ปี 2021 ไม่ใช่ปีที่สะดวกสบายสำหรับธุรกิจ บริษัทต่าง ๆ ทั่วโลกเปลี่ยนไปทำงานในรูปแบบทางไกลและต้องปรับตัวเข้ากับสภาพแวดล้อมใหม่ (คือการทำงานผ่านทางออนไลน์) ด้วยการเปลี่ยนแปลงนี้ ปัญหาอาชญากรรมในโลกไซเบอร์และการละเมิดข้อมูลจึงเพิ่มขึ้นหลายเท่าตัว
แนวโน้มความเป็นส่วนตัวสำหรับบริษัทต่าง ๆ
บริษัทต่าง ๆ ที่ลงทุนในซอฟต์แวร์ที่ปกป้องความเป็นส่วนตัวในปี 2020 กล่าวว่า พวกเขาสังเกตเห็นผลกำไรบางอย่าง เช่น ประสิทธิภาพในการดำเนินงานหรือความคล่องตัวที่เพิ่มขึ้น โดย 40% ได้รับผลตอบแทนด้านการใช้จ่ายเพื่อปกป้องข้อมูลความเป็นส่วนตัวเพิ่มขึ้นถึงสองเท่า
ด้วยการทำงานทุกอย่างออนไลน์ในปัจจุบัน ความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งานจะยิ่งทวีความสำคัญมากยิ่งขึ้นและ ต่อไปนี้คือ 7 เทรนด์การคุ้มครองความเป็นส่วนตัวทางดิจิทัลที่องค์กรควรมองหาไว้
เทรนด์ที่ 1 : ปีแห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคล
กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค หรือ GDPR ซึ่งมีผลบังคับใช้ในปี 2019 เป็นกฎหมายฉบับแรกและสำคัญที่เน้นที่สิทธิ์ความเป็นส่วนตัวทางดิจิทัลของผู้บริโภค
GDPR กำหนดให้ธุรกิจที่รวบรวมและใช้ข้อมูลของส่วนบุคคลมีการรายงานการละเมิดข้อมูลและให้สิทธิ์ผู้ใช้งานในการควบคุมข้อมูลของบริษัทในข้อมูลดังกล่าวมากขึ้น เช่น เรียกร้องให้ลบข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องออกได้ โดยในปี 2021 คำสั่งในการคุ้มครองความเป็นส่วนตัวของอินเดียจะกลายเป็นกฎหมาย และตามมาด้วยอีกหลาย ๆ ประเทศ จากข้อมูลของ Gartner 65% ของประชากรโลกจะได้รับการคุ้มครองข้อมูลส่วนบุคคลภายใต้กฎหมายความเป็นส่วนตัวภายในปี 2023
เทรนด์ที่ 2 : พัฒนานโยบายการคุ้มครองข้อมูลส่วนบุคคลของแอพพลิเคชั่น
Apple มีการพูดถึงการเปิดตัว App Tracking Transparency ในปี 2020 แต่ถูกลื่อนออกไปในปี 2021 โดยนักพัฒนาจะต้องขออนุญาตจากผู้ใช้ในการแชร์ข้อมูลให้กับบุคคลที่สาม ซึ่ง Apple ให้คำจำกัดความว่า “การติดตาม” ในปี 2021 ผู้ลงโฆษณาจะติดตามผู้ใช้ในแอป iOS ไม่ได้ โดยค่าเริ่มต้น (default) Google กำลังพิจารณาที่จะพัฒนานโยบายการติดตามลูกค้าในแอพพลิเคชั่นที่คล้ายคลึงกัน โดยนักพัฒนาซอฟต์แวร์อาจไม่ทำงานหนักหมือนของ Apple
เทรนด์ที่ 3 : จะมีการละเมิดข้อมูลเพิ่มขึ้นอีก
ในปี 2020 มีการแจ้งเตือนการละเมิดข้อมูล 331 รายการต่อวันทั่วยุโรป โดยเพิ่มขึ้น 19% ตั้งแต่ปี 2019 นักวิจัยคาดว่าจำนวนการละเมิดข้อมูลจะเพิ่มขึ้นอีกในปี 2021 ภัยคุกคามจากภายในองค์กรจะเพิ่มขึ้น — Forrester คาดการณ์ถึงส่วนแบ่งของการละเมิดข้อมูลที่เกิดขึ้น โดยคนวงในจะเพิ่มขึ้นเป็น 33% ในปี 2021
