Encryption Top Stories

คุ้มค่าแค่ไหนกับการลงทุน “Encryption หรือ การเข้ารหัส” เพื่อความปลอดภัย

กลยุทธ์การดูแลรักษาข้อมูล Encryption คุ้มค่าแค่ไหน? แล้วถ้าไม่ทำจะส่งผลกระทบต่อองค์กรมากน้อยแค่ไหน?

ค่าปรับของอธิบดีสารสนเทศหรือ ICO ในประเทศอังกฤษกลายเป็นประเด็นใหญ่(ระดับหนึ่ง) ของธุรกิจในสหราขอาณาจักร

ICO เป็นหน่วยงานอิสระที่คอยสนับสนุนเกี่ยวกับสิทธิมนุษยชนในพื้นที่สาธารณะ พวกเขาได้ทำการปรับองค์กรที่ถูกล้วงข้อมูลอย่างเช่น Telecoms โดนปรับเป็นเงิน 400,000 ยูโร, County Council เป็นเงิน 100,000 ยูโร และ National Health Service ในประเทศอังกฤษเป็นเงิน 180,000 ยูโร ทั้งหมดนี่ในปี 2016 และในปี 2017 น่าจะมีองค์กรที่ทำพลาดเกี่ยวกับการปกป้องข้อมูลสำคัญ และโดนทาง ICO ปรับอีกอย่างแน่นอน

แต่สำหรับองค์กรใหญ่เงินประมาณอาจไม่ได้ทำให้เหล่าผู้บริการถึงกับขนหน้าแข้งร่วงสักเท่าไหร่ แต่ข่าวที่ออกมาอาจสร้างความเสียหายมากไปกว่านั้น

ทุกวันนี้เรื่องราวเกี่ยวกับความปลอดภัยนั้นแทบจะติดอยู่ที่ริมฝีปากของใครหลายคนเพียงแต่ยังไม่มีการพูดถึงเท่าไหร่นัก แม้การรักษาความปลอดภัยยังไม่เพียงพอที่จะรับมือกับการโจมตี

หนึ่งสิ่งง่ายๆของการป้องกันข้อมูลจากการเปิดโดยผู้ไม่ได้รับอนุญาตก็คือ การเข้ารหัส (Encryption) แต่ไม่ว่าจะพูดอย่างไรกระบวนการที่ดูเหมือนซับซ้อนของฝ่ายไอทีสำหรับคนทั่วไปอาจดูเหมือนสิ่งที่เป็นไปไม่ได้

ถึงแม้องค์กรจะซื้อโปรแกรมเข้ารหัสข้อมูล แต่ในระยะยาวโปรแกรมพวกนั้นอาจไม่ได้ถูกดึงประสิทธิภาพออกมาได้เท่าที่ควรก็ได้ ยกตัวอย่างบริษัทประกัน Royal & Sun Alliance Insurance PLC

ด้วยเหตุนี้การเลือกใช้การเข้ารหัสจึงจำเป็นต้องมีการเตรียมการหลายอย่าง เช่น ความสะดวกสบายในการใช้งาน ความถูกต้อง และความยื้หยุ่นในการเปลี่ยนถ่าย

การเข้ารหัสไม่ใช่สิ่งใหม่ และไม่ได้มีราคาแพงเทียบกับความสบายใจที่ได้มา เพราะต่อให้ฮาร์ดดิสก์ถูกขโมย หรือหายไปก็ไม่มีใครสามารถเปิดดูสิ่งที่อยูาข้างในได้อยู่ดี

ค่าปรับที่กำหนดออกมาอาจสร้างผลกระทบได้ประมาณนึง แต่สิ่งที่สำคัญกว่าคือหลังจากนั้นองค์กรจะทำอย่างไรเพื่อให้ข้อมูลเหล่านั้นปลอดภัย

การสูญหายของข้อมูลและการถูกล้วงข้อมูลส่วนมากที่พบมักเกิดจาก ซอฟต์แวร์หรือแอปพลิเคชันที่ไม่ได้ทำการอัพเดท และองค์กรสมควรมีการดูแลตรงจุดนี้ให้มากยิ่งขึ้น เพราะยิ่งเรามีการดำเนินการที่รัดกุมมากเท่าไหร่แฮกเกอร์ก็ยิ่งทำงานยากขึ้นมากเท่านั้น

%d bloggers like this: