พูดคุยกับ Dell EMC เรื่องการโจมตีไซเบอร์, ปกป้องข้อมูลและกฎหมายระหว่างประเทศ

By nismod Writer on Tag: Dell EMC, Cybersecurity, Interview, Dell
Dell EMC

หลังการแพร่ระบาดของ WannaCry/WannaCrypt เมื่อสัปดาห์ที่แล้ว ประเด็นเรื่อง Cybersecurity กลับมาเป็นประเด็นร้อนที่คนให้ความสนใจขึ้นมากอีกครั้ง ซึ่งทีมงาน Blognone มีโอกาสได้พูดคุยกับคุณ PK Gupta ตำแหน่ง Global Presales Leader ในส่วนโซลูชันด้านการปกป้องข้อมูล ในประเด็นข้างต้น ไปจนถึงการปกป้องข้อมูล, กฎหมายและบทบาทของรัฐที่เริ่มมีมากขึ้น

Dell EMC
PK Gupta - Dell EMC's Global Presales Leader

####Cybersecurity Transformation ประเด็นที่ควรได้รับความสนใจจากทุกฝ่าย####

คุณ PK เปิดว่าทุกวันนี้ทุกอย่างกำลัง transform กันหมด ไม่เว้นแม้แต่ประเด็น Cybersecurity ที่ส่งผลต่อทั้งภาครัฐและภาคธุรกิจทั่วโลกเพิ่มมากขึ้นเรื่อยๆ โดยคุณ PK ได้แชร์ตัวเลขและแนวโน้มด้าน Cybersecurity ดังนี้

  • ทุกวันนี้มีมัลแวร์ใหม่เฉลี่ย 500 ตัวต่อวัน
  • Cyber attack เฉลี่ย 1 ล้านครั้งต่อวัน และเพิ่มขึ้นราว 47% ต่อปี (Year-over-Year Growth)
  • 40% ของธุรกิจทั่วไปถูกโจมตีด้วย ransomware
  • ภายในปี 2020 ธุรกิจด้านดิจิทัลกว่า 60% ทั่วโลกจะประสบปัญหา IT Security จนไม่สามารถดำเนินธุรกิจได้
  • ตำแหน่งงานด้าน Security จะขาดแคลนมากขึ้น ความต้องการผู้เชี่ยวชาญด้านนี้จะเพิ่มขึ้น 4 เท่า

ประเด็นด้าน Cybersecurity ก็เริ่มได้รับความสำคัญจากรัฐบาลหลายๆ ประเทศมากยิ่งขึ้นแล้ว อาทิ ออสเตรเลีย ที่มีการแต่งตั้ง Cyber Ambassador ภายใต้กระทรวงการต่างประเทศในความร่วมมือด้านนี้กับประเทศอื่นๆ

####Layered Cybersecurity for Data Protection#####

ถึงแม้รัฐบาลหลายประเทศจะออกแนวทางปกป้องข้อมูล (Guidance/Framework) ซึ่งหลักๆ แล้วประกอบไปด้วย 5 กระบวนการคือ Identify, Protect, Detect, Respond และ Recover แต่ทาง Dell EMC ได้เสนอแนวทางในการปกป้องข้อมูลที่เรียกว่า Layered Cybersecurity for Data Protection แบ่งออกเป็น 3 ชั้นได้แก่

  • Traditional Data Protection เป็นขั้นตอนแรกเริ่มและพื้นฐานอย่างการสำรองข้อมูล
  • Additional Hardening and Protection Features เป็นการปกป้องข้อมูลอีกขั้น อย่างการเข้ารหัสและทำระบบสำรองข้อมูลแบบ Offsite
  • Advanced Protection Services เพิ่มความปลอดภัยอีกขั้นด้วยโซลูชันการปกป้องข้อมูลที่เรียกว่า Isolated Recovery Solution หรือ AirGap ไปจนถึงการประเมินความเสี่ยงและความปลอดภัย (Security Analytics)

night-computer-hdd-hard-drive

####Isolated Recovery Solution โซลูชันสำรองข้อมูล####

โซลูชันสำหรับการสำรองข้อมูลในปัจจุบันจะยังคงมีการเชื่อมต่อไปยังศูนย์ข้อมูลอยู่ตลอดเวลา ซึ่งยังคงมีความเสี่ยงที่มัลแวร์จะหลุดเข้าไปโจมตีหรือเข้ารหัสข้อมูล ซึ่งคุณ PK แนะนำวิธีที่เรียกว่า Isolated Recovery Solution หรือ AirGap ซึ่งกำลังได้รับความนิยมมากขึ้นเรื่อยๆ

