ถอดกลยุทธ์ เอาชนะความเสี่ยงข้อมูลในยุคภัยไซเบอร์พุ่งสูง
ในยุคดิจิทัลทรานส์ฟอร์เมชันที่ข้อมูลเพิ่มขึ้นอย่างรวดเร็วจากการใช้เทคโนโลยีใหม่ ๆ และ AI องค์กรทั่วโลกเผชิญความท้าทายในการจัดการและปกป้องข้อมูล โดยการ์ทเนอร์และซินโนโลจี้ (Synology) ระบุว่าหลายบริษัทประสบกับ 3 ปัญหาหลัก ได้แก่ งบประมาณจำกัด ความไม่มั่นใจในกลยุทธ์การกู้คืนข้อมูล (BCDR) และค่าใช้จ่ายด้านไอทีที่คาดว่าจะเพิ่มขึ้นเฉลี่ย 7.5% ภายในสิ้นปีนี้
นอกจากนี้ ยังมีภัยคุกคามใหม่จาก “Shadow AI” ที่แฮกเกอร์ใช้ AI เพื่อหลบเลี่ยงการตรวจจับ ขณะที่พนักงานนำ AI ส่วนตัวเข้ามาใช้ในที่ทำงาน (BYOAI) ล่าสุดข้อมูลจาก Microsoft และ KPMG ระบุว่าพนักงาน 87% ใช้ AI ของตัวเองในที่ทำงาน ทำให้แผนกไอทีต้องปรับตัวเพื่อป้องกันความเสี่ยงที่เพิ่มขึ้น
ในงาน Synology Solution Day 2024 ได้มีการแลกเปลี่ยนแนวทางจาก 3 บริษัทชั้นนำ ได้แก่ ธนิยะ กรุ๊ป, Show No Limit, และ SCG ในการจัดการข้อมูลและรับมือกับความเสี่ยงไซเบอร์
ธนิยะ กรุ๊ป การจัดการข้อมูลแบบกระจายที่ปลอดภัย
นายอรรถพล แก้วจันทร์ ผู้จัดการฝ่ายเทคโนโลยีสารสนเทศ ธนิยะ กรุ๊ป กล่าวว่า บริษัทดำเนินธุรกิจที่มีข้อมูลกระจายตามสถานที่ต่าง ๆ ซึ่งต้องการระบบจัดเก็บและปกป้องข้อมูลที่มีประสิทธิภาพ ธนิยะ กรุ๊ป เลือกใช้โซลูชัน NAS ที่มีฟีเจอร์ Snapshot สำหรับการสำรองข้อมูล และฟีเจอร์ Recycle Bin ที่อนุญาตให้เฉพาะแอดมินสามารถลบไฟล์ถาวรได้ ทำให้การกู้คืนข้อมูลกลับมาทำได้อย่างรวดเร็ว
นอกจากนี้ ธนิยะ กรุ๊ป วางแผนสร้างระบบ Centralized Single Sign-On ซึ่งช่วยให้การจัดการข้อมูลและอุปกรณ์ต่าง ๆ ทำได้ง่ายขึ้นในแพลตฟอร์มเดียว
Show No Limit การจัดการข้อมูลมหาศาลและการป้องกันมัลแวร์
นายเอกพล ชูเชิด บรรณาธิการฝ่ายเทคนิคจาก Show No Limit กล่าวว่า บริษัทมีข้อมูลมากมายจากการผลิตเนื้อหาวิดีโอ 4K ซึ่งต้องจัดเก็บข้อมูลสูงถึง 500 เทราไบต์ และเพิ่มขึ้น 4-5 เทราไบต์ต่อเดือน บริษัทจัดการข้อมูลโดยใช้ NAS และ HDD เพื่อสำรองข้อมูลทั้งหมด และใช้ฟีเจอร์ Snapshot ใน NAS เพื่อช่วยกู้คืนข้อมูลได้อย่างรวดเร็วเมื่อเกิดการโจมตีจากมัลแวร์เรียกค่าไถ่ (Ransomware)
ด้วยมาตรการจำกัดสิทธิ์การลบไฟล์ถาวรผ่าน Recycle Bin ที่ให้สิทธิ์เฉพาะแอดมิน จึงเพิ่มความปลอดภัยในการจัดเก็บข้อมูลมากยิ่งขึ้น
SCG ธรรมาภิบาลข้อมูลและความโปร่งใส
นายณจิรวัฒน์ จารุกาญจนกิจ Associate Director ของ SCG กล่าวว่า ธุรกิจซีเมนต์ภายใต้ SCG มีพนักงานกว่า 5,000 คน ซึ่งแผนกไอทีต้องดูแลข้อมูลให้เป็นไปตามนโยบายจากส่วนกลาง SCG กำลังพัฒนาระบบ Data Catalogue และนำแนวคิดธรรมาภิบาลข้อมูล (Data Governance) มาใช้ โดยกำหนดให้มี Data Owner ที่จะช่วยให้การจัดการข้อมูลมีความโปร่งใสมากขึ้น
นอกจากนี้ SCG ยังมีการรวมศูนย์การจัดการซอฟต์แวร์ IT เพื่อป้องกันการติดตั้งโปรแกรมที่อาจทำให้ระบบมีช่องโหว่ และเมื่อมีระบบใดที่เป็นจุดอ่อนในการโจมตี SCG มีระบบการตัดการเชื่อมต่อจากส่วนกลางเพื่อป้องกันการแพร่กระจายของมัลแวร์อย่างมีประสิทธิภาพ
การรับมือกับ Ransomware และความสำคัญของการกู้คืนข้อมูล การโจมตีจากมัลแวร์เรียกค่าไถ่ (Ransomware) ยังคงเป็นภัยคุกคามที่เพิ่มขึ้น โดยข้อมูลพบว่า 71% ขององค์กรที่ถูกโจมตีในปีนี้ไม่สามารถกู้คืนข้อมูลได้อย่างสมบูรณ์ ดังนั้นการมีระบบสำรองข้อมูลที่ยืดหยุ่นและตอบสนองได้รวดเร็วจึงเป็นสิ่งจำเป็น ฟีเจอร์อย่าง Snapshot และ Recycle Bin ที่จำกัดสิทธิ์การเข้าถึงเป็นเครื่องมือสำคัญที่ช่วยป้องกันและกู้คืนข้อมูลได้อย่างรวดเร็ว
การจัดการข้อมูลอย่างมีประสิทธิภาพเป็นกุญแจสำคัญในการป้องกันความเสี่ยงไซเบอร์และการเติบโตที่ยั่งยืนของธุรกิจ ทั้ง 3 บริษัทชั้นนำแสดงให้เห็นถึงความสำคัญของการมีระบบที่แข็งแกร่ง ตั้งแต่การเลือกใช้เทคโนโลยีที่เหมาะสม ไปจนถึงการวางนโยบายการป้องกันที่ครอบคลุม การจัดการข้อมูลที่ปลอดภัยและมีประสิทธิภาพไม่ได้เป็นเพียงการป้องกันภัยคุกคามไซเบอร์ แต่ยังเป็นกลยุทธ์สำคัญที่สนับสนุนการเติบโตทางธุรกิจในระยะยาว