ภาพระยะใกล้ของมือที่กำลังใช้งานโน้ตบุ๊ก บนหน้าจอมีไอคอนการเข้ารหัสและไฟล์ข้อมูลส่วนบุคคลของผู้ใช้

การเปลี่ยนมาเก็บข้อมูลแบบเข้ารหัส – ข้อมูลเชิงลึกจากผู้เชี่ยวชาญ

รับชมวิดีโอ
ต.ค. 2024
หน้าแรกของบล็อก

ในยุคที่การละเมิดข้อมูลและการคุกคามทางไซเบอร์ซับซ้อนขึ้นทุกวัน ผลิตภัณฑ์จัดเก็บข้อมูลแบบเข้ารหัสและปลอดภัยกลายเป็นสิ่งสำคัญอย่างยิ่ง และเพื่อให้เราเข้าใจเกี่ยวกับการเปลี่ยนพฤติกรรมมาจัดเก็บข้อมูลแบบเข้ารหัสมากขึ้น เราจึงได้สัมภาษณ์คุณ David Clarke ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลระดับแถวหน้าของวงการ

คุณ Clarke สั่งสมประสบการณ์มาอย่างยาวนาน ทั้งด้านการจัดการระบบรักษาความปลอดภัยให้กับเครือข่ายซื้อขายหลักทรัพย์เอกชนที่ใหญ่ที่สุดในโลก รวมไปถึงการดูแลหนึ่งในศูนย์ปฏิบัติงานด้านการรักษาความปลอดภัยที่ใหญ่ที่สุดในยุโรป โปรดดูสรุปประเด็นสำคัญ พร้อมคลิปจากการสัมภาษณ์ด้านล่าง

ผลกระทบของการเปลี่ยนแปลงระเบียบข้อบังคับ

content blog data security changing behaviors encrypted storage video impact

การเปลี่ยนแปลงกฎระเบียบข้อบังคับในประเทศต่าง ๆ ทั่วโลก ไม่ว่าจะเป็นในยุโรป สหราชอาณาจักร หรือแม้แต่ในสหรัฐอเมริกา ส่งผลให้เกิดการยอมรับและใช้งานผลิตภัณฑ์จัดเก็บข้อมูลแบบเข้ารหัสเชิงฮาร์ดแวร์มากขึ้นอย่างเห็นได้ชัด คุณ Clarke เน้นย้ำว่าสิ่งสำคัญก็คือองค์กรต้องแสดงให้เห็นว่ามีมาตรการควบคุมที่เข้มงวด “หากทำไม่ได้ แสดงว่าองค์กรกำลังตกอยู่ในความเสี่ยงแล้ว” เขากล่าว ในปัจจุบัน ส่วนสำคัญของการปฏิบัติตามระเบียบข้อบังคับเหล่านี้ก็คือการเข้ารหัสข้อมูลอย่างปลอดภัยด้วยวิธีการเชิงฮาร์ดแวร์และการนำนโยบายนี้ไปบังคับใช้ทั่วทั้งองค์กร

ข้อแตกต่างระหว่างการเข้ารหัสเชิงซอฟต์แวร์และการเข้ารหัสฮาร์ดแวร์

หนึ่งในปัญหาหลัก ๆ ที่องค์กรต้องเผชิญก็คือการทำความเข้าใจข้อแตกต่างระหว่างการเข้ารหัสเชิงฮาร์ดแวร์กับเชิงซอฟต์แวร์ คุณ Clarke อธิบายว่า แม้ว่าการเข้ารหัสทั้งสองแบบจะมีข้อดีแตกต่างกันไป แต่ส่วนใหญ่แล้วการเข้ารหัสเชิงฮาร์ดแวร์นั้นจะรวดเร็วกว่าและปลอดภัยกว่ามาก ทั้งยังทนทานต่อการโจมตีของแฮกเกอร์ด้วย คุณ Clarke ยกตัวอย่างที่น่าสนใจเกี่ยวกับแบบสอบถามข้อมูลของบริษัทประกัน ซึ่งบางครั้งจะกำหนดให้ใช้การเข้ารหัสแบบใดแบบหนึ่งมากกว่า ซึ่งยิ่งเพิ่มความซับซ้อนให้กับบริษัท โดยเฉพาะอย่างยิ่งเมื่อบริษัทประกันไม่ทราบข้อแตกต่างระหว่างการเข้ารหัสทั้งสองแบบนี้ ด้วยหลาย ๆ เหตุผล เราจะเห็นได้ว่าการเข้ารหัสเชิงฮาร์ดแวร์เป็นทางเลือกที่ดีที่สุดในการปกป้องข้อมูลอย่างรัดกุมและการปฏิบัติตามระเบียบข้อบังคับที่มีความเข้มงวด ยกตัวอย่างเช่น การเข้ารหัสเชิงซอฟต์แวร์ในไดรฟ์จัดเก็บข้อมูลแบบเคลื่อนที่นั้นถอดออกได้ไม่ยาก ซึ่งส่งผลเสียต่อการปฏิบัติตามกฎระเบียบและเสี่ยงต่อการละเมิดข้อมูลได้ นอกจากนี้ การใช้ไฟล์ที่ป้องกันด้วยรหัสผ่านและเข้ารหัสเชิงซอฟต์แวร์ยังถูกเจาะข้อมูลได้บ่อยครั้งโดยใช้เครื่องมือเดารหัสผ่านที่สามารถหาซื้อหรือดาวน์โหลดมาใช้งานฟรีได้ง่าย ๆ จากอินเทอร์เน็ต

เพิ่มความตระหนักรู้และการใช้งานอย่างเหมาะสม

คุณ Clarke สนับสนุนให้องค์กรจัดฝึกอบรมและบังคับใช้นโยบายการรักษาความปลอดภัยข้อมูลเป็นประจำเพื่อให้แน่ใจว่าพนักงานใช้อุปกรณ์จัดเก็บข้อมูลแบบเข้ารหัสเชิงฮาร์ดแวร์อย่างเหมาะสม อย่างไรก็ตาม คุณ Clarke เตือนว่าการฝึกอบรมมาตรฐานทั่วไปอาจจะซ้ำซากน่าเบื่อ ดังนั้น เขาจึงแนะนำให้องค์กรพัฒนารูปแบบการฝึกอบรมของตัวเองขึ้นมาเพื่อให้พนักงานเกิดความกระตือรือร้นมากขึ้น ตัวอย่างเช่น จัดเวิร์กช็อปที่นักพัฒนาจะช่วยให้พนักงานเข้าใจความสำคัญของมาตรการรักษาความปลอดภัยและส่งเสริมให้พนักงานรายงานจุดบอดหรือความบกพร่องต่าง ๆ ของมาตรการเหล่านั้น

นอกจากนี้ คุณ Clarke ยังแนะนำให้แต่งตั้ง “ผู้สนับสนุนข้อมูลไซเบอร์” ประจำแต่ละแผนกภายในองค์กร โดยทำหน้าที่เป็นผู้ประสานงานคอยให้ความคิดเห็นและแชร์ไอเดียใหม่ ๆ กับแผนก วิธีนี้จะช่วยยกระดับการสื่อสารเกี่ยวกับการปฏิบัติตามกฎระเบียบ รวมทั้งเข้าถึงพนักงานได้อย่างแท้จริง

เปลี่ยนมาใช้วลีรหัสผ่าน

content blog data security changing behaviors encrypted storage video passphrases

