IT & gadget

Synology แนะ 6 ยุทธวิธี เสริมความปลอดภัย ‘ข้อมูลองค์กร'

By โต๊ะข่าวไอที ดิจิทัล05 ก.พ. 2024 เวลา 13:00 น.
Synology แนะ 6 ยุทธวิธี เสริมความปลอดภัย ‘ข้อมูลองค์กร'

ความปลอดภัยของข้อมูลถือเป็นประเด็นสำคัญที่องค์กรต่างๆ ไม่ควรมองข้าม ด้วยจำนวนการโจมตีของแรนซัมแวร์ที่เพิ่มสูงขึ้น ทั้งยังมีความท้าทายในการจัดการข้อมูลข้ามเขตแดน และปัจจัยด้านภูมิรัฐศาสตร์

Keypoints :

  • ธุรกิจยุคใหม่ต้องเผชิญกับความท้าทายเรื่องการจัดการและปกป้องข้อมูล
  • หากไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ อาจเผชิญข้อจำกัด บทลงโทษ หรือแม้แต่การกีดกันจากห่วงโซ่อุปทานในอุตสาหกรรม
  • ค่าปรับของการละเมิดแต่ละครั้งอาจสูงถึง 1.5 ล้านดอลลาร์

ผลการสำรวจโดย “ซินโนโลจี (Synology)” ผู้ให้บริการด้านการจัดการและปกป้องข้อมูล พบว่า บริษัทมากกว่า 80% ตระหนักถึงกฎหมายด้านการปฏิบัติตามมาตรฐานการปกป้องข้อมูล แต่ยังขาดโซลูชันที่ครอบคลุมและการรักษาความปลอดภัยที่ปรับใช้ได้

โจแอน เวง ผู้อำนวยการฝ่ายธุรกิจระหว่างประเทศ ซินโนโลจี เปิดมุมมองว่า ธุรกิจต้องเผชิญกับความท้าทายที่มากขึ้นเรื่อยๆ ในเรื่องการจัดการและปกป้องข้อมูล ปรากฏการณ์เหล่านี้ได้เร่งให้เกิดการร่างกฎหมาย และข้อกำหนดที่เกี่ยวข้องจากรัฐบาล และองค์กรต่างๆ ทั่วโลก

บางประเทศผ่านกฎหมายการจัดการด้านความปลอดภัยทางไซเบอร์ ซึ่งระบุให้บริษัทต่างๆ ต้องมีระบบการจัดการด้านการรักษาความปลอดภัยของข้อมูล โดยใช้เทคโนโลยีและมาตรการที่เหมาะสม หลายบริษัทต้องได้รับการรับรองความปลอดภัยตามมาตรฐานสากล 

ยิ่งไปกว่านั้น หากธุรกิจไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ พวกเขาอาจเผชิญกับข้อจำกัด บทลงโทษ หรือแม้แต่การกีดกันจากห่วงโซ่อุปทานในอุตสาหกรรมต่างๆ ซึ่งทำให้การปฏิบัติตามมาตรฐานกลายเป็นความจำเป็น ไม่ใช่ทางเลือกอีกต่อไป

เนื่องจากประเด็นนี้เกี่ยวข้องเป็นอย่างมากกับชื่อเสียงและความสัมพันธ์ขององค์กร ซินโนโลจี คาดว่าการปฏิบัติตามมาตรฐานด้านความปลอดภัยของข้อมูลจะเป็นปัจจัยที่ทวีความสำคัญมากขึ้นในการดำเนินธุรกิจ การขาดวิธีการปรับใช้งานที่ชัดเจนของกฎระเบียบต่างๆ อาจก่อให้เกิดความสับสนสำหรับธุรกิจ 

อย่างไรก็ดี อุปสรรคที่มักจะพบคือ การลงมือปฏิบัติให้ตรงตามมาตรฐาน แม้ว่าเป้าหมายของการปกป้องข้อมูลมีความชัดเจน แต่กฎระเบียบส่วนใหญ่จะมีเพียงทิศทางคร่าวๆ เป็นเพียงแนวทางการปฏิบัติที่ปราศจากคำแนะนำที่เฉพาะเจาะจง

ซินโนโลจี ขอแนะนำ “6 จุด Audit” ซึ่งหากองค์กรสามารถตอบ "ใช่" ให้กับคำถามต่อไปนี้ จะถือว่าตรงตามข้อกำหนดด้านการปกป้องข้อมูลพื้นฐานสำหรับกฎระเบียบส่วนใหญ่ประกอบด้วย

เนื้อหาที่เกี่ยวข้อง

1. การสำรองข้อมูลที่สมบูรณ์ : มีการสำรองข้อมูลอย่างมีประสิทธิภาพและสม่ำเสมอ เพื่อให้มั่นใจว่าสามารถกู้คืนข้อมูลไปยังเวอร์ชันที่ต้องการได้หรือไม่

2. การตรวจสอบความถูกต้องของการสำรองข้อมูล : ข้อมูลสำรองมีความปลอดภัยอย่างแท้จริงและได้รับการพิสูจน์ว่าสามารถกู้คืนได้หรือไม่

3. ความไม่เปลี่ยนแปลงของข้อมูล (Data immutability) : มีสำเนาของข้อมูลที่ไม่สามารถยุ่งเกี่ยวหรือลบตามความต้องการได้หรือไม่

4. การฝึกซ้อมการกู้คืนข้อมูล : จำลองกลยุทธ์ และขั้นตอนการตอบสนองต่อเหตุการณ์ที่ไม่คาดคิดเป็นประจำหรือไม่

5. การสำรองข้อมูลสำรอง Offsite : ข้อมูลสำรองได้รับการจัดเก็บในสถานที่ และสื่อต่างกันหรือไม่

6. การกู้คืนแบบทันที: สามารถกู้คืนข้อมูล และรีสตาร์ทบริการภายในกรอบเวลาที่ยอมรับได้ได้หรือไม่

การปฏิบัติตามกฎหมายด้านการปกป้องข้อมูลถือเป็นสิ่งสำคัญของการดำเนินธุรกิจ หากไม่ปฏิบัติตามอาจนำไปสู่ผลกระทบด้านลบนอกจากความเสียหายอย่างรุนแรงต่อชื่อเสียง เมื่อไม่สามารถใช้มาตรการด้านการรักษาความปลอดภัยที่เหมาะสม ค่าปรับของการละเมิดแต่ละครั้งอาจสูงถึง 1.5 ล้านดอลลาร์