Share this

Data Encryption แบบง่ายๆที่บุคลากรทุกคนควรเข้าใจ

Issues
July
e-Signature
Categories:
#e-Signature#PDPA#Digital Transformation#Tech & Legal
Inspired by: Siwanad
Views

ในวันที่ข้อมูลสำคัญขององค์กรไม่ได้อยู่ในรูปแบบกระดาษอีกต่อไป เเต่เปลี่ยนมาอยู่บนดิจิทัล จะทำอย่างไรให้มั่นใจได้ว่าข้อมูลลับสำคัญขององค์กรจะไม่รั่วไหล หรือมีคนโจรกรรมข้อมูลไปได้ ยิ่งถ้าเป็นข้อมูลของลูกค้า ซึ่งเป็นข้อมูลส่วนบุคคลด้วยเเล้ว ยิ่งต้องระวัง ถ้าหลุดออกไปองค์กรอาจต้องโทษทางกฎหมายได้เเบบง่ายๆ
 
โดยสิ่งที่เข้ามาเสริมความปลอดภัยของข้อมูลให้ดียิ่งขึ้น คือ “Data Encryption” หรือการเข้ารหัสข้อมูล ที่เดิมทีการรักษาความปลอดภัยของข้อมูล (Data Security) มีมาเป็นร้อยปีเเล้ว ในสมัยก่อนมักใช้กับข้อมูลทางการทหารหรือรัฐบาลเป็นส่วนใหญ่ เเต่ปัจจุบันภาคธุรกิจเริ่มเก็บข้อมูลอ่อนไหวของลูกค้า (Sensitive Data) ในรูปแบบดิจิทัลมากขึ้น จึงเเพร่หลายวิธีการนี้มาใช้ในภาคธุรกิจด้วย
 

Data Encryption คืออะไร?

 

การเข้ารหัสข้อมูล เป็นหนึ่งในระบบรักษาความปลอดภัยของข้อมูล (Data Security Solutions) ที่ผู้ใช้สามารถเข้าถึงหรือถอดรหัสได้โดยใช้รหัสการเข้าถึงที่ถูกต้องเท่านั้น ส่วนผู้ใช้คนอื่นจะไม่สามารถเข้าถึงหรืออ่านข้อมูลได้ แม้ว่าจะได้ไฟล์ข้อมูลนั้นไปแต่ในไฟล์ก็จะมีการเข้ารหัสอีกที
 
ปัจจุบันการเข้ารหัสข้อมูลใช้เป็นวิธีการรักษาความปลอดภัยข้อมูลที่ได้รับความนิยมและมีประสิทธิภาพมากที่สุดที่หลายองค์กรเลือกใช้ เเละมักจะใช้กับไฟล์เอกสารสำคัญของบริษัท เช่น ไฟล์การเงิน ไฟล์ฐานข้อมูลลูกค้า หรือเอกสารแผนงานลับ
 
จะเห็นว่าหัวใจสำคัญของเรื่องนี้คือ “กุญเเจ” หากผู้ร้ายได้กุญเเจที่ถูกต้อง จะสามารถเข้าถึงข้อมูลได้ทันที
เเล้วองค์กรควรเก็บกุญเเจสำคัญนี้ที่ไหน อย่างไรดีให้ปลอดภัย?
 

เก็บกุญเเจสำคัญไว้ที่ HSM ดีอย่างไร?

 

Hardware Security Module (HSM) เป็นอุปกรณ์ที่ทำหน้าที่ในการบริหารจัดการกุญแจดิจิทัล และเพิ่มประสิทธิภาพในการเข้ารหัส  มักจะมาในรูปของการ์ดมาเสียบเพิ่ม หรือเป็นอุปกรณ์ต่างหาก มีวัตถุประสงค์เพื่อ
 
    1. เพิ่มความมั่นคงปลอดภัยในการสร้างกุญแจ
    2. เพิ่มความมั่นคงปลอดภัยในการจัดเก็บกุญแจ
    3. ใช้เพื่อการเข้ารหัสข้อมูลที่มีความอ่อนไหวสูง
    4. เพื่อแบ่งเบาภาระในการเข้าและถอดรหัสจากเครื่อง Server Application
 
จะเห็นได้ว่าเครื่อง HSM ถูกออกแบบมาเพื่อเก็บรักษาข้อมูลโดยเฉพาะ เปรียบเสมือนตู้เซฟความปลอดภัยสูง ที่เก็บของมีค่าซึ่งก็คือ ข้อมูลขององค์กรเอาไว้  
ตัวอย่างหน้าตาเครื่อง HSM
ขอบคุณที่มารูปจาก Teceze
 
เพื่อให้เห็นความปลอดภัยในการเก็บกุญเเจไว้ที่ HSM ได้อย่างชัดเจน  ลองมาดูภาพเปรียบเทียบง่ายๆกันด้านล่าง
 
  • ภาพทางซ้าย เป็นการเก็บกุญเเจเเบบทั่วไป ที่เก็บไว้ตรง Server Application โดยตรง
  • ภาพทางขวา เป็นการเก็บกุญเเจไว้ที่เครื่อง HSM
 
จะเห็นว่าหากเราเก็บกุญเเจไว้ที่ตัว Server Application โดยตรง ความเสี่ยงที่ผู้ร้ายจะมาเจอกุญเเจเเละเข้าไปยังข้อมูลองค์กร จะเกิดขึ้นได้ง่าย เเต่ถ้าเราเก็บกุญเเจไว้อย่างปลอดภัยที่ HSM เป็นการยากมากที่ผู้ร้ายจะเข้ามาเอากุญเเจในเซฟนี้ได้ กุญเเจจึงมีความปลอดภัยมากกว่าการเก็บไว้อย่างแบบแรก
 
