ความปลอดภัยของข้อมูล หรือ Data Security คือ หนึ่งในหัวใจสำคัญของการดำเนินธุรกิจในยุค Digital-First ที่กิจกรรมทางธุรกิจดิจิทัลมากมายล้วนแต่ต้องอาศัยการส่งต่อ จัดเก็บ คิดคำนวณ และถ่ายโอนข้อมูลแบบออนไลน์มากขึ้น ซึ่งกิจกรรมเหล่านี้ต้องอาศัย คลาวด์และ AI ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลของลูกค้า เพื่อใช้ในการดำเนินงานส่วนต่างๆ และต้องมีระบบการจัดเก็บและส่งต่อข้อมูลที่ปลอดภัย เทนเซ็นต์ คลาวด์ กลุ่มธุรกิจคลาวด์ ภายใต้เทนเซ็นต์ หนึ่งในผู้ให้บริการคลาวด์ชั้นนำระดับโลก จึงได้ร่วมกับ เอคซเทนด์ ไอที (X10 IT) บริษัทเทคโนโลยีชั้นนำของไทย จัดงานสัมมนาด้านความปลอดภัยทางไซเบอร์ขึ้นในหัวข้อ "Smart Move in Digital Era" มุ่งให้ความรู้และสร้างความเข้าใจให้กับทุกองค์กร เพื่อเตรียมพร้อมปรับตัวรับการเปลี่ยนแปลงทั้งเชิงบวกและเชิงลบได้อย่างรวดเร็ว พร้อมนำเสนอโซลูชัน Cloud Security เพื่อการบริหารจัดการ PDPA แบบครบวงจร สนับสนุนให้องค์กรไทยสามารถดำเนินธุรกิจได้อย่างสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ที่ได้เริ่มบังคับใช้เต็มรูปแบบเมื่อเดือนมิถุนายนที่ผ่านมา
ผู้ช่วยศาสตราจารย์ศุภวัชร์ มาลานนท์ Senior Privacy Counsel และที่ปรึกษากฎหมาย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า "Data security ถือเป็นเรื่องสำคัญและเป็นหน้าที่ขององค์กร รวมถึงผู้ที่เกี่ยวข้องกับการจัดการและประมวลข้อมูลต้องมีมาตรการดูแลรักษาความมั่นคงปลอดภัยของข้อมูล โดยในแง่ขององค์กรธุรกิจจะมีผู้ที่เกี่ยวข้อง 2 บทบาท ได้แก่ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ที่มีหน้าที่จัดการควบคุมการเข้าถึงและใช้งานข้อมูลให้อยู่ภายใต้คำสั่ง ข้อกำหนดและกฎหมาย ด้วยเหตุนี้ องค์กรจึงจำเป็นต้องศึกษาข้อมูลเรื่องการดูแลรักษาความมั่นคงปลอดภัยของข้อมูลให้รอบด้าน เพื่อให้การขยายขีดความสามารถของธุรกิจเป็นไปอย่างราบรื่น โดยเฉพาะ 'การเลือกผู้ให้บริการคลาวด์' ซึ่งเป็นเทคโนโลยีที่มีบทบาทสำคัญต่อการดำเนินธุรกิจในยุคปัจจุบัน โดยคำนึงถึงหลักสำคัญต่างๆ ดังต่อไปนี้
- ควรเลือกผู้ให้บริการที่มีความน่าเชื่อถือ สามารถจัดให้มีมาตรการรักษาความมั่นคงความปลอดภัยตามหลัก CIA Triad ได้ครบถ้วน ซึ่งประกอบไปด้วย การรักษาความลับ (Confidentiality) ความถูกต้องของข้อมูล (Integrity) และความพร้อมใช้ตลอดเวลา เช่น การมีดาตาเซ็นเตอร์รองรับเพียงพอหรือไม่ (Availability)
- การจัดทำ Data Processing Agreement หรือข้อตกลงการประมวลผลข้อมูลส่วนบุคคลระหว่างกัน เพื่อบริหารจัดการความเสี่ยง และควบคุมการดำเนินงานตามหน้าที่ความรับผิดชอบของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไป
ตามกฎหมาย - เป็นผู้ให้บริการที่ได้รับการรับรองมาตรฐานด้าน Data prevention, Privacy หรือ Security จากหน่วยงานรัฐหรือองค์กรต่างๆ ที่ได้รับการยอมรับในระดับสากล
นายกฤตธี มโนลีหกุล รองประธาน เทนเซ็นต์ คลาวด์ อินเตอร์เนชันแนล ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ และกรรมการผู้จัดการ บริษัท เทนเซ็นต์ (ประเทศไทย) จำกัด กล่าวว่า "ในฐานะ Digital Enabler เทนเซ็นต์ คลาวด์ มุ่งนำเสนอเทคโนโลยีคลาวด์อัจฉริยะที่ปลอดภัย เชื่อถือได้ให้กับองค์กรต่างๆ และพร้อมสนับสนุนให้ผู้ประกอบการไทยประสบความสำเร็จในการสร้างความคล่องตัวให้กับธุรกิจของตน อีกทั้งช่วยให้องค์กรพร้อมรับมือกับความเปลี่ยนแปลงในตลาด และได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ต่างๆ ควบคู่ไปกับการสนับสนุนให้องค์กรสามารถปฏิบัติตามกฎข้อบังคับต่างๆ ทั้งในระดับโลก ระดับภูมิภาค และในอุตสาหกรรมในยุคต่อจากนี้ คือ ยุคของความปลอดภัย ทุกองค์กรต้องไม่เพียงมองหาแค่ผู้ให้บริการด้านดิจิทัล แต่ต้องเป็นผู้ให้บริการคลาวด์ที่ไว้วางใจได้ ดังนั้นเพื่อช่วยให้องค์กรสามารถสร้างระบบป้องกันภัยสำหรับการใช้งานคลาวด์ได้อย่างปลอดภัย เทนเซ็นต์ คลาวด์ จึงพร้อมให้บริการด้วยห้องปฏิบัติการรักษาความปลอดภัยถึงเจ็ดแห่ง และระบบการจัดการความปลอดภัยอัจฉริยะแบบบูรณาการ ซึ่งให้ความสำคัญกับการวิจัย ความปลอดภัยระบบคลาวด์ การทำงาน และการป้องกันแพลตฟอร์ม โดยนำความเชี่ยวชาญและความเข้าใจเชิงลึกของบริษัทแม่ ซึ่งเป็นผู้ให้บริการ PaaS (Platform as a service) ชั้นนำ ผสานเข้ากับความแข็งแกร่งด้านโครงสร้างพื้นฐานจากพื้นที่ให้บริการที่ครอบคลุม 70 พื้นที่ใน 26 ภูมิภาคทั่วโลก รวมถึงการมี Data Center ที่ตั้งอยู่ในประเทศไทยถึง 2 แห่ง เราพร้อมนำเสนอโซลูชันคลาวด์ ที่มีความยืดหยุ่น ครอบคลุมความต้องการอันหลากหลายของแต่ละธุรกิจ ตอบโจทย์การเพิ่มประสิทธิภาพและความคล่องตัวให้กับองค์กรด้วยเครือข่ายที่ปลอดภัยและมีประสิทธิภาพสูง รวมถึงการมีทีมงานคนไทยที่มีความเชี่ยวชาญคอยให้การสนับสนุนและคำแนะนำต่างๆ แก่ผู้ใช้บริการอีกด้วย"
ตัวอย่างโซลูชันคลาวด์ด้านความปลอดภัย ของเทนเซ็นต์ คลาวด์:
- Tencent Cloud Web Application Firewall (WAF) คือ โซลูชันป้องกันการโจมตีเว็บไซต์แบบครบวงจร ที่จะช่วยให้ผู้ใช้ทั้งภายในและภายนอกเทนเซ็นต์ คลาวด์ รับมือกับปัญหาด้านความปลอดภัย อาทิ การโจมตี การบุกรุกเว็บไซต์ การแฮ็กตัวเว็บไซต์ ไวรัสโทรจัน การก่อกวนระบบ ไปจนถึงการเจาะระบบหลังบ้าน โดยเมื่อมีการใช้งาน WAF ผู้ใช้งานระดับองค์กรจะสามารถเปลี่ยนเส้นทางของภัยเสี่ยง และแรงกดดันของการโจมตีเว็บไซต์ไปยัง Node คลัสเตอร์ระบบป้องกันของ WAF ด้วยความสามารถด้านการป้องกันเว็บไซต์ของเทนเซ็นต์ คลาวด์ ได้ภายในเวลาไม่กี่นาที เพื่อปกป้องเว็บไซต์และรักษาความปลอดภัยให้กับการดำเนินธุรกิจบนเว็บไซต์ ซึ่ง Tencent Cloud WAF ได้รับการยอมรับจากสถาบันที่กำกับดูแลด้านบริการป้องกันการโจมตีเว็บไซต์ในระดับนานาชาติหลายแห่ง และล่าสุดได้รับการยกย่องในรายงาน "Now Tech: Web Application Firewalls, Q2 2022" จัดทำโดย Forrester บริษัทวิจัยและที่ปรึกษาด้านธุรกิจและเทคโนโลยีระดับโลก
- Anti-DDoS Advanced and Pro โซลูชันป้องกันการโจมตีเว็บไซต์ (ทั้งที่อยู่ในและนอกเทนเซ็นต์ คลาวด์) โดย Anti-DDoS จะปกป้องเซิร์ฟเวอร์จากการโจมตีแบบ DDoS ในปริมาณมาก ซึ่งจะสามารถช่วยสร้างเสถียรภาพและความพร้อมใช้งานให้กับเว็บไซต์ธุรกิจของผู้ใช้บริการได้
- Anti-Cheat Expert (ACE) โซลูชันความปลอดภัยสำหรับเกมมือถือ ที่มาพร้อมความสามารถในการรักษาความปลอดภัยตลอด 24 ชั่วโมง รวมถึงการตรวจจับและป้องกันระบบแบบครอบคลุมหลากหลายด้าน พร้อมทั้งช่วยผู้ให้บริการด้านเกมมือถือรับมือกับปัญหาได้อย่างทันท่วงที อาทิ การโกงและการปลอมแปลง ทั้งนี้ระบบ ACE ยังช่วยปกป้องผู้เล่นโดยรักษาความปลอดภัยของข้อมูลขั้นสูงสุด และกำจัดการปรับแต่งหรือปลอมแปลงที่ทำให้เกิดความผิดปกติในเกมอีกเช่นกัน
นายกฤษดา เกตุภู่พงษ์ กรรมการผู้จัดการ บริษัท เอคซเทนด์ ไอที รีซอร์ส จำกัด กล่าวว่า "เอคซเทนด์ ไอที รีซอร์ส (X10 IT resource) คือ ผู้นำด้านการพัฒนานวัตกรรมและเทคโนโลยีใหม่ๆ ที่ช่วยให้การดำเนินธุรกิจก้าวทันความเปลี่ยนแปลง
ที่เกิดขึ้นตลอดเวลาในยุคดิจิทัล มุ่งเน้นให้ความสำคัญต่อการสร้างความปลอดภัยทางไซเบอร์ บริษัทฯ ได้พัฒนาผลิตภัณฑ์ ONSENT Technology ซึ่งเป็น PDPA Total Solutions ที่ครอบคลุมทั้งบริการที่ปรึกษา เพื่อให้ธุรกิจต่างๆ สามารถปรับ
แนวทางการจัดเก็บ จัดการ และใช้งานข้อมูลที่มีอยู่ให้สอดคล้องกับข้อบังคับภายใต้กฎหมาย PDPA พร้อมเสริมความมั่นคงปลอดภัยให้กับการดำเนินงานโดยรวมด้วยบริการ 6 รูปแบบ ได้แก่ Consent Management, Data Subject Access Rights Management, ROP Management, Data Profiling Management, Cookies Management, Incident Response Management เรามีประสบการณ์ในการให้บริการด้านเทคโนโลยีมากว่า 12 ปี มีความเชี่ยวชาญในการดำเนินธุรกิจด้านดิจิทัลเทคโนโลยี โดยเฉพาะการวางโครงสร้างการเชื่อมต่อระบบ Technology Integration Platform และ Open-API ด้วยระบบ MuleSoft ซึ่งเป็นหนึ่งในพื้นฐานสำคัญของการทำ Digital Transformation มีฐานลูกค้ามากกว่า 30 ราย ทั้งหน่วยงานภาครัฐและองค์กรเอกชนในหลากหลายอุตสาหกรรม อาทิ กลุ่มธนาคาร ธุรกิจประกัน ธุรกิจค้าปลีก ฯลฯ"