เราสังเกตเห็นว่าคุณกําลังเยี่ยมชมเว็บไซต์ของสหราชอาณาจักร คุณต้องการเยี่ยมชมเว็บไซต์หลักของเราแทนหรือไม่?

ภาพระยะใกล้ของมือที่กำลังใช้งานโน้ตบุ๊ก บนหน้าจอมีไอคอนการเข้ารหัสและไฟล์ข้อมูลส่วนบุคคลของผู้ใช้

การเปลี่ยนมาเก็บข้อมูลแบบเข้ารหัส – ข้อมูลเชิงลึกจากผู้เชี่ยวชาญ

ในยุคที่การละเมิดข้อมูลและการคุกคามทางไซเบอร์ซับซ้อนขึ้นทุกวัน ผลิตภัณฑ์จัดเก็บข้อมูลแบบเข้ารหัสและปลอดภัยกลายเป็นสิ่งสำคัญอย่างยิ่ง และเพื่อให้เราเข้าใจเกี่ยวกับการเปลี่ยนพฤติกรรมมาจัดเก็บข้อมูลแบบเข้ารหัสมากขึ้น เราจึงได้สัมภาษณ์คุณ David Clarke ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลระดับแถวหน้าของวงการ

คุณ Clarke สั่งสมประสบการณ์มาอย่างยาวนาน ทั้งด้านการจัดการระบบรักษาความปลอดภัยให้กับเครือข่ายซื้อขายหลักทรัพย์เอกชนที่ใหญ่ที่สุดในโลก รวมไปถึงการดูแลหนึ่งในศูนย์ปฏิบัติงานด้านการรักษาความปลอดภัยที่ใหญ่ที่สุดในยุโรป โปรดดูสรุปประเด็นสำคัญ พร้อมคลิปจากการสัมภาษณ์ด้านล่าง

ผลกระทบของการเปลี่ยนแปลงระเบียบข้อบังคับ

การเปลี่ยนแปลงกฎระเบียบข้อบังคับในประเทศต่าง ๆ ทั่วโลก ไม่ว่าจะเป็นในยุโรป สหราชอาณาจักร หรือแม้แต่ในสหรัฐอเมริกา ส่งผลให้เกิดการยอมรับและใช้งานผลิตภัณฑ์จัดเก็บข้อมูลแบบเข้ารหัสเชิงฮาร์ดแวร์มากขึ้นอย่างเห็นได้ชัด คุณ Clarke เน้นย้ำว่าสิ่งสำคัญก็คือองค์กรต้องแสดงให้เห็นว่ามีมาตรการควบคุมที่เข้มงวด “หากทำไม่ได้ แสดงว่าองค์กรกำลังตกอยู่ในความเสี่ยงแล้ว” เขากล่าว ในปัจจุบัน ส่วนสำคัญของการปฏิบัติตามระเบียบข้อบังคับเหล่านี้ก็คือการเข้ารหัสข้อมูลอย่างปลอดภัยด้วยวิธีการเชิงฮาร์ดแวร์และการนำนโยบายนี้ไปบังคับใช้ทั่วทั้งองค์กร

ข้อแตกต่างระหว่างการเข้ารหัสเชิงซอฟต์แวร์และการเข้ารหัสฮาร์ดแวร์

หนึ่งในปัญหาหลัก ๆ ที่องค์กรต้องเผชิญก็คือการทำความเข้าใจข้อแตกต่างระหว่างการเข้ารหัสเชิงฮาร์ดแวร์กับเชิงซอฟต์แวร์ คุณ Clarke อธิบายว่า แม้ว่าการเข้ารหัสทั้งสองแบบจะมีข้อดีแตกต่างกันไป แต่ส่วนใหญ่แล้วการเข้ารหัสเชิงฮาร์ดแวร์นั้นจะรวดเร็วกว่าและปลอดภัยกว่ามาก ทั้งยังทนทานต่อการโจมตีของแฮกเกอร์ด้วย คุณ Clarke ยกตัวอย่างที่น่าสนใจเกี่ยวกับแบบสอบถามข้อมูลของบริษัทประกัน ซึ่งบางครั้งจะกำหนดให้ใช้การเข้ารหัสแบบใดแบบหนึ่งมากกว่า ซึ่งยิ่งเพิ่มความซับซ้อนให้กับบริษัท โดยเฉพาะอย่างยิ่งเมื่อบริษัทประกันไม่ทราบข้อแตกต่างระหว่างการเข้ารหัสทั้งสองแบบนี้ ด้วยหลาย ๆ เหตุผล เราจะเห็นได้ว่าการเข้ารหัสเชิงฮาร์ดแวร์เป็นทางเลือกที่ดีที่สุดในการปกป้องข้อมูลอย่างรัดกุมและการปฏิบัติตามระเบียบข้อบังคับที่มีความเข้มงวด ยกตัวอย่างเช่น การเข้ารหัสเชิงซอฟต์แวร์ในไดรฟ์จัดเก็บข้อมูลแบบเคลื่อนที่นั้นถอดออกได้ไม่ยาก ซึ่งส่งผลเสียต่อการปฏิบัติตามกฎระเบียบและเสี่ยงต่อการละเมิดข้อมูลได้ นอกจากนี้ การใช้ไฟล์ที่ป้องกันด้วยรหัสผ่านและเข้ารหัสเชิงซอฟต์แวร์ยังถูกเจาะข้อมูลได้บ่อยครั้งโดยใช้เครื่องมือเดารหัสผ่านที่สามารถหาซื้อหรือดาวน์โหลดมาใช้งานฟรีได้ง่าย ๆ จากอินเทอร์เน็ต

