The Business Plus บิสิเนสพลัส
เนื่องในโอกาสวันคุ้มครองข้อมูลส่วนบุคคล หรือ Data Privacy Day ปี 2026 ถือเป็นจุดเปลี่ยนสำคัญของการบูรณาการระหว่างปัญญาประดิษฐ์ (AI) การคุ้มครองข้อมูลส่วนบุคคล และความมั่นคงปลอดภัยทางไซเบอร์ ความก้าวหน้าอย่างรวดเร็วของเทคโนโลยี AI ไม่เพียงแต่กำลังพลิกโฉมอุตสาหกรรมต่าง ๆ เท่านั้น แต่ยังสร้างบรรทัดฐานใหม่ให้กับการคุ้มครองข้อมูลและภูมิทัศน์ด้านความเป็นส่วนตัวของข้อมูลอย่างลึกซึ้งอีกด้วย
ท่ามกลางการเปลี่ยนแปลงดังกล่าว พบว่ามีแนวโน้มสำคัญ 3 ประการที่กำลังเกิดขึ้น และเป็นประเด็นที่องค์กรต่าง ๆ จำเป็นต้องให้ความสำคัญอย่างเร่งด่วน
- ภัยคุกคามความมั่นคงปลอดภัยที่พุ่งสูงขึ้นจากการถูกยกระดับด้วยเทคโนโลยี AI
- การตอกย้ำถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ผ่านการกำกับดูแลข้อมูลด้วย AI
- การยกระดับความน่าเชื่อถือของข้อมูลให้เป็นวาระสำคัญสำหรับระดับผู้บริหารสูงสุด (C-suite)
การแยกแยะความแตกต่างระหว่างแนวคิดเรื่อง “การคุ้มครองข้อมูลส่วนบุคคล” และ “ความมั่นคงปลอดภัยทางไซเบอร์” ให้ชัดเจนนั้นถือเป็นเรื่องที่สำคัญอย่างยิ่ง โดยการคุ้มครองข้อมูลส่วนบุคคลนั้นมุ่งเน้นไปที่การใช้ข้อมูลอย่างมีจริยธรรม การคำนึงถึงสิทธิของผู้ใช้งาน รวมถึงการทำให้มั่นใจว่าข้อมูลจะไม่ถูกนำไปใช้ในทางที่ไม่เหมาะสม ไม่ว่าจะโดยทีมงานภายในองค์กรหรือบุคคลภายนอกก็ตาม ขณะที่ความมั่นคงปลอดภัยทางไซเบอร์นั้นจะทำหน้าที่เป็นกลไกในการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตเป็นสำคัญ
อย่างไรก็ตาม ในยุคของ AI เช่นนี้ ทั้งสองศาสตร์ดั่งกล่าวได้หลอมรวมเข้าด้วยกันอย่างหลีกเลี่ยงไม่ได้ กล่าวคือ ต่อให้องค์กรมีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่รัดกุมเพียงใด ก็อาจไม่มีความหมาย หากโครงสร้างพื้นฐานด้านเทคโนโลยียังคงมีช่องโหว่และเสี่ยงต่อการถูกโจมตี สรุปอย่างง่ายคือ องค์กรไม่อาจสร้างความเป็นส่วนตัวของข้อมูลในระบบ AI ได้ หากปราศจากความมั่นคงปลอดภัยของ AI ควบคู่กันไปด้วย
ความมั่นคงปลอดภัยคือรากฐานของการคุ้มครองข้อมูลส่วนบุคคล
AI อยู่ในฐานะที่เป็นทั้งพันธมิตรที่ขาดไม่ได้และคู่ต่อสู้ที่น่าจับตามอง ในขณะที่เครื่องมือด้าน AI ช่วยเสริมความแข็งแกร่งในการปกป้องระบบ แต่ความซับซ้อนของสภาพแวดล้อมด้านข้อมูลในปัจจุบันกลับก่อให้เกิดช่องโหว่รูปแบบใหม่ ๆ ซึ่งส่งผลคุกคามความเป็นส่วนตัวของผู้ใช้งานโดยตรง
รายงาน White Paper ล่าสุดของ IDC ในประเด็นโครงสร้างพื้นฐานด้านการจัดเก็บข้อมูลที่พร้อมรองรับ AI ระบุว่า ปัจจุบันองค์กรด้านไอทีต้องรับมือกับแหล่งเก็บข้อมูลแบบแยกส่วน (data silos) เฉลี่ยสูงถึง 6.4 แห่งต่อองค์กร และยังต้องบริหารจัดการสำเนาข้อมูลมากถึง 13 ชุด ซึ่งกระจายอยู่ทั้งในระบบจัดเก็บข้อมูลหลัก ระบบจัดเก็บข้อมูลสำรอง ระบบคลาวด์ และเอดจ์
การกระจัดกระจายของข้อมูลในลักษณะนี้ก่อให้เกิดพื้นที่ที่เสี่ยงต่อการโจมตีขนาดใหญ่ ที่ขาดการเฝ้าระวังอย่างทั่วถึง โดยอาชญากรไซเบอร์กำลังนำ AI มาใช้ในการค้นหาแหล่งเก็บข้อมูลที่ถูก “หลงลืม” เหล่านี้ ก่อนเจาะระบบเพื่อนำข้อมูลส่วนบุคคลที่มีความอ่อนไหวออกไป ซึ่งองค์กรอาจไม่รู้ด้วยซ้ำว่าตนเองมีข้อมูลเหล่านั้นอยู่ ความเสี่ยงจากการเปิดเผยข้อมูลโดยไม่ได้ตั้งใจต่อผู้ที่ไม่ได้รับอนุญาตนั้นเพิ่มสูงขึ้นอย่างทวีคูณทุกครั้งที่มีสำเนาข้อมูลที่ไม่ได้รับการจัดการอย่างเหมาะสม ในบริบทเช่นนี้ ความมั่นคงปลอดภัยจึงไม่ได้หมายถึงเพียงการปกป้องเครือข่ายเท่านั้น แต่ยังเป็นการรักษาคำมั่นด้านความเป็นส่วนตัวที่องค์กรให้ไว้กับลูกค้าอีกด้วย
AI ขับเคลื่อนการปฏิวัติด้านการกำกับดูแลข้อมูล
เมื่อบทบาทของ AI ขยายตัวมากขึ้น ความสำคัญของการกำกับดูแลข้อมูลที่มีประสิทธิภาพก็มีความจำเป็นมากขึ้นตามไปด้วย ความท้าทายสำคัญอยู่ที่ “รูปแบบของข้อมูล” โดยงานวิจัยของ IDC ระบุว่า ข้อมูลที่ถูกจัดเก็บอยู่ในปัจจุบันถึง 92.3% เป็นข้อมูลแบบไม่มีโครงสร้างหรือกึ่งมีโครงสร้าง และคาดว่ากลุ่มข้อมูลดังกล่าวจะเติบโตในอัตราการเติบโตเฉลี่ยทบต้นต่อปี (CAGR) อยู่ที่ 21.4% ต่อเนื่องไปจนถึงปี 2028
การกำกับดูแลฐานข้อมูลแบบมีโครงสร้างนั้นเป็นเรื่องหนึ่ง แต่การกำกับดูแลข้อมูลเสียง วิดีโอ และเอกสารข้อความแบบไม่มีโครงสร้างในปริมาณระดับเพตะไบต์นั้นเป็นอีกเรื่องที่แตกต่างกันโดยสิ้นเชิง นี่จึงเป็นเหตุผลว่าทำไมการกำกับดูแลข้อมูลจึงกลายเป็นวาระสำคัญระดับองค์กร โดยองค์กรจำเป็นต้องผสานโซลูชันการกำกับดูแลข้อมูลที่ขับเคลื่อนด้วย AI เพื่อปกป้องข้อมูลที่ไม่มีโครงสร้างเหล่านี้ และเพื่อให้มั่นใจว่ามีการปฏิบัติตามกฎระเบียบ และข้อกำหนดด้านการคุ้มครองข้อมูลอย่างถูกต้อง เช่น GDPR และ PDPA ของไทย ลองจินตนาการถึงองค์กรที่นำ AI มาใช้ในการส่งมอบประสบการณ์แบบเฉพาะบุคคลให้กับลูกค้า ด้วยกลไกการกำกับดูแลที่ขับเคลื่อนด้วย AI องค์กรจะสามารถตรวจจับรูปแบบการเข้าถึงข้อมูลที่ผิดปกติ บังคับใช้การกำหนดสิทธิ์เข้าถึงได้ในระดับที่ละเอียด และปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วโลกได้อย่างราบรื่น พร้อมกันนั้นก็ยังคงรักษาความเชื่อมั่นของลูกค้าไว้ได้อีกด้วย
