บริษัทฯ ไทยส่วนมากได้รับประโยชน์จากการลงทุนด้าน IT Security ID จริงหรือ?

0
797
IT Security

ปฏิเสธไม่ได้ว่าการลงทุนทางด้านเทคโนโลยีซีเคียวริตี้ (IT Security ID) เพื่อเพิ่มความปลอดภัยมั่นคงให้แก่องค์กรถือเป็น 1 ในเรื่อง สำคัญของการดำเนินธุรกิจวันนี้ไปแล้ว แต่รู้หรือไม่ว่าระบบไอทีซีเคียวริตี้สร้างประโยชน์อะไรให้แก่บ้าง…

highlight

  • หากวันที่ National Digital ID มีผลบังคับใช้ และมีการเชื่อมโยงข้อมูลระหว่างหน่วยงานต่าง ๆ เข้าหากัน ก็จะส่งผลเชิงบวกในหลากหลายอุตสาหกรรม โดยเฉพาะ ภาคการเงินการธนาคาร และสุขภาพสำหรับบริการด้านการเงินนั้น เพราะสร้างความปลอดภัยในการเข้าถึงข้อมูล อีกทั้งยังช่วยยืนยันตัวตนของผู้ใช้บริการต่าง ๆ ได้
  • บริษัทฯ ที่มีการปรับปรุงกษาความปลอดภัยที่พัฒนาขึ้น จะมีผลตอบแทนที่เด่นชัดมากกว่า โดยเฉพาะอย่างยิ่งในด้านประสบการณ์การใช้งานของลูกค้า การปฏิบัติงานทางธุรกิจ และการรักษาความปลอดภัย โดยมียอดเติบโตทางธุรกิจ และมีรายได้ใหม่ ๆ เข้ามา กว่า 58% ในขณะที่บริษัทที่ใช้งานในระดับ พื้นฐาน มียอดปรับปรุงพัฒนาขึ้นเพียง 44%

IT Security ID มีประโยชน์ต่อ Business จริงหรือ?

เรื่องนี้หลายท่านอาจมองเป็นเรื่องปกติ และหลาย ๆ องค์กร เองก็เริ่มที่จะปรับตัวในการลงทุนสร้างระบบความปลอดภัยให้องค์กรตัวเองมากขึ้น ทั้งหมดนี้เกิดขึ้นจากเรื่องอันดับความน่าเชื่อของธุรกิจในด้านความสามารถในการปกป้องข้อมูล ทั้งในเรื่องของข้อมูลภายในองค์กร ข้อมูลคู่ค้า และข้อมูลของลูกค้าที่ใช้บริการ

วันนี้เรื่องของการเลือกใช้ โซลูชันด้านไอทีที่เหมาะสม ไม่เพียงแต่สร้างประโยชน์ และโอกาสในการสร้างรายได้ใหม่ ๆ ให้แก่ขยายธุรกิจของคุณ แต่ยังหมายการเพิ่มขีดความสามารถให้ระบบไอทีขององค์กร สามารถเชื่อมต่อ และดูแลเครือข่าย และการบริการให้กลับมาทำงานได้อย่างรวดเร็ว

หากลองพิจารณาให้ดีก็จะเห็นว่าพฤติกรรมของผู้บริโภคในปัจจุบัน ไม่ได้จงรักภักดีต่อแบรนด์ อย่างเช่นในอดีตแล้ว โดยเฉพาะเมื่อเทคโนโลยีได้เข้ามามีผลกระทบ (Digital Disruption) เราเห็นถึงความเปลี่ยนแปลงของวิถีชีวิตตั้งแต่ตื่นนอน ไปจนถึงเวลาเข้านอน เป็นวงจรวนเวียน อาทิ