พนักงานยังคงประสบปัญหาในการจัดการรหัสผ่าน คุณ Clarke สังเกตเห็นว่ามีการใช้วลีรหัสผ่านที่ยาวขึ้นแทนการใช้รหัสผ่านที่ซับซ้อนกว่าเดิม ซึ่งพนักงานจดจำได้ยาก ปัจจุบัน รัฐบาลสหราชอาณาจักรและสหรัฐอเมริกาแนะนำให้ใช้รหัสผ่านยาวขึ้น ทำให้วลีรหัสผ่านเป็นวิธีที่ใช้ได้จริงและสะดวกกับพนักงานมากกว่า

ความสำคัญกับการเก็บข้อมูลนอกเครือข่ายอินเทอร์เน็ต

content blog data security changing behaviors encrypted storage video air gapping

การเก็บข้อมูลไว้นอกเครือข่ายอินเทอร์เน็ตหรือที่เรียกว่า Air gapping สำคัญอย่างยิ่งต่อการป้องกันการเจาะข้อมูลในยุคที่การละเมิดข้อมูลเกิดขึ้นอยู่ตลอดเวลา คุณ Clarke อธิบายว่าการจัดเก็บข้อมูลละเอียดอ่อนไว้บนเครือข่ายของบริษัทนั้นเสี่ยงมาก เพราะบุคคลมุ่งร้ายอาจจะเจาะข้อมูลนำไปใช้ได้เสมอ การจัดเก็บข้อมูลไว้นอกเครือข่ายอินเทอร์เน็ตจะช่วยให้ข้อมูลสำคัญยังคงปลอดภัย แม้ว่าเครือข่ายจะถูกโจมตีก็ตาม หน่วยงานราชการและกองทัพมักจะนิยมจัดเก็บข้อมูลที่มีความละเอียดอ่อนอย่างสูงไว้นอกเครือข่ายอินเทอร์เน็ตมากกว่า

ตัวอย่างการจัดเก็บข้อมูลเข้ารหัส

คุณ Clarke ได้ยกตัวอย่างกรณีศึกษาที่น่าสนใจ ซึ่งลูกค้าได้รับคำแนะนำจากบริษัทประกันว่าอย่าจัดเก็บกรมธรรม์ประกันภัยทางไซเบอร์ไว้บนเครือข่ายอินเทอร์เน็ต วิธีที่แนะนำก็คือจัดเก็บข้อมูลแบบเข้ารหัสเชิงฮาร์ดแวร์ที่มีความปลอดภัย ซึ่งพิสูจน์แล้วว่าเป็นวิธีการที่คุ้มค่าและน่าเชื่อถือในการปกป้องข้อมูลที่มีความสำคัญ

ข้อดีของการเข้ารหัสเชิงฮาร์ดแวร์

หากต้องการจะปฏิบัติตามระเบียบข้อบังคับและรักษาความปลอดภัยอย่างรัดกุม ไดรฟ์ USB และ SDD แบบต่อพ่วงชนิดเข้ารหัสเชิงฮาร์ดแวร์มีความสำคัญมาก คุณ Clarke ชี้ให้เห็นว่าการเข้ารหัสเชิงฮาร์ดแวร์มีข้อดีมากกว่าการเข้ารหัสเชิงซอฟต์แวร์หลายประการ อันดับแรก การเข้ารหัสเชิงฮาร์ดแวร์มีความปลอดภัยมากกว่าเพราะความเสี่ยงที่จะเกิดช่องโหว่ในซอฟต์แวร์มีน้อยกว่า นอกจากนี้ การเข้ารหัสยังดำเนินการโดยไมโครโปรเซสเซอร์ที่ปลอดภัยภายในไดรฟ์ ซึ่งไม่ได้เป็นส่วนหนึ่งของระบบปฏิบัติการของคอมพิวเตอร์และระบบซอฟต์แวร์ ซึ่งการแยกระบบแบบนี้ทำให้ยากต่อการถูกโจมตี ทั้งจากมัลแวร์และแฮกเกอร์ ไม่เหมือนกับโซลูชันแบบเข้ารหัสเชิงซอฟต์แวร์