วันนี้ 45% ของชาวอเมริกันกังวลเกี่ยวกับความเป็นส่วนตัวทางออนไลน์มากกว่าปีที่แล้ว เพื่อความปลอดภัยจากการละเมิดข้อมูล ในปี 2021 ผู้บริโภคจะมีการปรับตัวเลือกใช้งานซอฟต์แวร์ที่ช่วยปกป้องข้อมูลส่วนบุคคลของตัวเองเพิ่มขึ้น ตัวอย่างเช่น ในปี 2020 การใช้งาน Virtual Private Network (VPN) เพิ่มขึ้น 27.1% และในปีนี้จำนวนผู้ใช้ VPN มีการเพิ่มขึ้นอย่างต่อเนื่อง
เทรนด์ที่ 4 : บริษัทต่าง ๆ จะใช้ระบบคุ้มครองความเป็นส่วนตัวแบบอัตโนมัติสำหรับผู้ใช้งานเพิ่มขึ้น
GDPR ให้สิทธิ์ผู้ใช้ในการขอให้ธุรกิจเปิดเผยข้อมูลทั้งหมดที่พวกเขารวบรวม และหากผู้ใช้ต้องการ บริษัทผู้รวบรวมและเก็บข้อมูลจะต้องลบทิ้งทั้งหมด เพื่อจัดการกับคำขอเหล่านี้บริษัทต่าง ๆ จะแนะนำฟีเจอร์ (feature) จัดการความเป็นส่วนตัวอัตโนมัติที่จะ รวบรวมและเสนอข้อมูลแก่ผู้ใช้งานโดยอัตโนมัติ นอกจากนี้ฟีเจอร์เหล่านี้จะลบข้อมูลทั้งหมดหากจำเป็น บริษัทอาจทำการพัฒนาฟีเจอร์เหล่านี้ด้วยตนเองหรือมองหาโซลูชันจากภายนอกได้เช่นกัน
เทรนด์ที่ 5 : มีการมุ่งเน้นการรักษาความปลอดภัยทางไซเบอร์เนื่องจากมีการปรับมาใช้งานทางคลาวด์ (cloud) เพิ่มมากขึ้น
การศึกษาของ McAfee แสดงให้เห็นว่าองค์กรการใช้บริการคลาวด์ (cloud) เพิ่มขึ้น 50% ในปี 2020 ในขณะเดียวกัน การโจมตีจากภายนอกในบัญชีคลาวด์ (cloud) เพิ่มขึ้น 630% การโจมตีเหล่านี้ส่งผลกระทบต่อรัฐบาล การผลิต และการขนส่งมากที่สุด เมื่อต้นปีนี้ ผู้เชี่ยวชาญค้นพบมัลแวร์ (malware) ที่กำหนดเป้าหมายเป็น M1 โปรเซสเซอร์ (processor) ใหม่ล่าสุดของ Apple
ในปี 2021 การรักษาความปลอดภัยทางไซเบอร์ (Cyber security) จะกลายเป็นหนึ่งในเป้าหมายหลักของธุรกิจ โดยเฉพาะธุรกิจขนาดเล็กและขนาดกลาง โดยองค์กรต่าง ๆ จะต้องการบังคับใช้เครื่องมือและแนวปฏิบัติใหม่ๆ เพื่อปกป้องพื้นที่ทำงานทางไกลของตัวเอง (remote workspaces)
ตัวอย่างเช่น ใช้ช่องทาง gateway ที่ปลอดภัยกับบริการคลาวด์ (cloud) ที่องค์กรใช้งานอยู่ โดยเปิดใช้งานการเข้าถึงข้อมูลด้วย VPN ของบริษัทเท่านั้น และยังมีการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA : multi-factor authentication) เพื่อหลีกเลี่ยงการเข้าถึงหรือถูกแฮ็กข้อมูลส่วนบุคคลของพนักงานได้
แม้ว่าแนวทางปฏิบัติดังกล่าวจะได้รับความนิยมอย่างมากในหมู่ธุรกิจไอทีขนาดใหญ่ แต่ก็ยังมีพนักงานขององค์กรขนาดเล็กประมาณหนึ่งในสามที่มีการใช้การรับรองความถูกต้องประเภทนี้ในองค์กรในปี 2019เช่นกัน
Multi-factor authentication หรือ MFA เป็นเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง (หรือหลายชั้น) เพื่อตรวจสอบตัวตน (Identity) ของพนักงาน วันนี้การแจ้งเตือนแบบบนมือถือเป็นวิธีที่ได้รับความนิยมมากที่สุดของ MFA (multi-factor authentication) เมื่อพนักงานต้องการเข้าถึงแหล่งข้อมูลภายใน พวกเขาจะต้องตอบรับการแจ้งเตือนพิเศษจากการทำงานของ MFA ที่บริษัทติดตั้งไว้
เทรนด์ที่ 6 : บริษัทต่าง ๆ จะนำแนวคิดแบบ Zero-Trust มาใช้
โดยปกติบริษัทจะจัดเก็บข้อมูลของบริษัทไว้บนเซิร์ฟเวอร์ (server) ภายในองค์กร และพนักงานทุกคนที่อยู่ในองค์กรจะสามารถเข้าถึงข้อมูลเหล่านี้ได้ แต่ในความเป็นจริงถ้ามีการปฏิบัติงานเกิดขึ้นโดยพนักงานนั่งทำงานอยู่ที่ทำงาน ขอบเขตความปลอดภัยที่ตั้งไว้ส่วนใหญ่จะสามารถปกป้องข้อมูลทางธุรกิจได้ แต่ด้วยจำนวนพนักงานที่ทำงานจากระยะไกล (remote working) มากขึ้น บางคนทำงานเป็นฟรีแลนซ์ และมีข้อมูลที่มีค่ามากขึ้นเก็บไว้ในคลาวด์ (cloud) การป้องกันความปลอดภัยทางข้อมูลแบบกายภาพ(ใช้รายละเอียดส่วนตัวของผู้ใช้งาน)จึงยังถูกสงสัยว่าสามารถใช้ได้จริงหรือไม่
แนวคิดหลักของ Zero-Trust คือ "Never Trust, Always Verify" การรู้ข้อมูลเข้าสู่ระบบและรหัสผ่านหรือเพียงแค่เชื่อมต่อกับ VPN ของบริษัทไม่เพียงพอเพื่อเข้าถึงการใช้ทรัพยากรบนระบบคลาวด์ (cloud) หรือแหล่งข้อมูลเบื้องต้น ไม่มีอุปกรณ์ ไม่มีเครือข่าย หรือ IP ผู้ใช้งานใด ๆ ที่ถูกตั้งค่าให้น่าเชื่อถือโดยค่าเริ่มต้น (trusted by default) การเข้าถึงการใช้งาน ทุกคนต้องพิสูจน์ความน่าเชื่อถือของตัวเองผ่านระบบในทุก ๆ ครั้ง
ในการดำเนินการดังกล่าว บริษัทต่าง ๆ สามารถใช้ซอฟต์แวร์ระดับองค์กรที่สร้างไว้ล่วงหน้าหรือสร้างระบบ Single Sign-On (SSO) ของตนเองได้
เทรนด์ที่ 7 : การปกป้องความเป็นส่วนตัวบุคคลกลายมาเป็นการสร้างความได้เปรียบในการแข่งขัน
จากข้อมูลของ Cisco ผู้ใช้ 84% ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูล กว่า 50% ของพวกเขาจะเปลี่ยนบริษัทเนื่องจากนโยบายข้อมูลส่วนบุคคลหรือแนวทางปฏิบัติในการแบ่งปันข้อมูลกับบุคคลที่ 3 ในปี 2021 ธุรกิจต่าง ๆ (โดยเฉพาะธุรกิจออนไลน์ส่วนใหญ่) จะต้องยอมรับว่าผู้บริโภคให้ความสำคัญกับความเป็นส่วนตัวของข้อมูล หากผู้ใช้งานไม่พอใจกับวิธีที่บริษัทจัดการข้อมูล พวกเขาจะมองหาคู่แข่งที่มีนโยบายความเป็นส่วนตัวที่ดีกว่า
โดยสรุป ด้วยการระบาดใหญ่ที่มีแนวโน้มว่าจะดำเนินต่อไปตลอดปี 2021 แนวโน้มการเปลี่ยนแปลงเป็นธุรกิจดิจิตัลจะเพิ่มขึ้น จำนวนภัยคุกคามความปลอดภัยทางไซเบอร์และการละเมิดข้อมูลก็จะเพิ่มขึ้นเช่นกัน ปี 2021 จะเป็นปีที่บริษัทต่าง ๆ ควรมีความคืบหน้าในด้านการรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ ธุรกิจที่มีการเฝ้าระวังและนำเทรนด์การปกป้องข้อมูลส่วนบุคคลไปปฏิบัติจะสามารถรับประกันความสำเร็จและความสามารถในการแข่งขันได้ในอนาคต
0 ความคิดเห็น