Encryption

ทำอย่างไรไม่ให้พลาดเวลาใช้งานเข้ารหัส?

การเข้ารหัส (Encryption) ทำอย่างไรให้เหมาะสมกับองค์กร?

การเข้ารหัสถือเป็นหนึ่งในคำตอบของความปลอดภัยไซเบอร์ในธุรกิจขนาดเล็กและขนาดกลาง นอกจากจะสามารถปกป้องข้อมูลจากผู้ไม่หวังดีได้แล้ว ยังลดความเสียหายในจากการล้วงข้อมูล และถือเป็นการทำตามกฎหมายคุ้มครองข้อมูล GDPR

แต่ในวงการความปลอดภัยไซเบอร์ ไม่มีสูตรสำเร็จ เพราะไม่มีผลิตภัณฑ์ตัวไหนที่สามารถตอบทุกโจทย์ในการรักษาความปลอดภัย ถึงแม้การเข้ารหัสจะมีประโยชน์มากมาย แต่ก็มีข้อจำกัดบางอย่างที่คุณควรรู้

ต้องทำให้ง่ายต่อการใช้งาน

จากงานวิจัยของสถาบัน Ponemon Institute บอกว่าความผิดพลาดของมนุษย์เป็นอีกหนึ่งสาเหตุหลักของเหตุการณ์ล้วงข้อมูล แต่ก็สามารถหลีกเลี่ยงได้ด้วยการทำให้เครื่องมือใช้งานง่าย

ผู้ใช้การเข้ารหัสจำเป็นต้องมีความรู้ความสามารถประมาณหนึ่ง ดังนั้นองค์กรต้องหาทางออกในการออกแบบโปรแกรมที่สามารถใช้งานได้ง่าย และเข้าถึงผู้ใช้ได้ง่าย

ต้องเพิ่มความยืดหยุ่นของการใช้งาน

adapt_block-768x512

ถ้าเป็นไปได้ผมอยากให้คุณเลือกใช้โปรแกรมที่มีความยืดหยุ่นในการใช้งาน อย่างการเพิ่มฟีเจอร์เมื่อจำเป็น และปรับเปลี่ยนการตั้งค่าและรหัสได้จากระยะไกล

เลือกผลิตภัณฑ์ที่ไม่จำเป็นต้องติดตั้งใหม่เมื่อมีการอัพเกรต เพราะโปรแกรมเข้ารหัสส่วนมากเป็นการขายขาด ไม่จำเป็นต้องเปลี่ยนอยู่บ่อยๆ

เลือกคน(องค์กร)ที่จะเชื่อใจได้

อย่างที่บอกไปว่าความผิดพลาดของมนุษย์นั้นถือเป็นปัจจัยสำคัญที่ทำให้เกิดการล้วงข้อมูล ดังนั้นจำเป็นจึงต้องเลือกการเข้ารหัสที่สามารถเข้ากับองค์กร และมีการใช้คีย์ที่สามารถรักษาความปลอดภัยให้กับข้อมูลของผู้ใช้ได้

ลองดูว่าโปรแกรมที่คุณใช้เป็นมาตรฐาน FIPS-140-2 หรือสูงกว่าหรือเปล่า? เพราะมาตรฐานเข้ารหัสนี้ผ่านการทดสอบจากผู้ใช้ในตลาด และอยู่เกณฑ์ที่ดี

Author: ONDREJ KUBOVIČ
Source:
https://www.welivesecurity.com/2017/08/10/lost-encryption-made-checklist/
Translated by: Worapon H.

%d bloggers like this: