Share this

Data Encryption แบบง่ายๆที่บุคลากรทุกคนควรเข้าใจ

Issues
July
e-Signature
Categories:
#e-signature#PDPA#Digital Transformation#Tech & Legal
Inspired by: Siwanad
Views
ในวันที่ข้อมูลสำคัญขององค์กรไม่ได้อยู่ในรูปแบบกระดาษอีกต่อไป เเต่เปลี่ยนมาอยู่บนดิจิทัล จะทำอย่างไรให้มั่นใจได้ว่าข้อมูลลับสำคัญขององค์กรจะไม่รั่วไหล หรือมีคนโจรกรรมข้อมูลไปได้ ยิ่งถ้าเป็นข้อมูลของลูกค้า ซึ่งเป็นข้อมูลส่วนบุคคลด้วยเเล้ว ยิ่งต้องระวัง ถ้าหลุดออกไปองค์กรอาจต้องโทษทางกฎหมายได้เเบบง่ายๆ
 
โดยสิ่งที่เข้ามาเสริมความปลอดภัยของข้อมูลให้ดียิ่งขึ้น คือ “Data Encryption” หรือการเข้ารหัสข้อมูล ที่เดิมทีการรักษาความปลอดภัยของข้อมูล (Data Security) มีมาเป็นร้อยปีเเล้ว ในสมัยก่อนมักใช้กับข้อมูลทางการทหารหรือรัฐบาลเป็นส่วนใหญ่ เเต่ปัจจุบันภาคธุรกิจเริ่มเก็บข้อมูลอ่อนไหวของลูกค้า (Sensitive Data) ในรูปแบบดิจิทัลมากขึ้น จึงเเพร่หลายวิธีการนี้มาใช้ในภาคธุรกิจด้วย
 

Data Encryption คืออะไร?

 

การเข้ารหัสข้อมูล เป็นหนึ่งในระบบรักษาความปลอดภัยของข้อมูล (Data Security Solutions) ที่ผู้ใช้สามารถเข้าถึงหรือถอดรหัสได้โดยใช้รหัสการเข้าถึงที่ถูกต้องเท่านั้น ส่วนผู้ใช้คนอื่นจะไม่สามารถเข้าถึงหรืออ่านข้อมูลได้ แม้ว่าจะได้ไฟล์ข้อมูลนั้นไปแต่ในไฟล์ก็จะมีการเข้ารหัสอีกที
 
ปัจจุบันการเข้ารหัสข้อมูลใช้เป็นวิธีการรักษาความปลอดภัยข้อมูลที่ได้รับความนิยมและมีประสิทธิภาพมากที่สุดที่หลายองค์กรเลือกใช้ เเละมักจะใช้กับไฟล์เอกสารสำคัญของบริษัท เช่น ไฟล์การเงิน ไฟล์ฐานข้อมูลลูกค้า หรือเอกสารแผนงานลับ
 
จะเห็นว่าหัวใจสำคัญของเรื่องนี้คือ “กุญเเจ” หากผู้ร้ายได้กุญเเจที่ถูกต้อง จะสามารถเข้าถึงข้อมูลได้ทันที
เเล้วองค์กรควรเก็บกุญเเจสำคัญนี้ที่ไหน อย่างไรดีให้ปลอดภัย?
 

เก็บกุญเเจสำคัญไว้ที่ HSM ดีอย่างไร?

 

Hardware Security Module (HSM) เป็นอุปกรณ์ที่ทำหน้าที่ในการบริหารจัดการกุญแจดิจิทัล และเพิ่มประสิทธิภาพในการเข้ารหัส  มักจะมาในรูปของการ์ดมาเสียบเพิ่ม หรือเป็นอุปกรณ์ต่างหาก มีวัตถุประสงค์เพื่อ
 
    1. เพิ่มความมั่นคงปลอดภัยในการสร้างกุญแจ
    2. เพิ่มความมั่นคงปลอดภัยในการจัดเก็บกุญแจ
    3. ใช้เพื่อการเข้ารหัสข้อมูลที่มีความอ่อนไหวสูง
    4. เพื่อแบ่งเบาภาระในการเข้าและถอดรหัสจากเครื่อง Server Application
 