อดีตเราตื่นมาเดินทางด้วยรถเมย์ หรือรถแท๊กซี่ แต่ไม่ได้รับความสะดวก ทำให้เกิดบริการอย่าง อูเบอร์ หรือ แกร็บ ขึ้นมา ในขณะเรื่องของการบริโภค เราเองก็เห็นว่าเริ่มมีบริการที่เสริมความสะดวกในการจัดส่งสินค้าให้ถึงบ้าน ทั้งจากเจ้าแบรนด์เอง หรือแม้แต่จากผู้ให้บริการกลางอย่าง Food Panda, LINE MAN, Get Food

หรือแม้แต่บริการทางด้านการเงินที่นับวันเราแทบจะไม่ได้พกเงินสดกันอีกต่อไปแล้ว เพราะแม้แต่ร้านค้าขาย หมูปิ้ง ก็พร้อมที่รับชำระเงินผ่าน คิวอาร์โค้ด เพย์เมนท์ (QR Code​) กันแล้ว ทั้งหมดแสดงให้เห็นถึงความต้องการความยืดหยุ่นในชีวิต ที่สามารถในการปรับขยาย ได้ตามความต้องการ แต่สะดวกเรียบง่ายต่อการใช้งาน

IT Security

ซึ่งหากมีผู้ที่สามารถนำเสนอได้ตอบโจทย์กับความต้องการของตลาด แบรนด์อาจจะไม่ใช่คำตอบเสมอไป แต่ถึงจะเป็นเช่นนั้น การประยุกต์ใช้เทคโนโลยีใหม่ ๆ ไม่ว่าจะเป็น IoT, Big Data, Robot, Automation และการบริการออนไลน์ (Online service) ต่างๆ

ก็นำมาซึ่งเรื่องความเสี่ยงต่อภัยคุกคามทางไซเบอร์ เพราะในขณะที่ธุรกิจกำลังใช้เทคโนโลยีเพื่อสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ บรรดาแฮกเกอร์และอาชญากรทางไซเบอร์ก็จ้องที่จะคอยโจมตีเพื่อขโมยข้อมูล หรือเข้ามาป่วนระบบ สร้างความเสียหายมูลค่ามหาศาลให้แก่ธุรกิจได้

และเพื่อปกป้องความเสียหายที่อาจเกิดขึ้นจากภัยทางไซเบอร์ ปัจจุบันองค์กรธุรกิจในหลาย ๆ อุตสาหกรรม ต่างมองหาเทคโนโลยี และโซลูชั่น ที่จะช่วยเพิ่มประสิทธิภาพในการรักษาความปลอดภัยให้แก่ข้อมูลที่มูลค่าของตนเอง ไม่ว่าจะเป็นการใช้

ระบบความปลอดภัยของคลาวด์ (Cloud security) โดยเคลื่อนย้ายข้อมูลมาไว้บนคลาวด์ เพื่อแก้ปัญหาความปลอดภัยของข้อมูล รวมถึงได้ประโยชน์จากการได้รับข้อมูลพฤติกรรมของลูกค้า หากเลือก Cloud provider ที่เหมาะสมจะมีการดูแลข้อมูลได้ดีกว่าให้องค์กรดูแลระบบเอง

การใช้ เทคโนโลยีบล็อกเชน (Blockchain) เพื่อตรวจสอบ และป้องกันการปลอมแปลงข้อมูล โดยปัจจุบันธนาคารพาณิชย์ขนาดใหญ่ บริษัทเทคโนโลยี รวมไปถึงกลุ่มอุตสาหกรรมอื่นๆ เช่น การผลิต เวชภัณฑ์ คมนาคมขนส่ง และความปลอดภัยของระบบซัพพลายเชน ได้มีการลงทุนในการวิจัย และพัฒนาเพื่อการใช้ประโยชน์จากเทคโนโลยีนี้

