ปฏิเสธไม่ได้ว่าการลงทุนทางด้านเทคโนโลยีซีเคียวริตี้ (IT Security ID) เพื่อเพิ่มความปลอดภัยมั่นคงให้แก่องค์กรถือเป็น 1 ในเรื่อง สำคัญของการดำเนินธุรกิจวันนี้ไปแล้ว แต่รู้หรือไม่ว่าระบบไอทีซีเคียวริตี้สร้างประโยชน์อะไรให้แก่บ้าง…
highlight
- หากวันที่ National Digital ID มีผลบังคับใช้ และมีการเชื่อมโยงข้อมูลระหว่างหน่วยงานต่าง ๆ เข้าหากัน ก็จะส่งผลเชิงบวกในหลากหลายอุตสาหกรรม โดยเฉพาะ ภาคการเงินการธนาคาร และสุขภาพสำหรับบริการด้านการเงินนั้น เพราะสร้างความปลอดภัยในการเข้าถึงข้อมูล อีกทั้งยังช่วยยืนยันตัวตนของผู้ใช้บริการต่าง ๆ ได้
- บริษัทฯ ที่มี
การปรับปรุงกษาความปลอดภัยที่พัฒนาขึ้น จะมี ผลตอบแทนที่เด่นชัดมากกว่า โดยเฉพาะอย่างยิ่งในด้ านประสบการณ์การใช้งานของลูกค้า การปฏิบัติงานทางธุรกิจ และการรั กษาความปลอดภัย โดยมียอดเติบโตทางธุรกิจ และมีรายได้ใหม่ ๆ เข้ามา กว่า 58% ในขณะที่บริษัทที่ใช้งานในระดับ พื้นฐาน มียอดปรับปรุงพัฒนาขึ้นเพียง 44%
IT Security ID มีประโยชน์ต่อ Business จริงหรือ?
เรื่องนี้หลายท่านอาจมองเป็นเรื่องปกติ และหลาย ๆ องค์กร เองก็เริ่มที่จะปรับตัวในการลงทุนสร้างระบบความปลอดภัยให้องค์กรตัวเองมากขึ้น ทั้งหมดนี้เกิดขึ้นจากเรื่องอันดับความน่าเชื่อของธุรกิจในด้านความสามารถในการปกป้องข้อมูล ทั้งในเรื่องของข้อมูลภายในองค์กร ข้อมูลคู่ค้า และข้อมูลของลูกค้าที่ใช้บริการ
วันนี้เรื่องของการเลือกใช้ โซลูชันด้านไอทีที่เหมาะสม ไม่เพียงแต่สร้างประโยชน์ และโอกาสในการสร้างรายได้ใหม่ ๆ ให้แก่ขยายธุรกิจของคุณ แต่ยังหมายการเพิ่มขีดความสามารถให้ระบบไอทีขององค์กร สามารถเชื่อมต่อ และดูแลเครือข่าย และการบริการให้กลับมาทำงานได้อย่างรวดเร็ว
หากลองพิจารณาให้ดีก็จะเห็นว่าพฤติกรรมของผู้บริโภคในปัจจุบัน ไม่ได้จงรักภักดีต่อแบรนด์ อย่างเช่นในอดีตแล้ว โดยเฉพาะเมื่อเทคโนโลยีได้เข้ามามีผลกระทบ (Digital Disruption) เราเห็นถึงความเปลี่ยนแปลงของวิถีชีวิตตั้งแต่ตื่นนอน ไปจนถึงเวลาเข้านอน เป็นวงจรวนเวียน อาทิ
อดีตเราตื่นมาเดินทางด้วยรถเมย์ หรือรถแท๊กซี่ แต่ไม่ได้รับความสะดวก ทำให้เกิดบริการอย่าง อูเบอร์ หรือ แกร็บ ขึ้นมา ในขณะเรื่องของการบริโภค เราเองก็เห็นว่าเริ่มมีบริการที่เสริมความสะดวกในการจัดส่งสินค้าให้ถึงบ้าน ทั้งจากเจ้าแบรนด์เอง หรือแม้แต่จากผู้ให้บริการกลางอย่าง Food Panda, LINE MAN, Get Food
หรือแม้แต่บริการทางด้านการเงินที่นับวันเราแทบจะไม่ได้พกเงินสดกันอีกต่อไปแล้ว เพราะแม้แต่ร้านค้าขาย หมูปิ้ง ก็พร้อมที่รับชำระเงินผ่าน คิวอาร์โค้ด เพย์เมนท์ (QR Code) กันแล้ว ทั้งหมดแสดงให้เห็นถึงความต้องการความยืดหยุ่นในชีวิต ที่สามารถในการปรับขยาย ได้ตามความต้องการ แต่สะดวกเรียบง่ายต่อการใช้งาน
ซึ่งหากมีผู้ที่สามารถนำเสนอได้ตอบโจทย์กับความต้องการของตลาด แบรนด์อาจจะไม่ใช่คำตอบเสมอไป แต่ถึงจะเป็นเช่นนั้น การประยุกต์ใช้เทคโนโลยีใหม่ ๆ ไม่ว่าจะเป็น IoT, Big Data, Robot, Automation และการบริการออนไลน์ (Online service) ต่างๆ
ก็นำมาซึ่งเรื่องความเสี่ยงต่อภัยคุกคามทางไซเบอร์ เพราะในขณะที่ธุรกิจกำลังใช้เทคโนโลยีเพื่อสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ บรรดาแฮกเกอร์และอาชญากรทางไซเบอร์ก็จ้องที่จะคอยโจมตีเพื่อขโมยข้อมูล หรือเข้ามาป่วนระบบ สร้างความเสียหายมูลค่ามหาศาลให้แก่ธุรกิจได้
และเพื่อปกป้องความเสียหายที่อาจเกิดขึ้นจากภัยทางไซเบอร์ ปัจจุบันองค์กรธุรกิจในหลาย ๆ อุตสาหกรรม ต่างมองหาเทคโนโลยี และโซลูชั่น ที่จะช่วยเพิ่มประสิทธิภาพในการรักษาความปลอดภัยให้แก่ข้อมูลที่มูลค่าของตนเอง ไม่ว่าจะเป็นการใช้
ระบบความปลอดภัยของคลาวด์ (Cloud security) โดยเคลื่อนย้ายข้อมูลมาไว้บนคลาวด์ เพื่อแก้ปัญหาความปลอดภัยของข้อมูล รวมถึงได้ประโยชน์จากการได้รับข้อมูลพฤติกรรมของลูกค้า หากเลือก Cloud provider ที่เหมาะสมจะมีการดูแลข้อมูลได้ดีกว่าให้องค์กรดูแลระบบเอง
การใช้ เทคโนโลยีบล็อกเชน (Blockchain) เพื่อตรวจสอบ และป้องกันการปลอมแปลงข้อมูล โดยปัจจุบันธนาคารพาณิชย์ขนาดใหญ่ บริษัทเทคโนโลยี รวมไปถึงกลุ่มอุตสาหกรรมอื่นๆ เช่น การผลิต เวชภัณฑ์ คมนาคมขนส่ง และความปลอดภัยของระบบซัพพลายเชน ได้มีการลงทุนในการวิจัย และพัฒนาเพื่อการใช้ประโยชน์จากเทคโนโลยีนี้
โดยใช้บล็อกเชนเป็นระบบที่แยกเก็บบัญชีธุรกรรมไว้ในที่ต่าง ๆ ซึ่งเป็นกระจายฐานข้อมูลแยกศูนย์ แต่สามารถเชื่อมต่อเครือข่ายแบบ เพียร์ทูเพียร์ (Peer-to-Peer Network) หรือระบบที่ทุกคนแชร์ข้อมูลกันไปมา โดยไม่มีศูนย์กลางได้ ทำให้สามารถตรวจสอบ และเข้าถึงข้อมูลได้อย่างรวดเร็ว เที่ยงตรง และมีความโปร่งใส
