ด้วยภัยคุกคามข้อมูลหรือภัยไซเบอร์ที่ซับซ้อนและมีรูปแบบที่หลากหลายมากขึ้น ธุรกิจต่าง ๆ ควรทำอย่างไรเพื่อปกป้องข้อมูลต่าง ๆ ที่สำคัญขององค์กร
โดยหลัก ๆ แล้วองค์กรต่าง ๆ สามารถดำเนินขั้นตอนการป้องกันได้โดยพิจารณาจากเทคโนโลยีและความจำเป็นทางธุรกิจ โดยหากองค์กรหรือหน่วยงานใดมีความต้องการใช้เทคโนโลยีคลาวด์ คอมพิวติ้ง (Cloud Computing) สิ่งที่ควรเริ่มพิจารณาคือการเริ่มปกป้องระบบคลาวด์ให้เหมือนกับที่คุณปกป้องระบบไอทีภายในองค์กร
เพราะเมื่อก้าวสู่ยุคดิจิทัลอย่างเต็มรูปแบบเมื่อใด เทคโนโลยีคลาวด์จะกลายเป็นปัจจัยสำคัญในกลยุทธ์ธุรกิจขององค์กร เนื่องจากช่วยลดต้นทุนทางด้านลงทุนอุปกรณ์ได้เป็นอย่างดี แต่อย่างไรก็ดี ควรเปลี่ยนความเชื่อที่ว่าผู้ให้บริการคลาวด์มีการปกป้องข้อมูลให้ลูกค้าอยู่แล้ว
เนื่องจากในความเป็นจริง ถ้าพนักงานเผลอลบไฟล์ใดทิ้งไป หรือเผลอรับไฟล์ที่ติดไวรัสเข้ามา เรื่องเช่นนี้ไม่ได้อยู่ในความรับผิดชอบของผู้ให้บริการคลาวด์ แต่เป็นพฤติกรรมการใช้งานของผู้ใช้
การ์ทเนอร์ (Gartner) เองก็ได้ออกมาคาดการณ์ว่าจากวันนี้จนถึงปี 2020 95% ของการเจาะระบบคลาวด์เพื่อขโมยข้อมูลจะมีสาเหตุมาจากตัวผู้ใช้เอง ซึ่งระบบคลาวด์ส่วนใหญ่ที่ใช้ในองค์กร ครึ่งหนึ่งทาง Cloud Provider จะเป็นผู้รับผิดชอบด้านความมั่นคงปลอดภัย คือเกี่ยวกับ Infrastructure อีกครึ่งหนึ่งจะเป็นทางฝั่งผู้ใช้ที่ต้องเป็นผู้รับผิดชอบ หรือก็คือผู้ใช้ต้องควบคุมและจัดการกับผู้ใช้ ข้อมูล และแอพพลิเคชันบนระบบคลาวด์
เพื่อหลีกเลี่ยงการเกิดปัญหาดังกล่าว ควรให้ความสำคัญกับกลยุทธ์การปกป้องข้อมูลในสภาพแวดล้อมของระบบคลาวด์ให้ปลอดภัยเช่นเดียวกับที่ปกป้องข้อมูลภายในระบบไอทีขององค์กรเอง โดยอาจจะใช้ซอฟต์แวร์ดีฟายด์แบ็กอัพโซลูชัน เพื่อช่วยกำหนดและบริหารจัดการเวลาในการจัดเก็บสำรองข้อมูลในระบบแอพพลิเคชันทั้งในและนอกองค์กร ทำให้มั่นใจได้ว่าจะสามารถกู้คืนไฟล์ข้อมูลในเวอร์ชันที่ต้องการได้ทุกเมื่อ
นอกจากนี้ ซอฟต์แวร์ดีฟายด์แบ็กอัพโซลูชันยังมอบความยืดหยุ่นในการปกป้องข้อมูลทั้งแบบคลาวด์สู่คลาวด์ (Cloud-Cloud) และคลาวด์ภายในสู่คลาวด์ภายนอก (On-Premise-To-Cloud) ด้วยค่าใช้จ่ายที่ลดลง
นอกจากนี้ องค์กรควรเตรียมตัวตั้งรับปัญหาที่ร้ายแรงที่สุด โดยไม่ใช่พิจารณาเพียงเแค่ข้อมูลสำคัญทางธุรกิจขององค์กรที่ใช้งานเท่านั้นที่ถูกคุกคาม แต่ต้องคิดเอาไว้ด้วยว่าข้อมูลที่อยู่ในระบบที่ทำการจัดเก็บสำรองข้อมูลไว้ก็อาจสามารถถูกคุกคามด้วยเช่นกัน
องค์กรอาจจะต้องลงทุนในส่วนของโซลูชันที่เป็นเสมือนห้องนิรภัยแบบเสมือนจริงสำหรับเก็บข้อมูลที่มีความสำคัญจะช่วยให้องค์กรสามารถแยกข้อมูลเหล่านั้นออกจากระบบเครือข่ายต่าง ๆ ที่อาจช่วยให้พ้นจากภัยคุกคามทางไซเบอร์ การเตรียมตัวจะช่วยให้องค์กรมั่นใจได้ว่าสามารถกู้คืนข้อมูลกลับคืนมาได้ แม้ว่าระบบจะโดนโจมตีหนักขนาดไหนก็ตาม ไม่ว่าจะเป็นการต่อสู้กับการถูกคุกคามจาก Ransomware บนโลกไซเบอร์ซึ่งเรียกร้องเงินสดเพื่อปลดล็อกรหัสข้อมูล หรือความเสี่ยงอื่น ๆ
เรื่องสุดท้ายที่ควรระลึกเอาไว้เสมอคือควรวางแผนเพื่ออนาคต เพราะไม่มีระบบป้องกันใดที่จะสมบูรณ์ได้ตลอดไป สิ่งที่องค์กรต่าง ๆ ควรทำคือการวิเคราะห์ว่าโซลูชันสำหรับการป้องกันข้อมูลที่มีนั้นสามารถตอบรับกับความท้าทายที่จะต้องเจอในอนาคตได้หรือไม่
โดยย้อนกลับไปดูโครงสร้างธุรกิจขององค์กร และลงทุนกับเทคโนโลยีที่รวบรวมความสามารถทั้งในด้านการกู้คืนข้อมูลจากภัยพิบัติ (Disaster Recovery) การสร้างความต่อเนื่องทางธุรกิจ (Business Continuity) และการปกป้องข้อมูลให้ปลอดภัย (Data Protection) เข้าไว้ด้วยกัน
ซึ่งการเตรียมวางแผนจะช่วยให้องค์กรมั่นใจได้ว่าแอพพลิเคชันต่าง ๆ ที่เป็นหัวใจหลักและมีความสำคัญต่อการปฏิบัติงานนั้นใช้งานได้ดีและตอบสนองได้ตลอดเวลา และช่วยให้สามารถให้ความสำคัญกับการสร้างสรรค์นวัตกรรมใหม่ ๆ แทนที่จะต้องกังวลกับภัยไซเบอร์ตลอดเวลา
