FAST & FEARLESS: รับมือยุค DIGITAL ECONOMY
ด้วยความรวดเร็วและปลอดภัย
ประเทศไทยกำลังก้าวเข้าสู่ยุค Digital Economy[1] อย่างเต็มตัว ซึ่งหมายถึงการที่ทุกหน่วยงานที่เกี่ยวข้องทั้งภาครัฐและภาคเอกชน ร่วมมือกันพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ (IT) โทรคมนาคม (Telecommunication) การแพร่ภาพกระจายเสียง (Broadcast) และการหลอมรวมของเทคโนโลยี (Convergence)
Digital Economy นั้นสามารถส่งเสริมและช่วยอำนวยความสะดวกในการทำธุรกิจให้มีประสิทธิภาพมากขึ้น ไม่ว่าจะเป็นการค้นหาข้อมูล (Facilitator) ช่วยลดต้นทุน (Cost Saving) หรือลดปัญหาสิ่งแวดล้อมและสร้างความยั่งยืน (Sustainability) ซึ่งมีหลายหน่วยงานที่นำนโยบาย Digital Economy ไปประยุกต์ใช้แล้ว
- ทุกองค์กรเสี่ยงถูกโจมตี ภัยคุกคามไซเบอร์ที่ไม่อาจมองข้าม
ไม่ใช่ทุกหน่วยงานจะประสบความสำเร็จจากการประยุกต์ใช้ Digital Economy รายงานจากสำนักข่าวต่าง ๆ เผยว่า องค์กรยักษ์ใหญ่ทางธุรกิจหลายบริษัทถูกโจมตีข้อมูล เช่น บริษัทโซนี่ (Sony[2]) ถูกเข้าโจมตีทาง Cyber ในปี 2557 หรือธนาคารเพื่อการลงทุนในสหรัฐอย่างเจพีมอร์แกน (J.P. Morgan[3]) ที่ถูกแฮกเกอร์เจาะเข้าระบบของธนาคารเมื่อปีที่ผ่านมา เป็นต้น สำหรับประเทศไทย ข้อมูลจากเทรนด์ไมโคร[4] บริษัทซอฟต์แวร์ด้านความปลอดภัยระดับโลกระบุว่า อุตสาหกรรมที่เสี่ยงถูกโจมตีทาง Cyber คือธนาคารและธุรกิจค้าปลีก เนื่องจากพฤติกรรมการบริโภคของคนไทยได้พัฒนาเข้าสู่การชอปปิ้งและการทำธุรกรรมผ่านระบบออนไลน์ (Online Banking) มากขึ้น โดยประเทศไทยมีอัตราการเติบโตของจำนวนผู้ใช้งานอินเทอร์เน็ตสูงสุดเป็นอันดับ 1 ของโลก (สหภาพโทรคมนาคมระหว่างประเทศ ITU[5]) ซึ่งคนไทยใช้เวลาอยู่กับอินเทอร์เน็ตเฉลี่ย 5.07 ชั่วโมง ต่อคนต่อวัน[6]
- เราจะทำอย่างไรเพื่อให้สามารถลดความเสี่ยงต่างๆ ในยุค Digital นี้ได้?
ถ้าตอบ ‘การเลือกใช้เทคโนโลยีที่ทันสมัย’ ถือเป็นคำตอบที่ถูกต้องแต่ไม่ใช่ทั้งหมด เพียง 1 ใน 3 เท่านั้น Bruce Schneier[7] นักรหัสวิทยาและนักวิจัยด้านความปลอดภัยชื่อดัง กล่าวไว้ว่า “If you think technology can solve your security problems then you don’t understand the problems and you don’t understand the technology.” หมายความว่า เทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาที่อาจจะเกิดขึ้นได้ทั้งหมด แต่สิ่งที่สามารถลดช่องว่างความไม่ปลอดภัยได้ ต้องอาศัย 3 องค์ประกอบหลักร่วมกัน คือ บุคลากร (People) กระบวนการทำงาน (Process) และเทคโนโลยี (Technology)
- จะมั่นใจได้อย่างไรว่าองค์กรที่เราทำธุรกรรมด้วย (โดยเฉพาะธุรกรรมทางการเงิน) มีการบริหารจัดการความเสียง เพื่อลดช่องว่างความไม่ปลอดภัย?
ISMS : Information Security Management System เป็นมาตรฐานการจัดการความปลอดภัยของข้อมูล ที่ถูกกำหนดเป็นมาตราฐาน ISO/IEC 27000 และได้รับการยอมรับจากทั่วโลกว่าเป็น International Standard ของ Information Security Management ที่ครอบคลุมทั้ง 3 องค์ประกอบหลัก คือ บุคลากร (People) กระบวนการทำงาน (Process) และเทคโนโลยี (Technology) ที่จำเป็นจะต้องมีการตรวจรับรองมาตรฐาน ISO 27001 ที่เน้นข้อกำหนดของตัวมาตรฐานเอง รวมถึงนโยบาย ระเบียบ และขั้นตอนปฏิบัติงานด้านความมั่นคงปลอดภัยขององค์กร
สำหรับประเทศไทย ปัจจุบัน ‘ธนาคารกรุงไทย’ ถือเป็น สถาบันการเงินแห่งแรกและเพียงแห่งเดียว ที่ได้รับการรับรองมาตรฐาน ISO 27001 เวอร์ชั่นปี 2013 ด้านการบริการการค้าต่างประเทศ ลูกค้าที่ทำธุรกรรมการค้าต่างประเทศกับธนาคารกรุงไทยจึงมั่นใจได้ว่า ข้อมูลทางการค้าของตนจะปลอดภัยจากภัยคุกคาม ด้วยการบริหารจัดการ Security ในองค์กร (ISMS) ที่มีประสิทธิภาพทั้ง 3 ด้าน ได้แก่ การบริหารจัดการความเสี่ยง (Risk Management) กระบวนการจัดเก็บเอกสาร (Documented) และการพัฒนาปรับปรุงอย่างต่อเนื่อง (Continual Improvement) ทั้งนี้ นอกจากศูนย์ธุรกิจต่างประเทศ 23 แห่งทั่วประเทศแล้ว แบงก์กรุงไทยยังมีระบบ Trade Finance และ Trade Online ภายใต้มาตรฐาน ISO 27001 ที่คอยอำนวยความสะดวกให้ลูกค้าทำธุรกรรมต่างประเทศแบบ Real-time และครบวงจร ซึ่งรองรับการใช้งานบนทุก Platform ไม่ว่าจะเป็น สมาร์ทโฟน แท็บเล็ต หรือคอมพิวเตอร์ ให้ความรวดเร็วรองรับการแข่งขันธุรกิจในยุค Digital และรับรองความมั่นใจด้วยมาตรฐานความปลอดภัยระดับโลก พร้อมโปรโมชั่นรับเงินคืนเมื่อใช้บริการเปิด L/C ผ่าน KTB Trade Online จนถึงสิ้นเดือนพฤศจิกายน 2558 นี้ ข้อมูลเพิ่มเติม www.ktb.co.th
สำหรับประเทศไทย ปัจจุบัน ‘ธนาคารกรุงไทย’ ถือเป็น สถาบันการเงินแห่งแรกและเพียงแห่งเดียว ที่ได้รับการรับรองมาตรฐาน ISO 27001 เวอร์ชั่นปี 2013 ด้านการบริการการค้าต่างประเทศ ลูกค้าที่ทำธุรกรรมการค้าต่างประเทศกับธนาคารกรุงไทยจึงมั่นใจได้ว่า ข้อมูลทางการค้าของตนจะปลอดภัยจากภัยคุกคาม ด้วยการบริหารจัดการ Security ในองค์กร (ISMS) ที่มีประสิทธิภาพทั้ง 3 ด้าน ได้แก่ การบริหารจัดการความเสี่ยง (Risk Management) กระบวนการจัดเก็บเอกสาร (Documented) และการพัฒนาปรับปรุงอย่างต่อเนื่อง (Continual Improvement) ทั้งนี้ นอกจากศูนย์ธุรกิจต่างประเทศ 23 แห่งทั่วประเทศแล้ว แบงก์กรุงไทยยังมีระบบ Trade Finance และ Trade Online ภายใต้มาตรฐาน ISO 27001 ที่คอยอำนวยความสะดวกให้ลูกค้าทำธุรกรรมต่างประเทศแบบ Real-time และครบวงจร ซึ่งรองรับการใช้งานบนทุก Platform ไม่ว่าจะเป็น สมาร์ทโฟน แท็บเล็ต หรือคอมพิวเตอร์ ให้ความรวดเร็วรองรับการแข่งขันธุรกิจในยุค Digital และรับรองความมั่นใจด้วยมาตรฐานความปลอดภัยระดับโลก พร้อมโปรโมชั่นรับเงินคืนเมื่อใช้บริการเปิด L/C ผ่าน KTB Trade Online จนถึงสิ้นเดือนพฤศจิกายน 2558 นี้
สอบถามข้อมูลเพิ่มเติม www.ktb.co.th
ข้อมูลอ้างอิง
[1] “Digital Economy – กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร.” 2015. 25 May. 2015 <http://www.mict.go.th/view/1/Digital%20Economy>
[2] “Sony Cyber Hack Timeline – Business Insider.” 2014. 25 May. 2015 <http://www.businessinsider.com/sony-cyber-hack-timeline-2014-12>
[3] “JPMorgan hack exposed data of 83 million … – Reuters.” 2014. 25 May. 2015 <http://www.reuters.com/article/2014/10/03/us-jpmorgan-cybersecurity-idUSKCN0HR23T20141003> <http://www.nytimes.com/2014/10/04/your-money/jpmorgan-chase-hack-ways-to-protect-yourself.html>
[4] “TrendLabs 2Q 2013 Security Roundup: Mobile Threats Go …” 2013. 25 May. 2015 <http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-2q-2013-trendlabs-security-roundup.pdf>
[5] “ITU แถลงสถิติการจัดอันดับการเติบโต ICT เผยมีผู้ใช้งาน …” 2013. 25 May. 2015 <http://www.it24hrs.com/2013/itu-mis-report-2013/>
[6] “A complete guide to Internet and social media usage in …” 2015. 25 May. 2015 <http://tech.thaivisa.com/complete-insight-internet-social-media-usage-thailand/3147/>
[7] “Schneier on Security: Secrets & Lies: Preface.” 2015. 25 May. 2015 <https://www.schneier.com/books/secrets_and_lies/pref.html>