รวมถึงการใช้วิธีเข้ารหัส (Encryption)หรือกระบวนการแปลงข้อมูลให้เป็นรหัสลับ ซึ่งจริง ๆ แล้วไม่ได้เป็นเทคโนโลยีใหม่ และในอดีตมีการถูกใช้งานค่อนข้างจำกัดในแวดวงธุรกิจในอดีตที่ผ่านมา แต่ในปัจจุบันการเข้ารหัสกลายมาเป็นเครื่องมือของแพลตฟอร์มที่เกี่ยวกับการสื่อสารมากมาย
เช่น Gmail หรือแอปพลิเคชันที่ใช้สำหรับพูดคุยกัน เช่น วอทแอพ และ อุปกรณ์ไอโฟน ซึ่งเทคโนโลยีนี้ ช่วยปกป้องข้อมูลไม่ให้ถูกขโมย หรือรั่วไหลได้มากขึ้น เพราะการแปลงข้อมูลให้เป็นรหัสลับ ทำให้บุคคลอื่นไม่สามารถอ่านข้อมูลได้ แต่จะให้ถูกอ่านได้เฉพาะบุคคลที่เราต้องการให้อ่านได้เท่านั้น
หรือแม่แต่ การใช้วิธียืนยันตัวตนขั้นสูง (Advanced authentication) ซึ่งปัจจุบันองค์กรมีการนำเทคโนโลยีการยืนยันตัวตนหลาย Factor มาใช้อย่างแพร่หลาย โดยหลังจากที่ผู้ใช้ใส่ชื่อ และรหัสแล้ว จะได้รับรหัสลับ (OTP) จากข้อความบนมือถือเพื่อทำการยืนยันอีกครั้ง
โดยวิธีการนี้ช่วยตอบโจทย์ทั้งในเรื่องความปลอดภัยของบัญชีผู้ใช้ และยังช่วยแจ้งเจ้าของบัญชีให้ทราบในกรณีมีผู้ไม่ได้รับอนุญาตทำการเข้าบัญชีของตน นอกจากนี้ ยังมีการยืนยันตัวตนด้วยระบบอื่น ๆ เช่น การสแกนลายนิ้วมือ ม่านตา หรือใบหน้า
ซึ่งเป็นการยืนยันตัวตนด้วยระบบชีวภาพ พร้อมทั้งมีระบบที่จะรีเซ็ต หรือ ล็อคโดยอัตโนมัติหากมีการใส่รหัสผิด ซึ่งก็เป็นอีกหนึ่งเทคโนโลยีที่ช่วยให้องค์กรมีระบบรักษาความปลอดภัยข้อมูลมากขึ้น เราจะได้เห็น Behaviour-ฺBased Authentication เพิ่มขึ้นด้วยเช่นกัน
แนวโน้มดังกล่าวถือเป็นเรื่องที่องค์กรพยายามอย่างมากในการปรับปรุงกระบวนการในการใช้เทคโนโลยีมายกระดับ เพื่อยกระดับตัวชีวัด (KPIs) ที่สำคัญต่าง ๆ ของธุรกิจ ซึ่งจากผลการสำรวจล่าสุดด้านการรักษาความปลอดภัยในยุคเศรษฐกิจแอพพลิเคชั่น
ที่มาจากการศึกษาวิจัย The Security Imperative: Driving Business Growth in the App Economy ของ ซีเอ เทคโนโลยี ที่ได้สอบถามผู้บริหารระดับสูงทางธุรกิจตลอดจนผู้บริหารด้านไอทีจำนวนกว่า 1770 ราย จากประเทศที่อยู่ในภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น (รวมประเทศไทย) ที่เปิดเผยเมื่อไม่นานมานี้ ระบุว่า
บริษัทฯ ต่างภายใน ประเทศไทย มีปัญหาในเรื่องการเจาะระบบรั
ตัวเลขนี้สะท้อนเรื่องของการรักษาความปลอดภัยที่
ในด้านความสัมพันธ์ในรูปแบบดิจิ
ระบบรักษาความปลอดภัยที่เชื่อมโยง ลดปัญหา และช่วยสร้างผลตอบแทนทางธุรกิ