ไดรฟ์แบบเข้ารหัสเชิงฮาร์ดแวร์ออกแบบมาให้ทนทานต่อการเจาะทำลาย หากไดรฟ์นั้นได้มาตรฐาน FIPS 140-3 ดังนั้น เมื่อมีคนพยายามจะเจาะทำลายไดรฟ์ กลไกภายในไดรฟ์จะทำงานและลบข้อมูลออกทั้งหมด จึงช่วยลดความเสี่ยงต่อการละเมิดข้อมูลได้ คุณสมบัติข้อนี้ช่วยป้องกันการโจมตีทางกายภาพได้อีกชั้นหนึ่ง

นี่คือเหตุผลที่การจัดเก็บข้อมูลแบบเข้ารหัสเชิงฮาร์ดแวร์ช่วยให้องค์กรปฏิบัติตามข้อกำหนดและแสดงให้เห็นว่าองค์กรมีความมุ่งมั่นที่จะดูแลข้อมูลให้ปลอดภัย ตัวอย่างเช่น USB และ SSD แบบต่อพ่วง Kingston IronKey ที่มาพร้อมเทคโนโลยีการเข้ารหัสเชิงฮาร์ดแวร์ ซึ่งช่วยให้องค์กรปกป้องข้อมูลที่ละเอียดอ่อนให้ปลอดภัยและปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง

สรุป

ภัยคุกคามทางไซเบอร์พัฒนาขึ้นทุกวัน ดังนั้น แนวทางการปกป้องข้อมูลที่ละเอียดอ่อนของเราก็ต้องพัฒนาขึ้นเช่นกัน ข้อมูลเชิงลึกจากคุณ Clarke มีประโยชน์อย่างยิ่งและย้ำเตือนให้เราเห็นความสำคัญของการนำหน้าข้อกำหนดทางกฎหมายอยู่เสมอ โดยเลือกวิธีการเข้ารหัสที่เหมาะสมในการจัดเก็บข้อมูลอย่างปลอดภัย และส่งเสริมให้พนักงานใช้แนวทางการรักษาความปลอดภัยที่มีประสิทธิภาพ การปรับใช้กลยุทธ์เหล่านี้จะช่วยให้องค์กรปกป้องข้อมูลสำคัญได้ดีขึ้นและมีแนวทางการรักษาความปลอดภัยข้อมูลที่รัดกุมอยู่เสมอ

รับชมวิดีโอเวอร์ชันเต็ม

#KingstonIronKey

บริการนี้เป็นประโยชน์หรือไม่

ไอคอน Ask an Expert ของ Kingston บนชิปเซ็ตของแผงวงจร

ถามผู้เชี่ยวชาญ

การวางแผนระบบการทำงานที่เหมาะสมต้องอาศัยความเข้าใจเกี่ยวกับวัตถุประสงค์ด้าน IT ของคุณ ให้ผู้เชี่ยวชาญจาก Kingston เสนอคำแนะนำที่เป็นประโยชน์แก่คุณ

ถามผู้เชี่ยวชาญ

วิดีโอที่เกี่ยวข้อง

รูปทรงหกเหลี่ยมซ้อนทับอยู่บนภาพของผู้คนที่กำลังใช้แป้นพิมพ์โน้ตบุ๊ก คลิกแม่กุญแจเสมือน และอื่นๆ

Defense in Depth: ข้อมูลเชิงลึกจากผู้เชี่ยวชาญเกี่ยวกับกลยุทธ์รักษาความปลอดภัยทางไซเบอร์แบบหลายชั้น

David Clarke กล่าวถึงการเข้ารหัส การปกป้องผู้ใช้ระดับพิเศษ การจัดการช่องโหว่ และการฝึกอบรม

