Share this

Data Encryption แบบง่ายๆที่บุคลากรทุกคนควรเข้าใจ

Issues
July
e-Signature
Categories:
#e-Signature#PDPA#Digital Transformation#Tech & Legal
Inspired by: Siwanad
Views

ในวันที่ข้อมูลสำคัญขององค์กรไม่ได้อยู่ในรูปแบบกระดาษอีกต่อไป เเต่เปลี่ยนมาอยู่บนดิจิทัล จะทำอย่างไรให้มั่นใจได้ว่าข้อมูลลับสำคัญขององค์กรจะไม่รั่วไหล หรือมีคนโจรกรรมข้อมูลไปได้ ยิ่งถ้าเป็นข้อมูลของลูกค้า ซึ่งเป็นข้อมูลส่วนบุคคลด้วยเเล้ว ยิ่งต้องระวัง ถ้าหลุดออกไปองค์กรอาจต้องโทษทางกฎหมายได้เเบบง่ายๆ
 
โดยสิ่งที่เข้ามาเสริมความปลอดภัยของข้อมูลให้ดียิ่งขึ้น คือ “Data Encryption” หรือการเข้ารหัสข้อมูล ที่เดิมทีการรักษาความปลอดภัยของข้อมูล (Data Security) มีมาเป็นร้อยปีเเล้ว ในสมัยก่อนมักใช้กับข้อมูลทางการทหารหรือรัฐบาลเป็นส่วนใหญ่ เเต่ปัจจุบันภาคธุรกิจเริ่มเก็บข้อมูลอ่อนไหวของลูกค้า (Sensitive Data) ในรูปแบบดิจิทัลมากขึ้น จึงเเพร่หลายวิธีการนี้มาใช้ในภาคธุรกิจด้วย
 

Data Encryption คืออะไร?

 

การเข้ารหัสข้อมูล เป็นหนึ่งในระบบรักษาความปลอดภัยของข้อมูล (Data Security Solutions) ที่ผู้ใช้สามารถเข้าถึงหรือถอดรหัสได้โดยใช้รหัสการเข้าถึงที่ถูกต้องเท่านั้น ส่วนผู้ใช้คนอื่นจะไม่สามารถเข้าถึงหรืออ่านข้อมูลได้ แม้ว่าจะได้ไฟล์ข้อมูลนั้นไปแต่ในไฟล์ก็จะมีการเข้ารหัสอีกที
 
ปัจจุบันการเข้ารหัสข้อมูลใช้เป็นวิธีการรักษาความปลอดภัยข้อมูลที่ได้รับความนิยมและมีประสิทธิภาพมากที่สุดที่หลายองค์กรเลือกใช้ เเละมักจะใช้กับไฟล์เอกสารสำคัญของบริษัท เช่น ไฟล์การเงิน ไฟล์ฐานข้อมูลลูกค้า หรือเอกสารแผนงานลับ
 
จะเห็นว่าหัวใจสำคัญของเรื่องนี้คือ “กุญเเจ” หากผู้ร้ายได้กุญเเจที่ถูกต้อง จะสามารถเข้าถึงข้อมูลได้ทันที
เเล้วองค์กรควรเก็บกุญเเจสำคัญนี้ที่ไหน อย่างไรดีให้ปลอดภัย?
 

เก็บกุญเเจสำคัญไว้ที่ HSM ดีอย่างไร?

 

Hardware Security Module (HSM) เป็นอุปกรณ์ที่ทำหน้าที่ในการบริหารจัดการกุญแจดิจิทัล และเพิ่มประสิทธิภาพในการเข้ารหัส  มักจะมาในรูปของการ์ดมาเสียบเพิ่ม หรือเป็นอุปกรณ์ต่างหาก มีวัตถุประสงค์เพื่อ
 
    1. เพิ่มความมั่นคงปลอดภัยในการสร้างกุญแจ
    2. เพิ่มความมั่นคงปลอดภัยในการจัดเก็บกุญแจ
    3. ใช้เพื่อการเข้ารหัสข้อมูลที่มีความอ่อนไหวสูง
    4. เพื่อแบ่งเบาภาระในการเข้าและถอดรหัสจากเครื่อง Server Application
 
จะเห็นได้ว่าเครื่อง HSM ถูกออกแบบมาเพื่อเก็บรักษาข้อมูลโดยเฉพาะ เปรียบเสมือนตู้เซฟความปลอดภัยสูง ที่เก็บของมีค่าซึ่งก็คือ ข้อมูลขององค์กรเอาไว้  
ตัวอย่างหน้าตาเครื่อง HSM
ขอบคุณที่มารูปจาก Teceze
 
เพื่อให้เห็นความปลอดภัยในการเก็บกุญเเจไว้ที่ HSM ได้อย่างชัดเจน  ลองมาดูภาพเปรียบเทียบง่ายๆกันด้านล่าง
 
  • ภาพทางซ้าย เป็นการเก็บกุญเเจเเบบทั่วไป ที่เก็บไว้ตรง Server Application โดยตรง
  • ภาพทางขวา เป็นการเก็บกุญเเจไว้ที่เครื่อง HSM
 
จะเห็นว่าหากเราเก็บกุญเเจไว้ที่ตัว Server Application โดยตรง ความเสี่ยงที่ผู้ร้ายจะมาเจอกุญเเจเเละเข้าไปยังข้อมูลองค์กร จะเกิดขึ้นได้ง่าย เเต่ถ้าเราเก็บกุญเเจไว้อย่างปลอดภัยที่ HSM เป็นการยากมากที่ผู้ร้ายจะเข้ามาเอากุญเเจในเซฟนี้ได้ กุญเเจจึงมีความปลอดภัยมากกว่าการเก็บไว้อย่างแบบแรก
 
