บิ๊กดาต้าปัจจัยเสี่ยงความปลอดภัยข้อมูล

คิกออฟ PDPA เผยบิ๊กดาต้าเป็นปัจจัยหนึ่งที่กระทบต่อความปลอดภัยของข้อมูลโดยตรง จากการสร้างข้อมูลในปริมาณสูงมากทุกวัน และข้อมูลส่วนใหญ่ยังไม่ถูกนำ ไปวิเคราะห์ อย่างคุ้มค่า โดย 80–90% ของข้อมูลทั้งหมดเป็นข้อมูลที่ยังไม่มีโครงสร้าง

นายทวิพงศ์ อโนทัยสินทวี ผู้จัดการประจำประเทศไทย นูทานิคซ์ เปิดเผยบทความเรื่อง “แนวทางปกป้องข้อมูลขององค์กร สำหรับผู้บริหารด้านสารสนเทศ” ระบุว่า การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย เป็นกลไกที่ช่วยสร้างความมั่นใจและเพิ่มความปลอดภัยแก่ข้อมูลส่วนบุคคลของประชาชน แต่ถือเป็นความท้าทายที่องค์กรต่างต้องรับมือกับการปฏิบัติตามข้อกำหนด การให้ความรู้ความเข้าใจกับบุคลากร การหาเครื่องมือเข้ามาช่วย การตรวจสอบ และปรับปรุงกระบวนการทำงาน เพื่อให้ปฏิบัติตามข้อกำหนดของ PDPA ได้

โดยทั่วไปข้อมูลที่มีความอ่อนไหวง่ายถูกจัดเป็นสี่กลุ่ม ได้แก่

1. ข้อมูลสาธารณะ ที่ทุกคนทั้งภายในและภายนอกองค์กรสามารถเข้าถึงได้ทุกเวลาอย่างอิสระ เช่น ข้อมูลการติดต่อ สื่อทางการตลาด ราคาของสินค้าและบริการต่างๆ

2.ข้อมูลภายใน ที่ไม่เปิดเผยต่อสาธารณะหรือคู่แข่งทางธุรกิจ แต่สามารถแชร์กันภายในองค์กรได้อย่างอิสระ เช่น แผนผังองค์กร และคู่มือการขายต่างๆ

3.ข้อมูลลับ ที่มีความอ่อนไหวง่าย ซึ่งหากหลุดไปยังบุคคลที่ไม่ได้รับอนุญาต จะสามารถส่งผลในทางลบแก่องค์กร เช่น สัญญาการจัดซื้อจัดหาต่างๆ และเงินเดือนของพนักงาน

4.ข้อมูลที่จำกัดการเข้าถึง เป็นข้อมูลองค์กรที่มีความอ่อนไหวสูง ซึ่งหากรั่วไหลออกไป จะนำความเสี่ยงทางกฎหมาย การเงิน ชื่อเสียง มาสู่องค์กร เช่น ข้อมูลทางการแพทย์ของลูกค้า และรายละเอียดบัตรเครดิต เป็นต้น

ส่วนระบบรักษาความปลอดภัยที่องค์กรสามารถทำได้ ได้แก่ ปกป้องไม่ให้ข้อมูลสูญหาย ป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตให้กับอุปกรณ์ ระบบ และเครือข่ายทั้งหมด โดยต้องตรวจสอบและบริหารจัดการผ่านการทำงานร่วมกันของกระบวนการและเทคโนโลยีที่มีมาตรฐานต่างๆ เช่น ไฟร์วอลล์ โปรแกรมแอนตี้ไวรัส โดยมาตรฐานและกระบวนการจะแตกต่างกันตามการใช้งาน ความสำคัญของข้อมูล รวมถึงกฎระเบียบที่กำหนดไว้

อย่างไรก็ตามการดำเนินธุรกิจย่อมทำให้เกิดการเปลี่ยนแปลงที่กระทบต่อความปลอดภัยของข้อมูลโดยตรง ได้แก่

1.บิ๊กดาต้า (Big Data) บริษัทวิจัย IDC คาดการณ์ว่าขนาดของปริมาณการใช้ข้อมูลทั่วโลก (global datasphere) จะสูงถึง 175 เซตตะไบท์ (ZB) ภายในปี 2568 อย่างไรก็ตาม ข้อมูลส่วนใหญ่ไม่ได้นำไปใช้ให้เป็นประโยชน์หรือไม่ได้ถูกนำไปใช้ตรงตามกำหนดเวลา หรือไม่สามารถนำไปวิเคราะห์ได้อย่างคุ้มค่า นอกจากนี้ ข้อมูลจากการวิจัยของ MIT ยังพบว่า ปัจจุบัน 80-90% ของข้อมูลทั้งหมดเป็นข้อมูลที่ยังไม่มีโครงสร้าง

2.คอมพิวเตอร์ของผู้ใช้ปลายทาง (End User Computing: EUC) โดยอุปกรณ์จำนวนมากที่เชื่อมต่อเข้ามายังเน็ตเวิร์กขององค์กร (เป็นรายบุคคลและผ่านอินเตอร์เน็ต) มีความหลากหลายและมีจำนวนเพิ่มขึ้นเป็นทวีคูณ อุปกรณ์เหล่านั้นรวมถึงอุปกรณ์อินเตอร์เน็ตออฟธิงค์ (IoT), อุปกรณ์สำหรับสวมใส่, เซ็นเซอร์ และหุ่นยนต์อุตสาหกรรมต่างๆ

3.สภาพแวดล้อมแบบไฮบริด เนื่องด้วยองค์กรกำลังมุ่งย้ายโครงสร้างพื้นฐานไปอยู่บนคลาวด์มากขึ้น นำไปสู่ประเด็นด้านความปลอดภัย โดยความรับผิดชอบร่วมกันของผู้ขายเทคโนโลยีและลูกค้า

4.การทำงานจากที่ใดก็ได้ ซึ่งองค์กรจำนวนมากต้องหาทางให้พนักงานเข้าใช้งานแอปพลิเคชันและไฟล์งานสำคัญทางธุรกิจได้จากบ้าน เพิ่มความเสี่ยงด้านความปลอดภัย

ส่วนมาตรการด้านความปลอดภัยที่สามารถนำมาใช้นั้น ต้องตระหนักรู้ก่อนว่าประเภทของภัยคุกคามที่แตกต่างกันกระทบต่อสภาพแวดล้อมการทำงานขององค์กร และต้องแน่ใจว่าระบบต่างๆขององค์กรได้รับการติดตามตรวจสอบการบุกรุกต่างๆอย่างรอบคอบรัดกุม, ให้ความรู้เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดแก่พนักงาน, ใช้การควบคุมที่ลงลึกถึงรายละเอียดผ่านโมเดล zero trust, เข้ารหัสข้อมูลทั้งหมด เป็นต้น.