สินทรัพย์ที่มีค่าที่สุดขององค์กรในนาทีนี้ไม่ใช่เครื่องจักรหรืออสังหาริมทรัพย์ แต่คือ "ข้อมูล" ทว่าหลายองค์กรยังคงติดกับดักความคิดเดิมๆ ที่ว่าการติดตั้งแอนตี้ไวรัสหรือไฟร์วอลล์เพียงพอแล้วสำหรับการป้องกัน
ในขณะที่ภัยคุกคามทางไซเบอร์ได้พัฒนาไปสู่ระดับ Advanced Persistent Threats (APTs) ที่ซับซ้อนและแนบเนียนเกินกว่าระบบตรวจจับพื้นฐานจะรับมือไหว การทำความเข้าใจมิติของความปลอดภัยของข้อมูล (https://www.d1asia.co.th/th/solutions/cybersecurity___compliance/data-loss-prevention-dlp-1)จึงไม่ใช่เรื่องของเทคนิคชั้นสูงเพียงอย่างเดียว แต่เป็นเรื่องของความอยู่รอดทางธุรกิจ
(https://i.postimg.cc/hvGc0s9v/khwam-plxd-ph-y-khxng-kh-xm-l.png)
1. นโยบาย Zero Trust: เมื่อความไว้ใจคือจุดอ่อนที่สุด
แนวคิดเรื่อง Zero Trust Architecture (ZTA) ได้กลายมาเป็นหัวใจสำคัญของการรักษาความปลอดภัยของข้อมูลในระดับสากล หลักการนี้อยู่บนสมมติฐานที่ว่า "ไม่ว่าใครหรืออุปกรณ์ใดก็ตาม ไม่ควรได้รับความไวใจโดยอัตโนมัติ" แม้ว่าจะเชื่อมต่อมาจากเครือข่ายภายในองค์กรก็ตาม การบังคับใช้กรอบความคิดนี้เปลี่ยนผ่านจากการป้องกันที่ "ขอบเขต" (Perimeter) มาเป็นการป้องกันที่ "ตัวตน" (Identity) และ "ข้อมูล" (Data) โดยตรง
กลไกสำคัญคือการทำ Micro-segmentation หรือการแบ่งย่อยเครือข่ายออกเป็นส่วนเล็กๆ เพื่อจำกัดการเคลื่อนที่ของแฮกเกอร์หากเกิดการบุกรุก (Lateral Movement) ร่วมกับการตรวจสอบสิทธิ์แบบต่อเนื่อง (Continuous Authentication) วิธีนี้จะช่วยให้มั่นใจได้ว่าแม้รหัสผ่านจะหลุดออกไป แต่ผู้ไม่หวังดีจะไม่สามารถเข้าถึงฐานข้อมูลสำคัญได้โดยง่าย เพราะระบบจะร้องขอการยืนยันตัวตนในทุกๆ ย่างก้าวของการเข้าถึงทรัพยากร
2. การเข้ารหัสข้อมูลระดับ End-to-End และการจัดการกุญแจรีโมท
การรั่วไหลของข้อมูลเป็นสิ่งที่อาจเกิดขึ้นได้ทุกเมื่อ แต่สิ่งที่จะชี้ชะตาว่าข้อมูลนั้นจะกลายเป็นขยะหรือกลายเป็นอาวุธที่ย้อนกลับมาทำร้ายเรา คือคุณภาพของการเข้ารหัส (Encryption) การรักษาความปลอดภัยของข้อมูลที่ลงลึกในระดับเทคนิคต้องให้ความสำคัญกับสถานะของข้อมูลทั้ง 3 รูปแบบ คือ Data at Rest (ข้อมูลที่จัดเก็บ), Data in Transit (ข้อมูลที่กำลังรับส่ง) และที่สำคัญที่สุดคือ Data in Use (ข้อมูลที่กำลังถูกใช้งาน)
ปัญหาที่พบบ่อยคือหลายองค์กรมีการเข้ารหัสที่แข็งแกร่ง แต่กลับตกม้าตายที่การบริหารจัดการกุญแจเข้ารหัส (Key Management) หากกุญแจถูกเก็บไว้ในที่เดียวกับข้อมูล หรือไม่มีการผลัดเปลี่ยนกุญแจ (Key Rotation) ตามระยะเวลาที่กำหนด การเข้ารหัสนั้นก็ไร้ความหมาย การเลือกใช้ระบบ Hardware Security Modules (HSM) เพื่อแยกส่วนกุญแจออกจากซอฟต์แวร์จึงเป็นมาตรฐานขั้นสูงที่องค์กรระดับ Enterprise เลือกใช้เพื่อยกระดับความปลอดภัยของข้อมูลห้ถึงขีดสุด
3. วงจรการกู้คืนและความยืดหยุ่นทางไซเบอร์ (Cyber Resilience)
เมื่อโลกก้าวข้ามผ่านคำถามที่ว่า "จะถูกโจมตีหรือไม่" ไปสู่ "จะถูกโจมตีเมื่อไหร่" การเตรียมตัวเพื่อตอบสนองต่อเหตุการณ์ (Incident Response) จึงกลายเป็นเรื่องที่มีลำดับความสำคัญสูงสุด การรักษาความปลอดภัยของข้อมูลไม่ได้จบลงที่การป้องกันไม่ให้ใครเข้ามาได้ แต่รวมถึงกระบวนการกู้คืนข้อมูลให้กลับมาใช้งานได้เร็วที่สุดโดยที่ข้อมูลยังมีความถูกต้องครบถ้วน (Data Integrity)
กลยุทธ์การสำรองข้อมูลแบบ 3-2-1 (สำรอง 3 ชุด, ใน 2 รูปแบบสื่อจัดเก็บ, โดยมี 1 ชุดที่แยกออกจากเครือข่ายหรือ Offline) ยังคงเป็นเกณฑ์มาตรฐาน แต่ในทางเทคนิคที่ลึกกว่านั้นคือการทำ Immutable Backup หรือการสำรองข้อมูลในรูปแบบที่ "ไม่สามารถแก้ไขหรือลบได้" แม้แต่ผู้ดูแลระบบที่มีสิทธิ์สูงสุดก็ตาม เพื่อป้องกันกรณีที่ Ransomware เข้าไปทำลายไฟล์สำรองข้อมูลก่อนที่จะเริ่มปฏิบัติการเข้ารหัสไฟล์จริงในเครื่องแม่ข่าย
ท้ายที่สุดแล้ว การสร้างมาตรฐานความปลอดภัยของข้อมูลที่มั่นคงต้องอาศัยการสอดประสานกันระหว่างเทคโนโลยีล้ำสมัยกับความเข้าใจในกระบวนการทำงานจริงของบุคลากร เพราะเทคโนโลยีที่ซับซ้อนที่สุดอาจพังทลายลงได้เพียงเพราะความผิดพลาดเล็กๆ ของมนุษย์