นับถอยหลัง 1 ปี เตรียมรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย ‘Lenovo ThinkShield’


by Admin
24-06-2020 11:00:03

แม้ในช่วงนี้จะเป็นช่วงที่ประเทศไทยได้คลายมาตรการล็อกดาวน์ลง ส่งผลให้หลายองค์กรกลับมาทำงานกันเป็นปกติ ไม่ได้ Work From Home อีกต่อไป แต่อย่างไรก็ตาม เรื่องของซิเคียวริตี้ ยังเป็นเรื่องสำคัญ
โดยปฏิเสธไม่ได้ว่าในช่วง 1 ปีที่ผ่านมา หลายองค์กรมีการพูดถึง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กันอย่างแน่นอน เพราะ PDPA ถูกแปลงมาจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป (GDPR) ที่มีต้นเหตุจากกรณีที่มีบริษัทชั้นนำของโลกทำข้อมูลลูกค้ารั่วไหลและมีคนนำข้อมูลเหล่านั้นไปใช้ประโยชน์อื่น ๆ

มีเวลา 1 ปีก่อน PDPA บังคับใช้

บทบาทสำคัญของ PDPA คือ การคุ้มครองข้อมูลส่วนบุคคล ที่ส่งผลกระทบโดยตรงต่อกระบวนการทำงานด้านการวิเคราะห์ข้อมูล (Data Analytics) ตั้งแต่ขั้นตอนจัดเก็บข้อมูล ตลอดจนถึงการนำไปใช้งานของหน่วยงานแต่ละฝ่ายในองค์กร

ดังนั้น การที่ไทยมีพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ส่งผลให้มีผลการบังคับใช้จริงจังมากขึ้น หากมีการทำผิด เช่น เกิดการรั่วไหลของข้อมูลส่วนบุคคลขึ้นมา โดยไม่ได้มีมาตรการป้องกันหรือมีการรับมืออย่างเพียงพอและเหมาะสมจะถือว่ามีความผิดและต้องถูกลงโทษในทางกฎหมาย

อย่างไรก็ตาม เดิม PDPA มีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้ แต่ได้เลื่อนบังคับใช้ออกไปอีก 1 ปี ดังนั้นนี่เป็นโอกาสดีที่องค์กรต่าง ๆ ยังพอมีเวลาที่จะปรับปรุงและวางโครงสร้างการป้องกันข้อมูลส่วนบุคคลของลูกค้า เพื่อไม่ให้รั่วไหล เพราะจากนี้ไม่ใช่แค่เรื่อง ‘ชื่อเสียง’ ที่เสียไป หรือมูลค่าความเสียหายที่เฉลี่ยสูงถึง ‘4 ล้านเหรียญ’ ต่อการถูกโจมตี ในแต่ละครั้ง แถมจากนี้ยังมีการลงโทษทางกฎหมายอีกด้วย

นอกจากนี้ มีข้อมูลที่น่าสนใจจาก ‘Lenovo’ ที่ระบุว่า มีอัตราการรั่วไหลของข้อมูลเนื่องจากถูกขโมยรหัสผ่านมากถึง 81% และมีเว็บไซต์ปลอมเพื่อหลอกให้ผู้ใช้งานทำการกรอกข้อมูลมากขึ้นถึง 65% ต่อปี นอกจากนี้ เหล่าอาชญากรไซเบอร์ได้มุ่งเป้าโจมตีไปยังอุปกรณ์ต่าง ๆ ตั้งแต่ขั้นตอน ‘การผลิต’ โดยตรงอีกด้วย

ดังนั้น การใช้ระบบยืนยันตัวตนแบบ Multi-Factor Authentication, Passwordless หรือ Biometrics จึงถือเป็นทางเลือกที่น่าสนใจ รวมถึงการเลือกใช้งานอุปกรณ์จากผู้ผลิตที่ไว้วางใจได้ ก็จะช่วยลดความเสี่ยงจากการโจมตีลักษณะนี้ได้

 

ทำไมต้อง ‘Lenovo ThinkShield’

