Cybersecurity Encryption General

5 คำถามสำหรับผู้ที่ต้องการซื้อโปรแกรมเข้ารหัส (Encryption)

คำถามที่ต้องตอบก่อนซื้อโปรแกรมเข้ารหัส (Encryption)

ด้วยกฎหมายคุ้มครองข้อมูลใหม่ (GDPR) และเหตุการณ์ล้วงข้อมูลที่เกิดขึ้นบ่อยขึ้น ทำให้เหล่าองค์กรธุรกิจขนาดกลาง และขนาดเล็ก (SME) ต่างต้องการเทคโนโลยีรักษาความปลอดภัยอย่างการเข้ารหัส (Encryption) มาใช้

แล้วสิ่งที่พบก็คือ สินค้าและเทคโนโลยีจำนวนมากจนเลือกไม่ถูก ถ้าคุณเป็นหนึ่งในคนที่รับหน้าที่เลือกผลิตภัณฑ์เข้ารหัส (Encryption) เรามีคำถามที่สามารถพาคุณค้นหาคำตอบได้

ในองค์กรของคุณคอมพิวเตอร์ในที่ทำงาน หรือคอมพิวเตอร์พกพามีความเสี่ยงมากกว่ากัน?

คุณอาจตอบทันทีเลยว่าก็ต้องพกพาสิ เพราะคงไม่มีใครมาขโมยคอมจากออฟฟิศหรอก แต่ที่เราอยากจะบอกก็คืออยากให้คุณแน่ในว่าคุณต้องการปกป้องสิ่งไหนมากกว่ากัน เพราะคอมพิวเตอร์ภายในออฟฟิศก็สามารถถูกเรียกจากข้างนอกด้วยระบบควบคุมระยะไกลอย่างรีโมทได้เช่นกัน

การเข้ารหัสระบบตอบโจทย์ฝ่าย IT ที่จำเป็นต้องใช้ระบบควบคุมระยะไกล (Remote) หรือไม่?

ผลิตภัณฑ์การเข้ารหัส (EEP) ส่วนมากมีระบบให้บริการจัดการระยะไกลได้ เพียงแต่คุณต้องพิจารณาเงื่อนไขให้ดีเสียก่อน เพราะส่วนมากต้องเปิดการเชื่อมต่อกับ Demilitarized zone (DMZ) หรือ Virtual Private Network (VPN) และยังต้องใช้ความรู้เฉพาะทาง กับคอมพิวเตอร์ของผู้ใช้ที่เข้ามาเชื่อมต่อด้วย

โปรแกรมที่ถูกออกแบบมาดีก็จะสามารถตอบโจทย์พวกนี้และทำให้ทุกอย่างดูง่าย โดยไม่มีปัญหาตามมาหรือต้องจ้างผู้เชี่ยวชาญมาดูแล

ทำไมการเข้ารหัสถึงจำเป็น?

การเข้ารหัสถือเป็นปัจจัยสำคัญในการดำเนินนโยบายความปลอดภัย ทั้งฟีเจอร์และการทำงานของการเข้ารหัสต้องอยู่ภายใต้การตั้งค่าที่รัดกุม และข้อยกเว้นต่างๆต้องถูกวางเอาไว้เป็นอย่างดี ไม่วางเหมือนการซ่อนกุญแจไว้ใต้พรมหน้าบ้าน

ตัวโปรแกรมสามารถลบข้อมูลหรือล็อคเครื่องจากระยะไกลได้หรือไม่?

ในบางองค์กรที่ฝากข้อมูลสำคัญไว้ในคอมพิวเตอร์พกพาจำเป็นต้องใช้ฟีเจอร์นี้ เพราะข้อมูลอาจตกอยู่ในอันตรายหรือมีโอกาสรั่วไหลได้ หากตัวคอมพิวเตอร์ไม่ได้อยู่ในมือของเจ้าของหรือสูญหาย ซึ่งฟีเจอร์ตัวนี้ก็สามารถคลี่คลายสถานการณ์ที่เลวร้ายได้

ตัวโปรแกรมสามารถป้องกันไดร์ฟพกพาได้โดยไม่จำเป็นต้องตั้งค่าทุกครั้งที่ใช้งาน?

encryption_usb-768x508

ไดร์ฟพกพาอย่าง USB หรือ Flash Drive ถือเป็นอุปกรณ์สำคัญที่ใช้อำนวยความสะดวกให้กับคนทำงาน และคงจะลำบากหากตัวโปรแกรมจำเป็นต้องให้ผู้ดูแลมาตั้งค่าให้ทุกครั้งที่มีการใช้

ฟีเจอร์ file-level policy สามารถแยกแยะไดร์ฟตัวนั้นกับที่ทำงานหรือเครือข่ายขององค์กรได้ โดยไม่จำเป็นต้องตั้งค่าใหม่

ยกตัวอย่าง หากคุณเสียบ USB กับคอมพิวเตอร์ ตัวโปรแกรมจะไม่เข้ารหัสไฟล์ส่วนตัวของคุณใน USB แต่มีเพียงไฟล์จากที่ทำงานเท่านั้นที่จะถูกเข้ารหัส

ความเข้ากันได้ระหว่างตัวโปรแกรมกับโครงสร้างระบบขององค์กร

ท้ายที่สุดโปรแกรมที่คุณเลือกจำเป็นต้องติดตั้งและใช้งานได้บนระบบของคุณโดยไม่มีปัญหาจุกจิก เวลาในการติดตั้งต้องเหมาะสม หรือไม่จำเป็นต้องใช้อุปกรณ์อื่นเพิ่มเติม เพราะการมาของโปรแกรมใหม่ใช่ว่าต้องเดือดร้อนฝ่าย IT ทุกครั้งไป

Author: ONDREJ KUBOVIČ
Source:
https://www.welivesecurity.com/2017/08/17/encryption-five-good-questions/
Translated by: Worapon H.

%d bloggers like this: