ฟูจิซีร็อกซ์แนะยุคดิจิทัลต้องปกป้องข้อมูลสำคัญให้ปลอดภัย

17 July 2017






จากข่าวการโจรกรรมข้อมูลระบบจากแฮ็คเกอร์หรือไวรัสต่าง ๆ ในขณะนี้  เป็นสิ่งที่หลาย ๆ องค์กรกำลังให้ความสนใจ และหาแนวทางป้องกัน หรือปกป้องข้อมูลด้วยการวางระบบอย่างรัดกุม แต่ทราบหรือไม่ว่าการรั่วไหลของข้อมูลจากภายในองค์กรออกสู่ภายนอก (External Collaboration Escalate Breaches) ในแต่ละวันมีปริมาณมาก และส่งผลกระทบต่อความปลอดภัยขององค์กรได้ไม่น้อยไปกว่าการถูกแฮ็คข้อมูลจากภายนอกองค์กร

fu1


รายงานข่าวจากบริษัท ฟูจิ ซีร็อกซ์ (ประเทศไทย) จำกัด  เผยข้อมูลว่าในแต่ละวันข้อมูลสำคัญขององค์กรจะถูกส่งออกนอกองค์กรทุกๆ 49 นาที  โดยข้อมูลเหล่านั้นเกิดจากการละเมิดข้อมูลโดยคู่ค้าทางธุรกิจ 32 %  เกิดจากความผิดพลาดของผู้ปฏิบัติงาน 35%  และเกิดจากการส่งอีเมลถึงผู้รับไม่ถูกต้องสูงถึง 68% สิ่งต่าง ๆ เหล่านี้แสดงให้เห็นว่าพฤติกรรมของพนักงาน  กลายเป็นปัญหาสำคัญที่องค์กรกำลังเผชิญโดยไม่สามารถควบคุมได้ เนื่องจากไม่ได้มองว่าการรั่วไหลของข้อมูลดังกล่าวจะส่งผลกระทบต่อความมั่นคงขององค์กรได้ไม่น้อยไปกว่าการถูกโจรกรรมข้อมูลจากภายนอก

ซึ่งปัญหาการละเมิดข้อมูลดังกล่าวส่งผลให้องค์กรสูญเสียประสิทธิภาพในการทำงาน 50 % และจะส่งผลกระทบต่อรายได้จากการส่งใบเสนอราคาที่ผิดพลาด ประมาณ 320,000 เหรียญสหรัฐ   รวมทั้งส่งผลให้สูญเสียความภักดีของลูกค้าจากการถูกละเมิดข้อมูล 4 %

fu2


โดยแผนกที่องค์กรควรให้ความสนใจและวางระบบ  เพื่อป้องกันให้ข้อมูลสำคัญขององค์กรมีความปลอดภัย ได้แก่ ฝ่าย R&D / Production & Planning / Finance / Sales & Marketing / IT และ Customer service เพราะไม่ว่าจะเป็นแบบแปลน งานวิจัย ข้อมูลการเงิน บัญชี แผนการตลาด รายงานการประชุม ในเสนอราคา รายชื่อลูกค้า ราคาต้นทุนสินค้า ฯลฯ ข้อมูลเหล่านี้มีความสำคัญยิ่ง จึงควรมีมาตรฐานในการควบคุมการเปิดเผยข้อมูลต่อพนักงาน ลูกค้า คู่แข่ง และหน่วยงานอื่นที่เกี่ยวข้อง ที่จะสามารถตรวจสอบการเข้าถึงข้อมูลได้ตลอดเวลา เพื่อให้สามารถแก้ไขสถานการณ์ได้ทันท่วงทีหากมีการรั่วไหลข้อมูลสำคัญขององค์กร

การวางระบบควบคุมความปลอดภัยของข้อมูลที่เข้มงวดเกินไป  อาจส่งผลต่อความคล่องตัวในการทำงานของหน่วยงานที่จำเป็นต้องตอบสนองความต้องการของลูกค้า   หรือฝ่ายงานที่เกี่ยวข้องในกรณีเร่งด่วน ฟูจิ ซีร็อกซ์ ได้คำนึงถึงปัญหาเหล่านี้  จึงได้พัฒนาโซลูชั่นใหม่ที่ช่วยปกป้องข้อมูลจากการถูกละเมิดในชื่อ “Digital Right Management Solution (DRM : Final Code)”  ที่สามารถควบคุมการเข้าถึงข้อมูลของแต่ละไฟล์ตามสิทธิ์ที่ได้รับอนุญาตเท่านั้น  รวมทั้งสามารถปกป้องไฟล์ที่ถูกจัดเก็บอยู่ในระบบคลาวด์ได้อีกด้วย โซลูชั่นนี้สามารถกำหนดนโยบายการเข้าถึงข้อมูลได้หลายระดับต่อ 1 ไฟล์ อาทิเ เปิดดูได้ ไม่สามารถพิมพ์ได้ หรือพิมพ์ได้แต่มีลายน้ำคาดบนเอกสารที่พิมพ์นั้น

fu3


หรือหากถูกละเมิดโดยการส่งต่อให้บุคคลอื่น  จากการนำไฟล์บันทึกใส่ USB Thumb drive  ซึ่งหากเป็นอย่างนั้นแล้ว  ก็สามารถกำหนดให้ไฟล์นั้นถูกลบทิ้งทันที  เมื่อเปิดโดยบุคคลอื่นที่ไม่มีสิทธิ์ได้ นอกจากนี้ยังรวมถึงเอกสารกระดาษ  ซึ่งเครื่องฟูจิ ซีร็อกซ์ มัลติฟังก์ชั่น รุ่นใหม่จะมีหน้าจอ ที่สามารถให้ผู้ส่งกำหนดสิทธิ์การเข้าถึงและอีเมลล์ผู้รับปลายทางได้  ทำให้เมื่อสแกนแล้วส่งอีเมลล์ไป ไฟล์จะเข้ารหัสป้องกันในทันที  นอกจากนี้การกำหนดสิทธิ์การเปิดเอกสารยังสามารถจำกัดจำนวนครั้งที่เปิด หากเปิดเกินจำนวนครั้งก็ไม่สามารถเปิดดูไฟล์ได้อีก หรือแม้แต่ป้องกันการ Capture Screen ข้อมูล ซึ่งโซลูชั่นนี้สามารถกำหนดให้มีลายน้ำบนจอภาพขณะเปิดดูไฟล์ที่เข้ารหัสป้องกันนั้นบน PC หรือ Mobile ได้อีกด้วย

อย่างไรก็ตามแม้องค์กรจะมีความพยายามในการวางระบบความปลอดภัยของข้อมูลสักเพียงใด  แต่สิ่งแรกที่ควรทำเพื่อป้องกันปัญหาข้อมูลรั่วไหลและลดความเสียหายที่อาจเกิดขึ้น  ต้องเริ่มจากการให้ความรู้กับพนักงานให้ตระหนักถึงการจัดการข้อมูลที่มีความเสี่ยงสูง เพื่อให้การนำเทคโนโลยีปกป้องข้อมูลมาใช้จะเกิดประโยชน์ต่อองค์กรได้อย่างมีประสิทธิภาพ

 


โซลูชั่น ข้อมูล ฟูจิซีร็อกซ์