Trisha กำลังถือแฟลชไดร์ฟ Kingston IKLP50 USB 4:19

คำแนะนำง่าย ๆ ในการสำรองข้อมูล PC

ปัญหาในจากการไม่ใส่ใจสำรองข้อมูลเกิดขึ้นได้แม้กับผู้ที่เชี่ยวชาญด้านเทคโนโลยี เราจะกล่าวถึงเคล็ดลับง่าย ๆ บางส่วนเพื่อให้แน่ใจว่าคุณจะสามารถสำรองข้อมูลได้เป็นประจำโดยไม่ยุ่งยาก

Trisha กำลังถือ IKVP80ES ติดกับรูปโล่ หน้าจอพร้อมรหัสและรูปกุญแจ 5:38

วิธีที่ถูกต้องในการจัดเก็บและเข้าถึงไฟล์ของคุณอย่างปลอดภัย

สำหรับนักสร้างสรรค์ผลงานที่ต้องผลิตงานให้กับลูกค้ารายสำคัญ สื่อบันทึกข้อมูลแบบเข้ารหัสจะช่วยดูแลไฟล์ข้อมูลที่สำคัญเพื่อให้คุณสามารถจัดการมาตรการรักษาความปลอดภัยได้อย่างมั่นใจ

Trisha กำลังถือ SSD ยักษ์ขนาด 2.5" ข้างๆ M.2 SSD พร้อมไอคอนล็อกและ Windows 5:02

การเข้ารหัสฮาร์ดแวร์เทียบกับการเข้ารหัสซอฟต์แวร์

การเข้ารหัสซอฟต์แวร์และการเข้าฮาร์ดแวร์แตกต่างกันอย่างไร

Trisha กำลังมองไปที่หน้าจอด้วยความตกใจและวิตกกังวล โดยมีรูปกะโหลกและกระดูกไขว้พร้อมสามเหลี่ยมแจ้งเตือนปรากฏอยู่บนหน้าจอ 3:59

วิธีรักษาบัญชีผู้ใช้ออนไลน์ของคุณให้ปลอดภัย

วิธียกระดับการรักษาความปลอดภัยให้สูงที่สุดโดยใช้ขั้นตอนต่าง ๆ เพื่อปกป้องตัวตนของคุณ

Trisha กำลังถือแฟลชไดรฟ์ DT2000 USB 2:53

รายละเอียดแฟลชไดรฟ์ USB แบบเข้ารหัส

แฟลชไดรฟ์ USB เข้ารหัสช่วยดูแลข้อมูลของคุณให้ปลอดภัย แต่อุปกรณ์เหล่านี้ทำงานอย่างไร

Trisha กำลังถือ SSD ที่มือข้างหนึ่งและ Infinity Gauntlet ที่มืออีกข้างหนึ่ง 4:46

การฟอร์แมตฮาร์ดไดรฟ์หรือ SSD เพื่อลบข้อมูลอย่างถาวร!

เรียนรู้วิธีการลบข้อมูล SSD ฮาร์ดไดรฟ์หรือสื่อบันทึกข้อมูลอื่น ๆ เพื่อให้ข้อมูลหายไปอย่างถาวร

Trisha กำลังถือ SSD 2:38

การฟอร์แมตฮาร์ดไดรฟ์แบบเชื่อถือได้ระดับเดียวกับ NSA!

เรียนรู้วิธีการลบข้อมูลใน SSD ฮาร์ดไดรฟ์หรือสื่อบันทึกข้อมูลอื่น ๆ ราวกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัย

บทความที่เกี่ยวข้อง

หน้าแรกของบล็อก
คอยติดตามข่าวสาร! สมัครรับอีเมลของเราเพื่อรับทราบข่าวสารและข้อมูลจาก Kingston

Kingston Technology Company, Inc.
Kingston Digital, Inc.

Email Options

โปรดลงทะเบียนที่นี่เพื่อรับการสื่อสารของโปรแกรมสำหรับพาร์ทเนอร์

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

เราจะดูแลข้อมูลของคุณภายใต้ นโยบายความเป็นส่วนตัวของเรา
‘เลิกรับข้อมูล’ โดยคลิกที่ลิงค์ด้านล่างของอีเมล