ความปลอดภัยของข้อมูล หรือ Data Security คือ หนึ่งในหัวใจสำคัญของการดำเนินธุรกิจในยุค Digital-First ที่กิจกรรมทางธุรกิจดิจิทัลมากมายล้วนแต่ต้องอาศัยการส่งต่อ จัดเก็บ คิดคำนวณ และถ่ายโอนข้อมูลแบบออนไลน์มากขึ้น ซึ่งกิจกรรมเหล่านี้ต้องอาศัย คลาวด์และ AI ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลของลูกค้า เพื่อใช้ในการดำเนินงานส่วนต่างๆ และต้องมีระบบการจัดเก็บและส่งต่อข้อมูลที่ปลอดภัย
เทนเซ็นต์ คลาวด์ กลุ่มธุรกิจคลาวด์ ภายใต้เทนเซ็นต์ จึงได้ร่วมกับ เอคซเทนด์ ไอที (X10 IT) จัดงานสัมมนาด้านความปลอดภัยทางไซเบอร์ขึ้นในหัวข้อ “Smart Move in Digital Era” มุ่งให้ความรู้และสร้างความเข้าใจให้กับทุกองค์กร เพื่อเตรียมพร้อมปรับตัวรับการเปลี่ยนแปลงทั้งเชิงบวกและเชิงลบได้อย่างรวดเร็ว พร้อมนำเสนอโซลูชัน Cloud Security เพื่อการบริหารจัดการ PDPA แบบครบวงจร ที่ได้เริ่มบังคับใช้เต็มรูปแบบเมื่อเดือนมิถุนายนที่ผ่านมา
–พาโล อัลโต เน็ตเวิร์กส์ เสริมเกราะความปลอดภัยบนคลาวด์ด้วยคุณสมบัติปกป้องเว็บ และเอพีไอจากการโจมตีนอกระบบ
–เอคเซนเชอร์ เผยธุรกิจที่ย้ายไปคลาวด์เพื่อลดต้นทุนเพียงอย่างเดียว มีความเสี่ยงที่จะพลาดโอกาสการแข่งขัน
ผู้ช่วยศาสตราจารย์ศุภวัชร์ มาลานนท์ Senior Privacy Counsel และที่ปรึกษากฎหมาย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า “Data security ถือเป็นเรื่องสำคัญและเป็นหน้าที่ขององค์กร รวมถึงผู้ที่เกี่ยวข้องกับการจัดการและประมวลข้อมูลต้องมีมาตรการดูแลรักษาความมั่นคงปลอดภัยของข้อมูล โดยในแง่ขององค์กรธุรกิจจะมีผู้ที่เกี่ยวข้อง 2 บทบาท ได้แก่ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ที่มีหน้าที่จัดการควบคุมการเข้าถึงและใช้งานข้อมูลให้อยู่ภายใต้คำสั่ง ข้อกำหนดและกฎหมาย
ด้วยเหตุนี้ องค์กรจึงจำเป็นต้องศึกษาข้อมูลเรื่องการดูแลรักษาความมั่นคงปลอดภัยของข้อมูลให้รอบด้าน เพื่อให้การขยายขีดความสามารถของธุรกิจเป็นไปอย่างราบรื่น โดยเฉพาะ ‘การเลือกผู้ให้บริการคลาวด์’ ซึ่งเป็นเทคโนโลยีที่มีบทบาทสำคัญต่อการดำเนินธุรกิจในยุคปัจจุบัน โดยคำนึงถึงหลักสำคัญต่างๆ ดังต่อไปนี้
- ควรเลือกผู้ให้บริการที่มีความน่าเชื่อถือ สามารถจัดให้มีมาตรการรักษาความมั่นคงความปลอดภัยตามหลัก CIA Triad ได้ครบถ้วน ซึ่งประกอบไปด้วย การรักษาความลับ (Confidentiality) ความถูกต้องของข้อมูล (Integrity) และความพร้อมใช้ตลอดเวลา เช่น การมีดาตาเซ็นเตอร์รองรับเพียงพอหรือไม่ (Availability)
- การจัดทำ Data Processing Agreement หรือข้อตกลงการประมวลผลข้อมูลส่วนบุคคลระหว่างกัน เพื่อบริหารจัดการความเสี่ยง และควบคุมการดำเนินงานตามหน้าที่ความรับผิดชอบของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย
- เป็นผู้ให้บริการที่ได้รับการรับรองมาตรฐานด้าน Data prevention, Privacy หรือ Security จากหน่วยงานรัฐหรือองค์กรต่างๆ ที่ได้รับการยอมรับในระดับสากล