ตัวอย่างการเก็บกุญเเจบนเครื่อง HSM
ขอบคุณที่มารูปจาก ENTRUST
 

ตัวอย่างการนำ HSM ไปใช้กับระบบในองค์กร

 
เป็นระบบที่เปลี่ยนการเซ็นอนุมัติงานเอกสารบนกระดาษ มาเซ็นผ่านดิจิทัล ทำให้การอนุมัติงานทำได้จากทุกที่ ทุกเวลา สอดคล้องตามข้อกฎหมาย เสมือนเซ็นบนกระดาษจริง ซึ่งลายมือชื่อดิจิทัลที่ลงบนเอกสารทั้งหมดจะถูกเก็บไว้บน HSM จึงมั่นใจได้ว่าลายมือชื่อของเราจะปลอดภัย ไม่ถูกนำไปปลอมแปลงหรือนำไปใช้ได้ นอกจากนี้ HSM ยังใช้ในการรับรองลายมือชื่อบนเอกสารได้อีกด้วยว่าเป็นของเจ้าของตัวจริง
 
อ่านต่อเรื่อง ลายมือชื่ออิเล็กทรอนิกส์กับข้อกฎหมาย, ความเเตกต่างของลายมือชื่อเเต่ละประเภท, หน้าตาการใช้งานระบบลงลายมือชื่ออิเล็กทรอนิกส์
ตัวอย่างเอกสารที่ได้รับการรับรองลายมือชื่อ
ขอบคุณที่มารูปจาก Signinghub
 
คือ ระบบที่ภาคธุรกิจใช้ในการนำส่งใบกำกับภาษีหรือใบเสร็จ ให้กับลูกค้าเเละสรรพากรผ่านดิจิทัล ทำให้นักบัญชีประหยัดทั้งเวลา เเละองค์กรประหยัดค่าใช้จ่ายในการนำส่งเอกสาร โดย HSM จะเข้ามาเก็บลายมือชื่อหรือตราประทับที่ลงบนเอกสาร
 
ตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนด มีผลบังคับใช้ในปี 2565 ว่าองค์กรที่มีการเก็บข้อมูลส่วนบุคคล เช่น หมายเลขบัตรประจำตัวประชาชน, ชื่อ, นามสกุล, หมายเลขโทรศัพท์ เป็นต้น ต้องมีมาตรการรักษาความมั่นคงปลอดภัย ในการจัดการเเละจัดเก็บข้อมูลให้มีประสิทธิภาพ ไม่ให้ข้อมูลไม่รั่วไหลออกสู่ภายนอกได้ เข้าตามที่ PDPA กำหนด ไม่เช่นนั้นองค์กรอาจโดนปรับถึง 5 ล้านบาท หรือจำคุกไม่เกิน 1 ปี ดังนั้นในส่วนนี้ HSM จึงมีส่วนสำคัญอย่างมาก ต่อการเก็บข้อมูลให้ปลอดภัยตามที่กฎหมายกำหนด
 
อ่านต่อเรื่อง องค์กรเตรียมปรับตัวรับ PDPA อย่างไรบ้าง
 
จากทั้งหมดนี้เห็นได้ชัดว่า Data Encryption หรือการเข้ารหัสข้อมูล มีส่วนสำคัญอย่างมาก โดยเฉพาะในยุคปัจจุบันที่ข้อมูลทุกอย่างถูกเก็บไว้บนดิจิทัล องค์กรจึงต้องให้ความสำคัญ เก็บข้อมูลให้ปลอดภัยสูงสุด เพื่อไม่ให้ข้อมูลรั่วไหลออกไปได้ อ่านบทความนี้เเล้ว ลองสำรวจองค์กรคุณดูว่าได้ทำ Data Encryption ไว้เเล้วรึยัง?
 
ขอบคุณที่มาข้อมูลจาก
Data encryption - PDPA
HSM - ETDA
You may also like
จัดการสวัสดิการพนักงานให้ง่ายกว่าที่เคย กับระบบ e-Claim
จัดการสวัสดิการพนักงานให้ง่ายกว่าที่เคย กับระบบ e-Claim
MAY 29, 20218 HOURS AGO READ
Digital Transformation
Document Management System
ลงลายมือชื่ออิเล็กทรอกนิกส์ ถูกกฎหมาย ใช้งานง่ายใน 4 ขั้นตอน
ลงลายมือชื่ออิเล็กทรอกนิกส์ ถูกกฎหมาย ใช้งานง่ายใน 4 ขั้นตอน
AUG 03, 202136 MINUTES AGO READ
e-Signature
Document Management System
Digital Transformation
รวมทุกเรื่องเกี่ยวกับ 'e-Signature' ในบทความเดียว
รวมทุกเรื่องเกี่ยวกับ 'e-Signature' ในบทความเดียว
AUG 27, 202137 MINUTES AGO READ
e-Signature
Document Management System
งานเบาขึ้น ให้ HR Bot ช่วยงานในช่วง Work from Home
งานเบาขึ้น ให้ HR Bot ช่วยงานในช่วง Work from Home
MAY 14, 2021A DAY AGO READ
Digital Transformation
Bot

SUBSCRIBE TO OUR

NEWS
LETTER .

Code , Consult , Communicate

Copyright © 2020 CODIUM Company Limited.