คุณมีวิธีที่จะปกป้องข้อมูลภายในองค์กรให้ปลอดภัยได้อย่างไร?
การสูญเสียข้อมูลส่วนบุคคลที่มีความสำคัญเป็นพิเศษ (Sensitive Data) ทำให้บริษัทต่างๆ ต้องเสียค่าใช้จ่ายไปกับช่องโหว่ในเรื่องของระบบการรักษาความปลอดภัย โดยเฉลี่ยแล้วมีมูลค่าสูงถึง 3.8 ล้านดอลลาร์ ซึ่งข้อมูลดังกล่าว เป็นผลจากการศึกษาที่ดำเนินการโดยสถาบัน Ponemon Institute เมื่อเร็วๆ นี้
อย่างไรก็ตาม การสูญเสียนี้ยังรวมไปถึง ความเสี่ยงทางด้านการเงินที่มีผลต่อชื่อเสียงของบริษัท และอาจจะต้องเดิมพันด้วยการสูญเสียความจงรักภักดีของผู้บริโภคต่อตราสินค้า (Customer Loyalty) เมื่อข้อมูลภายในองค์กรตกไปอยู่ในมือของผู้ไม่ประสงค์ดี หรือที่รู้จักกันดีในนามของ "อาชญากรไซเบอร์" โดยยังไม่ได้รวมถึงผลกระทบที่จะตามมา ในกรณีที่มีการฝ่าฝืนข้อกำหนดทางกฎหมาย โดยเฉพาะอย่างยิ่งกับระเบียบของ General Data Protection Regulation (GDPR) ซึ่งเป็นระเบียบการคุ้มครองข้อมูลทั่วไป โดยข้อบังคับนี้ มีผลบังคับใช้ตั้งแต่เมื่อวันที่ 25 พฤษภาคม 2018 ที่ผ่านมา
การปกป้องเอกสารจำนวนมาก ซึ่งเป็นข้อมูลที่ทางบริษัทได้เป็นผู้คิดค้น, จำหน่าย, แก้ไขและจัดเก็บนั้น การให้การดูแลตลอดวงจรชีวิตของเอกสารดังกล่าว จัดว่าเป็นงานที่ยากสำหรับหลายๆ องค์กร โดยเฉพาะอย่างยิ่งเมื่อพูดถึงเอกสารที่อยู่ในรูปแบบของกระดาษ แต่ในปัจจุบัน การจัดเก็บที่อยู่ในรูปแบบของเอกสารดิจิตอล (Digital Documents) กลับทำให้พวกเขาต้องพบกับความท้าทายมากยิ่งขึ้น เมื่อพูดถึงในเรื่องของความปลอดภัย เพราะในส่วนของบุคลากรที่ต้องทำงานนอกออฟฟิศ เอกสารดิจิตอล ทำให้พวกเขามีเวลาในการใช้ชีวิตได้มากขึ้น รวมถึงความสามารถในเข้าถึงเอกสารของบริษัทได้อย่างสบายสะดวกจากอุปกรณ์ของตนเองหรือผ่านทางระบบคลาว์, วิธีในการจัดการและตำแหน่งที่จัดเก็บ, การเข้าถึง, การแชร์และแก้ไขเอกสารเหล่านั้น ทั้งหมดนี้จึงกลายเป็นความท้าทายที่สำคัญ
การจัดเก็บเอกสารในรูปแบบของ PDF เป็นที่นิยมมากที่สุดสำหรับการแลกเปลี่ยนเอกสารและการจัดเก็บ โดยการจัดการเอกสารในกระบวนการดิจิตอลที่อยู่รูปแบบ PDF เป็นหลักนั้น จัดเป็นทางเลือกที่มีความปลอดภัยมากยิ่งขึ้น ด้วยเครื่องมือระดับมืออาชีพจำนวนมาก ที่ใช้ในการจัดการไฟล์ PDF ซึ่งมาพร้อมกับฟังก์ชันการรักษาความปลอดภัย ที่สามารถใช้ร่วมกับเครื่องมืออื่นๆ ได้อย่างเหมาะสมในการสร้าง Workflow ที่มีความปลอดภัยแบบครบวงจร และในความเป็นจริง พบว่า 72% ของผู้เชี่ยวชาญด้านไอที ที่สำรวจโดย Ponemon Institute มีความเชื่อว่าการรักษาความปลอดภัยของเอกสาร มีส่วนช่วยในการรักษาความลับ, ความสมบูรณ์, ความถูกต้อง รวมถึงความพร้อมและความสามารถในการนำไปใช้งานของข้อมูล มีหลายวิธีที่แตกต่างเพื่อปกป้องเอกสาร PDF ในทุกขั้นตอนของกระบวนการทำงาน (Workflow) ทั้งนี้ก็เพื่อให้แน่ใจว่าข้อมูลจะไม่ตกไปอยู่ในมือของผู้ไม่ประสงค์ดี
