ข้อมูลคือแหล่งน้ำมันแห่งใหม่ซึ่งหลายปีที่ผ่านมา คำกล่าวนี้ได้พิสูจน์ตัวเองแล้วว่าไม่เกินจริงนัก สำหรับองค์กรไหนที่สามารถใช้ประโยชน์จากข้อมูลได้มาก ข้อมูลอาจเป็นยิ่งกว่าน้ำมันของท่านด้วยซ้ำไป อย่างไรก็ดีเมื่อข้อมูลของท่านสำคัญแต่สวนทางกันเรากลับได้ยินข่าวคราวเหตุการณ์ข้อมูลรั่วไหลแทบทุกวัน เหตุใดจึงเป็นเช่นนั้น? หรือสิ่งที่องค์กรปฏิบัติอยู่มีอะไรพลาดไป มากกว่านั้นองค์กรยังต้องเผชิญกับกฏหมายด้านข้อมูลของแต่ละประเทศ รวมถึงข้อบังคับในภาคอุตสาหกรรมไปพร้อมกัน จึงนำไปสู่ความท้าทายที่ว่า ท่านจะปกป้องข้อมูลขององค์กรได้อย่างไร
โดยคำตอบอยู่ในงานเปิดตัวผลิตภัณฑ์ใหม่ของ VRCOMM ผ่านโซลูชัน Comforte เมื่อวันที่ 23 กุมภาพันธ์ที่ผ่านมา ณ โรงแรงอนันตรา ริเวอร์ไซต์ รีสอร์ท ซึ่งได้รับเสียงตอบรับจากลูกค้าอย่างล้นหลาม ทั้งนี้ทีมงาน TechTalkThai จึงขอสรุปสาระสำคัญมาให้ทุกท่านได้ติดตามกันอีกครั้งครับ
รู้จักกับ VRCOMM
หากใครยังไม่คุ้นเคยกับ VRCOMM ขอใช้พื้นที่ส่วนนี้อธิบายให้ท่านได้รู้จักกันพอสังเขป โดย VRCOMM เป็นตัวแทนจำหน่ายหรือ Distributor รายใหญ่ที่เน้นกลุ่มตลาดด้าน Network Security โดยก่อตั้งขึ้นเมื่อปี คศ. 2015 ทั้งนี้ทีมงานได้รวบรวมเหล่าผู้เชี่ยวชาญที่มีประสบการณ์ในตลาดไอทีมากกว่า 10 ปีมารวมตัวกันเพื่อมอบบริการสุดพิเศษพร้อมความมั่นใจในการแก้ปัญหาหรือให้คำปรึกษาแก่ลูกค้า(Professional Service)
โซลูชันที่ VRCOMM ให้บริการมีมากกว่า 20 รายการโดยครอบคลุมปัญหาด้าน Network Security แทบจะทั้งหมดก็ว่าได้ เช่น Sophos, Sangfor, Netevid (Log พรบ.), A10 (Load Balancer, DDoS Attack, WAF), NetGain (Network Monitoring), Safetica และ Digital Guardian (DLP) แม้กระทั่งโซลูชันสำหรับ Backup Config อุปกรณ์ต่างๆโดยเฉพาะอย่าง Backbox หรือโซลูชันระดับดาต้าเซนเตอร์อย่าง DELTA ตลอดจน Trellix แบรนด์ที่เกิดจากการควบรวมของ McAfee และ FireEye ไปจนถึง Threat Intelligence ระดับโลกอย่าง Mandiant นี่เป็นเพียงตัวอย่างส่วนหนึ่งของบริการที่ VRCOMM ทำได้ หากท่านใดสนใจโซลูชันด้าน Network Security สามารถติดต่อทีมงานเข้าไปได้ที่ email : info@vrcomm.net หรือ Line: @vrcomm
อนาคตแห่ง Data-Centric Security
ธุรกิจได้อาศัยพลังแห่งข้อมูลเพื่อการขับเคลื่อนองค์กร โดยประโยชน์หลักที่เห็นได้ชัดคือ การนำข้อมูลไปเป็นสร้างกลยุทธ์ในการออกแคมเปญหรือประชาสัมพันธ์ทางการตลาดเพื่อนำไปสู่การเพิ่มยอดขาย การใช้ข้อมูลเพื่อนำมาปรับปรุงสินค้าให้มีคุณภาพดียิ่งขึ้นหรือเพื่อตรงกับความต้องการของผู้บริโภค ตลอดจนการใช้ข้อมูลเพื่อปรับปรุงกระบวนการทำงานให้เหมาะสม กล่าวได้ว่าการนำข้อมูลคือกุญแจแห่งความสำเร็จในยุคนี้เลยก็ว่าได้ อย่างน้อยที่สุดก็เพื่อให้ธุรกิจสามารถก้าวทันกับคู่แข่งที่ก้าวหน้าไปทุกที