กฤตธี มโนลีหกุล รองประธาน เทนเซ็นต์ คลาวด์ อินเตอร์เนชันแนล ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ และกรรมการผู้จัดการ บริษัท เทนเซ็นต์ (ประเทศไทย) จำกัด กล่าวว่า “ในฐานะ Digital Enabler เทนเซ็นต์ คลาวด์ มุ่งนําเสนอเทคโนโลยีคลาวด์อัจฉริยะที่ปลอดภัย เชื่อถือได้ให้กับองค์กรต่างๆ และพร้อมสนับสนุนให้ผู้ประกอบการไทยประสบความสำเร็จในการสร้างความคล่องตัวให้กับธุรกิจของตน อีกทั้งช่วยให้องค์กรพร้อมรับมือกับความเปลี่ยนแปลงในตลาด และได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ต่างๆ ควบคู่ไปกับการสนับสนุนให้องค์กรสามารถปฏิบัติตามกฎข้อบังคับต่างๆ ทั้งในระดับโลก ระดับภูมิภาค และในอุตสาหกรรม
ในยุคต่อจากนี้ คือ ยุคของความปลอดภัย ทุกองค์กรต้องไม่เพียงมองหาแค่ผู้ให้บริการด้านดิจิทัล แต่ต้องเป็นผู้ให้บริการคลาวด์ที่ไว้วางใจได้ ดังนั้นเพื่อช่วยให้องค์กรสามารถสร้างระบบป้องกันภัยสำหรับการใช้งานคลาวด์ได้อย่างปลอดภัย เทนเซ็นต์ คลาวด์จึงพร้อมให้บริการด้วยห้องปฏิบัติการรักษาความปลอดภัยถึงเจ็ดแห่ง และระบบการจัดการความปลอดภัยอัจฉริยะแบบบูรณาการ ซึ่งให้ความสําคัญกับการวิจัย ความปลอดภัยระบบคลาวด์ การทํางาน และการป้องกันแพลตฟอร์ม
โดยนำความเชี่ยวชาญและความเข้าใจเชิงลึกของบริษัทแม่ ซึ่งเป็นผู้ให้บริการ PaaS (Platform as a service) ผสานเข้ากับความแข็งแกร่งด้านโครงสร้างพื้นฐานจากพื้นที่ให้บริการที่ครอบคลุม 70 พื้นที่ใน 26 ภูมิภาคทั่วโลก รวมถึงการมี Data Center ที่ตั้งอยู่ในประเทศไทยถึง 2 แห่ง เราพร้อมนำเสนอโซลูชันคลาวด์ ที่มีความยืดหยุ่น ครอบคลุมความต้องการอันหลากหลายของแต่ละธุรกิจ ตอบโจทย์การเพิ่มประสิทธิภาพและความคล่องตัวให้กับองค์กรด้วยเครือข่ายที่ปลอดภัยและมีประสิทธิภาพสูง รวมถึงการมีทีมงานคนไทยที่มีความเชี่ยวชาญคอยให้การสนับสนุนและคำแนะนำต่างๆ แก่ผู้ใช้บริการอีกด้วย”
กฤษดา เกตุภู่พงษ์ กรรมการผู้จัดการ บริษัท เอคซเทนด์ ไอที รีซอร์ส จำกัด กล่าวว่า “เอคซเทนด์ ไอที รีซอร์ส (X10 IT resource) คือ ผู้นำด้านการพัฒนานวัตกรรมและเทคโนโลยีใหม่ๆ ที่ช่วยให้การดำเนินธุรกิจก้าวทันความเปลี่ยนแปลงที่เกิดขึ้นตลอดเวลาในยุคดิจิทัล มุ่งเน้นให้ความสำคัญต่อการสร้างความปลอดภัยทางไซเบอร์
บริษัทฯ ได้พัฒนาผลิตภัณฑ์ ONSENT Technology ซึ่งเป็น PDPA Total Solutions ที่ครอบคลุมทั้งบริการที่ปรึกษา เพื่อให้ธุรกิจต่างๆ สามารถปรับแนวทางการจัดเก็บ จัดการ และใช้งานข้อมูลที่มีอยู่ให้สอดคล้องกับข้อบังคับภายใต้กฎหมาย PDPA พร้อมเสริมความมั่นคงปลอดภัยให้กับการดำเนินงานโดยรวมด้วยบริการ 6 รูปแบบ ได้แก่ Consent Management, Data Subject Access Rights Management, ROP Management, Data Profiling Management, Cookies Management, Incident Response Management
เรามีประสบการณ์ในการให้บริการด้านเทคโนโลยีมากว่า 12 ปี มีความเชี่ยวชาญในการดำเนินธุรกิจด้านดิจิทัลเทคโนโลยี โดยเฉพาะการวางโครงสร้างการเชื่อมต่อระบบ Technology Integration Platform และ Open-API ด้วยระบบ MuleSoft ซึ่งเป็นหนึ่งในพื้นฐานสำคัญของการทำ Digital Transformation มีฐานลูกค้ามากกว่า 30 ราย ทั้งหน่วยงานภาครัฐและองค์กรเอกชนในหลากหลายอุตสาหกรรม อาทิ กลุ่มธนาคาร ธุรกิจประกัน ธุรกิจค้าปลีก ฯลฯ”
