Data Privacy: ประเด็นสำคัญที่ทุกองค์กรและหน่วยงานภาครัฐต้องให้ความสำคัญในการบริหารจัดการข้อมูล

ในงาน Secure Cities ที่จัดขึ้นที่ประเทศสิงคโปร์เมื่อช่วงปลายเดือนสิงหาคม 2016 ที่ผ่านมานี้ ทาง NetApp Thailand ได้เชิญทางทีมงาน TechTalkThai ให้ไปพูดคุยกับเหล่าผู้บริหารระดับสูงของ NetApp ในประเด็นของการทำ Data Privacy ที่เริ่มเข้ามามีบทบาทต่อ Data Center ทั่วโลกมากขึ้นเรื่อยๆ ซึ่งประเด็นนี้เองก็ถือว่าค่อนข้างใหม่พอสมควรกับประเทศไทย ทางทีมงาน TechTalkThai จึงขอถือโอกาสนี้ในการสรุปเนื้อหาส่วนนี้ให้ทุกท่านได้อ่านกันดังนี้ครับ

netapp_banner

 

เมื่อข้อมูลกลายเป็นหัวใจของธุรกิจและภาครัฐ การปกป้องข้อมูลก็เป็นสิ่งที่จำเป็นทั้งสำหรับทุกคน

ในการทำ Digital Transformation ทั้งในระดับองค์กรหรือในระดับภาครัฐก็ตาม สิ่งที่จะเกิดขึ้นตามมาอย่างหลีกเลี่ยงไม่ได้เลยนั้นก็คือการเกิดขึ้นของข้อมูลปริมาณมหาศาล ไม่ว่าจะเป็นข้อมูลที่รวบรวมมาโดยอัตโนมัติจากระบบหรืออุปกรณ์ต่างๆ เช่น IoT Device, Sensor และอื่นๆ หรือข้อมูลที่เกิดขึ้นจากการป้อนข้อมูลหรือโต้ตอบกับเหล่าผู้ใช้งาน, ลูกค้า และประชาชน เพื่อให้องค์กรหรือภาครัฐสามารถนำข้อมูลเหล่านี้ไปประมวลผลและสร้างผลิตภัณฑ์หรือบริการใหม่ๆ ที่ดีขึ้น หรือใช้ในการตัดสินใจให้แม่นยำยิ่งขึ้นเพื่อลดต้นทุนในการดำเนินงานหรือยกระดับคุณภาพชีวิตและการทำงานให้ดีขึ้นได้ก็ตาม

แน่นอนว่าการปกป้องข้อมูลเหล่านี้ก็จะมีความสำคัญสูงขึ้นมาเป็นเงาตามตัว เพราะถ้าหากองค์กรหรือภาครัฐนั้นไม่สามารถปกป้องข้อมูลเหล่านี้จากการถูกโจมตีหรือการนำไปใช้นอกเหนือขอบเขตที่เหมาะสมได้นั้น ความน่าเชื่อถือขององค์กรหรือภาครัฐเองก็จะตกต่ำลง และสุดท้ายก็จะไม่มีลูกค้าหรือประชาชนกล้าเข้ามาใช้ผลิตภัณฑ์หรือบริการ รวมไปถึงไม่มีใครกล้าให้ข้อมูลเหล่านั้นแก่หน่วยงานที่ขาดความน่าเชื่อถืออีกเลย

ในทางกลับกันนั้น แต่ละประเทศหรือภูมิภาคทั่วโลกนั้นต่างก็มีข้อบังคับเชิงกฎหมายทางด้านการจัดเก็บข้อมูลที่แตกต่างกัน กรณีที่เห็นได้ชัดเจนคือประเทศในแถบยุโรปที่มีกฎหมายให้องค์กรต่างๆ ต้องยกเลิกการจัดเก็บข้อมูลส่วนตัวของลูกค้าหรือผู้ใช้งานได้ ทำให้ธุรกิจต่างๆ ที่ต้องมีการจัดเก็บข้อมูลของลูกค้าหรือผู้ใช้งานที่อยากจะเข้าไปทำธุรกิจในประเทศแถบยุโรปนั้น ต้องรองรับข้อกฎหมายนี้ให้ได้ด้วยในตัวผลิตภัณฑ์หรือบริการที่นำเสนอ

โครงการ Smart Cities เองก็เช่นเดียวกัน ด้วยการจัดเก็บข้อมูลชีวิตความเป็นอยู่ของพลเมืองรวมถึงการสอดส่องด้านความปลอดภัยผ่านระบบ Video Surveillance อยู่ตลอดเวลาและทำการวิเคราะห์ข้อมูลอย่างต่อเนื่องนั้น การคิดถึงความปลอดภัยและความเป็นส่วนตัวของข้อมูลเป็นสำคัญนั้นก็ถือเป็นสิ่งที่จำเป็นในการตอบรับต่อข้อกังวลของประชาชนในแต่ละประเทศเป็นอย่างมาก

 

Data Privacy != Data Security: การปกป้องข้อมูลไม่ใช่แค่เรื่องของเทคโนโลยี แต่ยังเป็นเรื่องของกระบวนการและกฎหมายด้วย

หลายๆ องค์กรเข้าใจว่าการลงทุนทางด้านการรักษาความปลอดภัยแก่ระบบจัดเก็บข้อมูล, ระบบเครือข่าย และศูนย์ข้อมูลนั้นก็ถือว่าเพียงพอแล้ว แต่ในความเป็นจริงไม่ใช่อย่างนั้น

ทาง NetApp ได้ยกตัวอย่างที่เห็นภาพได้ค่อนข้างชัดมากทีเดียว คือการที่พนักงานภายในองค์กรที่มีสิทธิ์ในการเข้าถึงข้อมูลได้อย่างถูกต้องทุกอย่าง นำข้อมูลส่วนตัวของลูกค้าออกไปใช้ทำอย่างอื่นที่นอกเหนือจากหน้าที่ ซึ่งถึงแม้ระบบรักษาความปลอดภัยจะทำงานอย่างเต็มที่แล้ว แต่ข้อมูลก็ยังหลุดรั่วออกไปได้อยู่ดี และนี่ก็คือจุดที่ Data Privacy จะเข้ามามีบทบาทนั่นเอง

จะเห็นได้ว่าในตัวอย่างที่ยกขึ้นมานี้ เทคโนโลยีอย่างเดียวนั้นยังไม่เพียงพอต่อการรักษาข้อมูลเอาไว้ให้ปลอดภัยและเป็นส่วนตัว แต่การเพิ่มกระบวนการบางอย่าง, การเพิ่มช่องทางในการติดตามการเข้าถึงข้อมูล และการมีข้อกำหนดหรือกฎหมายเข้ามาเกี่ยวข้องนั้นถือเป็นสิ่งที่จำเป็นเป็นอย่างมาก

ทาง NetApp ได้แยกนิยามที่ค่อนข้างชัดเจนเอาไว้ให้สำหรับ Data Privacy และ Data Security ดังนี้

  • Data Privacy = การกำหนดกฎหมายหรือการควบคุมสำหรับการรวบรวม, ใช้งาน, แบ่งปัน, จัดเก็บ และส่งข้อมูลต่างๆ ให้ชัดเจน
  • Data Security = การรักษาความปลอดภัยของข้อมูล ให้ผู้ที่มีสิทธิ์การในเข้าถึงสามารถเข้าถึงได้เท่านั้น

มาตรฐานอย่าง ISO 27018 เองนั้นจะระบุข้อบังคับส่วนที่เกี่ยวกับ Data Security เท่านั้น แต่ไม่ได้พูดถึง Data Privacy เลย ซึ่งการที่องค์กรต่างๆ จะสามารถบรรลุถึงการทำ Data Privacy ให้ได้นั้น ทั้งศาสตร์และศิลป์เชิงเทคโนโลยี, ธุรกิจและกฎหมายจะต้องผสานรวมกันเป็นหนึ่งเดียวกันให้ได้เสียก่อน

 

ควบคุมข้อมูลที่จัดเก็บเอาไว้ให้ได้ก่อน และต้องรับมือกับกรณีที่ข้อมูลรั่วไหลออกไปให้ได้

การจัดเก็บข้อมูลใดๆ นั้น องค์กรและภาครัฐควรจะต้องระบุถึงเป้าหมายให้ได้ชัดเจนก่อนว่าข้อมูลส่วนใดจะถูกนำไปใช้ทำอะไรบ้าง เพื่อให้ทุกคนที่เกี่ยวข้องนั้นเข้าใจถึงวัตถุประสงค์ที่ชัดเจนในการจัดเก็บและนำข้อมูลแต่ละส่วนไปใช้ รวมถึงควรจะทำการเก็บเฉพาะข้อมูลส่วนที่จำเป็นต่อการใช้งานจริงๆ เท่านั้น ต่อเนื่องนำไปสู่การร่างนโยบาย, ข้อบังคับ, วิธีการตรวจสอบ และการนำเทคโนโลยีมาใช้ช่วยควบคุมว่าข้อมูลเหล่านั้นยังคงมีความปลอดภัย, มีความเป็นส่วนตัว และถูกนำไปใช้ในทางที่เหมาะสมตรงตามวัตถุประสงค์หรือไม่ รวมถึงหากในกรณีที่มีหน่วยงานภายนอกมาใช้ข้อมูลเหล่านี้ด้วย หน่วยงานเหล่านั้นก็ต้องมีกระบวนการทั้งหมดที่เหมาะสมเพื่อให้การนำข้อมูลไปใช้นั้นยังคงมีความปลอดภัยและความเป็นส่วนตัว

แน่นอนว่านอกจากในเชิงกระบวนการการนำข้อมูลไปใช้งานแล้ว ในเชิง Infrastructure เองก็ต้องให้ความสำคัญกับ Data Privacy ด้วยเช่นกัน ไม่ว่าจะเป็นในแง่มุมของการป้องกันไม่ให้ข้อมูลเหล่านั้นรั่วไหลออกไปจากช่องทางที่คาดไม่ถึงอย่างการ Backup ข้อมูลเอาไว้ในที่ๆ ไม่ปลอดภัยและไม่สามารถติดตามได้ หรือการใช้ Cloud Storage ที่ไม่อาจมั่นใจได้ว่าข้อมูลเหล่านั้นจะถูกทำลายหรือไม่หลังทำการลบหรือเลิกใช้บริการ

สุดท้ายสิ่งที่ทั้งองค์กรและภาครัฐต้องคิดให้ดี ก็คือการรับมือในกรณีที่ข้อมูลใดๆ รั่วไหลออกไปสู่ภายนอกหรือสู่สาธารณชน การควบคุมความเสียหายที่จะเกิดขึ้น, การตรวจสอบย้อนหลังให้ได้ว่าขอบเขตของความเสียหายมีมากน้อยแค่ไหน, การติดตามช่องทางที่ข้อมูลรั่วไหลออกไปให้ได้ และการวางแผนเพื่อรับมือกับกรณีเหล่านี้ไม่ให้เกิดซ้ำสองนั้นก็ต้องถูกคิดอ่านมาอย่างเป็นระบบเอาไว้ตั้งแต่แรกเลย

 

คำถามที่ต้องถามผู้ให้บริการ Cloud ก่อนตัดสินใจเลือกใช้

การมาของ Big Data Analytics และ Internet of Things (IoT) นั้นทำให้การใช้ Cloud กลายเป็นทางเลือกที่หลีกเลี่ยงไม่ได้อีกต่อไป เพื่อให้การเก็บบันทึกและประมวลผลข้อมูลขนาดใหญ่ที่มีปริมาณมหาศาลนั้นสามารถทำได้อย่างต่อเนื่องและเพิ่มขยายได้ทันทีที่ต้องการ แต่แน่นอนว่าการเลือกใช้บริการ Cloud เองนั้นก็ต้องคำนึงถึงทั้ง Data Security และ Data Privacy เช่นกัน

สิ่งที่เหล่าองค์กรหรือภาครัฐนั้นควรสอบถามต่อผู้ให้บริการ Cloud ในแง่มุมของการทำ Data Privacy นั้น มีตัวอย่างที่น่าสนใจดังนี้

  • บริการ Cloud นั้นๆ ได้ปฎิบัติตามกฎหมาย Data Protection หรือ Data Privacy ของประเทศใดบ้าง? (แต่ละประเทศมีข้อบังคับที่ต่างกัน)
  • บริการ Cloud นั้นๆ มีการลบหรือการทำลายข้อมูลที่ถูกจัดเก็บอย่างไรบ้าง?
  • บริการ Cloud นั้นๆ มีกระบวนการอย่างไรที่จะทำให้ผู้ใช้งานมั่นใจได้ว่าข้อมูลที่ถูกจัดเก็บอยู่จะไม่รั่วไหลออกไปยังผู้ให้บริการรายอื่น, บุคคลภายนอก หรือแม้แต่พนักงานภายในศูนย์บริการ Cloud นั้นๆ เอง?
  • หากข้อมูลรั่วไหลออกไปจริงๆ บริการ Cloud เหล่านั้นสามารถติดตามได้อย่างไรบ้างว่าข้อมูลเหล่านั้นถูกนำออกไปยังช่องทางไหน?
  • ถ้าหากเลิกใช้บริการ Cloud นั้นๆ แล้ว จะมั่นใจได้อย่างไรว่าข้อมูลเหล่านั้นจะสูญหายไปด้วย?

และแน่นอนว่าการสอบถามในประเด็นเกี่ยวกับ Data Security ที่มักถูกปฏิบัติกันอยู่แล้วก็ไม่สามารถละเลยไปได้เช่นกัน ซึ่งประเด็นต่างๆ เหล่านี้ก็ควรถูกระบุอยู่ในสัญญาการให้บริการ Cloud ด้วย ไม่ใช่แค่คำสัญญาปากเปล่าลอยๆ

 

การขับเคลื่อนร่วมกันระหว่างภาครัฐและภาคเอกชน คือสิ่งที่สำคัญที่สุดต่อผลประโยชน์ของประชาชนและลูกค้า

แน่นอนว่าประเด็นทางด้านการจัดเก็บข้อมูลเหล่านี้จะส่งผลกระทบต่อทุกๆ คนไม่ว่าจะเป็นทั้งภาครัฐ, เอกชน, ประชาชน และลูกค้า ดังนั้นทุกๆ ภาคส่วนนั้นก็ควรจะต้องมีข้อตกลงกลางร่วมกันในฐานะของกฎหมายหรือมาตรฐานที่จะบังคับใช้ การร่างข้อกฎหมายร่วมกันระหว่างทุกคนจึงเป็นสิ่งที่จำเป็นต่อการที่ประเทศใดๆ จะขับเคลื่อนไปได้ในเชิงเทคโนโลยี ไม่ว่าจะเป็นเทคโนโลยีจากภาครัฐหรือเอกชนก็ตาม

การบังคับใช้ข้อกฎหมายและมาตรฐานเหล่านี้ก็เป็นสิ่งจำเป็นที่ทางภาครัฐจะต้องทำอย่างจริงจังเพื่อปกป้องผลประโยชน์ของประชาชน และเป็นการยกระดับของการจัดเก็บข้อมูลโดยหน่วยงานต่างๆ ให้ปลอดภัยและเป็นส่วนตัวสูงยิ่งขึ้นไปในเวลาเดียวกัน

การปรับปรุงกฎหมายและข้อบังคับเหล่านี้ให้ทันสมัยอยู่เสมอเองก็เป็นอีกประเด็นที่ต้องมีการทบทวนอยู่ตลอด เพราะแนวคิดในการนำข้อมูลมาทำสิ่งใหม่ๆ นั้นเกิดขึ้นทุกๆ วันและเทคโนโลยีเองก็มีความก้าวหน้าอยู่อย่างสม่ำเสมอ การตามนวัตกรรมและเทคโนโลยีให้ได้ทันท่วงทีนั้นก็ถือเป็นความท้าทายในปัจจุบันที่การออกกฎหมายใหม่ๆ ในทุกๆ ประเทศทั่วโลกต้องเผชิญให้ได้

 

NetApp พร้อมให้คำปรึกษาด้าน Data Privacy ด้วยประสบการณ์การออกแบบระบบบริหารจัดการข้อมูลระดับชาติ

NetApp นั้นถือเป็นหนึ่งในบริษัทที่ได้มีโอกาสเข้าไปข้องเกี่ยวกับโครงการการจัดการข้อมูลขนาดใหญ่ทั่วโลกมากที่สุดบริษัทหนึ่ง ทำให้ที่ผ่านมานั้น NetApp ได้เก็บเกี่ยวประสบการณ์การให้คำปรึกษาทางด้านการจัดการข้อมูลในแต่ละประเทศและภูมิภาคต่างๆ รวมถึงยังเคยทำโครงการทางด้านการจัดการข้อมูลในระดับนานาชาติทั่วโลก ส่งผลให้ NetApp นั้นกลายเป็นหนึ่งในบริษัทที่มีความรู้ความสามารถเกี่ยวกับการจัดการ Data Privacy อย่างหลากหลายในทุกๆ อุตสาหกรรมและทุกๆ ภูมิภาค ดังนั้นหากองค์กรไหนที่กำลังจะเริ่มต้นทำโครงการที่ต้องมีการจัดเก็บข้อมูลที่มีความสำคัญหรือต้องปกป้องความเป็นส่วนตัวของผู้ใช้งาน NetApp นั้นก็สามารถช่วยเป็นพันธมิตรที่ให้คำปรึกษาได้ทั้งในแง่ของเทคนิค, กฎหมาย, กระบวนการ และแนวทางปฏิบัติที่เหมาะสมที่สุดได้ในแต่ละกรณี

