Data retention คืออะไร?
2021.08.24
CONTENTS
Data retention คืออะไร?
Data Retention คือการกำหนดระยะเวลาการเก็บรักษาข้อมูล โดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลและลดโอกาสการละเมิดหรือรั่วไหลของข้อมูล โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป (GDPR) และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA)
ลองนึกภาพจำนวนข้อมูลที่บริษัทต่างๆ รวบรวมเกี่ยวกับคุณตลอดหลายปีที่ผ่านมาได้ไหม ทุกการเคลื่อนไหวที่ทำบนอินเทอร์เน็ตทิ้งร่องรอยไว้ ซึ่งอาจทำให้คุณตกอยู่ในความเสี่ยง เนื่องจากการละเมิดข้อมูลเกิดขึ้นทุกวัน นโยบายการเก็บรักษาข้อมูลจึงกลายเป็นส่วนสำคัญของทุกองค์กร แต่สิ่งที่พวกเขาปกป้อง: ลูกค้าหรือองค์กร?
การเก็บรักษาข้อมูลเป็นกระบวนการในการจัดเก็บและจัดการข้อมูลในช่วงระยะเวลาหนึ่ง สมมติว่าคุณซื้อรองเท้าผ้าใบทางออนไลน์ ผู้ขายมีชื่อ อีเมล ที่อยู่บ้าน หมายเลขโทรศัพท์ ประวัติการซื้อ และข้อมูลรับรองการเข้าสู่ระบบของคุณ พวกเขาสามารถเก็บข้อมูลนั้นไว้เป็นเวลานานหลังจากที่คุณซื้อ และแม้ว่าข้อมูลนี้อาจดูเล็กน้อย แต่หากรั่วไหลทางออนไลน์ ก็เพียงพอสำหรับแฮกเกอร์ที่จะเปิดตัว social engineering หรือฟิชชิ่งโจมตีคุณได้
ในปี 2020 มีการขโมยข้อมูลที่น่าตกใจกว่า 37 พันล้านรายการทางออนไลน์ เทียบกับ 15 พันล้านรายการในปี 2019 บันทึกที่ถูกขโมยจำนวนมหาศาลจบลงด้วยการขายบนเว็บมืด ฐานข้อมูลที่ถูกขโมยนั้นเป็นที่นิยมในหมู่อาชญากร และสามารถคาดหวังที่จะจ่ายอะไรก็ได้ตั้งแต่สองดอลลาร์ไปจนถึงหลายพันดอลลาร์สำหรับฐานข้อมูลเดียว
การละเมิดข้อมูลเป็นฝันร้ายสำหรับบริษัทใดๆ เนื่องจากอาจทำให้สูญเสียรายได้ ชื่อเสียงเสียหาย และค่าปรับจำนวนมาก นโยบายการเก็บรักษาข้อมูลกำหนดวิธีการจัดการข้อมูลลูกค้าและบันทึกที่ควรเก็บไว้ และหลายบริษัทล้มเหลวในการปกป้องข้อมูลของผู้ใช้หรือจัดเก็บข้อมูลอย่างถูกต้อง
ควรเก็บข้อมูลไว้นานแค่ไหน?
ตาม GDPR (General Data Protection Regulation) ซึ่งเป็นข้อบังคับในสหภาพยุโรปเกี่ยวกับการปกป้องข้อมูล ข้อมูลควรถูกเก็บไว้ “ไม่เกินความจำเป็น” เนื่องจากไม่ได้ระบุระยะเวลาเก็บรักษา บริษัทจึงสามารถตีความ GDPR ได้ตามต้องการ
ภายใต้ HIPAA (Health Insurance Portability and Accountability Act) เอกสารที่เกี่ยวข้องกับการดูแลสุขภาพในสหรัฐอเมริกาสามารถเก็บไว้ได้เป็นเวลาหกปีหลังจากการสร้าง หากสร้างเอกสารในปี 2564 จะสามารถเก็บไว้ได้จนถึงปี 2570
เคล็ดลับในการสร้างนโยบายการเก็บรักษาข้อมูลที่ดี
1.จัดลำดับความสำคัญของข้อมูล แบ่งข้อมูลออกเป็นหมวดหมู่แยกและตัดสินใจว่าข้อมูลประเภทใดมีความสำคัญและควรลบทันที
2.ทำความคุ้นเคยกับกฎหมายการเก็บรักษาข้อมูล ก่อนสร้างนโยบายของคุณเอง ให้ทำความคุ้นเคยกับกฎหมายท้องถิ่น และเรียนรู้ว่าข้อบังคับใดบ้างที่มีผลบังคับใช้กับบริษัทของคุณ
3.ทบทวนนโยบาย เป็นความคิดที่ดีที่จะทบทวนนโยบายการเก็บรักษาข้อมูลของคุณเป็นครั้งคราวและปรับให้เข้ากับสถานการณ์ใหม่ หากหมวดหมู่ข้อมูลบางประเภทไม่เกี่ยวข้องอีกต่อไป ให้กำจัดหมวดหมู่เหล่านั้นและอัปเดตนโยบายของคุณ
4.ใช้มาตรการรักษาความปลอดภัย หลายองค์กรยังคงล้มเหลวในการจัดเก็บข้อมูลที่สำคัญอย่างปลอดภัย นั่นเป็นเหตุผลสำคัญที่ต้องมีสมาชิกในทีมที่รับผิดชอบกลยุทธ์ความปลอดภัยทางไซเบอร์และสามารถเป็นเจ้าของในพื้นที่นี้ได้
5.แจ้งพนักงาน พนักงานทุกคนควรทราบวิธีการจัดเก็บข้อมูลอย่างถูกต้องและควรเข้าใจผลที่ตามมาของการไม่ปฏิบัติตามกฎระเบียบ
การเก็บรักษาข้อมูลทำให้ความเป็นส่วนตัวของคุณตกอยู่ในความเสี่ยงอย่างไร
เมื่อบริษัทจัดเก็บข้อมูลของคุณ คุณต้องพึ่งพาความสามารถในการรักษาความปลอดภัย แม้แต่ยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Facebook ก็ล้มเหลวในการปกป้องข้อมูลของผู้ใช้และมักประสบปัญหาการละเมิด ข้อมูลของคุณต้องเผชิญกับภัยคุกคามอะไรบ้าง?