เมื่อมองกลับไปในส่วนของโครงการ National Digital ID หรือโครงการสร้างโครงสร้างพื้นฐานที่สำคัญของประเทศให้เชื่อมต่อการยืนยันตัวตนจากทุกภาคส่วนเข้ามาไว้ด้วยกัน ที่กำลังเริ่มเป็นรูปเป็นร่างมากขึ้น ทุกวัน และจะกลายเป็นส่วนหนึ่งของระดับความน่าเชื่อถือในการให้นักลงทุนหันมาสนใจตลาดภายในประเทศไทย
ซึ่งหากวันที่ National Digital ID มีผลบังคับใช้ และมีการเชื่อมโยงข้อมูลระหว่างหน่วยงานต่าง ๆ เข้าหากัน ก็จะส่งผลเชิงบวกในหลากหลายอุตสาหกรรม โดยเฉพาะ ภาคการเงินการธนาคาร และสุขภาพสำหรับบริการด้านการเงินนั้น เพราะสร้างความปลอดภัยในการเข้าถึงข้อมูล อีกทั้งยังช่วยยืนยันตัวตนของผู้ใช้บริการต่าง ๆ ได้
ซึ่งในปัจจุบัน มีธนาคารพาณิชย์หลายแห่งเตรียมแผนให้บริการการรู้จักลูกค้าด้วยวิธีอิเล็กทรอนิกส์ (Electronic Know Your Customer หรือ e-KYC) โดย พ.ร.บ. Digital ID จะปูทางให้ธนาคารพาณิชย์สามารถให้บริการเต็มรูปแบบโดยใช้ e-KYC เป็นฐานได้ ซึ่งในจุดนี้ ธนาคารพาณิชย์บางรายก็มีแผนขยายการบริการที่ใช้ e-KYC
ให้ครอบคลุมประเภทบริการมากขึ้น โดยเฉพาะบริการด้านสินเชื่อทั้งที่มีหลักประกันและไม่มีหลักประกัน เช่น สินเชื่อบัตรเครดิต สินเชื่อส่วนบุคคล และสินเชื่อรถยนต์
ซึ่งนอกจากจะทำให้ผู้บริโภคมีความสะดวกแล้ว ก็ยังจะช่วยให้สัดส่วนของประชากรที่สามารถเข้าถึงบริการทางการเงินของไทย และมีโอกาสสร้างให้เกิดเติบโตขึ้นในอนาคต (Financial Inclusion) ได้
ซึ่งจากผลการศึกษาการใช้งาน ระบบรักษาความปลอดภัยที่เน้
ระบบบริหารจัดการไอดี และการเข้
และการรายงานผลในบางด้าน ขณะที่อีก 28% อยู่ในระดับสูง โดยเน้นไปที่ด้านต่าง ๆ เช่นการรักษาความปลอดภัยที่ยืดหยุ่นปรับตัวได้ การวิเคราะห์ระบบพฤติกรรมการใช้งาน และการสนับสนุน การรักษาความปลอดภัยข้ามช่องทางต่าง ๆ นอกจากนี้ยังพบว่าบริษัทฯ ที่มี
จะมี
ขณะที่ 58% ของบริษัทผู้ใช้การรักษาความปลอดภัยระดับสูงจะมีการปรับปรุ
ในการตรวจสอบระบบได้ถึง 49% ในขณะที่บริษัทที่ใช้งานขั้นพื้
*หากอยากรู้ว่า NDID จะช่วยสร้างระดับความปลอดภัย และช่วยยกระดับธุรกิจได้ขนาดไหน สามารถรอติดตามข้อมูลดีได้จากงาน Thailand DIgital ID Symposium 2019 ในวันที่ 28 มิถุนายน ที่จะถึงนี้
ส่วนขยาย
* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
**** ขอขอบคุณข้อมูลจาก www.pwc.com, www.etda.or.th, kasikornresearch.com,
www.digitalid.or.th, www.ca.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่
