]

t-reg PDPA Platform

ใส่ใจ cybersecurity

ใส่ใจ Cyber Security สักหน่อยก็จะไม่เจอแบบนี้

เนื้อหาในบทความ

จากการสำรวจของเราเองที่สอบถามหลายๆ บริษัทในไทย ส่วนใหญ่องค์กรที่มีพนักงานอยู่จำนวนมาก (ประมาณ 500 คนขึ้นไป) ครึ่งต่อครึ่งเลยที่ใส่ใจความปลอดภัย Cyber Security และอีกครึ่งมองว่ายังไม่จำเป็น

เหตุข้อมูลรั่วไหลเกิดจาก…

แต่ตอนนี้น่าจะจำเป็นแล้วทุกองค์กร ถ้าลองอ่านกรณีนี้ก่อนก็จะเข้าใจ

สำหรับทุกองค์กรแล้วเราส่งอีเมลหากันทั้งภายในและภายนอก สำหรับที่องค์กร Elara Caring ในอเมริกาก็เช่นกัน ที่นี่บริการดูแลด้านสุขภาพผู้ป่วยถึงที่บ้านก็พลาดทำข้อมูลรั่วไหลของผู้ใช้บริการรั่วไหลไป 100,000 รายชื่อ เพราะอีเมลฟิชชิ่ง (Phishing) แล้วเขาหลอกยังไงกัน ?

เรื่องเกิดจากมีการเข้าถึงระบบภายในของ Elara Caring แบบไม่ได้รับการอนุญาตเกิดขึ้น 5 วันด้วยกัน หลังจากนั้นคนในบริษัท 2 คนได้รับอีเมลจากหน่วยงานที่เป็นที่รู้จักกัน และหลังจากนั้นอีเมลของทั้งสองคนเริ่มส่งอีเมลฟิชชิ่งต่อไปหาบุคคลอื่นในองค์กร หลังจากนั้น Elara Caring จึงเข้าใจได้ว่าอีเมลที่ว่านั้นคืออีเมลฟิชชิ่ง สุดท้ายแล้วกว่าจะคุมสถานการณ์ได้ก็กินเวลาไปหนึ่งสัปดาห์เต็ม

นี่เห็นได้ชัดเจนเลยว่าเพราะพนักงานในองค์กรไม่มีความรู้ด้านความปลอดภัย Cyber ขั้นพื้นฐานอย่างการตรวจสอบความผิดปกติของอีเมลให้ละเอียดก็จะไม่เกิดเหตุการณ์วุ่นวายเช่นนี้ขึ้น

ลงเอยแบบนี้…

หลังจากหมดเหตุการณ์ Phishing นี้แล้ว ท้ายที่สุดทั้งองค์กรก็ได้จัดฝึกอบรมให้ความรู้ด้าน Cyber Security ขั้นสูงเกี่ยวกับ Phishing ขึ้น

ท้ายที่สุดหลายองค์กรที่เกิดเหตุการณ์แบบนี้ แต่ท้ายที่สุดแล้วถ้าคนในองค์กรมีความรู้ก่อนจะไม่เกิดเหตุการณ์ Phishing ขึ้น และไม่ต้องมาเสีย Cost ที่ควรได้ไป เพราะทางบริษัทต้องเรียกความน่าเชื่อถือกลับมา สุดท้ายก็ต้องมาเสีย Cost  ที่ว่าด้วยการให้คนใช้งานฟรี 2 ปีเต็ม เรียกว่าเซ็งไปตามๆ กัน

เพราะแบบนี้ทุกบริษัท ไม่ว่าคุณจะเป็นบริษัทประเภทไหนก็จำเป็นต้องเรียนรู้เกี่ยวกับความปลอดภัยบน Cyber ซึ่งตรงนี้ทางบริษัท Ragnar ก็มีตัวช่วยอยู่ (เราไม่ขายในบทความนี้ แต่ถ้าคุณสนใจ ลองเข้าไปดูใน Link นี้เล่นๆ ก่อนได้ https://www.pcap.co/ ) แต่เราจะไม่ขายในเวลานี้ แต่บอกไว้ก่อนว่ามันจำเป็นต้องมี เพื่อตอบโจทย์ความตระหนักรู้ Cyber Security ในองค์กร

FREE EVENT

ร่วมฟังแนวทางเปลี่ยนความท้าทาย ให้กลายเป็นโอกาส ด้วยไกด์ไลน์การทำโครงการ PDPA ควบคู่กับ Digital Transformation โดย ผู้เชี่ยวชาญด้านเทคโนโลยี และกฎหมาย PDPA จาก t-reg พบกับผู้เชี่ยวชาญของ t-reg PDPA Platform ที่ให้คำปรึกษาพร้อมเทคโนโลยี ในการพาองค์กรชั้นนำของประเทศไทยมามากกว่า 50 องค์กร สำเร็จโครงการ PDPA แบบยั่งยืน

ร่วมฟังแนวทางที่ท่านจะได้รับทราบข้อมูลอัพเดทเกี่ยวกับตัวกฎหมาย และแนวทางการตรวจสอบในเชิง Audit ว่าองค์กรของท่านนั้นยังคงรักษามาตรการการคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดีหรือไม่ กฎหมายที่ออกเพิ่มเติมมาส่งผลต่อท่านอย่างไร และกระบวนการ Audit ที่เข้มข้น

RELATED POST
ข้อมูลส่วนบุคคล ลูกเสือ
t-reg news

ข้อมูลส่วนบุคคล ของลูกเสือยังโดนขโมย

จงเตรียมพร้อม ไม่ได้ใช้เพื่อปฏิญาณในฐานะลูกเสือแค่นั้น แต่ CyberSecurity ก็ใช้ด้วย เพราะล่าสุด ข้อมูลส่วนบุคคล รั่วไหลเกิดกับเหล่า Scout แล้ว

อ่านต่อ »
Consent คือ
Case Study

Lesson Learn จาก Google Consent สำคัญแค่ไหน? ทำไมบริษัทใหญ่ๆ มักตกหลุมพราง Consent

Consent คือ พื้นฐานของกฎหมาย GDPR กฎหมาย PDPA และกฎหมายคุ้มครองข้อมูลอื่น ๆ  ซึ่งดูเป็นเรื่องที่ไม่ซับซ้อนเท่ากับขั้นตอนอื่น

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่