Tags:
Node Thumbnail

หลังการแพร่ระบาดของ WannaCry/WannaCrypt เมื่อสัปดาห์ที่แล้ว ประเด็นเรื่อง Cybersecurity กลับมาเป็นประเด็นร้อนที่คนให้ความสนใจขึ้นมากอีกครั้ง ซึ่งทีมงาน Blognone มีโอกาสได้พูดคุยกับคุณ PK Gupta ตำแหน่ง Global Presales Leader ในส่วนโซลูชันด้านการปกป้องข้อมูล ในประเด็นข้างต้น ไปจนถึงการปกป้องข้อมูล, กฎหมายและบทบาทของรัฐที่เริ่มมีมากขึ้น

alt="Dell EMC"
PK Gupta - Dell EMC's Global Presales Leader

Cybersecurity Transformation ประเด็นที่ควรได้รับความสนใจจากทุกฝ่าย

คุณ PK เปิดว่าทุกวันนี้ทุกอย่างกำลัง transform กันหมด ไม่เว้นแม้แต่ประเด็น Cybersecurity ที่ส่งผลต่อทั้งภาครัฐและภาคธุรกิจทั่วโลกเพิ่มมากขึ้นเรื่อยๆ โดยคุณ PK ได้แชร์ตัวเลขและแนวโน้มด้าน Cybersecurity ดังนี้

  • ทุกวันนี้มีมัลแวร์ใหม่เฉลี่ย 500 ตัวต่อวัน
  • Cyber attack เฉลี่ย 1 ล้านครั้งต่อวัน และเพิ่มขึ้นราว 47% ต่อปี (Year-over-Year Growth)
  • 40% ของธุรกิจทั่วไปถูกโจมตีด้วย ransomware
  • ภายในปี 2020 ธุรกิจด้านดิจิทัลกว่า 60% ทั่วโลกจะประสบปัญหา IT Security จนไม่สามารถดำเนินธุรกิจได้
  • ตำแหน่งงานด้าน Security จะขาดแคลนมากขึ้น ความต้องการผู้เชี่ยวชาญด้านนี้จะเพิ่มขึ้น 4 เท่า

ประเด็นด้าน Cybersecurity ก็เริ่มได้รับความสำคัญจากรัฐบาลหลายๆ ประเทศมากยิ่งขึ้นแล้ว อาทิ ออสเตรเลีย ที่มีการแต่งตั้ง Cyber Ambassador ภายใต้กระทรวงการต่างประเทศในความร่วมมือด้านนี้กับประเทศอื่นๆ

Layered Cybersecurity for Data Protection

ถึงแม้รัฐบาลหลายประเทศจะออกแนวทางปกป้องข้อมูล (Guidance/Framework) ซึ่งหลักๆ แล้วประกอบไปด้วย 5 กระบวนการคือ Identify, Protect, Detect, Respond และ Recover แต่ทาง Dell EMC ได้เสนอแนวทางในการปกป้องข้อมูลที่เรียกว่า Layered Cybersecurity for Data Protection แบ่งออกเป็น 3 ชั้นได้แก่

  • Traditional Data Protection เป็นขั้นตอนแรกเริ่มและพื้นฐานอย่างการสำรองข้อมูล
  • Additional Hardening and Protection Features เป็นการปกป้องข้อมูลอีกขั้น อย่างการเข้ารหัสและทำระบบสำรองข้อมูลแบบ Offsite
  • Advanced Protection Services เพิ่มความปลอดภัยอีกขั้นด้วยโซลูชันการปกป้องข้อมูลที่เรียกว่า Isolated Recovery Solution หรือ AirGap ไปจนถึงการประเมินความเสี่ยงและความปลอดภัย (Security Analytics)

alt="night-computer-hdd-hard-drive"

Isolated Recovery Solution โซลูชันสำรองข้อมูล

โซลูชันสำหรับการสำรองข้อมูลในปัจจุบันจะยังคงมีการเชื่อมต่อไปยังศูนย์ข้อมูลอยู่ตลอดเวลา ซึ่งยังคงมีความเสี่ยงที่มัลแวร์จะหลุดเข้าไปโจมตีหรือเข้ารหัสข้อมูล ซึ่งคุณ PK แนะนำวิธีที่เรียกว่า Isolated Recovery Solution หรือ AirGap ซึ่งกำลังได้รับความนิยมมากขึ้นเรื่อยๆ

