จํานวนหนึ่งที่ผู้ใช้และองค์กรต้องไม่ละเลย นี่เป็นเพียงไม่กี่:
- การระบุและจําแนกข้อมูลของพวกเขา
- รู้ว่าข้อมูลของพวกเขาถูกจัดเก็บ / แบ่งปัน / ใช้ที่ไหนและอย่างไร
- การกําหนดว่าจําเป็นต้องได้รับการปกป้องเสมอในเวกเตอร์ทั้งหมดอย่างไร
สัปดาห์ความเป็นส่วนตัวของข้อมูลควรได้รับการยอมรับและยกย่องอย่างแน่นอนสําหรับการรับรู้ที่ส่งเสริม มันพยายามที่จะนําหัวข้อที่สําคัญตลอดกาลของความปลอดภัยของข้อมูลมาคิดให้กับมวลชน อย่างไรก็ตามเช่นเดียวกับความมุ่งมั่นหรือความคิดริเริ่มใด ๆ หนึ่งสัปดาห์เพียงอย่างเดียวไม่เพียงพอ
สําหรับผู้ใช้ธุรกิจขนาดเล็กถึงขนาดกลางองค์กรขนาดใหญ่หน่วยงานโครงสร้างพื้นฐานที่สําคัญหน่วยงานภาครัฐและทุกคนในระหว่างนั้นความเป็นส่วนตัวของข้อมูลการปกป้องข้อมูลและความปลอดภัยของข้อมูลโดยรวมจะต้องยังคงมีความสําคัญในสัปดาห์นี้และทุกสัปดาห์ในอนาคต
อ้างสุภาษิตที่ว่า "ความสม่ําเสมอคือกุญแจสําคัญ"
เช็คเอาท์ Skyhigh Securityโซลูชันการป้องกันและขอการสาธิตเพื่อดูด้วยตัวคุณเอง
กลับไปที่บล็อกเนื้อหาที่เกี่ยวข้อง
บล็อกที่กำลังได้รับความนิยม
คุณลักษณะของ LLM ที่ CISO ทุกคนควรติดตามในปัจจุบัน
สารัง วารุดการ์ 18 กุมภาพันธ์ 2569
จากข้อกำหนดของ DPDPA สู่การมองเห็นข้อมูล: ความจำเป็นของ DSPM
นิฮาริกา เรย์ และซารัง วารัดการ์ วันที่ 12 กุมภาพันธ์ พ.ศ. 2569
Skyhigh Security ไตรมาสที่ 4 ปี 2025: ควบคุมได้ดียิ่งขึ้น มองเห็นภาพรวมได้ชัดเจนขึ้น และดำเนินการได้รวดเร็วขึ้นในด้านข้อมูล เว็บ และคลาวด์
ไทอากา วาสุเดวัน 21 มกราคม 2569
ความเสี่ยงที่ซ่อนอยู่ของ GenAI ที่อาจทำให้บริษัทของคุณสูญเสียเงินหลายล้าน (และวิธีแก้ไขในวันนี้)
เจสซี กรินเดแลนด์ 18 ธันวาคม 2025
Skyhigh Security การคาดการณ์: ปี 2026 คือปีที่ AI จะบังคับให้เกิดพิมพ์เขียวใหม่สำหรับความปลอดภัยขององค์กร
ไทอากา วาสุเดวัน วันที่ 12 ธันวาคม พ.ศ. 2568
