ความปลอดภัยของข้อมูลถือเป็นประเด็นสำคัญที่องค์กรต่าง ๆ ไม่ควรมองข้าม ด้วยจำนวนการโจมตีของแรนซัมแวร์ที่เพิ่มสูงขึ้น ทั้งยังมีความท้าทายในการจัดการข้อมูลข้ามเขตแดน และปัจจัยด้านภูมิรัฐศาสตร์
Keypoints :
• ธุรกิจยุคใหม่ต้องเผชิญกับความท้าทายเรื่องการจัดการและปกป้องข้อมูล
• หากไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ อาจเผชิญข้อจำกัด บทลงโทษ หรือแม้แต่การกีดกันจากห่วงโซ่อุปทานในอุตสาหกรรม
• ค่าปรับของการละเมิดแต่ละครั้งอาจสูงถึง 1.5 ล้านดอลลาร์
ผลการสำรวจโดย “ซินโนโลจี (Synology)” ผู้ให้บริการด้านการจัดการและปกป้องข้อมูล พบว่า บริษัทมากกว่า 80% ตระหนักถึงกฎหมายด้านการปฏิบัติตามมาตรฐานการปกป้องข้อมูล แต่ยังขาดโซลูชันที่ครอบคลุมและการรักษาความปลอดภัยที่ปรับใช้ได้
โจแอน เวง ผู้อำนวยการฝ่ายธุรกิจระหว่างประเทศ ซินโนโลจี เปิดมุมมองว่า ธุรกิจต้องเผชิญกับความท้าทายที่มากขึ้นเรื่อยๆ ในเรื่องการจัดการและปกป้องข้อมูล ปรากฏการณ์เหล่านี้ได้เร่งให้เกิดการร่างกฎหมาย และข้อกำหนดที่เกี่ยวข้องจากรัฐบาล และองค์กรต่าง ๆ ทั่วโลก
บางประเทศผ่านกฎหมายการจัดการด้านความปลอดภัยทางไซเบอร์ ซึ่งระบุให้บริษัทต่าง ๆ ต้องมีระบบการจัดการด้านการรักษาความปลอดภัยของข้อมูล โดยใช้เทคโนโลยีและมาตรการที่เหมาะสม หลายบริษัทต้องได้รับการรับรองความปลอดภัยตามมาตรฐานสากล
ยิ่งไปกว่านั้น หากธุรกิจไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ พวกเขาอาจเผชิญกับข้อจำกัด บทลงโทษ หรือแม้แต่การกีดกันจากห่วงโซ่อุปทานในอุตสาหกรรมต่าง ๆ ซึ่งทำให้การปฏิบัติตามมาตรฐานกลายเป็นความจำเป็น ไม่ใช่ทางเลือกอีกต่อไป
เนื่องจากประเด็นนี้เกี่ยวข้องเป็นอย่างมากกับชื่อเสียงและความสัมพันธ์ขององค์กร ซินโนโลจี คาดว่าการปฏิบัติตามมาตรฐานด้านความปลอดภัยของข้อมูลจะเป็นปัจจัยที่ทวีความสำคัญมากขึ้นในการดำเนินธุรกิจ การขาดวิธีการปรับใช้งานที่ชัดเจนของกฎระเบียบต่าง ๆ อาจก่อให้เกิดความสับสนสำหรับธุรกิจ
อย่างไรก็ดี อุปสรรคที่มักจะพบคือ การลงมือปฏิบัติให้ตรงตามมาตรฐาน แม้ว่าเป้าหมายของการปกป้องข้อมูลมีความชัดเจน แต่กฎระเบียบส่วนใหญ่จะมีเพียงทิศทางคร่าว ๆ เป็นเพียงแนวทางการปฏิบัติที่ปราศจากคำแนะนำที่เฉพาะเจาะจง
ซินโนโลจี ขอแนะนำ “6 จุด Audit” ซึ่งหากองค์กรสามารถตอบ “ใช่” ให้กับคำถามต่อไปนี้ จะถือว่าตรงตามข้อกำหนดด้านการปกป้องข้อมูลพื้นฐานสำหรับกฎระเบียบส่วนใหญ่ประกอบด้วย
1. การสำรองข้อมูลที่สมบูรณ์ : มีการสำรองข้อมูลอย่างมีประสิทธิภาพและสม่ำเสมอ เพื่อให้มั่นใจว่าสามารถกู้คืนข้อมูลไปยังเวอร์ชันที่ต้องการได้หรือไม่
2. การตรวจสอบความถูกต้องของการสำรองข้อมูล : ข้อมูลสำรองมีความปลอดภัยอย่างแท้จริงและได้รับการพิสูจน์ว่าสามารถกู้คืนได้หรือไม่
3. ความไม่เปลี่ยนแปลงของข้อมูล (Data immutability) : มีสำเนาของข้อมูลที่ไม่สามารถยุ่งเกี่ยวหรือลบตามความต้องการได้หรือไม่
4. การฝึกซ้อมการกู้คืนข้อมูล : จำลองกลยุทธ์ และขั้นตอนการตอบสนองต่อเหตุการณ์ที่ไม่คาดคิดเป็นประจำหรือไม่
5. การสำรองข้อมูลสำรอง Offsite : ข้อมูลสำรองได้รับการจัดเก็บในสถานที่ และสื่อต่างกันหรือไม่
6. การกู้คืนแบบทันที: สามารถกู้คืนข้อมูล และรีสตาร์ทบริการภายในกรอบเวลาที่ยอมรับได้ได้หรือไม่
การปฏิบัติตามกฎหมายด้านการปกป้องข้อมูลถือเป็นสิ่งสำคัญของการดำเนินธุรกิจ หากไม่ปฏิบัติตามอาจนำไปสู่ผลกระทบด้านลบนอกจากความเสียหายอย่างรุนแรงต่อชื่อเสียง เมื่อไม่สามารถใช้มาตรการด้านการรักษาความปลอดภัยที่เหมาะสม ค่าปรับของการละเมิดแต่ละครั้งอาจสูงถึง 1.5 ล้านดอลลาร์
——————————————————————————————————————————————————————————–
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 2 ก.พ.67
Link : https://www.bangkokbiznews.com/tech/gadget/1111706