'นูทานิคซ์’ แนะเคล็ดลับ พิทักษ์ ‘ข้อมูล' องค์กร
องค์กรจำเป็นต้องมีกลยุทธ์ด้านการปกป้องข้อมูลแบบครบวงจรและสมบูรณ์แบบ สามารถรักษาความปลอดภัยได้ทุกที่ ตลอดเวลา ไม่ว่าใช้งานอยู่ที่ใด
การที่โลกต้องพึ่งพาและนำเทคโนโลยีมาใช้ในทุกภาคส่วน ทำให้ข้อมูลกลายเป็นสินทรัพย์ที่ทรงคุณค่า...
ทวิพงศ์ อโนทัยสินทวี ผู้จัดการประจำประเทศไทย นูทานิคซ์ เปิดมุมมองว่า ช่วงที่ผ่านมาได้เห็นกรณีศึกษาจำนวนมากที่นำข้อมูลส่วนบุคคลไปใช้และก่อให้เกิดความเสียหายทั้งต่อตัวบุคคลและองค์กรอย่างมาก
แต่นับว่าเป็นเรื่องน่ายินดีที่มีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย ซึ่งช่วยสร้างความมั่นใจ และเพิ่มความปลอดภัยในทุกมิติ
ทว่ายังมีความท้าทายที่องค์กรต่างๆ ต้องรับมือกับการปฏิบัติตามข้อกำหนด การให้ความรู้ความเข้าใจกับบุคลากร การหาเครื่องมือเข้ามาช่วย การตรวจสอบ และปรับปรุงกระบวนการทำงาน เพื่อให้องค์กรปฏิบัติตามข้อกำหนดของ PDPA ได้
จัดประเภท 'ข้อมูลอ่อนไหว'
แม้ว่า PDPA จะบังคับใช้เต็มรูปแบบแล้ว และในขณะที่กฎหมายลูกยังไม่ครบสมบูรณ์ ผู้นำองค์กรจะต้องให้ความสำคัญกับการปกป้องข้อมูลขององค์กรด้วยตนเองด้วย โดยเฉพาะข้อมูลที่อ่อนไหวง่าย รวมถึงต้องมีโซลูชันที่ช่วยสร้างความปลอดภัยในการเข้าถึงข้อมูลและแอปพลิเคชันต่างๆ
"องค์กรจำเป็นต้องมีกลยุทธ์ด้านการปกป้องข้อมูลแบบครบวงจรและสมบูรณ์แบบ สามารถรักษาความปลอดภัยได้ทุกที่ ตลอดเวลา ไม่ว่าข้อมูลนั้นกำลังถูกใช้งานอยู่กับแอปพลิเคชัน หรือเป็นข้อมูลที่อยู่ในเซิร์ฟเวอร์ บนเน็ตเวิร์ก บนอุปกรณ์ของผู้ใช้งาน เก็บอยู่ในฐานข้อมูล และบนคลาวด์ ครอบคลุมตั้งแต่แกนหลักไปจนถึงเอดจ์ และปกป้องทั้งข้อมูลที่ไม่มีการใช้งาน ข้อมูลที่มีการเคลื่อนไหว หรือกำลังถูกใช้งานอยู่"
อย่างไรก็ดี ก่อนที่จะเริ่มจัดทำระบบรักษาความปลอดภัยให้กับข้อมูลที่อยู่ตามสภาพแวดล้อมที่หลากหลายในองค์กร ผู้รับผิดชอบด้านนี้ต้องเข้าใจว่าข้อมูลที่มีอยู่เป็นข้อมูลประเภทใด อยู่ในรูปแบบใด และลักษณะอื่นๆ ของข้อมูลเป็นอย่างไร ทั้งยังต้องเข้าใจตัวแปรต่างๆ ที่มีอิทธิพลต่อการเข้าใช้งาน จัดเก็บ และโยกย้ายข้อมูลไปยังสภาพแวดล้อมต่าง ๆ ซึ่งการพิจารณาว่าข้อมูลใดสำคัญมากพอที่จำเป็นต้องปกป้องไว้ เป็นเรื่องที่สร้างความปวดหัวให้กับผู้บริหารองค์กรต่าง ๆ มานานแล้ว
ที่สำคัญมีการจัดประเภทข้อมูลที่มีความอ่อนไหวง่าย เมื่อระบุและแยกแยะข้อมูลที่มีความอ่อนไหวง่ายทั้งหมดออกมาได้แล้ว ผู้ดูแลระบบไอทีจำเป็นต้องกำหนดระดับชั้นความลับต่างๆ ขึ้นมา และทำการตัดสินใจว่าจะเก็บข้อมูลแต่ละหน่วยไว้ที่ใด จะอนุญาตให้ผู้ใช้หรือผู้มีบทบาทใดเข้าถึงข้อมูลนั้นได้บ้าง และเข้าถึงได้ในขอบเขตมากน้อยเพียงใด
ปัจจัยกระทบความปลอดภัย
มากกว่านั้นคำนึงถึง ปัจจัยที่ส่งผลกระทบต่อความปลอดภัยของข้อมูล ซึ่งการเปลี่ยนแปลงบางประการที่กระทบต่อความปลอดภัยของข้อมูลโดยตรง ได้แก่ บิ๊กดาต้า ซึ่งแต่ละวันมีการสร้างข้อมูลในปริมาณมหาศาล
บริษัทวิจัยไอดีซีคาดการณ์ว่าขนาดของปริมาณการใช้ข้อมูลทั่วโลก (global datasphere) จะสูงถึง 175 เซตตะไบท์ (ZB) ภายในปี 2568
นอกจากนี้ คอมพิวเตอร์ของผู้ใช้ปลายทาง (End User Computing: EUC) อุปกรณ์จำนวนมากที่เชื่อมต่อเข้ามายังเน็ตเวิร์กขององค์กร และจำนวนได้เพิ่มขึ้นแบบทวีคูณ
ทั้งยังมี สภาพแวดล้อมแบบไฮบริด โดยองค์กรกำลังมุ่งย้ายโครงสร้างพื้นฐานไอทีจากดาต้าเซ็นเตอร์ไปอยู่บนสภาพแวดล้อมคลาวด์มากขึ้น การทำงานจากที่ใดก็ได้ ที่เฟื่องฟูหลังการระบาดของโควิด-19
แน่นอนว่าผู้ดูแลด้านไอทีจะมีบทบาทมากขึ้น จำเป็นต้องตระหนักรู้ถึงประเภทของภัยคุกคามที่แตกต่างกัน ผลกระทบต่อสภาพแวดล้อมการทำงานขององค์กร และต้องแน่ใจว่าระบบต่างๆ ขององค์กรได้รับการติดตามตรวจสอบการบุกรุกต่างๆ อย่างรอบคอบรัดกุม
ที่ขาดไม่ได้ มีการให้ความรู้เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดแก่พนักงาน, ใช้การควบคุมที่ลงลึกถึงรายละเอียดโมเดล zero trust, เข้ารหัสข้อมูลทั้งหมด พร้อมมีการรักษาความปลอดภัยข้อมูลจากแกนกลางสู่ส่วนที่ติดต่อกับภายนอก