XSPRING ยกระดับความมั่นคงความปลอดภัยทางไซเบอร์

นางสาววรางคณา อัครสถาพร ผู้จัดการใหญ่ บริษัท เอ็กซ์สปริง แคปปิตอล จำกัด (มหาชน) (XPG) หรือ XSPRING เปิดเผยว่า XSPRING ยังคงเดินหน้าขับเคลื่อนธุรกิจด้วยผลิตภัณฑ์ และบริการที่ตอบโจทย์ทั้งภาคธุรกิจที่ต้องการเงินทุนและนักลงทุนที่แสวงหาผลตอบแทนที่ยั่งยืน ด้วยกลยุทธ์การสร้าง Ecosystem ของกลุ่ม XPG ให้รองรับความต้องการผลิตภัณฑ์ทางการเงินของลูกค้าแบบครบ 360 องศา เชื่อมโยงการลงทุนแบบดั้งเดิมและสินทรัพย์ดิจิทัลเข้าไว้ด้วยการอย่างไร้ขีดจำกัด ไม่เพียงเท่านี้ XSPRING ยังมุ่งมั่นให้ความสำคัญกับความปลอดภัยด้านข้อมูลบนโลกดิจิทัลที่ปัจจุบันถือเป็นหัวใจสำคัญสูงสุดของการลงทุนยุคดิจิทัล โดยการยกระดับแนวทางการบริหารความมั่นคงปลอดภัยด้านเทคโนโลยีถือเป็นการสนับสนุนการคุ้มครองผลประโยชน์ของลูกค้าอีกทางหนึ่ง

จากความมุ่งมั่นนี้ทำ ให้ล่าสุด XSPRING ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 “มาตรฐานระดับโลกด้านความมั่นคงปลอดภัยสารสนเทศ” (Information Security Management System - ISMS) จากสถาบัน BSI (British Standards Institution) สถาบันมาตรฐานระดับโลกที่มีความเข้มงวดสูง ซึ่งการก้าวสู่มาตรฐานระดับโลกนี้เปรียบเสมือนการเสริมสร้างระบบการบริหารจัดการข้อมูลและสารสนเทศที่ได้รับการยอมรับในระดับสากล โดยไม่ได้ดูแลเพียงการตั้งรหัสผ่าน (Password) เท่านั้น แต่ยังครอบคลุมถึงระบบการจัดการ นโยบาย การประเมินความเสี่ยง และกระบวนการทำงานทั้งหมดเพื่อสนับสนุนให้ข้อมูลสำคัญของบริษัทและลูกค้าจะถูกเก็บรักษาไว้อย่างปลอดภัยที่สุด 

ทั้งนี้ มาตรฐาน ISO/IEC 27001:2022 เป็นเวอร์ชันล่าสุดที่ได้รับการปรับปรุงให้สอดคล้องกับบริบทของภัยคุกคามทางไซเบอร์ในปัจจุบัน โดยมุ่งเน้นการบริหารจัดการความเสี่ยงด้านการรั่วไหลของข้อมูล การถูกโจรกรรมข้อมูล หรือการโจมตีทางไซเบอร์

ซึ่งการยกระดับมาตรฐานสู่ ISO/IEC 27001:2022 นี้ จะช่วยเสริมความแข็งแกร่งให้กับทั้งองค์กรและผู้มีส่วนได้ส่วนเสียในหลายมิติ ทั้งการสร้างความเชื่อมั่นให้แก่นักลงทุนและลูกค้า ว่าข้อมูลส่วนบุคคลและข้อมูลทางการเงินได้รับการคุ้มครองภายใต้มาตรฐานความปลอดภัยในระดับเดียวกับสถาบันการเงินชั้นนำระดับโลก ขณะเดียวกันยังช่วยเพิ่มความได้เปรียบทางการแข่งขัน สะท้อนถึงความพร้อมและความเป็นมืออาชีพขององค์กรในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐานสากล นอกจากนี้ มาตรฐานดังกล่าวยังมีบทบาทสำคัญในการลดความเสี่ยงทางธุรกิจ โดยช่วยลดโอกาสการหยุดชะงักของการดำเนินงานจากภัยคุกคามทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อความต่อเนื่องและความน่าเชื่อถือขององค์กรในระยะยาว

การยกระดับของ XSPRING ในครั้งนี้เป็นการวางรากฐานในระยะยาว ทั้งด้านความยั่งยืน (Sustainability) เนื่องจากการดำเนินงานตามมาตรฐาน ISO/IEC 27001:2022  ต้องมีการตรวจสอบและปรับปรุงอย่างต่อเนื่อง (Continuous Improvement) ส่งเสริมให้องค์กรมีความพร้อมในการรับมือกับเทคโนโลยีหรือภัยคุกคามใหม่ๆ ในอนาคต รวมถึงทำให้องค์กรมีความเป็นสากลรองรับการขยายธุรกิจไปสู่ระดับนานาชาติ หรือการร่วมมือกับพาร์ทเนอร์ระดับโลกที่มักต้องการมาตรฐานนี้เป็นเกณฑ์พื้นฐาน ขณะเดียวกันยังเป็นการยกระดับธรรมาภิบาล (Governance) ที่สอดคล้องกับหลักการกำกับดูแลกิจการที่ดี และกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างเป็นรูปธรรม 

“การได้รับการรับรอง ISO/IEC 27001:2022 เป็นกระบวนการที่ท้าทาย และต้องอาศัยความร่วมมือจากทุกภาคส่วนภายในทั้งกลุ่ม XSPRING เพราะต้องผ่านกระบวนการตรวจสอบที่เข้มข้น ซึ่งมาตรฐานความปลอดภัยระดับโลกถือเป็นความสำคัญอย่างมากสำหรับบริการด้านการเงินในยุคปัจจุบัน ซึ่งมาตรฐานใหม่ที่เราได้ครอบคลุมทั้งการให้บริการแอปพลิเคชัน XSpring (XSpring Application) โครงสร้างพื้นฐานด้านไอที (IT Infrastructure) การพัฒนาซอฟต์แวร์และแพลตฟอร์ม (Software and Platform Development) และการออกแบบและการปฏิบัติการด้านความมั่นคงปลอดภัย (Security Design & Operation)” นางสาววรางคณา กล่าว