การป้องกันด้วยรหัสผ่าน
ไฟล์ที่อยู่ในรูปแบบ PDF เป็นทางออกที่ดี ที่จะช่วยให้คุณสามารถเข้าถึง ในส่วนของการสร้าง, แก้ไข, บันทึก, การพิมพ์และการอ่านไฟล์ PDF ด้วยวิธีที่แตกต่างกัน นอกจากนี้ ในด้านของการป้องกันด้วยรหัสผ่าน พบว่ามี 2 ระดับที่จำเป็นสำหรับระดับการรักษาความปลอดภัยที่เพียงพอ ซึ่งได้แก่ สิทธิ์ในการเปิดเอกสารและสิทธิ์ในการแก้ไข
การป้องกันเอกสารไม่ให้ถูกเปิดเป็นสิ่งสำคัญ หากมีเพียงกลุ่มผู้รับที่กำหนดไว้เท่านั้นที่สามารถเปิดเอกสารได้ ยกตัวอย่างเช่น ในกรณีของข้อมูลลับที่ถูกส่งโดยอีเมล์ - โดยหลักการทั่วไปแล้วจะพบว่าใครก็ตามที่สามารถเข้าถึงอีเมล์ ก็สามารถอ่านเอกสารได้เช่นกัน อย่างไรก็ตามหากเอกสารมีการป้องกันความปลอดภัยด้วยรหัสผ่าน จะมีเพียงแต่ผู้รับที่เจาะจงไว้เท่านั้น ที่สามารถครอบครองรหัสผ่านที่ถูกต้อง เพื่อใช้ในการเปิดอ่านข้อมูลที่ถูกส่งไปได้
ดูข้อมูลที่เกี่ยวข้อง
การกำหนดสิทธิ์ด้วยรหัสผ่าน (Permissions Password) นับว่ามีบทบาทสำคัญ โดยเฉพาะเมื่อต้องทำงานร่วมกับเพื่อนร่วมงานทั้งภายในและภายนอกองค์กร หรือเมื่อต้องการติดต่อสื่อสารกับลูกค้า ยกตัวอย่างเช่น สมาชิกในทีมอาจจะสามารถดู, พิมพ์เอกสาร รวมถึงสามารถเพิ่มความคิดเห็นลงในแผนงานของโครงการได้ แต่ไม่ควรอนุญาตให้ทำการลบหรือเพิ่มหน้าลงไปในเอกสารดังกล่าว ในทำนองเดียวกัน ลูกค้าควรจะสามารถทำการกรอกข้อมูลลงในแบบฟอร์มและลงลายมือชื่อในเอกสารได้ แต่จะไม่สามารถทำการแก้ไขข้อความใดๆ ที่มีอยู่แบบฟอร์มได้
ในกรณีที่เราพบว่า ผู้ให้บริการในรูปแบบของไฟล์ PDF บางราย จะใช้การเข้ารหัสเพื่อที่จะดำเนินการในขั้นต่อไป ทั้งนี้ก็เพื่อให้มั่นใจว่า ไฟล์ที่ได้รับการป้องกันจะไม่สามารถถูกเปิดอ่านโดยบุคคลที่ไม่ได้รับอนุญาต แต่อาจจะต้องตระหนักถึงปัญหาที่อาจจะเกิดขึ้นกับการเข้ารหัส ตลอดจนการปฏิบัติตามมาตรฐานที่เป็นข้อกำหนดต่างๆ และแม้แต่ปัญหาการเข้ารหัสที่สามารถเข้ากันได้กับการใช้งานไฟล์ PDF ซึ่งเป็นเวอร์ชันที่เก่ากว่าก็ตาม
การลบข้อมูลที่เป็นความลับ
