Breaking News
Home / Tech Insight / Digital Trust เป็นเพียงแค่คำฮิตจริงหรือ เมื่อความปลอดภัยไซเบอร์คือส่วนสำคัญในความสำเร็จของธุรกิจ

Digital Trust เป็นเพียงแค่คำฮิตจริงหรือ เมื่อความปลอดภัยไซเบอร์คือส่วนสำคัญในความสำเร็จของธุรกิจ

เมื่อปีที่แล้ว คำยอดฮิตในวงสนทนาก็คงหนีไม่พ้น digital transformation ส่วนของปีนี้ คือ ‘digital trust’ เรามาทำความรู้จักความหมายที่แท้จริงของ digital trust และความเชื่อมโยงและผลกระทบต่อความปลอดภัยทางไซเบอร์ด้วยกัน

นิยามของ digital trust คือ ความมั่นใจที่ผู้คนในองค์กรสามารถเชื่อถือในศักยภาพการรักษาความปลอดภัยข้อมูลได้อย่างครบถ้วน น่าเชื่อถือ และมีเสถียรภาพ ดังนั้น Digital trust จึงเป็นส่วนสำคัญต่อความสำเร็จระยะยาวขององค์กรที่จะเชื่อมโยงคอนเนคกับโลกภายนอก ความไว้วางใจ (Trust) คือ รากฐานของทุกสิ่ง เมื่อใดก็ตามที่ข้อมูลส่วนตัวถูกหลอกใช้ สูญหาย หรือหลุดสู่สาธารณะ รับรองได้ว่าไม่มีใครกล้าเชื่อถือวางใจคุณอีกแน่ๆ ถึงขั้นกระทบต่อธุรกิจของคุณด้วยซ้ำ เสียรายได้ ส่วนแบ่งตลาด และชื่อเสียงไม่เหลือ

ความหมายของ Digital Trust ในวงการไซเบอร์ซีเคียวริตี้

ไซเบอร์ซีเคียวริตี้ ความปลอดภัยทางไซเบอร์ ได้วิวัฒนาการมาไกลมาก รองรับความจำเป็นในการป้องกันข้อมูล, อุปกรณ์สื่อสารใช้งานประเภทต่างๆ, ระบบเครือข่าย และกระบวนการทำงานในโลกยุคดิจิทัล สำหรับอุตสาหกรรมและเวนเดอร์นั้น คำว่า digital trust มีความหมายสำคัญอยู่ 2 ประการ: ความจำเป็นที่จะต้องสร้างความไว้เนื้อเชื่อใจในปฏิบัติการดิจิทัลของตน, และต้องทำให้ลูกค้าเชื่อมั่นในความรับผิดชอบของตน คือ การเป็นองค์กรที่ได้รับความไว้วางใจ ความเชื่อมั่นในศักยภาพในการช่วยให้องค์กรอื่นๆ สร้างความน่าเชื่อถือและความเชื่อมั่นให้เกิดขึ้นแก่องค์กรของเขาเช่นกัน

การสร้างความเชื่อมั่น ไว้วางใจ

เรามาเริ่มกันที่ความจำเป็นของลูกค้า ที่ความปลอดภัย งานเชิงเทคนิคอลและงานที่ยุ่งยากซับซ้อนทั้งหลาย, การประสานงานให้รู้เรื่องกับทีมไอที เพราะในขณะที่องค์กรเปลี่ยนมามีรูปแบบดิจิทัลมากขึ้น และเริ่มใช้ข้อมูลต่างๆ มากขึ้น ฉะนั้น การป้องกันด้านความปลอดภัยก็วิวัฒนาการมาสู่รูปแบบความปลอดภัยเพื่อป้องกันข้อมูลอันมีค่าเหล่านั้น ทีมงานด้านความปลอดภัยก็จะต้องมีความรู้ด้านธุรกิจในบทบาทผู้บริหารตำแหน่ง Chief Information Security Officers ในยุคนี้ความต่อเนื่องของการเชื่อมต่อนั้นมีความสำคัญ ดังนั้น ความปลอดภัยจึงเป็นองค์ประกอบที่ต้องไว้วางใจได้ ต้องเชื่อถือได้ และต้องมีความครบถ้วนทุกด้าน และบทบาทของผู้บริหาร CISO ก็เปลี่ยนมาเป็นการสร้างและรักษา digital trust ให้เกิดความไว้วางใจในเสถียรภาพของความปลอดภัยทั่วทั้งองค์กรนั่นเอง การที่จะไปให้ถึงจุดนั้น ผู้บริหารจำเป็นที่จะต้องอาศัยพาร์ตเนอร์ด้านความปลอดภัย แน่นด้วยเทคโนโลยีการป้องกันความปลอดภัยที่เป็นที่ไว้วางใจได้ไม่มีข้อแม้ รวมทั้งยังต้องมีการรักษาและป้องกันข้อมูลลับเฉพาะของบริษัทได้อีกด้วย จึงจะช่วยให้ผู้บริหารในจุดนี้สามารถที่จะบริหารจัดการความเสี่ยง รวมทั้งลดผลกระทบจากภัยไซเบอร์ลงได้

ผลที่ตามมาก็คือ บทบาทและหน้าที่รับผิดชอบได้เปลี่ยนผันไปแล้ว ความปลอดภัยกลายมาเป็นหัวใจของธุรกิจ ถ้าหากองค์กรบริษัทหนึ่งๆ จะเปิดรับให้คุณเข้าไปในองค์กรของเขา นั่นย่อมหมายความว่า เป็นเรื่องจำเป็นอย่างยิ่งที่เขาจะต้องรู้สึกว่าสามารถไว้วางใจคุณได้ มิเช่นนั้น คุณก็จะไม่ได้รับความสนใจตั้งแต่แรก หรือ มีมาตรการสกัดกั้นเพื่อลดความเสี่ยง กรณีของภาครัฐที่กำลังป้องกันเศรษฐกิจหรือโครงสร้างของชาติตน มาตรการสกัดกั้นก็จะต้องเข้มข้นมากทีเดียว

สร้างความไว้วางใจในหมู่ไซเบอร์ซีเคียวริตี้เวนเดอร์

ที่แคสเปอร์สกี้ เราทุ่มเทในเรื่องการสร้างความไว้วางใจ จากการสร้างความโปร่งใสและความน่าเชื่อถือ รวมทั้งคุณภาพของผลิตภัณฑ์ ซึ่งเป็นวิธีการที่เวนเดอร์อื่นๆ ก็เชื่อในแนวทางเดียวกัน เพราะวิถีปัจจุบันในโลกออนไลน์เต็มไปด้วยความไม่แน่นอน ภูมิศาสตร์การเมือง หัวข้อข่าวที่ชูประเด็นโจมตี และอาชญากรรมทางไซเบอร์กลายเป็นเรื่องหลอกลวง ดังนั้น ไม่ว่าคุณจะเลือกใช้ผู้ให้บริการความปลอดภัยใดก็ตาม คุณต้องมั่นใจให้ได้ว่า คนที่คุณเลือกนั้นจะมีศักยภาพในการป้องกันดูแลข้อมูลสำคัญของคุณได้จริง

ซีเคียวริตี้เวนเดอร์แต่ละบริษัทนั้น จำเป็นต้องมีความเปิดกว้างในเรื่องผลิตภัณฑ์และกระบวนการทำงานของตน พร้อมนำเสนอหลักฐานชี้แจงความถูกต้องครบถ้วนในการทำงานของตนเอง เช่น เปิดให้ผู้อื่นสามารถรีวิวซอร์สหรืออัพเดทโค้ด ขั้นตอนการทำงานได้ แม้จะฟังดูเป็นความเสี่ยงก็ตาม อย่างไรก็ตาม ไม่ว่าจะเป็นพาร์ตเนอร์ ลูกค้า หรือ องค์กรภาครัฐต่างก็ต้องการความโปร่งใส และสามารถตัดสินใจได้เองจากการพิจารณาจากข้อมูลหลักฐานที่ปรากฎ ซึ่งทางแคสเปอร์สกี้เป็นผู้บุกเบิกวิธีการเหล่านี้ เปิดตัวGlobal Transparency Initiative เมื่อปี2017และยังทำการเปิดศูนย์แห่งแรกTransparency Center ในเมืองซูริคเมื่อปี 2018ซึ่งจากที่เราสังเกตดูพบว่าได้รับความสนใจจากธุรกิจต่างๆ เพิ่มขึ้นอย่างต่อเนื่อง ว่าผลิตภัณฑ์ของเรามีกระบวนการทำงานอย่างไร และจัดการกับข้อมูลอย่างไร เป็นต้น ดังนั้นเราจึงได้รับรู้ว่าวิธีการที่เราเลือกทำนี้เป็นแนวทางที่ถูกต้องแล้วตัวอย่างเช่น เราเปิดศูนย์โปร่งใสTransparency Center อย่างต่อเนื่อง เพื่อรองรับการใช้งานของพาร์ตเนอร์ทั่วโลก และล่าสุดเมื่อมิถุนายนที่ผ่านมาที่เมืองมาดริด