ตัวอย่างการเก็บกุญเเจบนเครื่อง HSM
ขอบคุณที่มารูปจาก ENTRUST
 

ตัวอย่างการนำ HSM ไปใช้กับระบบในองค์กร

 
เป็นระบบที่เปลี่ยนการเซ็นอนุมัติงานเอกสารบนกระดาษ มาเซ็นผ่านดิจิทัล ทำให้การอนุมัติงานทำได้จากทุกที่ ทุกเวลา สอดคล้องตามข้อกฎหมาย เสมือนเซ็นบนกระดาษจริง ซึ่งลายมือชื่อดิจิทัลที่ลงบนเอกสารทั้งหมดจะถูกเก็บไว้บน HSM จึงมั่นใจได้ว่าลายมือชื่อของเราจะปลอดภัย ไม่ถูกนำไปปลอมแปลงหรือนำไปใช้ได้ นอกจากนี้ HSM ยังใช้ในการรับรองลายมือชื่อบนเอกสารได้อีกด้วยว่าเป็นของเจ้าของตัวจริง
 
อ่านต่อเรื่อง ลายมือชื่ออิเล็กทรอนิกส์กับข้อกฎหมาย, ความเเตกต่างของลายมือชื่อเเต่ละประเภท, หน้าตาการใช้งานระบบลงลายมือชื่ออิเล็กทรอนิกส์
ตัวอย่างเอกสารที่ได้รับการรับรองลายมือชื่อ
ขอบคุณที่มารูปจาก Signinghub
 
คือ ระบบที่ภาคธุรกิจใช้ในการนำส่งใบกำกับภาษีหรือใบเสร็จ ให้กับลูกค้าเเละสรรพากรผ่านดิจิทัล ทำให้นักบัญชีประหยัดทั้งเวลา เเละองค์กรประหยัดค่าใช้จ่ายในการนำส่งเอกสาร โดย HSM จะเข้ามาเก็บลายมือชื่อหรือตราประทับที่ลงบนเอกสาร
 
ตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนด มีผลบังคับใช้ในปี 2565 ว่าองค์กรที่มีการเก็บข้อมูลส่วนบุคคล เช่น หมายเลขบัตรประจำตัวประชาชน, ชื่อ, นามสกุล, หมายเลขโทรศัพท์ เป็นต้น ต้องมีมาตรการรักษาความมั่นคงปลอดภัย ในการจัดการเเละจัดเก็บข้อมูลให้มีประสิทธิภาพ ไม่ให้ข้อมูลไม่รั่วไหลออกสู่ภายนอกได้ เข้าตามที่ PDPA กำหนด ไม่เช่นนั้นองค์กรอาจโดนปรับถึง 5 ล้านบาท หรือจำคุกไม่เกิน 1 ปี ดังนั้นในส่วนนี้ HSM จึงมีส่วนสำคัญอย่างมาก ต่อการเก็บข้อมูลให้ปลอดภัยตามที่กฎหมายกำหนด
 
อ่านต่อเรื่อง องค์กรเตรียมปรับตัวรับ PDPA อย่างไรบ้าง
 
จากทั้งหมดนี้เห็นได้ชัดว่า Data Encryption หรือการเข้ารหัสข้อมูล มีส่วนสำคัญอย่างมาก โดยเฉพาะในยุคปัจจุบันที่ข้อมูลทุกอย่างถูกเก็บไว้บนดิจิทัล องค์กรจึงต้องให้ความสำคัญ เก็บข้อมูลให้ปลอดภัยสูงสุด เพื่อไม่ให้ข้อมูลรั่วไหลออกไปได้ อ่านบทความนี้เเล้ว ลองสำรวจองค์กรคุณดูว่าได้ทำ Data Encryption ไว้เเล้วรึยัง?
 
ขอบคุณที่มาข้อมูลจาก
Data encryption - PDPA
HSM - ETDA
You may also like
ตอบคำถาม 3 ข้อ เลือก ระบบเซ็นเอกสารออนไลน์ ที่ใช่ ให้องค์กรคุณได้ทันที
ตอบคำถาม 3 ข้อ เลือก ระบบเซ็นเอกสารออนไลน์ ที่ใช่ ให้องค์กรคุณได้ทันที
AUG 10, 2021A DAY AGO READ
e-Signature
Document Management System
รวมทุกเรื่องเกี่ยวกับ 'e-Signature' ในบทความเดียว
รวมทุกเรื่องเกี่ยวกับ 'e-Signature' ในบทความเดียว
AUG 27, 20213 DAYS AGO READ
e-Signature
Document Management System
การลงลายมือชื่ออิเล็กทรอนิกส์มีถึง 3 แบบ
การลงลายมือชื่ออิเล็กทรอนิกส์มีถึง 3 แบบ
AUG 13, 2021A DAY AGO READ
e-Signature
ทำไมธุรกิจเปลี่ยนมา ทำสัญญาตัวจริงบนดิจิทัลเเทนกระดาษ?
ทำไมธุรกิจเปลี่ยนมา ทำสัญญาตัวจริงบนดิจิทัลเเทนกระดาษ?
JUL 01, 20215 HOURS AGO READ
e-Signature
Digital Transformation

SUBSCRIBE TO OUR

NEWS
LETTER .

Code , Consult , Communicate

Copyright © 2020 CODIUM Company Limited.