การพลิกโฉมโครงสร้างพื้นฐานที่ ชาญฉลาด รวมเป็นหนึ่ง และรวดเร็ว
การรับมือกับความท้าทายด้านความมั่นคงปลอดภัยและการกำกับดูแลข้อมูลเหล่านี้ต้องการมากกว่าการปรับปรุงนโยบาย หากแต่จำเป็นต้องทบทวนและปรับแนวคิดเกี่ยวกับโครงสร้างพื้นฐานด้านข้อมูลในระดับรากฐานทั้งหมด และเพื่อเป็นการสนับสนุนความเป็นส่วนตัวในยุค AI โครงสร้างพื้นฐานด้านการจัดเก็บข้อมูลสมัยใหม่จึงกำลังถูกพัฒนาเพื่อให้มี 3 ขีดความสามารถที่สำคัญ ดังนี้:
- การป้องกันที่ชาญฉลาด: โครงสร้างพื้นฐานสมัยใหม่ต้องทำหน้าที่เป็นผู้พิทักษ์ที่ตื่นตัวอยู่เสมอ องค์กรธุรกิจในปัจจุบันต้องการแพลตฟอร์มการจัดเก็บข้อมูลที่มีฟังก์ชันด้านความปลอดภัยในตัว เช่น AI และ Machine Learning เพื่อตรวจจับภัยคุกคามแบบเรียลไทม์ รวมไปถึงการจำแนกประเภทข้อมูลอัตโนมัติเพื่อสร้างกลไกคุ้มครองความเป็นส่วนตัว โดยการทำให้กระบวนการจำแนกข้อมูลและการปกปิดข้อมูลเป็นระบบอัตโนมัติตั้งแต่ในระดับของระบบจัดเก็บข้อมูล โซลูชันเหล่านี้จะช่วยให้มั่นใจได้ว่า ข้อมูลที่ระบุตัวบุคคลได้ (PII) ที่มีความละเอียดอ่อนจะถูกปกปิดไว้ก่อนที่จะถูกนำไปใช้กับโมเดล AI หรือถูกเปิดเผยต่อผู้ใช้งานที่ไม่ได้รับอนุญาต
- การจัดการข้อมูลแบบรวมศูนย์: เพื่อขจัดแหล่งเก็บข้อมูลแบบแยกส่วนซึ่งมักเป็นที่ซ่อนของข้อมูลที่ละเอียดอ่อน โครงสร้างพื้นฐานด้านข้อมูลจำเป็นต้องถูกรวมเป็นหนึ่งเดียว โดยการผสานข้อมูลทั้งแบบ Block, File และ Object ไว้บนระบบปฏิบัติการเดียวกันจะทำให้องค์กรสามารถบังคับใช้นโยบายคุ้มครองข้อมูลส่วนบุคคลได้อย่างสอดคล้องกันทั่วทั้งระบบข้อมูล ซึ่งจะช่วยปิดช่องโหว่ด้านการปฏิบัติตามกฏระเบียบที่มักเกิดจากการใช้ระบบที่แยกส่วนกัน
- คงประสิทธิภาพโดยไม่ลดทอนความปลอดภัย: ความรวดเร็วหรือประสิทธิภาพการทำงานไม่ควรต้องแลกมาด้วยความมั่นคงปลอดภัย เวิร์กโหลด AI ในยุคปัจจุบันต้องการอัตราการรับส่งข้อมูลในระดับสูง ซึ่งโครงสร้างพื้นฐานข้อมูลในปัจจุบันสามารถรองรับได้ด้วยความหน่วงในระดับต่ำกว่าหนึ่งมิลลิวินาที โดยสามารถดำเนินการตรวจสอบความปลอดภัยที่จำเป็นในเบื้องหลังได้โดยไม่ทำให้การพัฒนานวัตกรรมต้องหยุดชะงักลง
ความจำเป็นของ Zero Trust: แนวทางที่ยึดข้อมูลเป็นศูนย์กลาง
เพื่อรักษาความปลอดภัยของข้อมูลในโลกที่ขับเคลื่อนด้วย AI องค์กรต่าง ๆ จะต้องก้าวข้ามการป้องกันแค่เพียงบริเวณขอบเขตเครือข่าย และหันมาใช้สถาปัตยกรรมความมั่นคงปลอดภัยแบบ Zero Trust