แต่อีกด้านหนึ่งเมื่อทุกอย่างอยู่บนระบบดิจิทัลที่กว้างไกลกว้าแค่พื้นที่ในองค์กร ข้อมูลที่กระจายอยู่ทุกแห่งหนก็กำลังเผชิญกับภัยคุกคามเช่นกัน ซึ่งการันตีได้จากข่าวการรั่วไหลของข้อมูลรายวัน ยิ่งธุรกิจเติบโตมากขึ้นปริมาณของข้อมูลย่อมเพิ่มขึ้นตาม แต่ที่น่าตกใจมากกว่าความถี่ของเหตุร้ายคือ ข้อมูลที่คนร้ายได้ไปนั้นมีความสำคัญต่อผู้บริโภคเป็นอย่างยิ่ง ทั้งนี้จากปริมาณข้อมูลที่รั่วไหลราว 40,000 ล้านรายการในปี 2021 ภายในนั้นประกอบไปด้วยข้อมูลละเอียดอ่อนถึง 44%
คำถามสำคัญคือแล้วปัจจุบันองค์กรรับมือกับภัยนี้อย่างไร ซึ่งที่เห็นได้ชัดที่สุดคือองค์กรหลายแห่งยังคงตั้งแนวล้อมกรอบการเข้าถึงด้วยกำแพงแบบดั้งเดิมเช่น Firewall, IDS/IPS และการทำ Access Control แต่ความเป็นจริงคือข้อมูลเหล่านี้ได้กระจายออกนอกขอบเขตขององค์กรไปไกลแล้วหากพิจารณาถึงบริบทของการ Work Anywhere หรือ Cloud ด้วยเหตุนี้เองเราจึงต้องกลับมาสู่วิธีการที่ป้องกันตัวข้อมูลอย่างแท้จริง หรือ Data-Centric Security
Data-Centric Security คือการพุ่งเป้าไปที่การปกป้องที่ตัวข้อมูล อันที่จริงแนวคิดนี้ไม่ใช่เรื่องใหม่ โดยองค์กรทำกันอยู่แล้วผ่านการเข้ารหัสและ Data Masking นั่นเอง ซึ่งการปกป้องที่เกิดขึ้นจะช่วยให้องค์กรคลายกังวลใจได้ว่า ในกรณีเลวร้ายที่สุดแม้จะมีเหตุการณ์ข้อมูลรั่วไหลเกิดขึ้น ข้อมูลที่หลุดออกไปจะไม่สามารถนำไปใช้การต่อได้ แต่ประเด็นนี้ดูจะไม่ค่อยสอดคล้องเท่าใดนัก เมื่อองค์กรคาดหวังกับการใช้งานข้อมูล ให้สามารถแชร์ ใช้การและส่งต่อได้ ด้วยเหตุนี้เองการเข้ารหัสจึงมีต้นทุนสูงที่ต้องถอดรหัสเมื่อต้องการใช้ข้อมูล ซึ่งทุกครั้งที่ถอดรหัสก็หมายถึงความเสี่ยงเกิดขึ้นแล้ว ไม่นับรวมระบบการบริหารจัดการคีย์และความยาวของข้อมูลเข้ารหัสก็กินทรัพยากรไม่น้อยเลยด้วย นั่นจึงนำไปสู่แนวคิดของ Tokenization
Comforte ความสะดวกสบายในการคุ้มครองข้อมูลเพื่อตอบโจทย์การใช้งานจริง
ปกติแล้วการทุกท่านคงคุ้นเคยกับการเข้ารหัสข้อมูลระหว่างถ่ายโอนข้อมูล หรือระหว่างที่เก็บอยู่ในพื้นที่จัดเก็บ เช่น พวกไฟล์ไบนารีขนาดใหญ่ หรือข้อมูลที่ไม่มีโครงสร้าง โดยเมื่อพูดถึงการเข้ารหัสเรามักพูดถึงการถอดรหัสควบคู่กัน ซึ่งจะเชื่อมโยงไปกับเรื่องการบริหารจัดการคีย์เสมอไม่ว่าจะเป็นมุมของ Symmetric หรือ Asymmetric ประเด็นสำคัญคือการเข้ารหัสผู้ใช้งานมักไม่สามารถกำหนดรูปแบบที่ต้องการได้เช่น ขนาดไม่เท่ากัน ประกอบด้วยอักขระใหญ่เล็ก ตัวเลข เครื่องหมายต่างๆเป็นต้น แต่ในฝั่งการทำงานของฐานข้อมูลและแอปไม่ได้ออกแบบมาให้เผชิญกับขนาดที่แตกต่างกันรูปแบบที่ต่างกันทำให้การทำงานยากไม่คล่องตัว อีกทั้งเมื่อต้องการใช้งานก็ต้องมีขั้นตอนถอดรหัสทุกครั้งอย่างที่กล่าวไปก่อนหน้า
ด้วยเหตุนี้จึงมีแนวทางใหม่อย่าง Tokenization เกิดขึ้นซึ่งเป็นการแทนที่ส่วนประกอบของข้อมูลละเอียดอ่อนด้วยสิ่งที่เรียกว่า Token มาถึงตรงนี้หลายคนคงต้องนึกถึงวิธีการอย่าง Data Masking อย่างแน่นอน ซึ่งจุดชี้ขาดของเรื่องนี้คือ Data Masking เป็นการจำกัดการมองเห็นปิดบังตัวตน (Anonymization) ที่ไม่สามารถย้อนกลับได้ (irreversible) อีกทั้งยังเป็นไปได้ที่จะเกิดผลลัพธ์ที่ชนกัน (Collision) เช่น 123456 และ 128956 เมื่อปิดเลขกลาง 2 หลักก็จะกลายเป็น 12xx56 เช่นกัน ดังนั้นในแง่ของการปิดบังข้อมูล Data Masking ทำได้ดี เพียงแต่ว่าในแง่ของการนำไปใช้ต่อต้องยกให้ Tokenization
