แนวทาง ปกป้องข้อมูล หรือป้องกัน ด้วยการวางระบบอย่างรัดกุม เพื่อรับการโจรกรรมจากแฮ็คเกอร์ หรือไวรัสต่าง ๆ สิ่งที่หลายองค์กรกำลังให้ความสนใจ
ปกป้องข้อมูลโดยเริ่มจากภายในองค์กร
แต่ทราบหรือไม่ว่าการรั่วไหลของ ข้อมูล จากภายในองค์กรออกสู่ภายนอก (External Collaboration Escalate Breaches) ในแต่ละวันมีปริมาณมาก และส่งผลกระทบต่อความปลอดภัยขององค์กรได้ไม่น้อยไปกว่าการถูกแฮ็คข้อมูลจากภายนอกองค์กรเลยซึ่งในแต่ละวันข้อมูลสำคัญขององค์กรจะถูกส่งออกนอกองค์กรทุกๆ 49 นาที
โดยข้อมูลเหล่านั้นเกิดจากการละเมิดข้อมูลโดยคู่ค้าทางธุรกิจ 32% เกิดจากความผิดพลาดของผู้ปฏิบัติงาน 35% และ เกิดจากการส่งอีเมลถึงผู้รับไม่ถูกต้องสูงถึง 68% สิ่งต่าง ๆ เหล่านี้แสดงให้เห็นว่าพฤติกรรมของพนักงานกลายเป็นปัญหาสำคัญที่องค์กรกำลังเผชิญโดยไม่สามารถควบคุมได้
ปกป้องข้อมูล สำคัญให้ปลอดภัย
เนื่องจากไม่ได้มองว่าการรั่วไหลของข้อมูลดังกล่าวจะส่งผลกระทบต่อความมั่นคงขององค์กรได้ไม่น้อยไปกว่าการถูกโจรกรรมข้อมูลจากภายนอก ซึ่งปัญหาการละเมิดข้อมูลดังกล่าวส่งผลให้องค์กรสูญเสียประสิทธิภาพในการทำงาน 50 % และจะส่งผลกระทบต่อรายได้จากการส่งใบเสนอราคาที่ผิดพลาด ประมาณ 320,000 เหรียญสหรัฐ
รวมทั้งส่งผลให้สูญเสียความภักดีของลูกค้าจากการถูกละเมิดข้อมูล 4% ดังนั้นแผนกที่องค์กรควรให้ความสนใจและวางระบบเพื่อป้องกันให้ข้อมูลสำคัญขององค์กรมีความปลอดภัย ได้แก่ ฝ่าย R&D, Production & Planning, Finance, Sales & Marketing, IT และ Customer service
เพราะไม่ว่าจะเป็นแบบแปลน งานวิจัย ข้อมูลการเงิน บัญชี แผนการตลาด รายงานการประชุม ใบเสนอราคา รายชื่อลูกค้า ราคาต้นทุนสินค้า ฯลฯ ข้อมูลเหล่านี้มีความสำคัญยิ่ง จึงควรมีมาตรฐานในการควบคุมการเปิดเผยข้อมูลต่อพนักงาน ลูกค้า คู่แข่ง และหน่วยงานอื่นที่เกี่ยวข้อง ที่จะสามารถตรวจสอบการเข้าถึงข้อมูลได้ตลอดเวลา
เพื่อให้สามารถแก้ไขสถานการณ์ได้ทันท่วงทีหากมีการรั่วไหลข้อมูลสำคัญขององค์กรการวางระบบควบคุมความปลอดภัยของข้อมูลที่เข้มงวดเกินไป อาจส่งผลต่อความคล่องตัวในการทำงานของหน่วยงานที่จำเป็นต้องตอบสนองความต้องการของลูกค้าหรือฝ่ายงานที่เกี่ยวข้องในกรณีเร่งด่วน
ฟูจิ ซีร็อกซ์ ได้คำนึงถึงปัญหาเหล่านี้ จึงได้ออกโซลูชั่นใหม่ที่ช่วยปกป้องข้อมูลจากการถูกละเมิดในชื่อ “Digital Right Management Solution (DRM : Final Code)” ที่สามารถควบคุมการเข้าถึงข้อมูลของแต่ละไฟล์ตามสิทธิ์ที่ได้รับอนุญาตเท่านั้น รวมทั้งสามารถปกป้องไฟล์ที่ถูกจัดเก็บอยู่ในระบบคลาวด์ได้อีกด้วย
โซลูชั่นนี้สามารถกำหนดนโยบายการเข้าถึงข้อมูลได้หลายระดับต่อ 1 ไฟล์ อาทิเช่น เปิดดูได้ ไม่สามารถพิมพ์ได้ หรือพิมพ์ได้แต่มีลายน้ำคาดบนเอกสารที่พิมพ์นั้น หรือหากถูกละเมิดโดยการส่งต่อให้บุคคลอื่นจากการนำไฟล์บันทึกใส่ USB Thumb drive ซึ่งหากเป็นอย่างนั้นแล้วเราสามารถกำหนดให้ไฟล์นั้นถูกลบทิ้งทันทีเมื่อเปิดโดยบุคคลอื่นที่ไม่มีสิทธิ์ได้
นอกจากนี้ยังรวมถึงเอกสารกระดาษ ซึ่งเครื่องฟูจิ ซีร็อกซ์ มัลติฟังก์ชั่น รุ่นใหม่จะมีหน้าจอ ที่สามารถให้ผู้ส่งกำหนดสิทธิ์การเข้าถึง และอีเมลผู้รับปลายทางได้ ทำให้เมื่อสแกนแล้วส่งอีเมลไป ไฟล์จะเข้ารหัสป้องกันในทันที นอกจากนี้การกำหนดสิทธิ์การเปิดเอกสารยังสามารถจำกัดจำนวนครั้งที่เปิด
หากเปิดเกินจำนวนครั้งก็ไม่สามารถเปิดดูไฟล์ได้อีก หรือแม้แต่ป้องกันการ Capture Screen ข้อมูล ซึ่งโซลูชั่นนี้สามารถกำหนดให้มีลายน้ำบนจอภาพขณะเปิดดูไฟล์ที่เข้ารหัสป้องกันนั้นบน PC หรือ Mobile ได้อีกด้วย อย่างไรก็ตามแม้องค์กรจะมีความพยายามในการวางระบบความปลอดภัยของข้อมูลสักเพียงใด
ดังนั้นสิ่งแรกที่ควรทำเพื่อป้องกันปัญหาข้อมูลรั่วไหลและลดความเสียหายที่อาจเกิดขึ้น ต้องเริ่มจากการให้ความรู้กับพนักงานให้ตระหนักถึงการจัดการข้อมูลที่มีความเสี่ยงสูง เพื่อให้การนำเทคโนโลยีปกป้องข้อมูลมาใช้จะเกิดประโยชน์ต่อองค์กรได้อย่างมีประสิทธิภาพ