หากพิจารณาจากการโจมตีในหลายด้าน ‘Lenovo’ ถือเป็นอีกแบรนด์ที่น่าสนใจไม่น้อย โดยเฉพาะ ‘ThinkShield’ โซลูชันด้าน Security แบบ End-to-End ที่มั่นใจได้ตั้งแต่การผลิตจนถึงการส่งมอบสินค้าให้แก่ผู้ใช้ เริ่มที่ขั้นตอน Supply Chain ของการผลิตที่ได้รับมาตรฐาน โปร่งใส สามารถติดตาม ตรวจสอบการผลิตได้ในทุกขั้นตอน จึงไม่มีช่องโหว่ใดๆ ที่อาชญากรหรือบุคคลผู้ไม่ประสงค์ดีจะสามารถเข้ามาฉวยโอกาสสร้างช่องโหว่ให้กับตัว hardware เพื่อหวังที่จะเข้าถึงและโจมตีอุปกรณ์ในอนาคตได้

ThinkShield ยังมาพร้อม Intel® Hardware Shield อันเป็นส่วนหนึ่งของแพลตฟอร์ม Intel vPro® ที่มีคุณสมบัติรักษาความปลอดภัยของตัวฮาร์ดแวร์ในตัวจึงช่วยลดความเสี่ยงจากปัญหาเฟริมแวร์ถูกคุกคาม โดยเมื่อตรวจพบความเสี่ยง เจ้า Intel® Hardware Shield ก็จะล็อค BIOS ระหว่างที่ซอฟต์แวร์กำลังทำงาน มัลแวร์ต่าง ๆ จึงไม่สามารถแฝงตัวแทรกซึมเข้ามาได้ เสริมความแข็งแกร่งของระบบความปลอดภัยขึ้นอีกขั้นด้วย Windows 10 Pro ระบบปฏิบัติการณ์ที่มีประสิทธิภาพด้านความปลอดภัยที่ทั่วโลกต่างยอมรับ

นอกจากนี้ยังได้จับมือกับ SentinelOne ที่เป็นเจ้าของ AI ที่จะช่วยทำนายการโจมตี และทำให้อุปกรณ์สามารถกู้คืนได้ทันทีหลังจากการโจมตีใด ๆ โดยฟีเจอร์ Behavioral Artificial Intelligence ของ SentinelOne จะแทนที่โปรแกรมป้องกันไวรัสและให้การป้องกันแบบเรียลไทม์ การตรวจจับและแทรกแซงการค้นหามัลแวร์ประเภทที่รู้จักและไม่เคยมีมาก่อน นอกจากนี้ ลูกค้าสามารถอัพเกรดเพิ่มเพื่อให้ใช้งานได้ทันทีเช่นเดียวกัน ไม่ว่าจะเป็นการเข้ารหัสข้อมูล, การรองรับการยืนยันตัวตนรูปแบบต่าง ๆ การควบคุมและบริหารจัดการอุปกรณ์จากศูนย์กลาง, การตรวจจับภัยคุกคามชั้นสูง

สำหรับองค์กรไหนที่ยังคิดไม่ตกว่าจะหาทางป้องกันตัวเองจากการโจมตี รวมถึงปฏิบัติตามข้อกำหนดของพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างไรนั้น Lenovo ThinkShield น่าจะเป็นอีกหนึ่งตัวเลือกที่จะเข้ามาตอบโจทย์การรักษาความปลอดภัยทางไซเบอร์ให้กับองค์กร เพื่อให้มั่นใจได้ว่าองค์กรจะสามารถดำเนินงานได้อย่างราบรื่น โดยไม่ต้องกังวลเรื่องการถูกแฮกเกอร์โจมตีเพื่อเอาข้อมูลส่วนบุคคลไปทำประโยชน์ในทางที่ผิด
ติดตามทุกข่าวสารได้ผ่านช่องทาง LINE
Add friend ที่ @Positioningmag
เพิ่มเพื่อน

ติดตามผ่านช่องทาง Twitter