Security Vs Privacy

ทุกวันนี้ความปลอดภัย และความเป็นส่วนตัวนั้นเป็นปัญหาที่หลาย ๆ คนส่วนใหญ่จำเป็นที่จะต้องทำความเข้าใจ โดยเฉพาะอย่างยิ่งคนที่ทำงานเกี่ยวกับการสื่อสาร ในบทความนี้ iLog.Ai จะมีอธิบายความแตกต่างระหว่าง Security และ Privacy อีกทั้งความสำคัญที่มีต่อคุณ องค์กร และลูกผู้ใช้บริการ

หากจะพูดถึงความแตกต่างระหว่าง ความปลอดภัย และความเป็นส่วนตัว ก็จะสามารถนิยามง่าย ๆ แบบเบื้องต้นว่า ความปลอดภัยคือการป้องกันด้านข้อมูลต่าง ๆ ไม่ว่าจะเป็นเอกสารต่าง ๆ ข้อมูลลับขององค์กร หรือ Core Bussiness ต่าง ๆ ส่วน Privacy จะเป็นการปกป้องข้อมูลส่วนบุคคลของ User เช่น ที่อยู่ เบอร์มือถือ Email ของผู้ใช้งานเป็นต้น

แต่ทว่าถ้าจะพูดถึงความแตกต่างระหว่างสองคำนี้ให้เข้าใจมากขึ้น มันจะมีความซับซ้อน และอาจจะมีส่วนบางส่วนที่เหมือนกันอยู่

Security หมายถึงการป้องกันเพื่อต่อต้านการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต เราสามารถหาเทคโนโลยีด้านความปลอดภัยเพื่อที่จะระบุได้ว่าใครในองค์กรบ้างที่ได้รับอนุญาตเข้าถึงข้อมูล

Privacy จะให้ความหมายยากหน่อย เพราะว่ารายละเอียดของข้อมูลของลูกค้า หรือผู้ใช้งานก็เป็นส่วนหนึ่งของการป้องกันข้อมูล (Data) เช่นเดียวกัน

ยกตัวอย่างเช่น เจ้าหน้าที่ในโรงพยาบาล และคลีนิคใช้ระบบที่มีการป้องกันในการสื่อสารกับผู้ป่วยเกี่ยวกับสุขภาพแทนที่จะสื่อสารผ่าน Email ซึ่งการการส่งผ่านข้อมูลแบบนี้เป็นตัวอย่างการรักษาความปลอดภัยทางไซเบอร์

ในขณะเดียวกันนิยามของความเป็นส่วนตัวก็จะเป็นการจำกัดการเข้าถึงข้อมูลการรักษาของคนไข้เฉพาะเจ้าหน้าที่ในโรงพยาบาลเท่านั้นเช่น หมอ พยาบาล และผู้ช่วยหมอเป็นต้น แต่ในอีกด้านนึงเมื่อผู้ใช้งานต้องการเข้าถึงข้อมูลเฉพาะได้ (ในเวลาทำการเท่านั้น)

ซึ่งการศึกษาเมื่อเร็ว ๆ นี้จะโฟกัสที่การรักษาความปลอดภัย และการรักษาความลับของผู้ป่วยนอกที่ติดเชื้อ HIV มากกว่า 300 คนในประเทศเวียดนาม ค้นพบว่าเจ้าหน้าที่ในโรงพยาบาลส่วนใหญ่มีมาตรการ และแนวทางปฎิบัติที่เหมาะสมในการรักษาความปลอดภัยของข้อมูล (Data)

แต่อย่างไรก็ตามการป้องกันด้านข้อมูลความลับของผู้ป่วยโดยเฉพาะอย่างยิ่งสำหรับการเข้าถึงข้อมูล การเผยแพร่ และการถ่ายโอนยังคงต้องมีการปรับปรุงต่อไป

The Importance of Security

ถ้าพูดถึงคอนเซ็ปของทั้งสองอย่างมีส่วนเกี่ยวเนื่องกันนั้นก็สามารถเข้าใจได้ว่าความปลอดภัยไม่จำเป็นต้องมีความเป็นส่วนตัวก็ได้ แต่เป็นไปไม่ได้เลยที่ความเป็นส่วนตัวจะไม่ต้องการความปลอดภัยเช่นเดียวกัน

เมื่อเทคโนโลยีขั้นสูงเป็นสิ่งที่เราต้องพึ่งมันมากขึ้นเลื่อย ๆ แต่อย่างไรก็ตามยังคงมันช่องโหว่ความปลอดภัยที่สามารถเข้ามาล้วงข้อมูล หรือ Hack ได้อยู่ดี

ระบบสารสนเทศและข้อมูลที่มีอยู่นั้นยังคงมีความเสี่ยง เพราะว่าความปลอดภัยไม่เพียงพอ ซึ่งถ้าหากถูกโจรกรรมข้อมูลอาจจะส่งผลกระทบอย่างรุนแรงต่อทั้งองค์กร และผู้ใช้บริการในระบบนั้น ๆ ก็เป็นได้

ระบบสารสนเทศและข้อมูลที่มีอยู่นั้นยังคงมีความเสี่ยง เพราะว่าความปลอดภัยไม่เพียงพอ ซึ่งถ้าหากถูกโจรกรรมข้อมูลอาจจะส่งผลกระทบอย่างรุนแรงต่อทั้งองค์กร และผู้ใช้บริการในระบบนั้น ๆ ก็เป็นได้

แต่ก็น่าเสียดายที่การละเมิดความปลอดภัยเกิดขึ้นจนเยอะแยะมากมายจนเป็นเรื่องธรรมในทางสถิติ โดยอ้างอิงจาก 2017 cyber crime report ข้อมูลส่วนตัวที่บันทึกไว้กว่า 2 พันล้านถูกขโมยไป และข้อมูลส่วนตัวของคนไข้กว่า 100 ล้านคนถูกขโมยไปในปี 2016

ถึงสถิติเหล่านี้บอกถึงความต้องการด้าน Cyber security ที่มีอย่างมหาศาล

เพราะฉะนั้นข้อมูลส่วนบุคคลมีความสำคัญมาก ๆ จุดประสงค์ของบทความนี้เราก็เน้นไปในทางความสำคัญของความปลอดภัยที่มีผลกับข้อมูลส่วนบุคคล เข้าใจถึงความแตกต่างระหว่างทั้ง 2 อย่างนี้ว่าแตกต่างกันยังไง แต่อย่างไรก็ตามสองสิ่งนี้ก็ไม่สามารถแยกออกจากกันได้ ดังนั้นเป็นเรื่องที่สำคัญที่ผู้ใช้งานมั่นใจได้ว่าข้อมูลส่วนตัวของเขาอยู่ในองค์กร หรือ Platform นั้นอยู่ในสภาพแว้ดล้อมที่ปลอดภัย ยากต่อการโดนโจรกรรมข้อมูล

Related products

Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

Apisit Anuntawan

การจัดการ Big Data (Hadoop และ MapReduce)

ในการจัดการข้อมูลขนาดใหญ่หรือ Big Data มักมีการใช้ระบบสถาปัตยกรรมแบบ Hadoop ในการจัดการข้อมูล ไม่ว่าจะเป็นบริษัท Facebook หรือ eBay

Read more...
Pakawadee Chanhom

Ragnar Ecosystem คืออะไร?

ผลผลิตของเราที่ได้จากความชื่นชอบและการพัฒนา Cybersecurity ให้ครอบคลุมในประเทศไทย โดยเริ่มต้นที่การทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

Read more...
Pakawadee Chanhom

สัมมนาออนไลน์สำหรับองค์กรที่ต้องทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

งานสัมมนาออนไลน์สำหรับองค์กรทั้งภาครัฐและเอกชนที่ต้องการจะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แต่มีเวลาและทรัพยากรจำกัดในการทำ

Read more...