โดยใช้บล็อกเชนเป็นระบบที่แยกเก็บบัญชีธุรกรรมไว้ในที่ต่าง ๆ ซึ่งเป็นกระจายฐานข้อมูลแยกศูนย์ แต่สามารถเชื่อมต่อเครือข่ายแบบ เพียร์ทูเพียร์ (Peer-to-Peer Network) หรือระบบที่ทุกคนแชร์ข้อมูลกันไปมา โดยไม่มีศูนย์กลางได้ ทำให้สามารถตรวจสอบ และเข้าถึงข้อมูลได้อย่างรวดเร็ว เที่ยงตรง และมีความโปร่งใส

รวมถึงการใช้วิธีเข้ารหัส (Encryption)หรือกระบวนการแปลงข้อมูลให้เป็นรหัสลับ ซึ่งจริง ๆ แล้วไม่ได้เป็นเทคโนโลยีใหม่ และในอดีตมีการถูกใช้งานค่อนข้างจำกัดในแวดวงธุรกิจในอดีตที่ผ่านมา แต่ในปัจจุบันการเข้ารหัสกลายมาเป็นเครื่องมือของแพลตฟอร์มที่เกี่ยวกับการสื่อสารมากมาย

เช่น Gmail หรือแอปพลิเคชันที่ใช้สำหรับพูดคุยกัน เช่น วอทแอพ และ อุปกรณ์ไอโฟน ซึ่งเทคโนโลยีนี้ ช่วยปกป้องข้อมูลไม่ให้ถูกขโมย หรือรั่วไหลได้มากขึ้น เพราะการแปลงข้อมูลให้เป็นรหัสลับ ทำให้บุคคลอื่นไม่สามารถอ่านข้อมูลได้ แต่จะให้ถูกอ่านได้เฉพาะบุคคลที่เราต้องการให้อ่านได้เท่านั้น

หรือแม่แต่ การใช้วิธียืนยันตัวตนขั้นสูง (Advanced authentication) ซึ่งปัจจุบันองค์กรมีการนำเทคโนโลยีการยืนยันตัวตนหลาย Factor มาใช้อย่างแพร่หลาย โดยหลังจากที่ผู้ใช้ใส่ชื่อ และรหัสแล้ว จะได้รับรหัสลับ (OTP) จากข้อความบนมือถือเพื่อทำการยืนยันอีกครั้ง

โดยวิธีการนี้ช่วยตอบโจทย์ทั้งในเรื่องความปลอดภัยของบัญชีผู้ใช้ และยังช่วยแจ้งเจ้าของบัญชีให้ทราบในกรณีมีผู้ไม่ได้รับอนุญาตทำการเข้าบัญชีของตน นอกจากนี้ ยังมีการยืนยันตัวตนด้วยระบบอื่น ๆ เช่น การสแกนลายนิ้วมือ ม่านตา หรือใบหน้า

ซึ่งเป็นการยืนยันตัวตนด้วยระบบชีวภาพ พร้อมทั้งมีระบบที่จะรีเซ็ต หรือ ล็อคโดยอัตโนมัติหากมีการใส่รหัสผิด ซึ่งก็เป็นอีกหนึ่งเทคโนโลยีที่ช่วยให้องค์กรมีระบบรักษาความปลอดภัยข้อมูลมากขึ้น เราจะได้เห็น Behaviour-ฺBased Authentication เพิ่มขึ้นด้วยเช่นกัน

IT Security

แนวโน้มดังกล่าวถือเป็นเรื่องที่องค์กรพยายามอย่างมากในการปรับปรุงกระบวนการในการใช้เทคโนโลยีมายกระดับ เพื่อยกระดับตัวชีวัด (KPIs) ที่สำคัญต่าง ๆ ของธุรกิจ ซึ่งจากผลการสำรวจล่าสุดด้านการรักษาความปลอดภัยในยุคเศรษฐกิจแอพพลิเคชั่น

ที่มาจากการศึกษาวิจัย The Security Imperative: Driving Business Growth in the App Economy ของ ซีเอ เทคโนโลยี ที่ได้สอบถามผู้บริหารระดับสูงทางธุรกิจตลอดจนผู้บริหารด้านไอทีจำนวนกว่า 1770 ราย จากประเทศที่อยู่ในภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น (รวมประเทศไทย) ที่เปิดเผยเมื่อไม่นานมานี้ ระบุว่า