AirGap เป็นโซลูชันที่มีการกันพื้นที่สำหรับเก็บข้อมูลสำรองแยกออกต่างหากจากระบบทั้งหมด เปรียบเสมือนห้องนิรภัย (vault) สำหรับข้อมูล ขณะที่การเชื่อมข้อมูลกับ AirGap จะเกิดขึ้นเป็นระยะเวลาสั้นๆ เฉพาะเมื่อองค์กรจะแบ็คอัพหรือกู้ข้อมูลเท่านั้น ทำให้มั่นใจได้ว่าจะไม่มีการถูกโจมตีในพื้นที่เก็บข้อมูล

####Cross-Border Data Regulation เมื่อรัฐต้องเข้ามาจัดการโลกไซเบอร์ที่ไร้ขอบเขต####

เมื่อโลกไซเบอร์เข้ามามีบทบาทในทุกภาคส่วนมากยิ่งขึ้น ไม่ว่าจะเรื่องของการโจมตี หรือการเก็บ/ส่งข้อมูลออกนอกประเทศ หลายประเทศพยายามจะเข้ามาจัดการ ดูแลและรับมือปัญหาที่เกิดขึ้น

อย่างไรก็ตามเมื่อรัฐเข้ามาดูแล โดยเฉพาะในแง่ของ Data Protection ปัญหากลับกลายเป็นของฝั่งผู้ให้บริการต่างๆ อาทิ ในแง่ของการเก็บข้อมูลในศูนย์ข้อมูลต่างประเทศหรือบนคลาวด์ ว่าจะต้องปฏิบัติตามกฎหมายของประเทศไหนบ้าง ใครเป็นเจ้าของข้อมูล บางประเทศก็มีกฎหมายห้ามส่งออกข้อมูล (จีน อินโดนีเซียเป็นต้น) บางประเทศกำหนดชัดเจนว่าจะต้องเก็บข้อมูลย้อนหลังเอาไว้กี่ปี ซึ่งก็ส่งผลอีกทอดต่อการตัดสินใจในการขยายบริการหรือการเปิดสาขาของบริษัทด้วยเช่นกัน

คุณ PK ยกตัวอย่างเยอรมนี ที่บริการ Cloud Computing ไม่ค่อยเป็นที่นิยมนัก เนื่องจากเยอรมนีมีกฎหมายที่ระบุว่า เมื่อองค์กรอัพโหลดข้อมูลใดๆ ขึ้นบนคลาวด์ สิทธิความเป็นเจ้าของและการควบคุมข้อมูลนั้นตกเป็นของผู้อัพโหลดทันที ทำให้องค์กรส่วนใหญ่ยังคงเก็บข้อมูลบนเซิร์ฟเวอร์ของตัวเองอยู่

ขณะที่สหภาพ EU ก็กำลังจะบังคับใช้กฎ General Data Protection Regulation (GDPR) ในเดือนพฤษภาคมปี 2018 นี้ซึ่งมาแทนที่ข้อตกลง Safe Harbour (International Safe Harbor Privacy Principles) ที่ถูกยกเลิกไปในปี 2015 โดยสารสำคัญคือ GDPR จะครอบคลุมทุกบริษัทที่จดทะเบียนใน EU แม้จะไปทำธุรกิจในต่างประเทศ ส่วนองค์กรประเทศอื่นที่เข้าไปทำธุรกิจใน EU ก็จะอยู่ภายใต้กฎหมายนี้

คุณ PK บอกด้วยว่ารัฐบาลไทยควรหันมาให้ความสำคัญและออกกฎหมายเรื่อง Data Protection ได้แล้ว

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

panurat2000 Thu, 01/06/2017 - 11:06

โดยคุณ PK ได้แชร์ตัวเลขและโนมโน้มด้าน Cybersecurity ดังนี้

โนมโน้ม ?

ประกอบไปด้วย 5 ประบวนการคือ

ประบวนการ ?

เมื่อองค์กรอัพโหลดข้อมูลใดๆ ขึ้นบนคลาวด์ สิทธิความเป็นเจ้าของและการควบคุมข้อมูลนั้นตกเป็นของผู้อัพโหลดทันที

ตกเป็นของผู้อัพโหลด ?

ทำให้องค์กรส่วนใหญ๋ยังคงเก็บข้อมูลบนเซิร์ฟเวอร์ของตัวเองอยู่

ส่วนใหญ๋ ?

โดยสารคำสัญคือ GDPR จะครอบคลุมทุกบริษัท

สารคำสัญ ?