Brand Move Tech

dtac ขานรับอย่างไวเรื่องป้องกันการรั่วไหลของข้อมูล จัดหน่วย SOC เพื่อป้องกันอีกชั้น

April 17, 2018 Gigolo
1,338
  • 243
  •  
  •  
  •  
  •  

dtac

หลังกรณีการรั่วไหลของข้อมูลจาก true move H ที่แจ้งว่าเป็นความผิดพลาดในการตั้งค่าระบบคลาวด์ที่ใช้จัดเก็บข้อมูลของลูกค้าใน AWS S3 ส่งผลให้ใครที่ URL ของคลาวด์ดังกล่าวสามารถเข้าไปคัดลอกเอกสารเหล่านั้นได้ ล่าสุดได้มีการดำเนินการตั้งระบบป้องกัน ทำให้ไม่สามารถเข้าไปคัดลอกเอกสารข้อมูลส่วนบุคคลได้ และถือเป็นข้อบกพร่องใหญ่หลวงในสงคราม Operator ที่อาจเรียกได้ว่า สะดุดตอเข้าอย่างจัง

โดย dtac ไม่รอช้า ชี้แจงถึงระบบความปลอดภัยในด้านข้อมูลของลูกค้าทันที โดยมีเนื้อหาว่า…

นายราจีฟ บาวา รองประธานเจ้าหน้าที่บริหาร กลุ่มกิจการองค์กรและพัฒนาธุรกิจ บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือ dtac กล่าวว่า “นโยบายการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า (Privacy and data protection)” ถือเป็นหัวใจหลักของ dtac ในการดำเนินธุรกิจอย่างมีความรับผิดชอบ พนักงานไม่ว่าระดับใดของบริษัทจะต้องได้รับการอบรมเบื้องต้นเกี่ยวกับนโยบาย ตลอดจนการเซ็นยอมรับข้อตกลงในการรักษาข้อมูลส่วนบุคคลของลูกค้าที่กำหนดอยู่ในจริยธรรมองค์กร (Code of Conduct)

rajiv_dtac_1775kt

สำหรับการจัดเก็บข้อมูล dtac ใช้เซิร์ฟเวอร์ของบริษัท ซึ่งมีการจำแนกข้อมูล (data classification) เพื่อประโยชน์ต่อการควบคุม และรักษาความปลอดภัยของข้อมูลโดยการเข้ารหัส (encrypted) ทำให้ไม่สามารถเข้าถึงข้อมูลได้โดยตรง โดยมีมาตรการคุ้มครองตามกฎข้อบังคับของภาครัฐและมาตรฐานสากล เป็นไปตามข้อกำหนดของประกาศ กทช. เรื่อง “มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม” ตลอดจนมาตรฐานการจัดการข้อมูล ISO 27001

ขณะที่การเข้าถึงข้อมูลจะ จำกัดให้เพียงผู้ที่เกี่ยวข้องกับการจัดการข้อมูลเท่านั้น ได้แก่ ฝ่ายการจัดการ ฝ่ายบริหารข้อมูล และหน่วยงานลูกค้าสัมพันธ์ เช่น คอลเซ็นเตอร์ ที่มีส่วนเกี่ยวข้อง ซึ่งบริษัทมีแนวทางและข้อกำหนดในการเข้าถึงอย่างเคร่งครัด หากพบการเข้าถึงข้อมูลลูกค้าที่ไม่ถูกต้อง บริษัทจะเข้าสืบสวนโดยทันที ตลอดจนการใช้ระบบสุ่มตรวจอีกด้วย

นอกจากนี้ dtac ยังมีหน่วยงานที่เรียกว่า SOC หรือ Security Operational Center ซึ่งเป็นหน่วยงานที่มอนิเตอร์ความผิดปกติของการเข้าข้อมูล ดังนั้น หากมีกรณีแฮกเกอร์เจาะระบบเข้าถึงข้อมูล ระบบการทำการแจ้งเตือนและสามารถป้องกันผู้เข้าระบบได้อย่างทันท่วงที  ที่สำคัญอย่างยิ่ง คือการสร้างวัฒนธรรมองค์กร การอบรมและให้ความรู้ สร้างความเข้าใจเรื่องนโยบายคุ้มครองส่วนบุคคลอย่างเข้มข้น โดยมีการทำแคมเปญสร้างการรับรู้กับพนักงานภายใน

o_dtac_house_75

“นโยบายการคุ้มครองข้อมูลส่วนบุคคลของลูกค้ามีความสำคัญอย่างยิ่งในยุคที่ข้อมูลเกิดขึ้นอย่างมหาศาล และ dtac ดำเนินการภายใต้ความโปร่งใส ตรวจสอบได้ ลูกค้าสามารถไว้ใจเราได้ด้วยมาตรการที่เข้มข้นและความปลอดภัยสูงสุดภายในกฎระเบียบและข้อบังคับสากล” นายราจีฟ กล่าว


  • 243
  •  
  •  
  •  
  •  

Related posts:

เตรียมเปิดศึก 5G เมื่อ “AIS – truemove H” เริ่มแต่งองค์ทรงเครื่อง รอไฟเขียว กสทช. ให้ทดสอบบริการ 4+1 สตาร์ทอัพคว้าชัย ปิดม่าน dtac Accelerate ปี 6 dtac แจงสังคม 3 ข้อ ทำไมจึงต้องร้องขอมาตรการคุ้มครองผู้ใช้บริการ ใครที่เผลอชนะการประมูลคลื่นความถี่ 900MHz มีเศร้า!!! ด้าน dtac เชื่อเป็นไปได้ยาก เปิดประตูโอกาส dtac accelerate batch 6 จับมือพาร์ทเนอร์โกลบอล-โลคัล หวังปั้น Unicorn เลือดไทย วิเคราะห์ DTAC ทำไมต้องเสริมความรู้พนักงานด้านดิจิทัล หรือนี่คือการดิ้นรนเพื่ออนาคต
Gigolo
เมื่อเทคโนโลยีอยู่ใกล้กับชีวิตทุกคน มารู้เท่าทันเทคโนโลยีเพื่อใช้มัน แต่อย่าให้เทคโนโลยีมันใช้เรา