AirGap เป็นโซลูชันที่มีการกันพื้นที่สำหรับเก็บข้อมูลสำรองแยกออกต่างหากจากระบบทั้งหมด เปรียบเสมือนห้องนิรภัย (vault) สำหรับข้อมูล ขณะที่การเชื่อมข้อมูลกับ AirGap จะเกิดขึ้นเป็นระยะเวลาสั้นๆ เฉพาะเมื่อองค์กรจะแบ็คอัพหรือกู้ข้อมูลเท่านั้น ทำให้มั่นใจได้ว่าจะไม่มีการถูกโจมตีในพื้นที่เก็บข้อมูล

Cross-Border Data Regulation เมื่อรัฐต้องเข้ามาจัดการโลกไซเบอร์ที่ไร้ขอบเขต

เมื่อโลกไซเบอร์เข้ามามีบทบาทในทุกภาคส่วนมากยิ่งขึ้น ไม่ว่าจะเรื่องของการโจมตี หรือการเก็บ/ส่งข้อมูลออกนอกประเทศ หลายประเทศพยายามจะเข้ามาจัดการ ดูแลและรับมือปัญหาที่เกิดขึ้น

อย่างไรก็ตามเมื่อรัฐเข้ามาดูแล โดยเฉพาะในแง่ของ Data Protection ปัญหากลับกลายเป็นของฝั่งผู้ให้บริการต่างๆ อาทิ ในแง่ของการเก็บข้อมูลในศูนย์ข้อมูลต่างประเทศหรือบนคลาวด์ ว่าจะต้องปฏิบัติตามกฎหมายของประเทศไหนบ้าง ใครเป็นเจ้าของข้อมูล บางประเทศก็มีกฎหมายห้ามส่งออกข้อมูล (จีน อินโดนีเซียเป็นต้น) บางประเทศกำหนดชัดเจนว่าจะต้องเก็บข้อมูลย้อนหลังเอาไว้กี่ปี ซึ่งก็ส่งผลอีกทอดต่อการตัดสินใจในการขยายบริการหรือการเปิดสาขาของบริษัทด้วยเช่นกัน

คุณ PK ยกตัวอย่างเยอรมนี ที่บริการ Cloud Computing ไม่ค่อยเป็นที่นิยมนัก เนื่องจากเยอรมนีมีกฎหมายที่ระบุว่า เมื่อองค์กรอัพโหลดข้อมูลใดๆ ขึ้นบนคลาวด์ สิทธิความเป็นเจ้าของและการควบคุมข้อมูลนั้นตกเป็นของผู้อัพโหลดทันที ทำให้องค์กรส่วนใหญ่ยังคงเก็บข้อมูลบนเซิร์ฟเวอร์ของตัวเองอยู่

ขณะที่สหภาพ EU ก็กำลังจะบังคับใช้กฎ General Data Protection Regulation (GDPR) ในเดือนพฤษภาคมปี 2018 นี้ซึ่งมาแทนที่ข้อตกลง Safe Harbour (International Safe Harbor Privacy Principles) ที่ถูกยกเลิกไปในปี 2015 โดยสารสำคัญคือ GDPR จะครอบคลุมทุกบริษัทที่จดทะเบียนใน EU แม้จะไปทำธุรกิจในต่างประเทศ ส่วนองค์กรประเทศอื่นที่เข้าไปทำธุรกิจใน EU ก็จะอยู่ภายใต้กฎหมายนี้

คุณ PK บอกด้วยว่ารัฐบาลไทยควรหันมาให้ความสำคัญและออกกฎหมายเรื่อง Data Protection ได้แล้ว

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 1 June 2017 - 11:06 #990350
panurat2000's picture

โดยคุณ PK ได้แชร์ตัวเลขและโนมโน้มด้าน Cybersecurity ดังนี้

โนมโน้ม ?

ประกอบไปด้วย 5 ประบวนการคือ

ประบวนการ ?

เมื่อองค์กรอัพโหลดข้อมูลใดๆ ขึ้นบนคลาวด์ สิทธิความเป็นเจ้าของและการควบคุมข้อมูลนั้นตกเป็นของผู้อัพโหลดทันที

ตกเป็นของผู้อัพโหลด ?

ทำให้องค์กรส่วนใหญ๋ยังคงเก็บข้อมูลบนเซิร์ฟเวอร์ของตัวเองอยู่

ส่วนใหญ๋ ?

โดยสารคำสัญคือ GDPR จะครอบคลุมทุกบริษัท

สารคำสัญ ?