Zero Trust คือกรอบการทำงานด้านความมั่นคงปลอดภัยที่ตั้งอยู่บนสมมติฐานว่า ไม่มีบุคคลหรือตัวตนใด ไม่ว่าจะอยู่ภายในหรือภายนอกเครือข่ายขององค์กร ที่จะได้รับความไว้วางใจโดยอัตโนมัติ โดยในอดีต แนวคิดนี้มักจะเน้นไปที่ตัวเครือข่ายเป็นหลัก อย่างไรก็ตาม NetApp กำลังก้าวไปอีกขั้นด้วยการนำเสนอแนวทาง Zero Trust ที่ยึดข้อมูลเป็นศูนย์กลางซึ่งจะทำให้ระบบการจัดการพื้นที่จัดเก็บข้อมูลนั้นกลายเป็นเกตเวย์ในการแบ่งส่วนข้อมูลเพื่อปกป้องและเฝ้าระวังการเข้าถึงข้อมูลของลูกค้าอย่างใกล้ชิด
แนวทางดังกล่าวสอดคล้องกับหลักการสำคัญของ Zero Trust ได้แก่:
- ไม่เชื่อใจ และตรวจสอบอยู่เสมอ: ขจัดความไว้วางใจโดยปริยาย โดยทุกการขอเข้าถึงข้อมูลจะต้องได้รับการพิสูจน์ตัวตน และได้รับอนุญาตสิทธิ์เสมอ ไม่ว่าการร้องขอนั้นจะมีต้นทางมาจากแหล่งใดก็ตาม
- สิทธิ์การเข้าถึงในระดับที่จำเป็นเท่านั้น: กำหนดให้ผู้ใช้งานและโมเดล AI ได้รับสิทธิ์การเข้าถึงข้อมูลเท่าที่จำเป็นต่อการทำงานเท่านั้น เพื่อจำกัดการเปิดเผยข้อมูลให้อยู่เฉพาะกับทีมที่มีความจำเป็นต้องเข้าถึงจริง ๆ และป้องกันการละเมิดความเป็นส่วนตัวจากภายในองค์กร
- Micro Core and Perimeter (MCAP): กำหนดเขตคุ้มครองภายในล้อมรอบสินทรัพย์ข้อมูลขององค์กร ซึ่งทำให้แนวคิดเรื่องการรักษาความปลอดภัยที่อาศัยเพียงขอบเขตภายนอกแบบเดิมกลายเป็นเรื่องล้าสมัยและไม่จำเป็นอีกต่อไป
โดยการยึดแนวปฏิบัติ Zero Trust ที่เป็นมาตรฐานชั้นนำของอุตสาหกรรมในด้านของข้อมูล ซึ่งรวมถึงเทคโนโลยี Write Once และ Read Many (WORM) ที่จะทำการล็อกไฟล์ไม่ให้มีการแก้ไขและรับประกันว่าจะไม่มีการเปลี่ยนแปลงของข้อมูล องค์กรจะสามารถป้องกันภัยคุกคามจากภายใน และจำกัด “ขอบเขตความเสียหาย” จากการละเมิดความปลอดภัยที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
การคุ้มครองข้อมูลส่วนบุคคลกลายเป็นวาระเชิงกลยุทธ์ของผู้บริหารระดับสูง
ยุคสมัยที่การคุ้มครองข้อมูลส่วนบุคคลถูกมองว่าเป็นเพียงประเด็นด้านการปฏิบัติตามกฎระเบียบได้ผ่านพ้นไปแล้ว โดยงานวิจัยเดียวกันของ IDC สะท้อนความเป็นจริงที่น่าตระหนักว่า ไม่ถึงครึ่งของโครงการนำร่องด้าน AI หรือเพียงแค่ 44% ของทั้งหมดเท่านั้นที่สามารถพัฒนาไปสู่การใช้งานจริงในระดับการผลิตได้สำเร็จ
