ทุกวันนี้ องค์กรต่างๆ กำลังก้าวเข้าสู่การเปลี่ยนแปลง โดยมีผู้แข่งขันหน้าใหม่ในตลาดที่เริ่มฉีกกรอบจากการทำธุรกิจในรูปแบบเดิมๆ รวมถึงพฤติกรรมของผู้บริโภคที่กำลังเปลี่ยนไปอันเนื่องมาจากแอพพลิเคชั่นบนออนไลน์และโทรศัพท์มือถือที่เพิ่มขึ้น เหล่านี้ล้วนเพิ่มความท้าทายให้กับองค์กรมากขึ้นอย่างมาก
ท่ามกลางสภาพการณ์ดังกล่าว องค์กรต่างๆ ยังคงเผชิญความเสี่ยงต่อความท้าทายรูปแบบต่างๆ ในสภาพแวดล้อมปัจจุบันอย่างต่อเนื่อง เช่น ภัยคุกคามผ่านระบบเครือข่ายโทรคมนาคมและคอมพิวเตอร์ (cyberattack) จากรายงาน Asia-Pacific Defense Outlook ประจำปี 2016 โดย Deloitte Touche Tohmatsu Limited (DTTL) พบว่า ถึงแม้ว่ากลุ่มประเทศผู้นำด้านเทคโนโลยีในเอเชียแปซิฟิก เจ้าของฉายา ‘Cyber Five’ ทั้ง 5 ประเทศ ได้แก่ สิงคโปร์ เกาหลีใต้ ออสเตรเลีย นิวซีแลนด์ และญี่ปุ่น จะมีการเติบโตอย่างเต็มที่ของเทคโนโลยีที่สูงกว่าประเทศอื่นๆในภูมิภาคเอเชีย อย่างไรก็ตาม ประเทศผู้นำเหล่านี้ กลับต้องเผชิญความเสี่ยงด้าน cyber attack สูงกว่าประเทศอื่นๆในภูมิภาคเดียวกันถึง 9 เท่าตัว
สำหรับประเทศไทย เกือบ 20 เปอร์เซ็นต์ ของผู้เสียหายจากคดีอาชญากรรมไซเบอร์ (Cybercrime) สูญเสียเม็ดเงินไปมากกว่า 100,000 เหรียญสหรัฐในปีที่ผ่านมา ส่งผลให้ประเทศไทยกลายเป็นอันดับที่ 2 ของโลกในฐานะเป้าหมายหลักในการก่ออาชญากรรมทางคอมพิวเตอร์ ซึ่งปีที่แล้วประเทศไทยอยู่ในอันดับที่ 4 นอกจากนี้ ประเทศไทยยังเป็นหนึ่งใน 25 ประเทศเป้าหมายของการโจมตีด้านมัลแวร์ และยังเป็นประเทศที่เกิดการโจมตีด้านมัลแวร์มากที่สุดประเทศหนึ่งในภูมิภาคเอเชียแปซิฟิก
การปกป้องข้อมูลขององค์กรให้ปลอดภัย นับเป็นปัจจัยสำคัญและเป็นก้าวแรกที่จะช่วยเสริมความแข็งแกร่งให้กับองค์กรในการรับมือการโจมตีจากภายนอกทั้งหลายเพื่อให้องค์กรสามารถเติบโตได้อย่างยั่งยืน
ในฐานะผู้นำที่ได้พัฒนาโครงสร้างพื้นฐานสำหรับธุรกิจยุคใหม่ DellEMC ได้ให้การสนับสนุนการวิจัยศึกษาการเตรียมความพร้อมในการป้องกันรักษาข้อมูลในประเทศต่างๆ ทั่วโลก รวมถึงในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น (APJ) โดยสำรวจความคิดเห็นบุคลากร 2,200 คนจากองค์กรต่างๆ ใน 18 ประเทศ และเป็นส่วนหนึ่งของงานวิจัย Dell EMC Global Data Protection Index 2016 ซึ่งทำการวัดผลกระทบจากที่ข้อมูลสูญหาย รวมถึงระดับความมั่นใจขององค์กรต่างๆในการรับมือกับความท้าทายทั้งในปัจจุบันและอนาคต