จะเห็นได้ว่าเครื่อง HSM ถูกออกแบบมาเพื่อเก็บรักษาข้อมูลโดยเฉพาะ เปรียบเสมือนตู้เซฟความปลอดภัยสูง ที่เก็บของมีค่าซึ่งก็คือ ข้อมูลขององค์กรเอาไว้  
ตัวอย่างหน้าตาเครื่อง HSM
ขอบคุณที่มารูปจาก Teceze
 
เพื่อให้เห็นความปลอดภัยในการเก็บกุญเเจไว้ที่ HSM ได้อย่างชัดเจน  ลองมาดูภาพเปรียบเทียบง่ายๆกันด้านล่าง
 
  • ภาพทางซ้าย เป็นการเก็บกุญเเจเเบบทั่วไป ที่เก็บไว้ตรง Server Application โดยตรง
  • ภาพทางขวา เป็นการเก็บกุญเเจไว้ที่เครื่อง HSM
 
จะเห็นว่าหากเราเก็บกุญเเจไว้ที่ตัว Server Application โดยตรง ความเสี่ยงที่ผู้ร้ายจะมาเจอกุญเเจเเละเข้าไปยังข้อมูลองค์กร จะเกิดขึ้นได้ง่าย เเต่ถ้าเราเก็บกุญเเจไว้อย่างปลอดภัยที่ HSM เป็นการยากมากที่ผู้ร้ายจะเข้ามาเอากุญเเจในเซฟนี้ได้ กุญเเจจึงมีความปลอดภัยมากกว่าการเก็บไว้อย่างแบบแรก
 
ตัวอย่างการเก็บกุญเเจบนเครื่อง HSM
ขอบคุณที่มารูปจาก ENTRUST
 

ตัวอย่างการนำ HSM ไปใช้กับระบบในองค์กร

 
เป็นระบบที่เปลี่ยนการเซ็นอนุมัติงานเอกสารบนกระดาษ มาเซ็นผ่านดิจิทัล ทำให้การอนุมัติงานทำได้จากทุกที่ ทุกเวลา สอดคล้องตามข้อกฎหมาย เสมือนเซ็นบนกระดาษจริง ซึ่งลายมือชื่อดิจิทัลที่ลงบนเอกสารทั้งหมดจะถูกเก็บไว้บน HSM จึงมั่นใจได้ว่าลายมือชื่อของเราจะปลอดภัย ไม่ถูกนำไปปลอมแปลงหรือนำไปใช้ได้ นอกจากนี้ HSM ยังใช้ในการรับรองลายมือชื่อบนเอกสารได้อีกด้วยว่าเป็นของเจ้าของตัวจริง
 
อ่านต่อเรื่อง ลายมือชื่ออิเล็กทรอนิกส์กับข้อกฎหมาย, ความเเตกต่างของลายมือชื่อเเต่ละประเภท, หน้าตาการใช้งานระบบลงลายมือชื่ออิเล็กทรอนิกส์
ตัวอย่างเอกสารที่ได้รับการรับรองลายมือชื่อ
ขอบคุณที่มารูปจาก Signinghub
 
คือ ระบบที่ภาคธุรกิจใช้ในการนำส่งใบกำกับภาษีหรือใบเสร็จ ให้กับลูกค้าเเละสรรพากรผ่านดิจิทัล ทำให้นักบัญชีประหยัดทั้งเวลา เเละองค์กรประหยัดค่าใช้จ่ายในการนำส่งเอกสาร โดย HSM จะเข้ามาเก็บลายมือชื่อหรือตราประทับที่ลงบนเอกสาร
 
ตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนด มีผลบังคับใช้ในปี 2565 ว่าองค์กรที่มีการเก็บข้อมูลส่วนบุคคล เช่น หมายเลขบัตรประจำตัวประชาชน, ชื่อ, นามสกุล, หมายเลขโทรศัพท์ เป็นต้น ต้องมีมาตรการรักษาความมั่นคงปลอดภัย ในการจัดการเเละจัดเก็บข้อมูลให้มีประสิทธิภาพ ไม่ให้ข้อมูลไม่รั่วไหลออกสู่ภายนอกได้ เข้าตามที่ PDPA กำหนด ไม่เช่นนั้นองค์กรอาจโดนปรับถึง 5 ล้านบาท หรือจำคุกไม่เกิน 1 ปี ดังนั้นในส่วนนี้ HSM จึงมีส่วนสำคัญอย่างมาก ต่อการเก็บข้อมูลให้ปลอดภัยตามที่กฎหมายกำหนด
 
อ่านต่อเรื่อง องค์กรเตรียมปรับตัวรับ PDPA อย่างไรบ้าง
 
จากทั้งหมดนี้เห็นได้ชัดว่า Data Encryption หรือการเข้ารหัสข้อมูล มีส่วนสำคัญอย่างมาก โดยเฉพาะในยุคปัจจุบันที่ข้อมูลทุกอย่างถูกเก็บไว้บนดิจิทัล องค์กรจึงต้องให้ความสำคัญ เก็บข้อมูลให้ปลอดภัยสูงสุด เพื่อไม่ให้ข้อมูลรั่วไหลออกไปได้ อ่านบทความนี้เเล้ว ลองสำรวจองค์กรคุณดูว่าได้ทำ Data Encryption ไว้เเล้วรึยัง?
 
ขอบคุณที่มาข้อมูลจาก
Data encryption - PDPA
HSM - ETDA
You may also like
ขั้นตอนการจัดทำใบกำกับภาษีอิเล็กทรอนิกส์ผ่านระบบ e-Tax Invoice & e-Receipt
ขั้นตอนการจัดทำใบกำกับภาษีอิเล็กทรอนิกส์ผ่านระบบ e-Tax Invoice & e-Receipt
มิ.ย. 06, 2024อ่านเมื่อ 6 ชั่วโมงที่แล้ว
e-Tax
Tech & Legal
3 หลักการ ทำ Digital transformation ให้ถูกหลัก
3 หลักการ ทำ Digital transformation ให้ถูกหลัก
มิ.ย. 06, 2024อ่านเมื่อ 33 นาทีที่แล้ว
Digital Transformation
ถึงเวลาก้าวหน้า! ผลักดันรัฐบาลด้วย “Digital ID”
ถึงเวลาก้าวหน้า! ผลักดันรัฐบาลด้วย “Digital ID”
มิ.ย. 06, 2024อ่านเมื่อ 2 วันที่แล้ว
Tech & Legal
Digital Transformation
รู้หรือไม่? บริษัทเป็นสมาชิกกับ NDID แล้วดีอย่างไร?
รู้หรือไม่? บริษัทเป็นสมาชิกกับ NDID แล้วดีอย่างไร?
มิ.ย. 06, 2024อ่านเมื่อ 22 วันที่แล้ว
Digital Transformation

SUBSCRIBE TO OUR

NEWS
LETTER .

Code , Consult , Communicate

โคเดียมสัญญาว่าจะให้ความคุ้มครองข้อมูลส่วนบุคคลของคุณ และเราจะใช้ข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์/บริการที่คุณร้องขอมาเท่านั้น

ในบางกรณีเราอาจจะติดต่อไปหาคุณเพื่อการนำเสนอผลิตภัณฑ์, บริการ หรือกิจกรรมที่ตรงกับความต้องการของคุณ ถ้าหากคุณต้องการให้เราติดต่อไปเพื่อวัตถุประสงค์ดังกล่าว โปรดเลือกให้ความยินยอมกับเราในกรณีต่อไปนี้




* คุณสามารถถอนความยินยอมของคุณได้ทุกเมื่อ สำหรับช่องทางการติดต่อเพื่อขอถอนความยินยอม และรายละเอียดการคุ้มครองข้อมูล ส่วนบุคคลของคุณ โปรดอ่านได้ที่ ประกาศความเป็นส่วนตัวของเรา