ความปลอดภัยบนโลกดิจิทัลกลายเป็นประเด็นที่ทุกองค์กรต่างต้องให้ความสำคัญในทศวรรษนี้ จากข้อมูลของ IBM พบว่าในปี พ.ศ. 2563 ความเสียหายของการละเมิดข้อมูลทั่วโลกโดยเฉลี่ยอยู่ที่ราว 3.85 ล้านเหรียญสหรัฐ และเพียงช่วงครึ่งปีแรก หน่วยงานที่กำกับดูแลของยุโรปได้ทำการปรับองค์กรที่ละเมิดกฎหมายการคุ้มครองข้อมูล (General Data Protection Regulation) ไปมากกว่า 50 ล้านยูโร
ผลสำรวจของ McKinsey ยังพบว่า ธุรกิจที่ไม่สามารถควบคุมดูแลความปลอดภัยของข้อมูล ทั้งของพนักงาน องค์กรและลูกค้า จะสูญเสียความเชื่อมั่นและเสียเปรียบทางธุรกิจ เพราะข้อมูล คือ สินทรัพย์ส่วนบุคคลที่ต้องเก็บรักษาให้ปลอดภัย
- Safie Plus งานวิจัยหน้ากากอนามัย ที่ให้มากกว่าการป้องกัน
- ตลาดหลักทรัพย์ฯ ร่วมกับพันธมิตร เดินหน้าโครงการ “Happy Money สุขเงิน สร้างได้”
แม้เทคโนโลยีจะช่วยพัฒนาโลกให้ก้าวไปข้างหน้าและอำนวยความสะดวกให้มนุษย์ แต่ปัจจุบัน เทคโนโลยีประเภท ‘HostileTech’ ที่เป็นภัยอันตรายต่อความปลอดภัยและความเป็นส่วนตัว ก็พัฒนามากขึ้นด้วยเช่นกัน และได้ส่งผลต่อมนุษย์ในวงกว้างผ่านทางโลกดิจิทัลได้อย่างรวดเร็ว และง่ายดาย โดย HostileTech มีทั้งรูปแบบที่หลายคนคุ้นเคย เช่น มัลแวร์หรือการแฮ็กเจาะระบบ และยังรวมถึงโฆษณาออนไลน์ หรือแคมเปญบนโซเชียลมีเดียที่สามารถล่วงล้ำข้อมูลของผู้ใช้งานได้ HostileTech ไม่จำเป็นต้องเกิดขึ้นจากความตั้งใจมุ่งร้ายเสมอไป การออกแบบระบบหรือโมเดลที่มีความลำเอียง (bias) ก็อาจสร้างผลกระทบทางลบต่อลูกค้าบางกลุ่มได้ ยิ่งเมื่อเทคโนโลยีก้าวหน้าขึ้น เรายิ่งต้องเข้าใจความปลอดภัยในหลากหลายมิติมากขึ้น เช่นความปลอดภัยบน IoT และ Cloud องค์กรจึงจำเป็นต้องเร่งศึกษาเพื่อเตรียมรับมือและป้องกันภัยนี้ได้ทันท่วงที
Dave Elliman หัวหน้าฝ่ายเทคโนโลยี ของ ThoughtWorks บริษัทที่ปรึกษาด้านเทคโนโลยีและซอฟต์แวร์ กล่าวกับ The Story Thailand ว่า องค์กรควรสร้างความตระหนักเรื่องมาตรการความปลอดภัยให้เป็นสิ่งสำคัญที่ทุกคนต้องคำนึงถึง ตั้งแต่เริ่มต้นกระบวนการผลิต และพัฒนาผลิตภัณฑ์ (Build Security In หรือ BSI) ตลอดทั้งกระบวนการ ไม่ใช่เฉพาะตอนท้ายสุดเท่านั้น และต้องปรับเปลี่ยนให้มีการทำงานโดยทีมงานที่หลากหลายอยู่เสมอ เช่น DevSecOps (Developer, Security และ Operation) มีการตรวจสอบและประเมินในระหว่างขั้นตอนการทำงาน สิ่งเหล่านี้จะเกิดขึ้นได้อาจต้องปรับเปลี่ยนทั้งโครงสร้างและวัฒนธรรมองค์กร รวมทั้งสนับสนุนให้พนักงานมี ‘Shift-Left Mindset’ คือคำนึงถึงและทดสอบเรื่องความปลอดภัยตั้งแต่เนิ่น ๆ
นอกจากนี้ องค์กรควรศึกษากฎหมายข้อบังคับและโซลูชันใหม่ ๆ พร้อมวางนโยบายที่ชัดเจน ให้สามารถตรวจจับ หลีกเลี่ยงความลำเอียงในระบบ และให้พนักงานทุกคนเข้าใจการขับเคลื่อนนี้ตรงกัน เพื่อสร้างความเชื่อมั่นให้ผู้ที่เกี่ยวข้อง หากต้องมีการเก็บข้อมูลส่วนบุคคล ก็ควรเก็บเฉพาะข้อมูลที่จำเป็นเท่านั้น ไม่เช่นนั้นจะกลายเป็นภาระขององค์กรและเป้าหมายของผู้ประสงค์ร้าย
ในส่วนของ ThoughtWorks นั้น ได้มุ่งมั่นทำงานร่วมกับลูกค้าอย่างใกล้ชิด เพื่อให้บริการพัฒนาซอฟต์แวร์ที่ยึดถือความปลอดภัยเป็นหัวใจสำคัญในทุกกระบวนการ โดยมีการทดสอบระหว่างขั้นตอนการทำงานเพื่อการปรับแก้ได้อย่างรวดเร็ว นอกจากนี้ ยังมีการจัดอบรมด้านความปลอดภัยตั้งแต่ระดับเริ่มต้น การให้คำปรึกษา ประเมินสถานะความปลอดภัยและตรวจสอบโค้ด และช่วยวางแผนและปรับกระบวนการและ Pipeline ด้านความปลอดภัยให้เกิดขึ้นจริงในการทำงาน ถือเป็นบริการที่ครบวงจร สำหรับองค์กรที่ต้องการโซลูชันที่ไว้วางใจได้ในยุคที่ความปลอดภัยคือเรื่องที่ไม่อาจละเลยได้อีกต่อไป
