]

t-reg PDPA Platform

ใส่ใจ cybersecurity

ใส่ใจ Cyber Security สักหน่อยก็จะไม่เจอแบบนี้

เนื้อหาในบทความ

จากการสำรวจของเราเองที่สอบถามหลายๆ บริษัทในไทย ส่วนใหญ่องค์กรที่มีพนักงานอยู่จำนวนมาก (ประมาณ 500 คนขึ้นไป) ครึ่งต่อครึ่งเลยที่ใส่ใจความปลอดภัย Cyber Security และอีกครึ่งมองว่ายังไม่จำเป็น

เหตุข้อมูลรั่วไหลเกิดจาก…

แต่ตอนนี้น่าจะจำเป็นแล้วทุกองค์กร ถ้าลองอ่านกรณีนี้ก่อนก็จะเข้าใจ

สำหรับทุกองค์กรแล้วเราส่งอีเมลหากันทั้งภายในและภายนอก สำหรับที่องค์กร Elara Caring ในอเมริกาก็เช่นกัน ที่นี่บริการดูแลด้านสุขภาพผู้ป่วยถึงที่บ้านก็พลาดทำข้อมูลรั่วไหลของผู้ใช้บริการรั่วไหลไป 100,000 รายชื่อ เพราะอีเมลฟิชชิ่ง (Phishing) แล้วเขาหลอกยังไงกัน ?

เรื่องเกิดจากมีการเข้าถึงระบบภายในของ Elara Caring แบบไม่ได้รับการอนุญาตเกิดขึ้น 5 วันด้วยกัน หลังจากนั้นคนในบริษัท 2 คนได้รับอีเมลจากหน่วยงานที่เป็นที่รู้จักกัน และหลังจากนั้นอีเมลของทั้งสองคนเริ่มส่งอีเมลฟิชชิ่งต่อไปหาบุคคลอื่นในองค์กร หลังจากนั้น Elara Caring จึงเข้าใจได้ว่าอีเมลที่ว่านั้นคืออีเมลฟิชชิ่ง สุดท้ายแล้วกว่าจะคุมสถานการณ์ได้ก็กินเวลาไปหนึ่งสัปดาห์เต็ม

นี่เห็นได้ชัดเจนเลยว่าเพราะพนักงานในองค์กรไม่มีความรู้ด้านความปลอดภัย Cyber ขั้นพื้นฐานอย่างการตรวจสอบความผิดปกติของอีเมลให้ละเอียดก็จะไม่เกิดเหตุการณ์วุ่นวายเช่นนี้ขึ้น

ลงเอยแบบนี้…

หลังจากหมดเหตุการณ์ Phishing นี้แล้ว ท้ายที่สุดทั้งองค์กรก็ได้จัดฝึกอบรมให้ความรู้ด้าน Cyber Security ขั้นสูงเกี่ยวกับ Phishing ขึ้น

ท้ายที่สุดหลายองค์กรที่เกิดเหตุการณ์แบบนี้ แต่ท้ายที่สุดแล้วถ้าคนในองค์กรมีความรู้ก่อนจะไม่เกิดเหตุการณ์ Phishing ขึ้น และไม่ต้องมาเสีย Cost ที่ควรได้ไป เพราะทางบริษัทต้องเรียกความน่าเชื่อถือกลับมา สุดท้ายก็ต้องมาเสีย Cost  ที่ว่าด้วยการให้คนใช้งานฟรี 2 ปีเต็ม เรียกว่าเซ็งไปตามๆ กัน

เพราะแบบนี้ทุกบริษัท ไม่ว่าคุณจะเป็นบริษัทประเภทไหนก็จำเป็นต้องเรียนรู้เกี่ยวกับความปลอดภัยบน Cyber ซึ่งตรงนี้ทางบริษัท Ragnar ก็มีตัวช่วยอยู่ (เราไม่ขายในบทความนี้ แต่ถ้าคุณสนใจ ลองเข้าไปดูใน Link นี้เล่นๆ ก่อนได้ https://www.pcap.co/ ) แต่เราจะไม่ขายในเวลานี้ แต่บอกไว้ก่อนว่ามันจำเป็นต้องมี เพื่อตอบโจทย์ความตระหนักรู้ Cyber Security ในองค์กร

