ซิสโก้แนะวิธีบริหารข้อมูล ‘ยุคภัยไซเบอร์ทวีคูณ’

ซิสโก้แนะวิธีบริหารข้อมูล ‘ยุคภัยไซเบอร์ทวีคูณ’

อาจเคยได้ยินว่า “ข้อมูลคือขุมทรัพย์ใหม่ในโลกปัจจุบัน” และได้ยินบ่อยขึ้นทุกวัน เนื่องจากขณะนี้อยู่ในโลกที่มีการเชื่อมต่อถึงกันอย่างรวดเร็ว และกิจกรรมส่วนใหญ่ก็ทิ้งร่องรอยทางดิจิทัล(digital footprint) เอาไว้

วัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการซิสโก้ ประเทศไทย และภูมิภาคอินโดจีนกล่าว พร้อมแสดงความเห็นว่า เมื่อผ่านการวิเคราะห์อย่างละเอียด ข้อมูลของผู้บริโภคคือขุมทรัพย์ล้ำค่าสำหรับธุรกิจต่างๆ เพราะนอกจากจะมอบความได้เปรียบด้านการแข่งขันให้กับธุรกิจต่างๆแล้ว ยังช่วยให้ธุรกิจสามารถนำเสนอคุณค่าที่แตกต่างให้กับลูกค้า

อย่างไรก็ดี ถึงแม้ว่าธุรกิจต่างๆ จะตระหนักว่าข้อมูลคือ “ขุมทรัพย์ใหม่” แต่หลายธุรกิจยังคงนิ่งนอนใจไม่คิดหาหนทางที่จะปกป้องข้อมูลอย่างจริงจัง และที่ซ้ำร้ายไปกว่านั้นก็คือ แม้กระทั่งบริษัทที่สนใจเรื่องนี้อย่างจริงจังก็ยังต้องเผชิญกับอุปสรรคในหลายๆ ด้าน

ไอโอทีเพิ่มช่องโหว่

สำหรับปัญหาและความท้าทายในการปกป้องข้อมูลผู้บริโภค ประการแรกอุปกรณ์ที่เชื่อมต่อผ่านระบบดิจิทัลมีจำนวนเพิ่มขึ้นอย่างรวดเร็ว นอกจากนี้ อุปกรณ์ในภาคอุตสาหกรรมและอุปกรณ์เครื่องใช้ภายในบ้านที่เชื่อมต่อระหว่างกัน และเชื่อมต่อกับอินเทอร์เน็ตหรือที่รู้จักกันอย่างอินเทอร์เน็ตออฟธิงส์(ไอโอที)ก็มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง

แม้ว่าแนวโน้มดังกล่าวช่วยสร้างโอกาสใหม่ๆ สำหรับองค์กรธุรกิจและผู้บริโภค แต่ก็เปิดทางให้แฮกเกอร์ใช้ประโยชน์จากช่องทางที่หลากหลายมากขึ้นเพื่อโจมตีเครือข่ายของบริษัทและโจรกรรมข้อมูลที่มีค่า

ประการที่สองบริษัทจำนวนมากต้องรับมือกับผู้โจมตีที่มักจะคิดค้นวิธีการใหม่ๆ ในการเจาะระบบเครือข่ายของบริษัทและขโมยข้อมูล วิธีแก้ปัญหาแบบเดิมๆ คือ การติดตั้งผลิตภัณฑ์รักษาความปลอดภัยรุ่นล่าสุด ด้วยความหวังว่าการเพิ่มเติมส่วนประกอบต่างๆ ให้กับระบบจะช่วยให้องค์กรอยู่รอดปลอดภัย ทั้งนี้ มีองค์กรมากถึง 46% ที่ใช้เครื่องมือรักษาความปลอดภัยจากผู้ขายมากกว่า 11 ราย

ขณะที่จำนวนผู้ขายเพิ่มมากขึ้นอย่างต่อเนื่อง“ความท้าทายในการผสานรวมระบบซิเคียวริตี้และโซลูชั่นรักษาความปลอดภัย” ก็ยิ่งเพิ่มขึ้นตามไปด้วย
คนไซเบอร์ยังขาดหนัก

ไม่น่าแปลกใจที่รายงานไซเบอร์ซิเคียวริตี้ประจำปีของซิสโก้ระบุว่า เกือบครึ่งหนึ่งของการแจ้งเตือนด้านความปลอดภัยไม่ได้รับการแก้ไขแต่อย่างใด เมื่อองค์กรไม่สามารถผสานรวมระบบรักษาความปลอดภัยและไม่สามารถทำความเข้าใจเกี่ยวกับการแจ้งเตือนที่ได้รับ การโจมตีก็อาจเล็ดลอดผ่านช่องโหว่เหล่านั้นเข้าสู่ระบบเครือข่ายขององค์กร

ประการสุดท้ายคือปัญหาขาดแคลนบุคลากรผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยซึ่งเป็นที่ขาดแคลนทั้งในแง่ของจำนวนบุคลากรและระดับความรู้ความสามารถ โดยเฉพาะอย่างยิ่งบุคลากรที่มีทักษะเฉพาะด้าน เช่น การออกแบบสถาปัตยกรรมระบบ การวิเคราะห์พฤติกรรม และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล จะขาดแคลนมากเป็นพิเศษ

นอกจากนี้ ยังขาดความเชี่ยวชาญในภาคส่วนที่รองรับไซเบอร์ซิเคียวริตี้ เช่น ประกันภัยไซเบอร์ ซึ่งจำเป็นที่จะต้องมีกรอบโครงสร้างที่มีประสิทธิภาพและความรู้ที่เพียงพอเพื่อประเมินมูลค่าความเสี่ยงอย่างถูกต้องเหมาะสม

หากปัญหานี้ไม่ได้รับการแก้ไข ก็จะก่อให้เกิดความเสี่ยงต่อการรักษาความปลอดภัยทางไซเบอร์ ทั้งในระดับองค์กรและระดับประเทศ
ยกเครื่องระบบซิเคียวริตี้

วัตสัน แนะว่า เพื่อแก้ไขปัญหาท้าทายเหล่านี้ หนึ่งในสิ่งสำคัญที่สุดที่องค์กรต่างๆ จะต้องทำก็คือ การมุ่งมั่นทำงานเพื่อให้บรรลุเป้าหมาย นั่นคือ “การปรับปรุงระบบรักษาความปลอดภัยให้อยู่ในระดับที่สามารถคาดการณ์ล่วงหน้าเกี่ยวกับการโจมตีที่อาจเกิดขึ้น”โดยองค์กรจะสามารถทำสิ่งนี้ได้ถ้าหากสามารถตรวจสอบกิจกรรมที่อาจเข้าข่ายผิดปกติ รู้วิธีการรับมือกับการโจมตีอย่างเหมาะสม และมีเครื่องมือที่ใช้งานได้อย่างรวดเร็วทันท่วงทีและมีประสิทธิภาพ

โดย หนทางที่ดีที่สุดในการบรรลุเป้าหมายดังกล่าวก็คือ การตรวจสอบให้แน่ใจว่าโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ โปรแกรมหรือบริการปกป้องข้อมูลที่ติดตั้ง ครอบคลุม“ข้อมูลทั้งหมด” ในทุกขั้นตอนตลอดอายุการใช้งาน ตั้งแต่ขั้นตอนการเก็บรวบรวมข้อมูล การใช้งาน การประมวลผล และการจัดเก็บ ไปจนถึงการทำลายข้อมูลอย่างปลอดภัยเมื่อหมดอายุการใช้งาน

นอกจากนี้ องค์กรต่างๆ จะต้องจัดตั้งทีมบุคลากรที่มีความเชี่ยวชาญด้านระบบรักษาความปลอดภัย ซึ่งนับว่าเป็นปัจจัยที่สำคัญอย่างมากต่อความสำเร็จขององค์กรธุรกิจ

ต้องโปร่งใส-น่าเชื่อถือ

สุดท้าย ไม่ควรมองข้ามความสำคัญของ“ความโปร่งใสและความน่าเชื่อถือ” ทั้งนี้เพราะผู้บริโภคเริ่มตระหนักว่าข้อมูลของตนเองถูกเก็บรวบรวม และในหลายๆ กรณี ผู้บริโภคเปิดเผยข้อมูลโดยสมัครใจ แต่กลับไม่รู้ว่าข้อมูลดังกล่าวถูกจัดการและใช้งานในลักษณะใด ที่ไหน และโดยใคร ยิ่งไปกว่านั้น นอกจากข้อมูลจะถูกเคลื่อนย้ายไปยังแผนกต่างๆ ภายในองค์กรแล้ว ยังเคลื่อนย้ายไปยังประเทศต่างๆ และไปยังองค์กรอื่นอีกด้วย ดังนั้นบริษัทจึงจำเป็นที่จะต้องสร้างความโปร่งใส (transparency) ในเรื่องนี้ให้แก่ลูกค้า

นอกจากนั้น บริษัทต่างๆ จะต้องรับผิดชอบเพิ่มมากขึ้นต่อการปกป้องข้อมูลของผู้บริโภค เนื่องจากปัจจุบันมีการสร้างและเก็บรวบรวมข้อมูลจำนวนมหาศาลโดยบริษัทต่างๆ ดังนั้นหน่วยงานกำกับดูแลจึงมองหาหนทางที่จะควบคุมตรวจสอบให้บริษัทดำเนินการจัดการและใช้งานข้อมูลอย่างเหมาะสมและถูกต้องตามหลักจรรยาบรรณ

ขณะเดียวกัน รัฐบาลของประเทศต่างๆ ทั่วโลกก็ออกกฎระเบียบใหม่ๆ เช่น กฎหมายที่ให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคในสหภาพยุโรป (General Data Protection Regulation : GDPR) เพื่อปกป้องผู้บริโภคจากการใช้ข้อมูลส่วนบุคคลในทางที่ไม่เหมาะสมภายใต้สภาพแวดล้อมทางธุรกิจในปัจจุบัน องค์กรต่างๆ จึงต้องเข้าใจกฎระเบียบของประเทศต่างๆ ทั่วโลก รวมถึงพันธะกรณีที่เกี่ยวข้อง

คำถามเดียวที่ทุกคนทั่วโลกตั้งข้อสงสัยในทุกวันนี้ก็คือ“เราควรทำอย่างไรเพื่อให้แน่ใจว่าข้อมูลของผู้บริโภคได้รับการปกป้อง โดยไม่ส่งผลกระทบต่อประโยชน์ที่จะได้รับจากการใช้ข้อมูลดังกล่าว?”

จริงๆแล้วคำตอบนั้นง่ายมาก นั่นคือ จะต้องมองว่า “ความปลอดภัย” มีความสำคัญเหนือกว่าทุกสิ่ง.

ที่มา กรุงเทพธุรกิจ