ที่น่าตกใจคือ ผลสำรวจครั้งนี้พบว่า ในช่วง 12 เดือนที่ผ่านมาธุรกิจต่างๆในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นมีการสูญเสียเป็นมูลค่ามากกว่า 2 ล้านเหรียญสหรัฐอันเนื่องจากข้อมูลสูญหายและปัญหาที่เกิดจากระบบหยุดชะงักไม่สามารถทำงานได้ (ดาวน์ไทม์) โดยไม่คาดฝัน นอกจากนี้ยังพบว่า กว่า 75 เปอร์เซ็นต์ขององค์กรในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นยังไม่มีความมั่นใจในความสามารถด้านการกู้คืนข้อมูลที่สูญหายให้กลับคืนมาสำหรับการใช้งานได้
ด้วยภัยคุกคามข้อมูลที่ซับซ้อนและมีรูปแบบที่หลากหลายมากขึ้นในปัจจุบันซึ่งจะทำให้เกิดค่าใช้จ่ายมหาศาลอันเป็นผลจากที่ข้อมูลสูญหาย แล้วธุรกิจต่างๆควรทำอย่างไรเพื่อปกป้องข้อมูลและส่วนที่สำคัญที่สุดขององค์กร นี่คือสามแนวทางที่เราอยากแนะนำ
1. ปกป้องระบบคลาวด์ของคุณ ให้เหมือนกับที่คุณปกป้องระบบไอทีภายในองค์กรของคุณ
เมื่อองค์กรทั้งหลาย ในภูมิภาคเอเชียแปซิฟิกก้าวการเปลี่ยนผ่านสู่ยุคดิจิตอล เทคโนโลยีคลาวด์จะกลายเป็นปัจจัยสำคัญในกลยุทธ์ธุรกิจขององค์กร และจากผลการสำรวจพบว่า 47 เปอร์เซ็นต์ขององค์กรในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นใช้เทคโนโลยีคลาวด์สำหรับการเก็บรักษาข้อมูลขององค์กรในระยะยาว
ที่น่าสนใจคือน้อยกว่า 50% ของผู้ที่ตอบข้อมูลมีการปกป้องข้อมูลที่อยู่บนคลาวด์ไม่ให้เสียหาย และมีไม่ถึง 50% ที่มีการป้องกันข้อมูลไม่ให้ถูกลบทิ้งจากการผิดพลาด แล้วทำไมถึงเป็นเช่นนั้น คำตอบก็คือเขาเชื่อว่าผู้ให้บริการคลาวด์มีการปกป้องข้อมูลให้ลูกค้าอยู่แล้ว ซึ่งที่จริงแล้วนับเป็นความคิดที่ไม่ถูกต้อง เพราะในความจริงถ้าพนักงานเผลอลบไฟล์ใดทิ้งไป หรือเผลอรับไฟล์ที่ติดไวรัสเข้ามา เรื่องเช่นนี้ไม่ได้อยู่ในความรับผิดชอบของผู้ให้บริการคลาวด์
เพื่อหลีกเลี่ยงการเกิดปัญหาดังกล่าว คุณควรให้ความสำคัญกับกลยุทธ์การปกป้องข้อมูลในสภาพแวดล้อมของระบบคลาวด์ให้ปลอดภัยเช่นเดียวกับที่คุณปกป้องข้อมูลภายในระบบไอทีขององค์กรคุณเอง
ซอฟต์แวร์ดีฟายด์แบ็กอัพโซลูชั่น คือคำตอบที่จะช่วยให้คุณสามารถกำหนดและบริหารจัดการเวลาในการจัดเก็บสำรองข้อมูลในระบบแอพพลิเคชั่นทั้งในและนอกองค์กร ที่ช่วยให้คุณมั่นใจว่าจะสามารถกู้คืนไฟล์ข้อมูลในเวอร์ชั่นที่ต้องการได้ทุกเมื่อ ตามต้องการ นอกจากนี้ ซอฟต์แวร์ดีฟายด์แบ็กอัพโซลูชั่น ยังมอบความยืดหยุ่นในการปกป้องข้อมูลทั้งแบบ cloud-cloud และ on-premise-to-cloud ด้วยค่าใช้จ่ายที่ลดลง
2. เตรียมตัวตั้งรับปัญหาที่ร้ายแรงที่สุด
การวางแผนด้านความต่อเนื่องของธุรกิจมีความสำคัญมากกว่าที่เคยเป็นมา โดยเฉพาะอย่างยิ่งเมื่อมีภัยคุกคามเพิ่มมากขึ้นและหลากหลายมากขึ้น และไม่ใช่เพียงเแค่ข้อมูลสำคัญทางธุรกิจขององค์กรที่ใช้งานเท่านั้นที่ถูกคุกคาม แต่ข้อมูลที่อยู่ในระบบที่ทำการจัดเก็บสำรองข้อมูลไว้ก็ถูกคุกคามด้วยเช่นกัน จากที่เราทำการสำรวจ พบว่า 33 เปอร์เซ็นต์ ขององค์กรในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นที่เข้าร่วมการสำรวจ มีการสูญเสียข้อมูลจากการโจมตีทั้งจากภายในและภายนอกองค์กร