บริษัทฯ ต่างภายใน ประเทศไทย มีปัญหาในเรื่องการเจาะระบบรักษาความปลอดภัยไอทีมีจำนวนน้อยลง โดยมีค่าเฉลี่ยที่ดีกว่า ภาพรวมของภูมิภาคนี้ โดยมีบริษัทในไทย 56% เปิดเผยว่าพบปัญหาการละเมิดการรักษาความปลอดภัยน้อยลง และดีกว่าค่าเฉลี่ 42% ของบริษัทในภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น

ตัวเลขนี้สะท้อนเรื่องของการรักษาความปลอดภัยที่เน้นระบบไอดี ที่มีอยู่ คือจะต้องมีศักยภาพที่สามารถทำได้มากกว่าการปกป้องตัวธุรกิจในสภาพการใช้งานปัจจุบัน โดยต้องมีขีดความสามารถที่จะสร้างความไว้วางใจ 

ในด้านความสัมพันธ์ในรูปแบบดิจิตอล กับผู้ใช้งาน และลูกค้า ซึ่งเรื่องนี้จำเป็นอย่างยิ่งสำหรับการแข่งขันในยุคเศรษฐกิจแอพพลิเคชั่น และการขยายตัวทางธุรกิจ นไทย 

ระบบรักษาความปลอดภัยที่เชื่อมโยง ลดปัญหา และช่วยสร้างผลตอบแทนทางธุรกิ

เมื่อมองกลับไปในส่วนของโครงการ National Digital ID หรือโครงการสร้างโครงสร้างพื้นฐานที่สำคัญของประเทศให้เชื่อมต่อการยืนยันตัวตนจากทุกภาคส่วนเข้ามาไว้ด้วยกัน ที่กำลังเริ่มเป็นรูปเป็นร่างมากขึ้น ทุกวัน และจะกลายเป็นส่วนหนึ่งของระดับความน่าเชื่อถือในการให้นักลงทุนหันมาสนใจตลาดภายในประเทศไทย

ซึ่งหากวันที่ National Digital ID มีผลบังคับใช้ และมีการเชื่อมโยงข้อมูลระหว่างหน่วยงานต่าง ๆ เข้าหากัน ก็จะส่งผลเชิงบวกในหลากหลายอุตสาหกรรม โดยเฉพาะ ภาคการเงินการธนาคาร และสุขภาพสำหรับบริการด้านการเงินนั้น เพราะสร้างความปลอดภัยในการเข้าถึงข้อมูล อีกทั้งยังช่วยยืนยันตัวตนของผู้ใช้บริการต่าง ๆ ได้

ซึ่งในปัจจุบัน มีธนาคารพาณิชย์หลายแห่งเตรียมแผนให้บริการการรู้จักลูกค้าด้วยวิธีอิเล็กทรอนิกส์ (Electronic Know Your Customer หรือ e-KYC) โดย พ.ร.บ. Digital ID จะปูทางให้ธนาคารพาณิชย์สามารถให้บริการเต็มรูปแบบโดยใช้ e-KYC เป็นฐานได้ ซึ่งในจุดนี้ ธนาคารพาณิชย์บางรายก็มีแผนขยายการบริการที่ใช้ e-KYC

ให้ครอบคลุมประเภทบริการมากขึ้น โดยเฉพาะบริการด้านสินเชื่อทั้งที่มีหลักประกันและไม่มีหลักประกัน เช่น สินเชื่อบัตรเครดิต สินเชื่อส่วนบุคคล และสินเชื่อรถยนต์

ซึ่งนอกจากจะทำให้ผู้บริโภคมีความสะดวกแล้ว ก็ยังจะช่วยให้สัดส่วนของประชากรที่สามารถเข้าถึงบริการทางการเงินของไทย และมีโอกาสสร้างให้เกิดเติบโตขึ้นในอนาคต (Financial Inclusion) ได้

