ปกป้องข้อมูลสำคัญให้ปลอดภัยได้อย่างไรในยุคดิจิทัล?

จากข่าวการโจรกรรมข้อมูลระบบจากแฮ็คเกอร์หรือไวรัสต่าง ๆ ในขณะนี้ เป็นสิ่งที่หลาย ๆ องค์กรกำลังให้ความสนใจ และหาแนวทางป้องกัน หรือปกป้องข้อมูลด้วยการวางระบบอย่างรัดกุม แต่ทราบหรือไม่ว่าการรั่วไหลของข้อมูลจากภายในองค์กรออกสู่ภายนอก (External Collaboration Escalate Breaches) ในแต่ละวันมีปริมาณมาก และส่งผลกระทบต่อความปลอดภัยขององค์กรได้ไม่น้อยไปกว่าการถูกแฮ็คข้อมูลจากภายนอกองค์กรเลย

บริษัท ฟูจิ ซีร็อกซ์ (ประเทศไทย) จำกัด เปิดเผยข้อมูลว่า ในแต่ละวันข้อมูลสำคัญขององค์กรจะถูกส่งออกนอกองค์กรทุกๆ 49 นาที  โดยข้อมูลเหล่านั้นเกิดจากการละเมิดข้อมูลโดยคู่ค้าทางธุรกิจ 32%  เกิดจากความผิดพลาดของผู้ปฏิบัติงาน 35% และ เกิดจากการส่งอีเมลถึงผู้รับไม่ถูกต้องสูงถึง 68% สิ่งต่าง ๆ เหล่านี้แสดงให้เห็นว่าพฤติกรรมของพนักงานกลายเป็นปัญหาสำคัญที่องค์กรกำลังเผชิญโดยไม่สามารถควบคุมได้ เนื่องจากไม่ได้มองว่าการรั่วไหลของข้อมูลดังกล่าวจะส่งผลกระทบต่อความมั่นคงขององค์กรได้ไม่น้อยไปกว่าการถูกโจรกรรมข้อมูลจากภายนอก ซึ่งปัญหาการละเมิดข้อมูลดังกล่าวส่งผลให้องค์กรสูญเสียประสิทธิภาพในการทำงาน 50 % และจะส่งผลกระทบต่อรายได้จากการส่งใบเสนอราคาที่ผิดพลาด ประมาณ 320,000 เหรียญสหรัฐ  รวมทั้งส่งผลให้สูญเสียความภักดีของลูกค้าจากการถูกละเมิดข้อมูล 4 %

โดยแผนกที่องค์กรควรให้ความสนใจและวางระบบเพื่อป้องกันให้ข้อมูลสำคัญขององค์กรมีความปลอดภัย ได้แก่ ฝ่าย R&D / Production & Planning / Finance / Sales & Marketing / IT และCustomer service เพราะไม่ว่าจะเป็นแบบแปลน งานวิจัย ข้อมูลการเงิน บัญชี แผนการตลาด รายงานการประชุม ในเสนอราคา รายชื่อลูกค้า ราคาต้นทุนสินค้า ฯลฯ ข้อมูลเหล่านี้มีความสำคัญยิ่ง จึงควรมีมาตรฐานในการควบคุมการเปิดเผยข้อมูลต่อพนักงาน ลูกค้า คู่แข่ง และหน่วยงานอื่นที่เกี่ยวข้อง ที่จะสามารถตรวจสอบการเข้าถึงข้อมูลได้ตลอดเวลา เพื่อให้สามารถแก้ไขสถานการณ์ได้ทันท่วงทีหากมีการรั่วไหลข้อมูลสำคัญขององค์กร

การวางระบบควบคุมความปลอดภัยของข้อมูลที่เข้มงวดเกินไป อาจส่งผลต่อความคล่องตัวในการทำงานของหน่วยงานที่จำเป็นต้องตอบสนองความต้องการของลูกค้าหรือฝ่ายงานที่เกี่ยวข้องในกรณีเร่งด่วน ฟูจิ ซีร็อกซ์ ได้คำนึงถึงปัญหาเหล่านี้ จึงได้ออกโซลูชั่นใหม่ที่ช่วยปกป้องข้อมูลจากการถูกละเมิดในชื่อ “Digital Right Management Solution (DRM : Final Code)” ที่สามารถควบคุมการเข้าถึงข้อมูลของแต่ละไฟล์ตามสิทธิ์ที่ได้รับอนุญาตเท่านั้น รวมทั้งสามารถปกป้องไฟล์ที่ถูกจัดเก็บอยู่ในระบบคลาวด์ได้อีกด้วย โซลูชั่นนี้สามารถกำหนดนโยบายการเข้าถึงข้อมูลได้หลายระดับต่อ 1 ไฟล์ อาทิเช่น เปิดดูได้ ไม่สามารถพิมพ์ได้ หรือพิมพ์ได้แต่มีลายน้ำคาดบนเอกสารที่พิมพ์นั้น หรือหากถูกละเมิดโดยการส่งต่อให้บุคคลอื่นจากการนำไฟล์บันทึกใส่ USB Thumb drive ซึ่งหากเป็นอย่างนั้นแล้วเราสามารถกำหนดให้ไฟล์นั้นถูกลบทิ้งทันทีเมื่อเปิดโดยบุคคลอื่นที่ไม่มีสิทธิ์ได้ นอกจากนี้ยังรวมถึงเอกสารกระดาษ ซึ่งเครื่องฟูจิ ซีร็อกซ์ มัลติฟังก์ชั่น รุ่นใหม่จะมีหน้าจอ ที่สามารถให้ผู้ส่งกำหนดสิทธิ์การเข้าถึง และอีเมลผู้รับปลายทางได้ ทำให้เมื่อสแกนแล้วส่งอีเมลไป ไฟล์จะเข้ารหัสป้องกันในทันที นอกจากนี้การกำหนดสิทธิ์การเปิดเอกสารยังสามารถจำกัดจำนวนครั้งที่เปิด หากเปิดเกินจำนวนครั้งก็ไม่สามารถเปิดดูไฟล์ได้อีก หรือแม้แต่ป้องกันการCapture Screen ข้อมูล ซึ่งโซลูชั่นนี้สามารถกำหนดให้มีลายน้ำบนจอภาพขณะเปิดดูไฟล์ที่เข้ารหัสป้องกันนั้นบน PC หรือ Mobile ได้อีกด้วย

อย่างไรก็ตาม แม้องค์กรจะมีความพยายามในการวางระบบความปลอดภัยของข้อมูลสักเพียงใด แต่สิ่งแรกที่ควรทำเพื่อป้องกันปัญหาข้อมูลรั่วไหลและลดความเสียหายที่อาจเกิดขึ้น ต้องเริ่มจากการให้ความรู้กับพนักงานให้ตระหนักถึงการจัดการข้อมูลที่มีความเสี่ยงสูง เพื่อให้การนำเทคโนโลยีปกป้องข้อมูลมาใช้จะเกิดประโยชน์ต่อองค์กรได้อย่างมีประสิทธิภาพ