Security Vs Privacy

Security vs Privacy

ทุกวันนี้ความปลอดภัย และความเป็นส่วนตัวนั้นเป็นปัญหาที่หลาย ๆ คนส่วนใหญ่จำเป็นที่จะต้องทำความเข้าใจ โดยเฉพาะอย่างยิ่งคนที่ทำงานเกี่ยวกับการสื่อสาร ในบทความนี้ iLog.Ai จะมีอธิบายความแตกต่างระหว่าง Security และ Privacy อีกทั้งความสำคัญที่มีต่อคุณ องค์กร และลูกผู้ใช้บริการ

หากจะพูดถึงความแตกต่างระหว่าง ความปลอดภัย และความเป็นส่วนตัว ก็จะสามารถนิยามง่าย ๆ แบบเบื้องต้นว่า ความปลอดภัยคือการป้องกันด้านข้อมูลต่าง ๆ ไม่ว่าจะเป็นเอกสารต่าง ๆ ข้อมูลลับขององค์กร หรือ Core Bussiness ต่าง ๆ ส่วน Privacy จะเป็นการปกป้องข้อมูลส่วนบุคคลของ User เช่น ที่อยู่ เบอร์มือถือ Email ของผู้ใช้งานเป็นต้น

แต่ทว่าถ้าจะพูดถึงความแตกต่างระหว่างสองคำนี้ให้เข้าใจมากขึ้น มันจะมีความซับซ้อน และอาจจะมีส่วนบางส่วนที่เหมือนกันอยู่

Security หมายถึงการป้องกันเพื่อต่อต้านการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต เราสามารถหาเทคโนโลยีด้านความปลอดภัยเพื่อที่จะระบุได้ว่าใครในองค์กรบ้างที่ได้รับอนุญาตเข้าถึงข้อมูล

Privacy จะให้ความหมายยากหน่อย เพราะว่ารายละเอียดของข้อมูลของลูกค้า หรือผู้ใช้งานก็เป็นส่วนหนึ่งของการป้องกันข้อมูล (Data) เช่นเดียวกัน

ยกตัวอย่างเช่น เจ้าหน้าที่ในโรงพยาบาล และคลีนิคใช้ระบบที่มีการป้องกันในการสื่อสารกับผู้ป่วยเกี่ยวกับสุขภาพแทนที่จะสื่อสารผ่าน Email ซึ่งการการส่งผ่านข้อมูลแบบนี้เป็นตัวอย่างการรักษาความปลอดภัยทางไซเบอร์

ในขณะเดียวกันนิยามของความเป็นส่วนตัวก็จะเป็นการจำกัดการเข้าถึงข้อมูลการรักษาของคนไข้เฉพาะเจ้าหน้าที่ในโรงพยาบาลเท่านั้นเช่น หมอ พยาบาล และผู้ช่วยหมอเป็นต้น แต่ในอีกด้านนึงเมื่อผู้ใช้งานต้องการเข้าถึงข้อมูลเฉพาะได้ (ในเวลาทำการเท่านั้น)

ซึ่งการศึกษาเมื่อเร็ว ๆ นี้จะโฟกัสที่การรักษาความปลอดภัย และการรักษาความลับของผู้ป่วยนอกที่ติดเชื้อ HIV มากกว่า 300 คนในประเทศเวียดนาม ค้นพบว่าเจ้าหน้าที่ในโรงพยาบาลส่วนใหญ่มีมาตรการ และแนวทางปฎิบัติที่เหมาะสมในการรักษาความปลอดภัยของข้อมูล (Data)

แต่อย่างไรก็ตามการป้องกันด้านข้อมูลความลับของผู้ป่วยโดยเฉพาะอย่างยิ่งสำหรับการเข้าถึงข้อมูล การเผยแพร่ และการถ่ายโอนยังคงต้องมีการปรับปรุงต่อไป

The Importance of Security

ถ้าพูดถึงคอนเซ็ปของทั้งสองอย่างมีส่วนเกี่ยวเนื่องกันนั้นก็สามารถเข้าใจได้ว่าความปลอดภัยไม่จำเป็นต้องมีความเป็นส่วนตัวก็ได้ แต่เป็นไปไม่ได้เลยที่ความเป็นส่วนตัวจะไม่ต้องการความปลอดภัยเช่นเดียวกัน

เมื่อเทคโนโลยีขั้นสูงเป็นสิ่งที่เราต้องพึ่งมันมากขึ้นเลื่อย ๆ แต่อย่างไรก็ตามยังคงมันช่องโหว่ความปลอดภัยที่สามารถเข้ามาล้วงข้อมูล หรือ Hack ได้อยู่ดี

ระบบสารสนเทศและข้อมูลที่มีอยู่นั้นยังคงมีความเสี่ยง เพราะว่าความปลอดภัยไม่เพียงพอ ซึ่งถ้าหากถูกโจรกรรมข้อมูลอาจจะส่งผลกระทบอย่างรุนแรงต่อทั้งองค์กร และผู้ใช้บริการในระบบนั้น ๆ ก็เป็นได้

ระบบสารสนเทศและข้อมูลที่มีอยู่นั้นยังคงมีความเสี่ยง เพราะว่าความปลอดภัยไม่เพียงพอ ซึ่งถ้าหากถูกโจรกรรมข้อมูลอาจจะส่งผลกระทบอย่างรุนแรงต่อทั้งองค์กร และผู้ใช้บริการในระบบนั้น ๆ ก็เป็นได้

แต่ก็น่าเสียดายที่การละเมิดความปลอดภัยเกิดขึ้นจนเยอะแยะมากมายจนเป็นเรื่องธรรมในทางสถิติ โดยอ้างอิงจาก 2017 cyber crime report ข้อมูลส่วนตัวที่บันทึกไว้กว่า 2 พันล้านถูกขโมยไป และข้อมูลส่วนตัวของคนไข้กว่า 100 ล้านคนถูกขโมยไปในปี 2016

ถึงสถิติเหล่านี้บอกถึงความต้องการด้าน Cyber security ที่มีอย่างมหาศาล

เพราะฉะนั้นข้อมูลส่วนบุคคลมีความสำคัญมาก ๆ จุดประสงค์ของบทความนี้เราก็เน้นไปในทางความสำคัญของความปลอดภัยที่มีผลกับข้อมูลส่วนบุคคล เข้าใจถึงความแตกต่างระหว่างทั้ง 2 อย่างนี้ว่าแตกต่างกันยังไง แต่อย่างไรก็ตามสองสิ่งนี้ก็ไม่สามารถแยกออกจากกันได้ ดังนั้นเป็นเรื่องที่สำคัญที่ผู้ใช้งานมั่นใจได้ว่าข้อมูลส่วนตัวของเขาอยู่ในองค์กร หรือ Platform นั้นอยู่ในสภาพแว้ดล้อมที่ปลอดภัย ยากต่อการโดนโจรกรรมข้อมูล