TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แนวทางการย้ายสู่คลาวด์เพื่อให้ได้มาซึ่งความคล่องตัว เทคโนโลยี และความคุ้มค่าของต้นทุนนั้น ได้สร้างความเปลี่ยนแปลงให้กับธุรกิจอย่างแท้จริง แม้ว่าจะเป็นเพียงการเปลี่ยนระบบบางส่วนเพื่อให้สามารถทำงานบนคลาวด์ได้ก็นับได้ว่าเกิดประโยชน์มากแล้ว อย่างไรก็ดีความซับซ้อนที่กำลังคืบคลานเข้ามาเป็นอุปสรรคใหม่ก็คือแนวโน้มการเพิ่มขึ้นของ Multi-cloud ที่สร้างให้เกิดความหลากหลายของเครื่องมือ ทักษะ และการควบคุมความมั่นคงปลอดภัย โดยจะเห็นได้ว่าองค์กรในปัจจุบันกำลังเผชิญความยุ่งยากในการบริหารจัดการเครื่องมือที่ไม่สามารถทำงานร่วมกันได้ จนนำไปสู่ปัญหาใหม่โดยเฉพาะความมั่นคงปลอดภัยของข้อมูล
เป็นที่ทราบกันดีว่าข้อมูลกลายเป็นสิ่งล้ำค่าสำหรับองค์กร แต่ด้วยความซับซ้อนที่กล่าวมาข้างต้น การปกป้องเพียงแค่การเข้าถึงโดยรอบนั้นย่อมไม่เพียงพอต่อการรักษาข้อมูลสำคัญอีกต่อไป เพราะการทำงานไม่ได้เกิดขึ้นเพียงแค่ในองค์กรอย่างที่เคย ด้วยเหตุนี้เององค์กรจึงต้องการโซลูชันที่ถูกออกแบบมาสำหรับข้อมูลโดยเฉพาะ (Data-centric) คือไม่ว่าข้อมูลจะอยู่ในสภาพแวดล้อมใดก็จะถูกเก็บรักษาและใช้งานได้อย่างปลอดภัย นั่นจึงเป็นที่มาของแพลตฟอร์ม CipherTrust Data Security ที่จะกล่าวถึงในบทความนี้
ความท้าทายครั้งใหม่จากการเปลี่ยนแปลงพฤติกรรมการใช้งาน
จากรายงาน Data Security Threat 2023 จากการสำรวจผู้ปฏิบัติงานในองค์กร 18 ประเทศราว 3,000 คน ได้เผยให้เห็นถึงภาพทิศทางขององค์กรทั่วโลก ซึ่งแน่นอนว่าเกือบทั้งหมดมีแนวโน้มที่จะเพิ่มการทำงานกับคลาวด์ แต่ที่น่าสนใจคือมักเป็นการผสมผสานการใช้งานจากหลายแห่งร่วมกันหรือที่เรียกว่า Multi-cloud รวมไปถึงจำนวนของ SaaS ในแต่ละองค์กรที่เติบโตขึ้นเรื่อยๆ ในแต่ละปีเมื่อเทียบกับปี 2021 ด้วยเหตุนี้เองปัจจัยด้านความซับซ้อนจึงเกิดขึ้นอย่างหลีกเลี่ยงไม่ได้ เพราะแต่ละเจ้าก็มีเครื่องมือปฏิบัติการต่างกัน โซลูชันในการป้องกันเดียวอาจไม่รองรับการใช้งานทั้งหมดจึงนำไปสู่สถิติที่ว่า 62% ขององค์กรยอมรับว่าพวกเขามีเครื่องมือบริหารจัดการกุญแจเข้ารหัสที่ใช้ในองค์กรถึง 5 ตัว
ภัยคุกคามทางไซเบอร์ยังคงเพิ่มขึ้นอย่างไม่หยุดยั้ง สอดคล้องกับเสียงของผู้เข้าร่วมในรายงานที่ 59% ยอมรับว่าเผชิญกับการโจมตีที่มาจากมัลแวร์ 48% แรนซัมแวร์และ 43% จาก Phishing แต่หากจัดอันดับกันจริงๆ พบว่าความผิดพลาดที่เกิดจากน้ำมือมนุษย์มีผู้โหวตให้ถึง 77% ตามติดมาด้วยการโจมตีจากภายนอก 76% และอาชญากรทางไซเบอร์ระดับรัฐสนับสนุนราว 72% ในส่วนของคลาวด์พวกเขากังวลกับการถูกแทรกแซงระดับ Infrastructure และสิ่งที่มากับ Third-party
