ประเทศไทยกำลังก้าวเข้าสู่ยุค Digital Economy อย่างเต็มตัว ซึ่งหมายถึงการที่ทุกหน่วยงานที่เกี่ยวข้องทั้งภาครัฐและภาคเอกชน ร่วมมือกันพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ (IT) โทรคมนาคม (Telecommunication) การแพร่ภาพกระจายเสียง (Broadcast) และการหลอมรวมของเทคโนโลยี (Convergence)
Digital Economy นั้นสามารถส่งเสริมและช่วยอำนวยความสะดวกในการทำธุรกิจให้มีประสิทธิภาพมากขึ้น ไม่ว่าจะเป็นการค้นหาข้อมูล (Facilitator) ช่วยลดต้นทุน (Cost Saving) หรือลดปัญหาสิ่งแวดล้อมและสร้างความยั่งยืน (Sustainability) ซึ่งมีหลายหน่วยงานที่นำนโยบาย Digital Economy ไปประยุกต์ใช้แล้ว
· ทุกองค์กรเสี่ยงถูกโจมตี ภัยคุกคามไซเบอร์ที่ไม่อาจมองข้าม
ไม่ใช่ทุกหน่วยงานจะประสบความสำเร็จจากการประยุกต์ใช้ Digital Economy รายงานจากสำนักข่าวต่าง ๆ เผยว่า องค์กรยักษ์ใหญ่ทางธุรกิจหลายบริษัทถูกโจมตีข้อมูล เช่น บริษัทโซนี่ ถูกเข้าโจมตีทาง Cyber ในปี 2557 หรือธนาคารเพื่อการลงทุนในสหรัฐอย่างเจพีมอร์แกน ที่ถูกแฮกเกอร์เจาะเข้าระบบของธนาคารเมื่อปีที่ผ่านมา เป็นต้น สำหรับประเทศไทย ข้อมูลจากเทรนด์ไมโคร บริษัทซอฟต์แวร์ด้านความปลอดภัยระดับโลกระบุว่า อุตสาหกรรมที่เสี่ยงถูกโจมตีทาง Cyber คือธนาคารและธุรกิจค้าปลีก เนื่องจากพฤติกรรมการบริโภคของคนไทยได้พัฒนาเข้าสู่การชอปปิ้งและการทำธุรกรรมผ่านระบบออนไลน์ (Online Banking) มากขึ้น โดยประเทศไทยมีอัตราการเติบโตของจำนวนผู้ใช้งานอินเทอร์เน็ตสูงสุดเป็นอันดับ 1 ของโลก (สหภาพโทรคมนาคมระหว่างประเทศ ITU ซึ่งคนไทยใช้เวลาอยู่กับอินเทอร์เน็ตเฉลี่ย 5.07 ชั่วโมง ต่อคนต่อวัน
· เราจะทำอย่างไรเพื่อให้สามารถลดความเสี่ยงต่างๆ ในยุค Digital นี้ได้?
ถ้าตอบ ‘การเลือกใช้เทคโนโลยีที่ทันสมัย’ ถือเป็นคำตอบที่ถูกต้องแต่ไม่ใช่ทั้งหมด เพียง 1 ใน 3 เท่านั้น Bruce Schneier นักรหัสวิทยาและนักวิจัยด้านความปลอดภัยชื่อดัง กล่าวไว้ว่า “If you think technology can solve your security problems then you don’t understand the problems and you don’t understand the technology.” หมายความว่า เทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาที่อาจจะเกิดขึ้นได้ทั้งหมด แต่สิ่งที่สามารถลดช่องว่างความไม่ปลอดภัยได้ ต้องอาศัย 3 องค์ประกอบหลักร่วมกัน คือ บุคลากร (People) กระบวนการทำงาน (Process) และเทคโนโลยี (Technology)
‘ จะมั่นใจได้อย่างไรว่าองค์กรที่เราทำธุรกรรมด้วย (โดยเฉพาะธุรกรรมทางการเงิน) มีการบริหารจัดการความเสียง เพื่อลดช่องว่างความไม่ปลอดภัย? ‘
ISMS : Information Security Management System เป็นมาตรฐานการจัดการความปลอดภัยของข้อมูล ที่ถูกกำหนดเป็นมาตราฐาน ISO/IEC 27000 และได้รับการยอมรับจากทั่วโลกว่าเป็น International Standard ของ Information Security Management ที่ครอบคลุมทั้ง 3 องค์ประกอบหลัก คือ บุคลากร (People) กระบวนการทำงาน (Process) และเทคโนโลยี (Technology) ที่จำเป็นจะต้องมีการตรวจรับรองมาตรฐาน ISO 27001 ที่เน้นข้อกำหนดของตัวมาตรฐานเอง รวมถึงนโยบาย ระเบียบ และขั้นตอนปฏิบัติงานด้านความมั่นคงปลอดภัยขององค์กร
สำหรับประเทศไทย ปัจจุบัน ‘ธนาคารกรุงไทย’ ถือเป็น สถาบันการเงินแห่งแรกและเพียงแห่งเดียว ที่ได้รับการรับรองมาตรฐาน ISO 27001 เวอร์ชั่นปี 2013 ด้านการบริการการค้าต่างประเทศ ลูกค้าที่ทำธุรกรรมการค้าต่างประเทศกับธนาคารกรุงไทยจึงมั่นใจได้ว่า ข้อมูลทางการค้าของตนจะปลอดภัยจากภัยคุกคาม ด้วยการบริหารจัดการ Security ในองค์กร (ISMS) ที่มีประสิทธิภาพทั้ง 3 ด้าน ได้แก่ การบริหารจัดการความเสี่ยง (Risk Management) กระบวนการจัดเก็บเอกสาร (Documented) และการพัฒนาปรับปรุงอย่างต่อเนื่อง (Continual Improvement) ทั้งนี้ นอกจากศูนย์ธุรกิจต่างประเทศ 23 แห่งทั่วประเทศแล้ว แบงก์กรุงไทยยังมีระบบ Trade Finance และ Trade Online ภายใต้มาตรฐาน ISO 27001 ที่คอยอำนวยความสะดวกให้ลูกค้าทำธุรกรรมต่างประเทศแบบ Real-time และครบวงจร ซึ่งรองรับการใช้งานบนทุก Platform ไม่ว่าจะเป็น สมาร์ทโฟน แท็บเล็ต หรือคอมพิวเตอร์ ให้ความรวดเร็วรองรับการแข่งขันธุรกิจในยุค Digital และรับรองความมั่นใจด้วยมาตรฐานความปลอดภัยระดับโลก พร้อมโปรโมชั่นรับเงินคืนเมื่อใช้บริการเปิด L/C ผ่าน KTB Trade Online จนถึงสิ้นเดือนพฤศจิกายน 2558 นี้ ข้อมูลเพิ่มเติม www.ktb.co.th