หนึ่งในสาเหตุหลักที่ทำให้โครงการเหล่านี้ล้มเหลวในอัตราที่สูง คือการขาด “แหล่งข้อมูลอ้างอิงหลักเพียงหนึ่งเดียว” และการที่ไม่สามารถรับประกันคุณภาพและความเป็นส่วนตัวของข้อมูลได้อย่างแท้จริง ประเด็นดังกล่าวทำให้ “ความน่าเชื่อถือของข้อมูล” ถูกยกระดับขึ้นเป็นหัวข้อสนทนาที่มีความสำคัญในกลุ่มผู้บริหารระดับสูง เพราะความล้มเหลวด้านการคุ้มครองข้อมูลส่วนบุคคลไม่ได้หมายถึงแค่การโดนปรับทางกฎหมายเท่านั้น แต่ยังหมายถึงความล้มเหลวของกลยุทธ์ AI ขององค์กรอีกด้วย
เมื่อการคุ้มครองข้อมูลส่วนบุคคลกลายเป็นวาระสำคัญในระดับผู้บริหารระดับสูง องค์กรก็จะจัดสรรทรัพยากรที่จำเป็นเพื่อปกป้องความเป็นส่วนตัวเหล่านั้น ซึ่ง CEO ที่ผลักดันประเด็นเหล่านี้ไม่เพียงแต่จะช่วยให้องค์กรรอดพ้นจากบทลงโทษตามกฎระเบียบ แต่ยังช่วยสร้างความได้เปรียบในการแข่งขัน ด้วยการทำให้มั่นใจว่าโครงการ AI ขององค์กรจะสามารถเดินหน้าไปสู่ความสำเร็จได้อย่างแท้จริง
ขับเคลื่อนอนาคตของการคุ้มครองข้อมูลส่วนบุคคลด้วย AI
การมาบรรจบกันของ AI และการคุ้มครองข้อมูลส่วนบุคคลนำมาซึ่งทั้งความท้าทายและโอกาสครั้งสำคัญที่ไม่เคยเกิดขึ้นมาก่อน องค์กรที่พร้อมก้าวเข้าไปใช้ประโยชน์จากจุดตัดอันทรงพลังนี้จะสามารถเสริมสร้างความแข็งแกร่งและความได้เปรียบให้กับตนเองได้อย่างชัดเจน และองค์กรจำเป็นต้องให้ความสำคัญกับหลักการพื้นฐานต่อไปนี้ เพื่อเติบโตและก้าวไปสู่ความสำเร็จในปี 2026 และในอนาคต:
- การนำแนวคิด Zero Trust ที่ยึดข้อมูลเป็นศูนย์กลางมาใช้: ตรวจสอบทุกจุดการเข้าถึง และปกป้องข้อมูล ณ จุดที่ข้อมูลถูกจัดเก็บและถูกใช้งานจริง
- ให้ความสำคัญกับการกำกับดูแลข้อมูลอย่างชาญฉลาด: ใช้ AI ในการจัดประเภทและรักษาความปลอดภัยข้อมูลที่ไม่มีโครงสร้างเพื่อให้สอดคล้องกับมาตรฐานการปฏิบัติตามกฎระเบียบ เช่น PDPA
- ยกระดับเรื่องความเชื่อมั่นให้เป็นวาระสำคัญของผู้นำองค์กร: บูรณาการกลยุทธ์ด้านการคุ้มครองข้อมูลส่วนบุคคลเข้ากับแผนธุรกิจเพื่อให้มั่นใจว่าโครงการนำร่อง AI จะสามารถนำไปใช้งานจริงได้อย่างยั่งยืน
ที่ NetApp เรายังคงมุ่งมั่นในการเสริมศักยภาพให้องค์กรสามารถปกป้องความเป็นส่วนตัวของข้อมูลได้อย่างมั่นคงในโลกที่ขับเคลื่อนด้วย AI และด้วยการนำโครงสร้างพื้นฐานข้อมูลอัจฉริยะ มาใช้เพื่อเสริมความแข็งแกร่งให้กับมาตรการความมั่นคงปลอดภัยทางไซเบอร์และการกำกับดูแลข้อมูล องค์กรจะสามารถพลิกความเสี่ยงให้กลายเป็นโอกาสได้อย่างแท้จริง เพราะนี่ไม่ได้เป็นเพียงเรื่องของการปกป้องสินทรัพย์ดิจิทัลเท่านั้น แต่คือการสร้างองค์กรที่มีความยืดหยุ่น แข็งแกร่ง และก้าวล้ำทางเทคโนโลยี พร้อมรับมือกับทุกความท้าทายที่รออยู่ข้างหน้า
บทความโดย อรรณพ วาดิถี ผู้จัดการเน็ตแอพ ประจำประเทศไทย