ความตื่นตัวในเรื่องของคลาวด์และความมั่นคงปลอดภัยดูเหมือนมีทิศทางที่ดีขึ้น เมื่อพิจารณาถึงอัตราการเปิดใช้โซลูชันด้าน MFA แต่ก็ยอมรับว่าการควบคุมเรื่องความเป็นส่วนตัวและความปลอดภัยด้านข้อมูลบนคลาวด์จัดการได้ยากกว่าระบบบน On-premise แม้ 65% ของผู้เข้าร่วมจะมั่นใจว่าตนรู้ว่าข้อมูลอยู่ที่ใด โดยผู้เข้าร่วมส่วนใหญ่มองว่า IAM, Endpoint Security และ Network Security คือมาตรการที่มีประสิทธิภาพในการดูแลรักษาข้อมูล แต่แน่นอนว่าแนวคิดเหล่านั้นไม่ได้เป็นการโฟกัสที่ตัวข้อมูลอย่างแท้จริง
อธิปไตยทางข้อมูลเป็นประเด็นใหญ่โดยเฉพาะกับประเทศที่มีความอ่อนไหวในเรื่องระหว่างประเทศ ลองจินตนาการถึงธุรกิจของประเทศหนึ่งที่ฝากข้อมูลไว้ในผู้ให้บริการที่ตั้งอยู่ในประเทศคู่ขัดแย้ง ซึ่งกฎหมายของประเทศในธุรกิจไม่สามารถบังคับใช้ได้ หากได้รับความเสียหายจากการโจมตีหรืออาจเป็นไปได้ว่าธุรกิจอาจถูกปิดกั้นการใช้งานเมื่อเกิดความขัดแย้งระหว่างประเทศ นี่จึงนำไปสู่แนวคิดของอธิปไตยทางไซเบอร์หรือ Digital Sovereignty ที่หมายถึงความสามารถในการควบคุมระบบดิจิทัลทั้ง ซอฟต์แวร์ที่อาจประกอบจาก Third Party ฮาร์ดแวร์ที่ท่านพึ่งพาผู้ให้บริการคลาวด์ และที่สำคัญที่สุดคืออำนาจการเข้าถึงข้อมูลที่ควรมีเข้าถึงได้โดยองค์กรเท่านั้น
ด้วยเหตุนี้เองประเด็นของอธิปไตยทางไซเบอร์จึงกำลังเป็นประเด็นร้อนเริ่มจากองค์กรขนาดใหญ่และมีผลต่อแผนการใช้งานคลาวด์ที่กำลังจะเกิดขึ้นด้วย โดยต้องยอมรับว่าคลาวด์เป็นสัดส่วนใหญ่ที่มีข้อมูลอ่อนไหวมากมาย หากอ้างอิงในรายงานผู้เข้าร่วมกว่า 64% ยอมรับว่าข้อมูลละเอียดอ่อนกว่า 40% อยู่ในคลาวด์และแนวโน้มดูจะเพิ่มขึ้นเรื่อยๆ จากปี 2021 ที่มีเพียง 49% แม้ว่าการเข้ารหัสข้อมูลจะดูเป็นมาตรการที่ยอมรับได้ในการป้องกันข้อมูล แต่อย่างที่กล่าวไปแล้วว่าองค์กรกำลังเผชิญกับความหลากหลายของสภาพแวดล้อม อุปกรณ์ SaaS และอื่นๆ ทำให้องค์กรต้องอาศัยเครื่องมือหลายตัวประกอบกัน แต่มักทำงานร่วมกันได้ยาก
