ภัยคุกคามไซเบอร์
การรั่วไหลของข้อมูล (Data Breach)
Data Breach
A data breach is unauthorized access, disclosure, or theft of data — especially personal data — triggering PDPA notification duties.
Data Breach เกิดได้อย่างไร
การรั่วไหลเกิดได้จากหลายทาง เช่น บัญชีถูกยึดจาก Phishing, Ransomware ที่ขโมยข้อมูลก่อนเข้ารหัส, การตั้งค่าคลาวด์ผิดพลาด หรือพนักงานส่งข้อมูลผิดที่ ผลกระทบมีทั้งด้านกฎหมาย การเงิน และชื่อเสียง
เตรียมพร้อมรับมือ
- ลดโอกาสเกิด: ควบคุมการเข้าถึงและเข้ารหัสข้อมูลสำคัญ
- ตรวจจับเร็ว: เฝ้าระวังกิจกรรมผิดปกติ
- มีแผนแจ้งเหตุตาม PDPA ที่ซักซ้อมและพร้อมใช้จริง
ทำไมบริษัทประกันถึงถามเรื่องนี้
Data Breach ก่อให้เกิดทั้งค่าปรับตาม PDPA ค่าใช้จ่ายในการแจ้งเหตุ และความเสียหายต่อชื่อเสียง ซึ่งเป็นหัวใจของความคุ้มครองประกันไซเบอร์ บริษัทประกันจึงประเมินมาตรการป้องกันและความพร้อมรับมือ (Incident Response) องค์กรที่เตรียมพร้อมย่อมจำกัดความเสียหายและมูลค่าสินไหมได้ดีกว่า
เช็คตัวเอง
หากข้อมูลลูกค้ารั่วไหลวันนี้ องค์กรของคุณรู้หรือไม่ว่าข้อมูลใดกระทบ ใครต้องแจ้ง และต้องแจ้ง สคส. ภายใน 72 ชั่วโมงอย่างไร?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
Data Breach กับ Data Leak ต่างกันไหม
ความหมายใกล้เคียงกัน โดยทั่วไป Breach หมายถึงการถูกเข้าถึงโดยไม่ได้รับอนุญาต ส่วน Leak มักหมายถึงการรั่วไหลออกไปสู่ภายนอก ทั้งคู่ต้องพิจารณาหน้าที่แจ้งเหตุตาม PDPA
เกิด Data Breach แล้วต้องทำอะไรก่อน
กักกันเหตุเพื่อหยุดการรั่วไหล ประเมินว่าข้อมูลใดและใครได้รับผลกระทบ แล้วดำเนินการแจ้ง สคส. ภายใน 72 ชั่วโมง และแจ้งเจ้าของข้อมูลหากมีความเสี่ยงสูง
ป้องกัน Data Breach อย่างไร
ลดความเสี่ยงด้วยการควบคุมการเข้าถึง (MFA, สิทธิ์เท่าที่จำเป็น), เข้ารหัสข้อมูลสำคัญ, เฝ้าระวังด้วย EDR และมีแผนรับมือเหตุที่ซักซ้อมไว้ล่วงหน้า