จากหลายๆ กรณีที่ผ่านมาพบว่า ข้อมูลส่วนบุคคลควรจะถูกลบออกก่อนที่เอกสารจะถูกเผยแพร่ ทั้งนี้ก็เพื่อเป็นการปกป้องข้อมูลดังกล่าว ในกระบวนการที่มักเรียกกันว่า Redacting ดูเหมือนว่ามันอาจจะยังไม่เพียงพอ ถ้าคุณเพียงแค่ใส่เส้นสีดำคาดลงไปบนส่วนของข้อมูลที่ไม่ควรจะเปิดเผย เนื่องจากผู้ใช้ PDF ที่มีประสบการณ์สามารถที่จะนำเส้นสีดำที่คาดไว้ออกได้อย่างง่ายดาย อย่างไรก็ตาม นอกจากการเลือกใช้วิธีที่ลบข้อมูลออกไปอย่างถาวรแล้ว การแก้ไขปรับแต่งเฉพาะในส่วนที่เป็นปัญหาอย่างเรียบง่าย ก็แสดงให้เห็นแล้วว่าข้อมูลที่สำคัญได้ถูกลบออกไปเรียบร้อยแล้ว กระบวนการนี้จึงจัดว่าเป็นเครื่องมือที่มีความสำคัญเป็นพิเศษสำหรับเจ้าหน้าที่และหน่วยงานสาธารณะอื่น ๆ ที่กฎหมายกำหนดให้มีการไฮไลท์ในส่วนของข้อมูลที่ถูกนำออก
ในส่วนของบริษัทเอกชนทั้งหมดนั้น จะต้องมีการจัดการข้อมูลส่วนบุคคล ที่อยู่ภายใต้การคุ้มครองข้อมูลและจะต้องไม่ถูกส่งต่อไปยังบุคคลที่สาม ผลที่ตามมาสำหรับการไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) นั่นก็คือโทษปรับที่เข้มงวด ดังนั้นเครื่องมือที่เกี่ยวกับรูปแบบของไฟล์ PDF จึงจะต้องมีความสามารถในการลบข้อมูลเหล่านี้ได้อย่างถาวร ในลักษณะที่สามารถทำการตรวจสอบย้อนกลับได้ รวมถึง Metadata และข้อมูลที่ถูกซ่อน (Hidden Information) ซึ่งอาจจะมีการนำไปเปิดเผยได้
ลายเซ็นที่มีใบรับรอง
ปัจจุบันนี้ กลายเป็นเรื่องปกติมากขึ้นสำหรับการลงนามในเอกสารด้วย ระบบยืนยันตัวตนทางอิเล็กทรอนิกส์ ( Digital ID) ซึ่งมีลักษณะที่ใกล้เคียงกับลายเซ็นบนเอกสารที่เป็นกระดาษ หากมีการเปลี่ยนแปลงหรือแก้ไขเนื้อหาภายในเอกสารโดยที่ไม่ได้รับอนุญาต ภายหลังจากที่ได้ทำการเซ็นชื่อแบบดิจิตอลแล้ว จะทำให้ไม่สามารถเปิดดูเอกสารนั้นได้
แม้ว่าบางครั้งเอกสารที่เกี่ยวข้องกับการทำธุรกิจของคุณอาจจะมีการลงนามโดยบุคคลที่หลากหลาย เมื่อใดก็ตามที่ตัดสินใจจะเลือกใช้เครื่องมือ PDF คุณควรเลือกใช้แอพพลิเคชั่นที่ไม่เพียงแต่จะช่วยให้เอกสารสามารถลงนามได้เท่านั้น แต่ยังต้องประทับด้วยลายเซ็นดิจิตอลที่ได้รับการรับรองความถูกต้อง ซึ่งจะเป็นตัวบ่งชี้ว่าเนื้อหาของไฟล์ข้อมูลนั้นๆ ยังไม่มีการเปลี่ยนแปลงนับตั้งแต่ได้รับการลงนาม
Digital ID หรือ ระบบยืนยันตัวตนทางอิเล็กทรอนิกส์ ไม่เพียงแต่จะอนุญาตให้ใช้โซลูชั่น PDF เพื่อการตรวจสอบเอกสารเท่านั้น แต่ยังเป็นการช่วยปกป้องเอกสารเหล่านี้ โดยกระบวนการดังกล่าวเป็นที่รู้จักกันในนามของการรับรอง ซึ่งจะช่วยให้เจ้าของเอกสารสามารถนำไปใช้ในการลงนามและช่วยในการป้องกันเอกสารได้ในเวลาเดียวกัน ทั้งนี้ ผู้มีอำนาจลงนามสามารถล็อคเอกสารได้อย่างสมบูรณ์ หรืออนุญาตให้มีการดำเนินการบางอย่างโดยบุคคลอื่น เช่นการกรอกแบบฟอร์มหรือแสดงความคิดเห็น เป็นต้น
ที่มา:www.itpro.co.uk