เพิ่มความตระหนักรู้และการใช้งานอย่างเหมาะสม

คุณ Clarke สนับสนุนให้องค์กรจัดฝึกอบรมและบังคับใช้นโยบายการรักษาความปลอดภัยข้อมูลเป็นประจำเพื่อให้แน่ใจว่าพนักงานใช้อุปกรณ์จัดเก็บข้อมูลแบบเข้ารหัสเชิงฮาร์ดแวร์อย่างเหมาะสม อย่างไรก็ตาม คุณ Clarke เตือนว่าการฝึกอบรมมาตรฐานทั่วไปอาจจะซ้ำซากน่าเบื่อ ดังนั้น เขาจึงแนะนำให้องค์กรพัฒนารูปแบบการฝึกอบรมของตัวเองขึ้นมาเพื่อให้พนักงานเกิดความกระตือรือร้นมากขึ้น ตัวอย่างเช่น จัดเวิร์กช็อปที่นักพัฒนาจะช่วยให้พนักงานเข้าใจความสำคัญของมาตรการรักษาความปลอดภัยและส่งเสริมให้พนักงานรายงานจุดบอดหรือความบกพร่องต่าง ๆ ของมาตรการเหล่านั้น

นอกจากนี้ คุณ Clarke ยังแนะนำให้แต่งตั้ง “ผู้สนับสนุนข้อมูลไซเบอร์” ประจำแต่ละแผนกภายในองค์กร โดยทำหน้าที่เป็นผู้ประสานงานคอยให้ความคิดเห็นและแชร์ไอเดียใหม่ ๆ กับแผนก วิธีนี้จะช่วยยกระดับการสื่อสารเกี่ยวกับการปฏิบัติตามกฎระเบียบ รวมทั้งเข้าถึงพนักงานได้อย่างแท้จริง

เปลี่ยนมาใช้วลีรหัสผ่าน

พนักงานยังคงประสบปัญหาในการจัดการรหัสผ่าน คุณ Clarke สังเกตเห็นว่ามีการใช้วลีรหัสผ่านที่ยาวขึ้นแทนการใช้รหัสผ่านที่ซับซ้อนกว่าเดิม ซึ่งพนักงานจดจำได้ยาก ปัจจุบัน รัฐบาลสหราชอาณาจักรและสหรัฐอเมริกาแนะนำให้ใช้รหัสผ่านยาวขึ้น ทำให้วลีรหัสผ่านเป็นวิธีที่ใช้ได้จริงและสะดวกกับพนักงานมากกว่า

ความสำคัญกับการเก็บข้อมูลนอกเครือข่ายอินเทอร์เน็ต

การเก็บข้อมูลไว้นอกเครือข่ายอินเทอร์เน็ตหรือที่เรียกว่า Air gapping สำคัญอย่างยิ่งต่อการป้องกันการเจาะข้อมูลในยุคที่การละเมิดข้อมูลเกิดขึ้นอยู่ตลอดเวลา คุณ Clarke อธิบายว่าการจัดเก็บข้อมูลละเอียดอ่อนไว้บนเครือข่ายของบริษัทนั้นเสี่ยงมาก เพราะบุคคลมุ่งร้ายอาจจะเจาะข้อมูลนำไปใช้ได้เสมอ การจัดเก็บข้อมูลไว้นอกเครือข่ายอินเทอร์เน็ตจะช่วยให้ข้อมูลสำคัญยังคงปลอดภัย แม้ว่าเครือข่ายจะถูกโจมตีก็ตาม หน่วยงานราชการและกองทัพมักจะนิยมจัดเก็บข้อมูลที่มีความละเอียดอ่อนอย่างสูงไว้นอกเครือข่ายอินเทอร์เน็ตมากกว่า

ตัวอย่างการจัดเก็บข้อมูลเข้ารหัส

คุณ Clarke ได้ยกตัวอย่างกรณีศึกษาที่น่าสนใจ ซึ่งลูกค้าได้รับคำแนะนำจากบริษัทประกันว่าอย่าจัดเก็บกรมธรรม์ประกันภัยทางไซเบอร์ไว้บนเครือข่ายอินเทอร์เน็ต วิธีที่แนะนำก็คือจัดเก็บข้อมูลแบบเข้ารหัสเชิงฮาร์ดแวร์ที่มีความปลอดภัย ซึ่งพิสูจน์แล้วว่าเป็นวิธีการที่คุ้มค่าและน่าเชื่อถือในการปกป้องข้อมูลที่มีความสำคัญ