Tokenization มีการพัฒนาเรื่อยมาตั้งแต่ยุคของการใช้ Table เพื่อเก็บความเชื่อมโยงข้อมูลและ Token Vault ซึ่งกลายเป็นประเด็นเรื่องของพื้นที่มหาศาลและการทำงานที่เทอะทะเกินไป ต่อมาก็ก้าวเข้ายุคของ Stateless Tokenization ที่มีการยุ่งเกี่ยวกับ Key management การใช้ Agent และ API เข้ามา แต่สุดท้ายความล้ำหน้าของ Comforte ได้ก้าวเข้าสู่ยุคปัจจุบันของ Tokenization ที่เหนือกว่าคู่แข่งใดๆ โดยผู้ใช้งาน Comforte ไม่จำเป็นต้องมี Agent, API หรือการทำ Key Management กลไกภายในก็คือการใช้สิ่งที่เรียกว่า ‘Static Table based Tokenization’ ซึ่งทำให้ตารางมีขนาดเล็กมาก (ระดับไม่กี่ MB) ร่วมกับอัลกอริทึมพิเศษ ด้วยเหตุนี้เองกลไกของ Comforte จึงปฏิบัติการอยู่ที่ระดับ Memory และไม่มีการเก็บข้อมูลใดๆเอาไว้
หัวใจสำคัญที่ทำให้ Comforte สามารถทำงานได้เองก็คือการดักจับข้อมูล (intercept) ได้หลายระดับ ซึ่งจากภาพจะเห็นได้ว่า Comforte สามารถช่วยองค์กรดักจับข้อมูลที่เกิดขึ้นภายใต้องค์กรได้ตั้งแต่ระดับ Network, File System, OS, Application, Database หรือแม้กระทั่ง SaaS (ไอเดียคือการทำตัวเป็น Proxy)
อีกจุดเด่นที่ทีมงานของ Comforte ได้ชี้ให้ผู้ชมทราบถึงประโยชน์ของระบบคือ Comforte เปรียบเสมือนเป็นศูนย์ประสานงานกลางที่สามารถกำหนด Policy ให้ตามสิทธิ์ของผู้สนใจเข้าใช้ระบบเช่น สิทธิ์ของผู้ดูแลฐานข้อมูลอาจมองเห็นส่วนของข้อมูลจริงได้เพียงบางส่วน ในขณะที่ฝ่ายวิเคราะห์ข้อมูลอาจมองเห็นข้อมูลที่จำเป็นได้มากกว่า ตอบโจทย์เรื่องสิทธิ์การใช้งานภายในด้วย ที่องค์กรไม่ควรมองข้ามเรื่อง Insider Risk
โดยสรุปแล้ว Comforte เป็นแพลตฟอร์มด้านการปกป้องข้อมูลอย่างครบถ้วนภายใต้ 5 ขั้นตอนคือ Discovery & Classify, Inventory, Policy, Protect, Integrate ซึ่งครอบคลุมด้วย 3 โซลูชันคือ SecureDPS Discovery & Classify, SecureDPS Enterprise และ SecureDPS Connect นั่นเอง และแน่นอนว่าหลายองค์กรที่กำลังเผชิญอุปสรรคด้านการปกป้องข้อมูลเพื่อรองรับกรณีฉุกเฉินเมื่อเกิดเหตุข้อมูลรั่วไหล หรือแม้กระทั่งการตอบโจทย์ Compliance อย่าง PDPA, GDPR, HIPAA และ PCI-DSS มั่นใจได้เลยว่าโซลูชันนี้จะสามารถตอบโจทย์ทุกท่านได้
ในด้านชื่อเสียง Comforte ถือเป็นโซลูชันใหม่มากในด้านเทคโนโลยีเพราะยังไม่มีการประกาศจาก Gartner Magic Quadrant แต่ผลิตภัณฑ์สัญชาติเยอรมันรายนี้ ได้มีบทบาทสำคัญในการปกป้องข้อมูลให้แก่ธุรกิจรายใหญ่ในโลกไม่น้อยทีเดียว ทั้งธุรกิจการเงินธนาคาร Healthcare ค้าปลีกและอื่นๆ กว่า 500 องค์กรทั่วโลก ท่านใดกำลังมองหาโซลูชันเพื่อการปกป้องข้อมูลแบบ Data-centric สามารถติดต่อทีมงาน VRCOMM เพื่อเข้าไปประเมิน พูดคุย ให้คำปรึกษาได้ทันทีที่ email : info@vrcomm.net หรือ Line: @vrcomm