หลังการแพร่ระบาดของ WannaCry/WannaCrypt เมื่อสัปดาห์ที่แล้ว ประเด็นเรื่อง Cybersecurity กลับมาเป็นประเด็นร้อนที่คนให้ความสนใจขึ้นมากอีกครั้ง ซึ่งทีมงาน Blognone มีโอกาสได้พูดคุยกับคุณ PK Gupta ตำแหน่ง Global Presales Leader ในส่วนโซลูชันด้านการปกป้องข้อมูล ในประเด็นข้างต้น ไปจนถึงการปกป้องข้อมูล, กฎหมายและบทบาทของรัฐที่เริ่มมีมากขึ้น
PK Gupta - Dell EMC's Global Presales Leader
คุณ PK เปิดว่าทุกวันนี้ทุกอย่างกำลัง transform กันหมด ไม่เว้นแม้แต่ประเด็น Cybersecurity ที่ส่งผลต่อทั้งภาครัฐและภาคธุรกิจทั่วโลกเพิ่มมากขึ้นเรื่อยๆ โดยคุณ PK ได้แชร์ตัวเลขและแนวโน้มด้าน Cybersecurity ดังนี้
ประเด็นด้าน Cybersecurity ก็เริ่มได้รับความสำคัญจากรัฐบาลหลายๆ ประเทศมากยิ่งขึ้นแล้ว อาทิ ออสเตรเลีย ที่มีการแต่งตั้ง Cyber Ambassador ภายใต้กระทรวงการต่างประเทศในความร่วมมือด้านนี้กับประเทศอื่นๆ
ถึงแม้รัฐบาลหลายประเทศจะออกแนวทางปกป้องข้อมูล (Guidance/Framework) ซึ่งหลักๆ แล้วประกอบไปด้วย 5 กระบวนการคือ Identify, Protect, Detect, Respond และ Recover แต่ทาง Dell EMC ได้เสนอแนวทางในการปกป้องข้อมูลที่เรียกว่า Layered Cybersecurity for Data Protection แบ่งออกเป็น 3 ชั้นได้แก่
โซลูชันสำหรับการสำรองข้อมูลในปัจจุบันจะยังคงมีการเชื่อมต่อไปยังศูนย์ข้อมูลอยู่ตลอดเวลา ซึ่งยังคงมีความเสี่ยงที่มัลแวร์จะหลุดเข้าไปโจมตีหรือเข้ารหัสข้อมูล ซึ่งคุณ PK แนะนำวิธีที่เรียกว่า Isolated Recovery Solution หรือ AirGap ซึ่งกำลังได้รับความนิยมมากขึ้นเรื่อยๆ
AirGap เป็นโซลูชันที่มีการกันพื้นที่สำหรับเก็บข้อมูลสำรองแยกออกต่างหากจากระบบทั้งหมด เปรียบเสมือนห้องนิรภัย (vault) สำหรับข้อมูล ขณะที่การเชื่อมข้อมูลกับ AirGap จะเกิดขึ้นเป็นระยะเวลาสั้นๆ เฉพาะเมื่อองค์กรจะแบ็คอัพหรือกู้ข้อมูลเท่านั้น ทำให้มั่นใจได้ว่าจะไม่มีการถูกโจมตีในพื้นที่เก็บข้อมูล
เมื่อโลกไซเบอร์เข้ามามีบทบาทในทุกภาคส่วนมากยิ่งขึ้น ไม่ว่าจะเรื่องของการโจมตี หรือการเก็บ/ส่งข้อมูลออกนอกประเทศ หลายประเทศพยายามจะเข้ามาจัดการ ดูแลและรับมือปัญหาที่เกิดขึ้น
อย่างไรก็ตามเมื่อรัฐเข้ามาดูแล โดยเฉพาะในแง่ของ Data Protection ปัญหากลับกลายเป็นของฝั่งผู้ให้บริการต่างๆ อาทิ ในแง่ของการเก็บข้อมูลในศูนย์ข้อมูลต่างประเทศหรือบนคลาวด์ ว่าจะต้องปฏิบัติตามกฎหมายของประเทศไหนบ้าง ใครเป็นเจ้าของข้อมูล บางประเทศก็มีกฎหมายห้ามส่งออกข้อมูล (จีน อินโดนีเซียเป็นต้น) บางประเทศกำหนดชัดเจนว่าจะต้องเก็บข้อมูลย้อนหลังเอาไว้กี่ปี ซึ่งก็ส่งผลอีกทอดต่อการตัดสินใจในการขยายบริการหรือการเปิดสาขาของบริษัทด้วยเช่นกัน
คุณ PK ยกตัวอย่างเยอรมนี ที่บริการ Cloud Computing ไม่ค่อยเป็นที่นิยมนัก เนื่องจากเยอรมนีมีกฎหมายที่ระบุว่า เมื่อองค์กรอัพโหลดข้อมูลใดๆ ขึ้นบนคลาวด์ สิทธิความเป็นเจ้าของและการควบคุมข้อมูลนั้นตกเป็นของผู้อัพโหลดทันที ทำให้องค์กรส่วนใหญ่ยังคงเก็บข้อมูลบนเซิร์ฟเวอร์ของตัวเองอยู่
ขณะที่สหภาพ EU ก็กำลังจะบังคับใช้กฎ General Data Protection Regulation (GDPR) ในเดือนพฤษภาคมปี 2018 นี้ซึ่งมาแทนที่ข้อตกลง Safe Harbour (International Safe Harbor Privacy Principles) ที่ถูกยกเลิกไปในปี 2015 โดยสารสำคัญคือ GDPR จะครอบคลุมทุกบริษัทที่จดทะเบียนใน EU แม้จะไปทำธุรกิจในต่างประเทศ ส่วนองค์กรประเทศอื่นที่เข้าไปทำธุรกิจใน EU ก็จะอยู่ภายใต้กฎหมายนี้
คุณ PK บอกด้วยว่ารัฐบาลไทยควรหันมาให้ความสำคัญและออกกฎหมายเรื่อง Data Protection ได้แล้ว
Comments
โนมโน้ม ?
ประบวนการ ?
ตกเป็นของผู้อัพโหลด ?
ส่วนใหญ๋ ?
สารคำสัญ ?