สร้างความไว้วางในในกลุ่มอุตสาหกรรม

การกระทำของแต่ละบริษัทนั้นมีความสำคัญก็จริงอยู่ แต่เพียงบริษัทเดียวก็ยังไม่มีผลอะไร ควรต้องมาร่วมมือกันทั้งอุตสาหกรรมเพื่อสร้างกรอบมาตรฐานที่ใช้ร่วมกัน สำหรับการสร้างความไว้วางใจด้านดิจิทัล ที่ใช้เป็นบรรทัดฐานได้ทั่วโลก ใช้เป็นมาตรฐานสากลในการวัดศักยภาพ การจัดการข้อมูล และอื่นๆ ซึ่งคงไม่ได้เกิดขึ้นเพียงชั่วข้ามคืน แต่ทุกขั้นตอนที่ไปในทิศทางที่ใช่ ก็จะสร้างความแตกต่างขึ้นได้ในอนาคต

และท้ายที่สุด เราจำเป็นที่จะต้องทำให้ผู้คนมีความเข้าใจในสิ่งที่เราทำ วิธีการที่เราทำ และเหตุผลที่เราทำ รวมทั้งประเภทข้อมูลต่างๆ ที่เก็บรวบรวม (ไฟล์น่าสงสัย ไฟล์ติดเชื้อเป็นต้น)ประเภทข้อมูลที่ไม่ได้รวบรวม (ข้อมูลส่วนตัว)เหตุผลที่ต้องมีแอคเซสเข้าคอร์ซิสเต็มส์ (เป็นที่ที่มัลแวร์มาซ่อนตัว)วิธีการจัดการประมวลผลข้อมูล และที่จัดเก็บข้อมูลเป็นต้น ซึ่งเราควรที่ต้องอธิบายเรื่องราวเหล่านี้ให้กระจ่างชัด และเข้าใจได้ง่าย

สรุป

สรุปว่าจริงๆ แล้ว ไม่ว่าจะเป็นแค่คำฮิตแห่งยุค หรือเป็นข้อกำหนดในการดำเนินธุรกิจ คำว่า ‘digital trust’ ก็มีความสำคัญในตัวเอง เพราะความจำเป็นด้านความปลอดภัย ความน่าเชื่อถือ และเสถียรภาพของผลิตภัณฑ์รองรับการใช้งานในยุคแห่งการเชื่อมต่ออย่างไร้ขีดจำกัดนี้ เป็นเรื่องจริง และสำคัญอย่างยิ่ง เราเชื่อว่าเป็นตัวสร้างมาตรฐานสำหรับสิ่งที่ลูกค้าควรจะต้องคาดหวังได้จากอุตสาหกรรมนี้ในอนาคตอันใกล้นี้

Check Also

เทรนด์ไมโคร เผยผลวิจัยล่าสุดชี้ชัด ภัยคุกคามทางไซเบอร์มุ่งเป้าธุรกิจ eSports มากยิ่งขึ้น

เราคาดการณ์ว่าธุรกิจกลุ่มนี้จะโดนโจมตีลักษณะเดียวกันกับที่เคยเกิดขึ้นในอุตสาหกรรมเกม แต่จะเป็นการโจมตีที่มีขนาดใหญ่และหนักกว่ามาก ด้วยอาชญากรที่มีแรงจูงใจทางด้านการเงินเข้ามามีส่วนร่วมทั้งจากเหตุผลด้านเงินและการเมืองระหว่างชาติ

Leave a Reply

Your email address will not be published. Required fields are marked *