NetApp เองนั้นมีทีม Data Privacy โดยเฉพาะในองค์กร โดยปัจจุบันนี้คุณ Sheila FitzPatrick ที่มีประสบการณ์อย่างต่อเนื่องยาวนานทางด้านการทำ Data Protection และ Data Privacy ในทุกภูมิภาคทั่วโลกมาแล้วนั้นก็ได้ดำรงตำแหน่ง Chief Privacy Officer แห่ง NetApp และทีม Data Privacy เองนี้ก็จะคอยอัปเดตประเด็นต่างๆ ทางด้านข้อกฎหมายและข้อควรปฏิบัติต่างๆ เป็นการภายในแก่พนักงานของ NetApp เองในทุกๆ ไตรมาส เพื่อให้ทุกครั้งที่ทีมงาน NetApp ออกไปให้คำปรึกษาใดๆ แก่ลูกค้า ก็จะสามารถให้คำแนะนำทางด้าน Data Privacy ได้ในส่วนของการทำ Information Management

ในแง่ของเทคโนโลยีนั้น NetApp เองก็ได้มุ่งมั่นพัฒนาโซลูชัน Data Fabric ด้วยการผสานระหว่างเทคโนโลยีในการบริหารจัดการ และบริการระบบ Storage รูปแบบใหม่ๆ ขึ้นมาเพื่อให้องค์กรนั้นสามารถทำการบริหารจัดการข้อมูลของตนเองได้แบบ 100% ไม่ว่าจะข้อมูลเหล่านั้นจะอยู่ภายใน On-Premises Data Center, Private Cloud, Cloud Services Provider หรือแม้แต่ Hyperscale Cloud Provider เพื่อให้ทุกๆ องค์กรสามารถเลือกใช้ IT Infrastructure ได้ในรูปแบบที่เหมาะสมต่อการทำงานที่สุด แต่ยังคงสามารถควบคุมการใช้งานและการจัดเก็บข้อมูลให้ปลอดภัยและเป็นส่วนตัวสูงสุดไปได้ในเวลาเดียวกัน

 

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Data Privacy หรือต้องการรายละเอียดเกี่ยวกับการทำ Data Fabric เพื่อให้สามารถใช้ Cloud ในประเทศไทยและทั่วโลกได้โดยยังคงมั่นใจในการจัดเก็บและดูแลรักษาข้อมูลได้อย่างปลอดภัย สามารถติดต่อทีมงาน NetApp ได้โดยตรงทันทีที่ 02-126-9200

สุดท้ายนี้ทางทีมงาน TechTalkThai ต้องขอขอบคุณ NetApp Thailand ที่ได้ให้โอกาสในการไปพบปะพูดคุยกับเหล่าผู้บริหารระดับสูงจากทั่วโลกในครั้งนี้ด้วยครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: รวมเทคนิคการลดหย่อนภาษีสำหรับชาว IT

TechTalkThai Training ขอเรียนเชิญชาว IT และผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “รวมเทคนิคการลดหย่อนภาษีสำหรับชาว IT” โดยคุณพูนภักดิ์ เตชะเลิศไพศาล AFPT™, ChLP, FChFP ที่ปรึกษาด้านการวางแผนการเงิน พร้อมเรียนรู้โครงสร้างภาษีและวิธีการจัดการอย่างเหมาะสม รวมไปถึงตอบคำถามภาษีที่ผู้มีรายได้ทุกคนสงสัย …

Microsoft เข้าซื้อกิจการ Mover บริการย้ายข้อมูลจาก Cloud Storage อื่นมายัง OneDrive

Microsoft ได้ออกมาประกาศเข้าซื้อกิจการของ Mover ผู้พัฒนาโซลูชันด้านการย้ายข้อมูลจาก Cloud Storage อื่นๆ มายัง OneDrive เพื่อให้ผู้ใช้งาน Microsoft 365 สามารถย้ายข้อมูลเดิมที่เคยใช้งานมาได้ง่ายขึ้น