IT Security

ซึ่งจากผลการศึกษาการใช้งาน ระบบรักษาความปลอดภัยที่เน้นไอดีขั้นสูง ช่วยสร้างผลตอบแทนทางธุรกิจและลดปัญหาการเจาะระบบข้อมูล ที่ทาง บริษัทวิจัย Coleman Parkes ทำการสำรวจในประเด็นของระดับประสบการณ์การใช้งานของยูสเซอร์ 

ระบบบริหารจัดการไอดี และการเข้าถึงข้อมูล และประเด็นการเจาะระบบข้อมูล ระบุว่า บริษัทในภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ส่วนใหญ่ จะเป็นผู้ใช้งานระบบการรักษาความปลอดภัย ที่เน้นหนักในด้านไอดี ในระดับพื้นฐาน (64%) โดยเน้นหนักไปที่การใช้งานหลัก ๆ เช่นการบริหารจัดการรหัสผ่าน ระบบ SSO รวมทั้งการวิเคราะห์

และการรายงานผลในบางด้าน ขณะที่อีก 28% อยู่ในระดับสูง โดยเน้นไปที่ด้านต่าง ๆ เช่นการรักษาความปลอดภัยที่ยืดหยุ่นปรับตัวได้ การวิเคราะห์ระบบพฤติกรรมการใช้งาน และการสนับสนุน การรักษาความปลอดภัยข้ามช่องทางต่าง ๆ นอกจากนี้ยังพบว่าบริษัทฯ ที่มีการปรับปรุงกษาความปลอดภัยที่พัฒนาขึ้น 

จะมีผลตอบแทนที่เด่นชัดมากกว่า โดยเฉพาะอย่างยิ่งในด้านประสบการณ์การใช้งานของลูกค้า การปฏิบัติงานทางธุรกิจ และการรักษาความปลอดภัย โดยมียอดเติบโตทางธุรกิจ และมีรายได้ใหม่ ๆ เข้ามา กว่า 58% ในขณะที่บริษัทที่ใช้งานในระดับ พื้นฐาน มียอดปรับปรุงพัฒนาขึ้นเพียง 44%

ขณะที่ 58% ของบริษัทผู้ใช้การรักษาความปลอดภัยระดับสูงจะมีการปรับปรุงพัฒนาในด้านผลิตภาพงานของพนักงานเพิ่มขึ้น ในขณะที่ บริษัทใช้งานในระดับพื้นฐาน ระบุว่ามีการพัฒนาเพิ่มขึ้นเพียง 44% และยังสามารถแก้ปัญหา ความล้มเหลว

ในการตรวจสอบระบบได้ถึง 49% ในขณะที่บริษัทที่ใช้งานขั้นพื้นฐานสามารถแก้ปัญหาด้านความล้มเหลวในการตรวจสอบระบบเพียง 38% เท่านั้น นอกจากนี้ ยังช่วยให้เกิดการป้องกันการเจาะระบบข้อมูลได้ โดยบริษัทที่ใช้งานระบบไอทีการรักษาความปลอดภัยที่เน้นไอดีดีขั้นสูง สามารถลดการเจาะระบบลง ถึง 35% ในขณะที่บริษัทที่ใช้งานในระดับพื้นฐานมีการปรับปรุงในเรื่องนี้ขึ้นเพียง 12% เท่านั้น

*หากอยากรู้ว่า NDID จะช่วยสร้างระดับความปลอดภัย และช่วยยกระดับธุรกิจได้ขนาดไหน สามารถรอติดตามข้อมูลดีได้จากงาน Thailand DIgital ID Symposium 2019 ในวันที่ 28 มิถุนายน ที่จะถึงนี้

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
**** ขอขอบคุณข้อมูลจาก www.pwc.com, www.etda.or.th, kasikornresearch.com, 
                      www.digitalid.or.th, www.ca.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

forty four ÷ = forty four