ดังนั้นการป้องกันข้อมูลจึงต้องอาศัยเครื่องมือที่ถูกคิดค้นมาโดยให้ความสำคัญกับข้อมูลเป็นศูนย์กลาง (Data-centric) อย่างแท้จริง ตลอดจนให้การป้องกันที่เหมาะสมสอดคล้องกับความสำคัญของข้อมูลและการใช้งาน เช่น การปิดกั้นบางส่วน Data Masking และ Tokenization ซึ่งต้องคำนึงถึงลักษณะของแอปพลิเคชันด้วย ที่สำคัญที่สุดคือต้องมองเห็นได้ก่อนว่าข้อมูลเหล่านั้นเก็บอยู่ที่ใด อีกทั้งต้องรองรับการเติบโตของข้อมูลที่มีแนวโน้มเพิ่มขึ้นเรื่อง นั่นเองจึงเป็นที่มาของ CipherTrust Data Security Platform ที่จะช่วยให้องค์กรสามารถตอบโจทย์ความท้าทายในยุค Multi-cloud ที่กำลังมาถึงได้
รู้จักกับ CipherTrust Data Security Platform
CipherTrust Data Security Platform เป็นแพลตฟอร์มที่ตอบโจทย์ของวงจรความมั่นคงปลอดภัยทางข้อมูลได้อย่างแท้จริง ครอบคลุมตั้งแต่การค้นหาข้อมูล จัดประเภทของข้อมูล และบังคับใช้ Policy ด้วยกลไกการป้องกันข้อมูลตามความเหมาะสม โดยหัวใจของแพลตฟอร์มคือสิ่งที่เรียกว่า CipherTrust Manager ที่ฟังก์ชันหลักคือการบริหารจัดการกุญแจเข้ารหัสได้จากศูนย์กลาง สำหรับแอดมินสามารถทำงานได้ผ่าน UI ง่ายๆ ในขณะที่นักพัฒนาเรียกใช้ได้ผ่าน API นอกจากนี้แพลตฟอร์มยังมีระบบมอนิเตอร์การเปลี่ยนแปลงของข้อมูล HA และรองรับมาตรฐานที่สอดคล้องกับการปฏิบัติตามกฎหมายด้านข้อมูลต่างๆ โดยฟังก์ชันหลักในการทำงานแบ่งออกเป็นหัวข้อหลักๆ ดังนี้
1. CipherTrust Enterprise Key Management
กุญแจเข้ารหัสคือแกนหลักสำคัญในความมั่นคงปลอดภัยทางไซเบอร์ ที่เรียกได้ว่าเป็นหัวใจเลยก็ว่าได้เพราะเป็นกลไกที่ยืนยืนถึงความถูกต้องทั้งของข้อมูลและตัวตนในระบบ เช่น Digital Signature, Certificate และการปิดบังมิให้ผู้อื่นเข้าใจความหมายของข้อมูลทั้งระหว่างส่งและขณะจัดเก็บ ดังนั้นอาจกล่าวได้ว่าระบบจะปลอดภัยก็ต่อเมื่อกุญแจปลอดภัย ด้วยเหตุนี้องค์กรจึงต้องเริ่มต้นจากการบริหารจัดการ กุญแจ ให้ได้อย่างมีประสิทธิภาพ และจะดีที่สุดหากเครื่องมือเดียวสามารถบริหารจัดการกุญแจได้ในทุกระบบ ขจัดความซ้ำซ้อนซึ่งสร้างทั้งต้นทุนการเงินและแรงงาน อีกทั้งยังเป็นต้นเหตุของความผิดพลาดอีกด้วย
ไอเดียของฟังก์ชัน Enterprise Key Management ก็คือโซลูชันที่รองรับการบริหารจัดการกุญแจที่รองรับข้อมูลต่างๆ เช่น NAS, SAN, HCI และไดร์ฟ เนื่องด้วยรองรับมาตรฐานกลางอย่าง KMIP หรือ LUKS สำหรับลีนุกซ์ ตลอดจนการทำงานเข้ากับฐานข้อมูลอย่าง Microsoft SQL Server และ Oracle Database ที่ CipherTrust เข้าใจถึงกระบวนการภายใน ทำให้องค์กรปฏิบัติตาม Best Practice หรือ Compliance ที่ควรจะแยก Key และข้อมูลออกจากกันอย่างชัดเจน