หนึ่งวิธีการในการเตรียมตัวตั้งรับการสูญเสียข้อมูลโดยไม่คาดคิดคือการทำสำเนาข้อมูลไว้หลาย ๆ ชุด แต่ปัญหาคือ เมื่อแฮกเกอร์มีความตั้งใจที่จะทำลายธุรกิจใดๆก็ตาม พวกเขาก็สามารถทำลายสำเนาข้อมูลเหล่านั้นได้เช่นกัน
เพื่อจัดการกับภัยคุกคามที่มีการเปลี่ยนแปลงอย่างรวดเร็วเหล่านี้ การใช้โซลูชั่นที่ช่วยสร้างห้องนิรภัยแบบเสมือนจริงสำหรับเก็บข้อมูลที่มีความสำคัญจะช่วยให้องค์กรสามารถแยกข้อมูลเหล่านั้นออกจากระบบเครือข่ายต่างๆ ที่อาจช่วยให้พ้นจากภัยคุกคามทางไซเบอร์ cyberattack ได้ สิ่งนี้จะช่วยให้องค์กรมั่นใจได้ว่าข้อมูลสามารถกู้คืนข้อมูลกลับคืนมาได้ แม้ว่าระบบจะโดนโจมตีหนักขนาดไหนก็ตาม
ไม่ว่าจะเป็นการต่อสู้กับการถูกคุกคามจาก Ransomware บนโลกไซเบอร์ซึ่งเรียกร้องเงินสดเพื่อปลดล็อครหัสข้อมูล หรือความเสี่ยงอื่นๆ ซึ่งเป็นสาเหตุให้องค์กรต้องมีการทำแบ็คอัพข้อมูล และปกป้องข้อมูลให้ปลอดภัย องค์กรต่างๆ ควรเตรียมพร้อมรับมือ เพื่อปกป้องข้อมูลที่สำคัญให้อยู่พ้นเงื้อมมือของภัยคุกคามต่างๆ
3. วางแผนเพื่ออนาคต
นอกจากนี้ ผลสำรวจยังพบว่า มากกว่า 88 เปอร์เซ็นต์ขององค์กรมองว่า โซลูชั่นสำหรับการป้องกันข้อมูลที่พวกเขามี จะไม่สามารถตอบรับกับความท้าทายทางธุรกิจที่องค์กรจะต้องเจอในอนาคตได้ทั้งหมด หากคุณยังมีระดับความมั่นใจในการรับมือที่ต่ำ ถึงเวลาแล้วที่จะย้อนกลับไปดูโครงสร้างธุรกิจขององค์กรของคุณอีกครั้ง และควรเริ่มลงทุนกับเทคโนโลยีที่รวบรวมความสามารถทั้งในด้านการกู้คืนข้อมูลจากภัยพิบัติ (disaster recovery) การสร้างความต่อเนื่องทางธุรกิจ (business continuity) และการปกป้องข้อมูลให้ปลอดภัย (data protection) เข้าไว้ด้วยกัน ด้วยความสามารถลดเวลาในการแบ็คอัพและกู้คืนข้อมูลในโซลูชั่นเหล่านี้ จะช่วยให้องค์กรมั่นใจได้ว่า แอพพลิเคชั่นต่างๆ ที่เป็นหัวใจหลักและมีความสำคัญต่อการปฏิบัติงานนั้น ใช้งานได้ดีและตอบสนองได้ตลอดเวลา ซึ่งจะช่วยให้องค์กรสามารถให้ความสำคัญกับการสร้างสรรค์นวัตกรรมใหม่ แทนที่จะต้องกังวลกับเรื่องโครงสร้างตลอดเวลา
เมื่อคุณก้าวเข้าสู่อีกขั้นของการเติบโตทางธุรกิจ และเตรียมเปลี่ยนโฉมองค์กร ขณะนี้ถึงเวลาแล้วที่คุณจะต้องเตรียมตัวรับมือกับความท้าทายใหม่ๆกับภัยคุกคามบนโลกไซเบอร์ ด้วยการวางแผนกลยุทธ์ด้านการปกป้องข้อมูล คุณพร้อมแล้วหรือยังที่จะรับมือกับพลังของการเปลี่ยนแปลง?
บทความโดย : นฐกร พจนสัจ ผู้จัดการประจำประเทศไทย บริษัท เดลล์ อีเอ็มซี (ประเทศไทย) จำกัด – ธุรกิจ เอ็นเตอร์ไพรซ์