41% ของธุรกิจรู้ทัน หันมาอุดช่องโหว่
ไม่ให้ข้อมูลสำคัญขององค์กรรั่วไหล
กรุงเทพฯ ––จากผลการสำรวจโดยไอดีซีเมื่อเดือนธันวาคมที่ผ่านมาพบว่าความเสี่ยงที่ไม่ว่าองค์กรใดก็ไม่อยากเจอคือการรั่วไหลของข้อมูลสำคัญ จะเป็นการบังเอิญ อุบัติเหตุ หรือจงใจ กรณีใดก็ตามสามารถเป็นเหตุให้ธุรกิจล่มสลายได้ จาก 41% ของบริษัทที่ตอบแบบสอบถามตระหนักถึงปัญหานี้ และได้ลงมือหาทางป้องกันอย่างจริงจัง วิธีที่พบมากคือ การเข้ารหัสข้อมูล ซึ่งเป็นเครื่องมือที่ค่อนข้างได้ผลดีและเป็นที่นิยมเพิ่มขึ้นเหตุผลสี่ประการที่ควรติดตั้งเทคโนโลยีเข้ารหัสข้อมูล หรือ Encryptionเทคโนโลยีการเข้ารหัสแบ่งได้เป็นสองค่ายหลัก คือ File and Folder Level Encryption (FLE) และ Full Disk Encryption (FDE) โดย FLE ทำหน้าที่ป้องกันไฟล์และโฟลเดอร์แบบเจาะจง จึงเหมาะสำหรับข้อมูลสำคัญที่ไม่ใหญ่นัก ส่วน FDE สามารถเข้ารหัสฮาร์ดไดร์ฟได้ จึงเหมาะสำหรับองค์กรใช้ในการป้องกันข้อมูลบนแลปทอปกรณีสูญหายหรือถูกโจรกรรม ดังนั้นองค์กรส่วนมากจึงเลือกใช้ทั้งสองเทคโนโลยีเพื่อรองรับปัญหาที่แตกต่างกันภาพแสดงเทคโนโลยีการเข้ารหัส ข้อมูลจากผู้เชี่ยวชาญของไอดีซีระบุเหตุผล 4 ประการที่ควรต้องติดตั้งเทคโนโลยีเข้ารหัส ดังนี้
-จำกัดแอคเซสเข้าไปยังข้อมูลที่มีความสำคัญและป้องกันให้พ้นจากแอคเซสที่ไม่ไดรับอนุญาต
-ป้องกันไฟล์สำคัญจากมัลแวร์และการคุกคามไซเบอร์ประเภทต่างๆ
-ป้องกันการล้วงล้ำคุกคามข้อมูลจากการเจาะเข้าเน็ตเวิร์คองค์กร โครงสร้างระบบสารสนเทศองค์กร และจากการโจรกรรมข้อมูลที่มีวิธีการที่ก้าวหน้าซับซ้อนยิ่งขึ้น
-สนับสนุนกระบวนการบริหารจัดการความเสี่ยงขององค์กร ซึ่งขั้นตอนการป้องกันข้อมูลมีบทบาทสำคัญอย่างยิ่ง
ปัจจุบัน ค่าใช้จ่ายเกี่ยวกับการเข้ารหัสนี้ ยังไม่อยู่ในอันดับต้นๆของแผนงบประมาณแผนกไอที แต่ผู้เชี่ยวชาญจากไอดีซีเชื่อมั่นว่าเทคโนโลยีนี้จะเป็นที่เป็นที่ต้องการอีกไม่นานนับจากนี้ ข้อมูลสำรวจของไอดีซีชี้ว่า ตลาดเวิร์คสเตชั่นจะเติบโตอีกมากกว่า 50% จาก 556 ล้านเหรียญสหรัฐปีที่แล้วสู่ 866 ล้านในปี 2016 และในปีนี้ ค่าใช้จ่ายเพื่อการป้องกันข้อมูลจะสูงเกินสองพันล้านเหรียญสหรัฐเป็นครั้งแรก และจะสูงถึงกว่าสามพันล้านเหรียญสหรัฐในปี 2016เทคโนโลยีการเข้ารหัสของแคสเปอร์สกี้ แลปเทคโนโลยีการเข้ารหัสของแคสเปอร์สกี้ แลป สำหรับแพลตฟอร์มธุรกิจ โซลูชั่น Kaspersky Endpoint Security for Business มีทั้ง FDE และ FLE รวมทั้งฟีเจอร์ที่เหมาะใช้งานในองค์กรธุรกิจ อาทิ ฟังก์ชั่นที่ทำการเข้ารหัสได้จากศูนย์กลางผ่าน Kaspersky Security Center สามารถตั้งข้อกำหนดการเข้ารหัสข้อมูลบนอุปกรณ์เก็บภายนอกได้ และเข้ารหัสไฟล์ที่สร้างหรือแก้ไขเปลี่ยนแปลงโดยใช้โปรแกรมอื่นใดตามที่กำหนดได้โดยอัตโนมัติการลดความซับซ้อนในสภาพแวดล้อมโครงสร้างระบบสารสนเทศมีความสำคัญ Kaspersky Endpoint Security for Business ช่วยลดจำนวนทูล เวนเดอร์และแอพพลิเคชั่นที่ต้องใช้งานลง ด้วยการผนวกความจำเป็นในการใช้งานทั้งหมดลงมาอยู่ในแพลตฟอร์มเดียว และฟังก์ชั่นการเข้ารหัสนี้ได้รวมเป็นหนึ่งในเทคโนโลยีอื่นๆ ของแคสเปอร์สกี้ แลปบนแพลตฟอร์มใหม่ โดยจะช่วยในการป้องกันให้พ้นจากการคุกคามจากมัลแวร์ สแปม การก่อการร้ายแบบพุ่งเป้าหมาย และการคุกคามไซเบอร์ประเภทอื่นๆ จึงเป็นการสร้างสภาพแวดล้อมที่ปลอดภัยในการจัดการข้อมูลที่มีความสำคัญบนโหนดต่างๆ ภายในโครงสร้างระบบสารสนเทศขององค์กรธุรกิจข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีการเข้ารหัส
http://www.kaspersky.com/images/Kaspersky_Lab_Whitepaper_Encryption_eng_final.pdf