Cybersecurity

ค่าปรับ 17 ล้านยูโร สำหรับองค์กรที่ไม่คุ้มครองข้อมูลของลูกค้า

องค์กรที่ไม่ดำเนินการป้องกันองค์กรตัวเองจากการโจมตีไซเบอร์อาจถูกปรับเป็นเงิน 17 ล้านยูโร

กระทรวงดิจิตอลวัฒนธรรมสื่อและกีฬาหรือ DCMS ของประเทศอังกฤษประกาศว่าองค์กรธุรกิจไหนที่ไม่สามารถปกป้องตัวเองจากการโจมตีไซเบอร์ได้จะถูกปรับเป็นเงิน 17 ล้านยูโร หรือ 4% ของผลประกอบการทั่วโลก

ผู้กำหนดบทลงโทษนี้คืออธิบดีคุ้มครองข้อมูลหรือ ICO จากแผน Data Protection Bill ที่มีความเข้มงวดมากกว่ากฎหมายคุ้มครองข้อมูลใหม่ GDPR ที่กำลังจะบังคับใช้ในปีหน้า

จากรายงานของ BBC บอกว่ารัฐมนตรีกระทรวงดิจิตอลคุณ Matt Hancock บอกว่าค่าปรับนี้ตัวเลขสุดท้ายแล้ว

Mr. Hancock พูดว่า “พวกเราต้องการให้สหราชอาณาจักรเป็นพื้นที่ๆปลอดภัยที่สุดในโลก ทั้งโลกจริงและโลกออนไลน์” ด้วยบริการและโครงสร้างพื้นฐานที่เราเตรียมตัวเพื่อรับมือกับความเสี่ยงจากการโจมตีไซเบอร์

ในขณะที่แนวคิดที่จะถึงความสนใจจากองค์กรธุรกิจ ด้วยการตั้งราคาค่าปรับไว้สูงอาจทำให้องค์กรปิดบังสาเหตุที่แท้จริงเมื่อเกิดเหตุการณ์ผิดปกติ

ก่อนหน้านี้ทาง ESET ได้ทำวิจัยเกี่ยวกับมัลแวร์ Industroyer ที่ออกแบบมาเพื่อโจมตีระบบอุตสาหกรรม ซึ่งงานวิจัยรูปแบบนี้ นอกจากจะอธิบายลักษณะของภัยคุกคามแล้วยังแสดงกระบวนการและเทคนิคที่แฮกเกอร์ใช้งานอยู่ด้วย

มัลแวร์ชิ้นนี้ถูกสร้างขึ้นมาอย่างซับซ้อน และรู้จักระบบควบคุมของอุตสาหกรรมเป็นอย่างดี เพราะฉะนั้นผู้เขียนมัลแวร์ตัวนี้ต้องมีข้อมูลและความรู้เกี่ยวกับอุตสาหกรรมมาก

การบังคับใช้กฎหมายใหม่อาจทำให้องค์กรยอมลงทุนในความปลอดภันมากขึ้น แต่ในทางกลับกันตัวองค์กรก็อาจปิดบังความจริงเมื่อมีเหตุการณ์ใดๆเกิดขึ้น เพื่อหลีกเลี่ยงการจ่ายค่าปรับ

แล้วใครจะรับหน้าที่ตัดสินว่าองค์กรไหนไม่ได้ปกป้องตัวเอง? แม้กระทั่งผู้หลักผู้ใหญ่ของรัฐสภาก็เพิ่งโดนโจมตีไป แต่ไม่ว่าอย่างไรก็ตามไม่มีการป้องกันไหนที่สมบูรณ์ 100% แต่ทุกครั้งที่เราตรวจสอบเหตการณ์โจมตี เรามักพบวิธีที่สามารถป้องกันภัยจากแฮกเกอร์

Author: TONY ANSCOMBE
Source:
https://www.welivesecurity.com/2017/08/14/fines-17m-unprotected-uk-firms/
Translated by: Worapon H.

%d bloggers like this: