103.58.148.118

Brand Move

Ξ Leave a comment

dtac ขานรับอย่างไวเรื่องป้องกันการรั่วไหลของข้อมูล จัดหน่วย SOC เพื่อป้องกันอีกชั้น

posted by  1,013 views

dtac

หลังกรณีการรั่วไหลของข้อมูลจาก true move H ที่แจ้งว่าเป็นความผิดพลาดในการตั้งค่าระบบคลาวด์ที่ใช้จัดเก็บข้อมูลของลูกค้าใน AWS S3 ส่งผลให้ใครที่ URL ของคลาวด์ดังกล่าวสามารถเข้าไปคัดลอกเอกสารเหล่านั้นได้ ล่าสุดได้มีการดำเนินการตั้งระบบป้องกัน ทำให้ไม่สามารถเข้าไปคัดลอกเอกสารข้อมูลส่วนบุคคลได้ และถือเป็นข้อบกพร่องใหญ่หลวงในสงคราม Operator ที่อาจเรียกได้ว่า สะดุดตอเข้าอย่างจัง

โดย dtac ไม่รอช้า ชี้แจงถึงระบบความปลอดภัยในด้านข้อมูลของลูกค้าทันที โดยมีเนื้อหาว่า…

นายราจีฟ บาวา รองประธานเจ้าหน้าที่บริหาร กลุ่มกิจการองค์กรและพัฒนาธุรกิจ บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือ dtac กล่าวว่า “นโยบายการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า (Privacy and data protection)” ถือเป็นหัวใจหลักของ dtac ในการดำเนินธุรกิจอย่างมีความรับผิดชอบ พนักงานไม่ว่าระดับใดของบริษัทจะต้องได้รับการอบรมเบื้องต้นเกี่ยวกับนโยบาย ตลอดจนการเซ็นยอมรับข้อตกลงในการรักษาข้อมูลส่วนบุคคลของลูกค้าที่กำหนดอยู่ในจริยธรรมองค์กร (Code of Conduct)

rajiv_dtac_1775kt

สำหรับการจัดเก็บข้อมูล dtac ใช้เซิร์ฟเวอร์ของบริษัท ซึ่งมีการจำแนกข้อมูล (data classification) เพื่อประโยชน์ต่อการควบคุม และรักษาความปลอดภัยของข้อมูลโดยการเข้ารหัส (encrypted) ทำให้ไม่สามารถเข้าถึงข้อมูลได้โดยตรง โดยมีมาตรการคุ้มครองตามกฎข้อบังคับของภาครัฐและมาตรฐานสากล เป็นไปตามข้อกำหนดของประกาศ กทช. เรื่อง “มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม” ตลอดจนมาตรฐานการจัดการข้อมูล ISO 27001

ขณะที่การเข้าถึงข้อมูลจะ จำกัดให้เพียงผู้ที่เกี่ยวข้องกับการจัดการข้อมูลเท่านั้น ได้แก่ ฝ่ายการจัดการ ฝ่ายบริหารข้อมูล และหน่วยงานลูกค้าสัมพันธ์ เช่น คอลเซ็นเตอร์ ที่มีส่วนเกี่ยวข้อง ซึ่งบริษัทมีแนวทางและข้อกำหนดในการเข้าถึงอย่างเคร่งครัด หากพบการเข้าถึงข้อมูลลูกค้าที่ไม่ถูกต้อง บริษัทจะเข้าสืบสวนโดยทันที ตลอดจนการใช้ระบบสุ่มตรวจอีกด้วย

นอกจากนี้ dtac ยังมีหน่วยงานที่เรียกว่า SOC หรือ Security Operational Center ซึ่งเป็นหน่วยงานที่มอนิเตอร์ความผิดปกติของการเข้าข้อมูล ดังนั้น หากมีกรณีแฮกเกอร์เจาะระบบเข้าถึงข้อมูล ระบบการทำการแจ้งเตือนและสามารถป้องกันผู้เข้าระบบได้อย่างทันท่วงที  ที่สำคัญอย่างยิ่ง คือการสร้างวัฒนธรรมองค์กร การอบรมและให้ความรู้ สร้างความเข้าใจเรื่องนโยบายคุ้มครองส่วนบุคคลอย่างเข้มข้น โดยมีการทำแคมเปญสร้างการรับรู้กับพนักงานภายใน

o_dtac_house_75

“นโยบายการคุ้มครองข้อมูลส่วนบุคคลของลูกค้ามีความสำคัญอย่างยิ่งในยุคที่ข้อมูลเกิดขึ้นอย่างมหาศาล และ dtac ดำเนินการภายใต้ความโปร่งใส ตรวจสอบได้ ลูกค้าสามารถไว้ใจเราได้ด้วยมาตรการที่เข้มข้นและความปลอดภัยสูงสุดภายในกฎระเบียบและข้อบังคับสากล” นายราจีฟ กล่าว

ติดตาม MarketingOops!
Marketing Oops! มี LINE แล้วนะ
ติดตามเรื่องราวดิจิทัลแบบอินเทรนด์ ได้ทุกวันผ่าน LINE ID @marketingoops

Contributor

ความเร็วอาจไม่ใช่สิ่งสำคัญ ถ้าพิถีพิถันกับความลึก มองมุมต่าง สร้างความคิด สะกิดต่อมอยากรู้

User Name: Watokung

FB Comments

Related Posts

Leave a Reply


five + 4 =

Recent Posts

Facebook