FREE EVENT

ร่วมฟังแนวทางการยกระดับการบริหารจัดการข้อมูลส่วนบุคคลสำหรับองค์กรที่มี Data Subject จำนวนมาก เพื่อเพิ่มความน่าเชื่อถือให้กับองค์กร ด้วยไกด์ไลน์การทำ ROPA ที่เป็นหัวใจสำคัญในการสำเร็จกระบวนการ PDPA ควบคู่กับ Digital Transformation และแบ่งปันข้อมูลเชิงลึก โดยผู้เชี่ยวชาญที่มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิตัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection

RELATED POST
Case Study

WARNING! ถูกละเมิดความเป็นส่วนตัว ถูกองค์กรประมวลผลข้อมูลส่วนบุคคลโดยที่เราไม่ยินยอม ทำอะไรได้บ้าง?

กฎหมาย PDPA บังคับใช้อย่างเป็นทางการ พร้อมกับกฎหมายลำดับรองที่ประกาศออกมาแล้ว หากเกิดข้อพิพาท หรือเกิดการละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลต้องทำอย่างไร? t-reg

อ่านต่อ »
pdpa-dpia
t-reg news

ทำความรู้จัก DPIA (Data Protection Impact Assessment) สำคัญต่อองค์กรอย่างไร? ควรริเริ่มและดำเนินการอย่างไรให้สำเร็จ

ปฏิเสธไม่ได้ว่าปัจจุบัน จำนวนของข้อมูลในองค์กร ยิ่งมากยิ่งเป็นสิ่งที่ดีต่อการโฆษณา ดีต่อการพัฒนาผลิตภัณฑ์ แต่ขณะเดียวกันยิ่งมีข้อมูลมาก ก็ยิ่งมีความเสี่ยงต่อการรั่วไหล เสี่ยงต่อการจารกรรมข้อมูล ดังนั้นการหยิบยืมข้อมูลจากเจ้าของข้อมูลส่วนบุคคล

อ่านต่อ »
5 ข้อดีของ PDPA
t-reg knowledge

5 ข้อดีของ PDPA ที่ทำให้คุณเข้าใจว่าทำไมควรทำ

PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เป็นกฎหมายให้ภาครัฐหรือเอกชนทำตามเพียงอย่างเดียว แต่ทำไมควรทำลองมาดู 5 ข้อดีกัน

อ่านต่อ »
important PDPA
t-reg knowledge

สรุปสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล!

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนตัวรวมทั้งข้อมูลการใช้งานของ User ถ้าหากเก็บรวบรวมดีๆ จะมีมูลค่ามหาศาล แต่นั่นเป็นดาบสองคมที่อาจทำให้มีผู้ไม่ประสงค์ดีขโมยข้อมูลไปใช้

อ่านต่อ »
ถอดคำแถลงการณ์ข้อมูลรั่วไหล บริษัทมือถือชื่อดัง
t-reg news

ถอดคำแถลงการณ์ Service Provider ยักษ์ใหญ่ บอกอะไรกับเราบ้างนะ ?!

     เรียกได้ว่าช่วงสุดสัปดาห์ที่ผ่านมาหลายท่านคงได้ยินข่าวที่ผู้ให้บริการยักษ์ใหญ่แห่งหนึ่งออกมาประกาศเกี่ยวกับข้อมูลผู้ใช้ที่หลุดรั่วออกไปพร้อมกับวิธีการแก้ไขกับสิ่งที่เกิดขึ้น แม้ในปัจจุบัน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA จะยังไม่บังคับใช้ แต่การที่

อ่านต่อ »
pdpa ประกันภัย
t-reg knowledge

10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย เข้าใจกฎหมาย ธุรกิจไปได้ไกลกว่า

PDPA ประกันภัย สำคัญอย่างไรในยุคที่กฎหมายคุ้มครองข้อมูลของลูกค้า? ธุรกิจประกันภัย เป็นหนึ่งในธุรกิจที่ใช้ข้อมูลส่วนบุคคลประกอบการดำเนินธุรกรรม  อาทิ การนำข้อมูลส่วนบุคคลมาใช้สนับสนุนการรับพิจารณาประกัน การปฏิบัติตามสัญญา การให้บริการลูกค้า

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่