เช่นเดียวกันในกรณีที่องค์กรต้องการทำนโยบายที่เรียกว่า Bring Your Own Key (BYOK) ตามแผนด้านอธิปไตยข้อมูลที่ตนเท่านั้นที่จะสามารถเข้าใจข้อมูลที่เก็บอยู่ได้ โซลูชัน CipherTrust Cloud จะช่วยตอบโจทย์ในกระบวนการจัดการ Key เหล่านี้ ซึ่งรองรับกับผู้ให้บริการคลาวด์ยอดนิยมและ SaaS มากมาย
2. CipherTrust Transparent Encryption
ไอเดียก็คือการที่มี Agent ตัวหนึ่งไปติดตั้งไว้ที่ File System หรืออุปกรณ์ โดยทำงานอยู่ในระดับ Kernel เหนือ File System หรือ Volume เพื่อทำหน้าที่เข้าและถอดรหัส กล่าวคือแอปพลิเคชันไม่ต้องเปลี่ยนแปลงอะไร ก็สามารถเข้ารหัสและถอดรหัสได้ ตอบโจทย์ด้าน Compliance ไม่เพียงเท่านั้น Agent ยังสามารถทำ Policy ควบคุมการเข้าถึงรองรับตั้งแต่ระดับดิสก์ไดร์ฟ ไดเรกทอรี และ S3 Bucket ทำให้ควบคุมว่าบุคคลหรือโปรเซสใด สามารถผ่านเข้าถึงไปยังข้อมูลส่วนไหนได้เมื่อไหร่ตาม Policy นั่นเอง ป้องกันได้ทั้งแรนซัมแวร์หรือการใช้สิทธิ์อย่างไม่เหมาะสมจากคนหรือมัลแวร์ ตลอดจนความสามารถพิเศษเฉพาะของ Thales ที่เรียกว่า Live Data Transformation ที่ทำให้เปลี่ยนกุญแจใหม่ได้ ณ ขณะที่ข้อมูลกำลังถูกใช้งานโดยไม่สะดุด
3. Application Data Protection
CipherTrust Manager เป็นผู้ให้บริการฟังก์ชัน Cryptographic ให้แก่แอปพลิเคชันเช่น บริหารจัดการกุญแจ, Signing, Hashing และ เข้ารหัส โดยนักพัฒนาสามารถเรียกใช้งานได้ผ่าน API ที่ Thales มีตัวอย่างโค้ดสำหรับการใช้งานมาให้เรียนรู้ได้ง่าย ข้อดีก็คือนักพัฒนาไม่ต้องยุ่งยากจัดหาระบบเหล่านี้เอง ซึ่งมักหลงลืมหรือผิดพลาดเมื่อเวลาผ่านไป และลดความเสี่ยงจากภัยประเภท DBA หรือแอดมินคลาวด์ที่เป็นอันตรายเสียเอง รวมถึงแฮ็กเกอร์ด้วย
4. Database Protection
ปกป้องข้อมูลด้วยการเข้ารหัสระดับคอลัมภ์ในฐานข้อมูล เช่น บัตรเครดิต เลขประกันสังคม รหัสผ่านและอีเมล การย้ายข้อมูลเข้าออกฐานข้อมูลจึงได้รับการปกป้องอย่างมั่นคงปลอดภัย ซึ่งทำได้โดยไม่ต้องมีการแก้ไขเปลี่ยนแปลงแอปพลิเคชัน รองรับฐานข้อมูลยอดนิยมได้ทั้ง Oracle, DB2, Teradata และ Microsoft SQL Server ที่อยู่บนระบบปฏิบัติการทั้ง Linux, Windows, AIX, Solaris และ HP-UX
5. Tokenization