ข้อดีของการเข้ารหัสเชิงฮาร์ดแวร์

หากต้องการจะปฏิบัติตามระเบียบข้อบังคับและรักษาความปลอดภัยอย่างรัดกุม ไดรฟ์ USB และ SDD แบบต่อพ่วงชนิดเข้ารหัสเชิงฮาร์ดแวร์มีความสำคัญมาก คุณ Clarke ชี้ให้เห็นว่าการเข้ารหัสเชิงฮาร์ดแวร์มีข้อดีมากกว่าการเข้ารหัสเชิงซอฟต์แวร์หลายประการ อันดับแรก การเข้ารหัสเชิงฮาร์ดแวร์มีความปลอดภัยมากกว่าเพราะความเสี่ยงที่จะเกิดช่องโหว่ในซอฟต์แวร์มีน้อยกว่า นอกจากนี้ การเข้ารหัสยังดำเนินการโดยไมโครโปรเซสเซอร์ที่ปลอดภัยภายในไดรฟ์ ซึ่งไม่ได้เป็นส่วนหนึ่งของระบบปฏิบัติการของคอมพิวเตอร์และระบบซอฟต์แวร์ ซึ่งการแยกระบบแบบนี้ทำให้ยากต่อการถูกโจมตี ทั้งจากมัลแวร์และแฮกเกอร์ ไม่เหมือนกับโซลูชันแบบเข้ารหัสเชิงซอฟต์แวร์

ไดรฟ์แบบเข้ารหัสเชิงฮาร์ดแวร์ออกแบบมาให้ทนทานต่อการเจาะทำลาย หากไดรฟ์นั้นได้มาตรฐาน FIPS 140-3 ดังนั้น เมื่อมีคนพยายามจะเจาะทำลายไดรฟ์ กลไกภายในไดรฟ์จะทำงานและลบข้อมูลออกทั้งหมด จึงช่วยลดความเสี่ยงต่อการละเมิดข้อมูลได้ คุณสมบัติข้อนี้ช่วยป้องกันการโจมตีทางกายภาพได้อีกชั้นหนึ่ง

นี่คือเหตุผลที่การจัดเก็บข้อมูลแบบเข้ารหัสเชิงฮาร์ดแวร์ช่วยให้องค์กรปฏิบัติตามข้อกำหนดและแสดงให้เห็นว่าองค์กรมีความมุ่งมั่นที่จะดูแลข้อมูลให้ปลอดภัย ตัวอย่างเช่น USB และ SSD แบบต่อพ่วง Kingston IronKey ที่มาพร้อมเทคโนโลยีการเข้ารหัสเชิงฮาร์ดแวร์ ซึ่งช่วยให้องค์กรปกป้องข้อมูลที่ละเอียดอ่อนให้ปลอดภัยและปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง

สรุป

ภัยคุกคามทางไซเบอร์พัฒนาขึ้นทุกวัน ดังนั้น แนวทางการปกป้องข้อมูลที่ละเอียดอ่อนของเราก็ต้องพัฒนาขึ้นเช่นกัน ข้อมูลเชิงลึกจากคุณ Clarke มีประโยชน์อย่างยิ่งและย้ำเตือนให้เราเห็นความสำคัญของการนำหน้าข้อกำหนดทางกฎหมายอยู่เสมอ โดยเลือกวิธีการเข้ารหัสที่เหมาะสมในการจัดเก็บข้อมูลอย่างปลอดภัย และส่งเสริมให้พนักงานใช้แนวทางการรักษาความปลอดภัยที่มีประสิทธิภาพ การปรับใช้กลยุทธ์เหล่านี้จะช่วยให้องค์กรปกป้องข้อมูลสำคัญได้ดีขึ้นและมีแนวทางการรักษาความปลอดภัยข้อมูลที่รัดกุมอยู่เสมอ

รับชมวิดีโอเวอร์ชันเต็ม

#KingstonIronKey

บริการนี้เป็นประโยชน์หรือไม่

ไอคอน Ask an Expert ของ Kingston บนชิปเซ็ตของแผงวงจร

ถามผู้เชี่ยวชาญ

การวางแผนระบบการทำงานที่เหมาะสมต้องอาศัยความเข้าใจเกี่ยวกับวัตถุประสงค์ด้าน IT ของคุณ ให้ผู้เชี่ยวชาญจาก Kingston เสนอคำแนะนำที่เป็นประโยชน์แก่คุณ

ถามผู้เชี่ยวชาญ

บทความที่เกี่ยวข้อง