พนักงานที่ไม่ซื่อสัตย์ ไม่ใช่พนักงานทุกคนที่มีสติสัมปชัญญะและบางคนอาจพยายามสอดแนมข้อมูลส่วนตัวของคุณและใช้ความรู้นี้เพื่อกระทำการฉ้อโกง คุณไม่สามารถรู้ได้เลยว่าใครสามารถเข้าถึงข้อมูลของคุณได้ และมีจุดประสงค์อะไร
หน่วยข่าวกรอง ในขณะที่ FBI, NSA และหน่วยงานรัฐบาลที่มีชื่อเสียงอื่นๆ ทำงานเพื่อปกป้องสังคมจากอาชญากร ความตั้งใจของพวกเขาถูกตั้งคำถามหลายครั้ง การสอดแนมผู้คนได้กลายเป็นบรรทัดฐานใหม่และการเปิดเผยของเอ็ดเวิร์ด สโนว์เดนได้พิสูจน์ให้เห็นแล้วว่ากระบวนการเหล่านั้นซับซ้อนเพียงใด คุณสามารถไว้วางใจบริษัทเทคโนโลยีที่จะไม่เปิดเผยข้อมูลของคุณกับเจ้าหน้าที่ได้หรือไม่?
ฐานข้อมูลที่ไม่ปลอดภัย บางครั้งแฮ็กเกอร์ไม่จำเป็นต้องพยายามอย่างหนักเพื่อขโมยรายละเอียดส่วนบุคคลของผู้ใช้หลายล้านคน หลายบริษัทจัดเก็บรหัสผ่านเป็นข้อความธรรมดาและลืมรักษาความปลอดภัยฐานข้อมูลของตนอย่างเพียงพอ
โบรกเกอร์ข้อมูล บริษัทนายหน้าข้อมูลรวบรวมและซื้อข้อมูลของคุณ จากนั้นพวกเขารวบรวมฐานข้อมูลขนาดใหญ่และขายให้กับบุคคลที่สาม ISP ของคุณ (ผู้ให้บริการอินเทอร์เน็ต) อาจมีข้อมูลที่กว้างขวางที่สุดเกี่ยวกับพฤติกรรมดิจิทัลของคุณ เนื่องจากอาจบันทึกกิจกรรมการท่องเว็บ ประวัติตำแหน่ง และคำค้นหาของคุณ
วิธีเพิ่มความเป็นส่วนตัวของคุณ
เป็นไปไม่ได้ที่จะหลีกเลี่ยงการแบ่งปันข้อมูลของคุณกับบริษัทต่างๆ หากคุณต้องการใช้บริการของพวกเขา แต่คุณยังสามารถทำตัวฉลาดได้ อย่าเปิดเผยข้อมูลมากกว่าที่คุณต้องการ อุทิศอีเมลแยกต่างหากเพื่อสร้างบัญชี และอย่าทำซ้ำรหัสผ่านเดียวกัน
เป็นการยากที่จะหาบุคคลที่มีรายละเอียดไม่เคยถูกเปิดเผยจากการละเมิดข้อมูล ต้องการทราบว่าคุณได้รับผลกระทบหรือไม่? คุณสามารถตรวจสอบเว็บไซต์ Have I been pwned และดูด้วยตัวคุณเอง
หนึ่งในเครื่องมือที่ดีที่สุดในการเพิ่มความเป็นส่วนตัวของคุณคือ VPN มันเข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณและซ่อนที่อยู่ IP ของคุณ ดังนั้นจึงไม่มีใครสามารถสอดแนมข้อมูลการท่องเว็บของคุณได้
แอป VPN ใช้งานง่าย คุณจึงสามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่เร็วที่สุดได้ในคลิกเดียว ด้วยบัญชีเดียว คุณสามารถปกป้องอุปกรณ์ต่างๆ ได้ถึงหกเครื่อง: แล็ปท็อป สมาร์ทโฟน แท็บเล็ต เราเตอร์ และอื่นๆ
ที่มา : https://nordvpn.com/blog/data-retention/
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19