การเข้ารหัสเป็นกลไกรักษาความปลอดภัยให้ข้อมูลที่ได้รับการยอมรับ แต่ไม่อาจกล่าวได้ว่าทุกข้อมูลจำเป็นต้องได้รับการเข้ารหัส เพราะยังมีปัจจัยอื่นทางการใช้งานที่ไม่เหมาะสมเช่น ท่านอาจเคยเห็นการปิดบังเลขบัตรเครดิตเพื่อให้ผู้ใช้พอยืนยันได้ว่าเป็นตัวท่าน หรือในกรณีที่ต้องรักษาฟอร์แมตข้อมูลเดิมและเน้นเรื่องความรวดเร็วเป็นหลัก หรือแม้กระทั่งรูปแบบข้อมูลบางประเภท ซึ่ง CipherTrust สามารถทำฟังก์ชันที่เรียกว่า Tokenization เพื่อปิดบังข้อมูลบางส่วนตามที่ท่านต้องการและยังเชื่อมต่อกับระบบ Identity ขององค์กรผ่าน LDAP และ AD ได้เพื่อจำกัดการเข้าถึงข้อมูลตามสิทธิ์ของบุคคลหรืออุปกรณ์นั้น ทำให้นักพัฒนาไม่จำเป็นต้องปวดหัวกับเรื่องเหล่านี้เอง
6. Data Discovery และ Classification
ก่อนที่จะสร้างความปลอดภัยให้ข้อมูลนั้น สิ่งแรกที่ต้องทำคือองค์กรต้องทราบเสียก่อนว่าข้อมูลสำคัญของตนอยู่ที่ใดบ้าง ซึ่งเป็นเรื่องที่ยากมากในปัจจุบันยิ่งกับองค์กรขนาดใหญ่ที่มีทั้ง Multi-cloud, SaaS, PaaS และ On-premise มากมาย ด้วยเหตุนี้แพลตฟอร์ม CipherTrust จึงนำเสนอฟังก์ชันที่สามารถสแกนหาข้อมูลสำคัญที่สอดคล้องกับกฎหมายข้อมูลเช่น GDPR, CCPA, PCI DAS และ HIPAA รองรับข้อมูลในสถานที่จัดเก็บต่างๆ เช่น Windows Share(CIS/SMB), Unix(NFS), ฐานข้อมูล และ Big Data (Hadoop)
หลังจากที่ทราบข้อมูลสำคัญที่กระจัดกระจายในที่ต่างๆ แล้ว ระบบจะสามารถประเมินถึงความเสี่ยงและแสดงภาพรวมโครงสร้างข้อมูลสำคัญในองค์กรของท่าน เพื่อให้พิจารณาถึงลำดับความสำคัญในความเร่งด่วนและกลไกการปกป้องที่จะนำมาใช้ ไม่เพียงเท่านั้นยังตอบโจทย์ในการจัดทำรายงานตาม Compliance และเพื่อการตรวจสอบ
บทส่งท้าย
CipherTrust Data Security Platform เป็นโซลูชันที่ถูกออกแบบมาอย่างคำนึงถึงข้อมูลเป็นศูนย์กลาง ไม่ว่าท่านจะมีข้อมูลอยู่ในสภาพแวดล้อมแบบใด โซลูชันนี้จะช่วยให้ท่านรับรู้ภาพของการทำงานภายในองค์กร เมื่อลำดับความสำคัญในภาพรวมได้แล้ว การตัดสินใจบังคับใช้ถึงจะทำได้อย่างแม่นยำ เหมาะสมกับระดับความสำคัญสอดคล้องกับแนวทางการที่ข้อมูลถูกใช้งาน ไม่เพียงเท่านั้น CipherTrust Data Security Platform ยังได้ทำให้องค์กรมีมาตรการที่ตรงกับกฎหมายทางด้านข้อมูล โดยลดงานของนักพัฒนา แอดมิน และต้นทุนด้านการเงินไปพร้อมกัน ที่สำคัญคือตอบโจทย์แนวทางด้านอธิปไตยทางไซเบอร์ที่ท่านสามารถมั่นใจในอำนาจการควบคุมที่ท่านพึงมีและเป็นไปตามแนวทาง Best Practice
ท่านใดสนใจโซลูชัน CipherTrust Data Security Platform สามารถติดต่อทีมงานของ Thales ได้ที่ https://www.thalesgroup.com/th/data-security-overview
