การสูญหายของข้อมูลทำให้ทุกธุรกิจหมดอำนาจ โดยเฉพาะอย่างยิ่งในยุคของข้อมูลขนาดใหญ่ที่บริษัทต่าง ๆ พึ่งพาข้อมูลดิจิทัลเพื่อปรับแต่งการตลาด ติดต่อผู้มีโอกาสเป็นลูกค้า และดำเนินธุรกรรม การลดโอกาสที่ข้อมูลจะสูญหายเป็นส่วนสำคัญของกลยุทธ์การจัดการข้อมูล
เป้าหมายแรกควรป้องกันไม่ให้ข้อมูลสูญหายตั้งแต่แรก มีหลายสาเหตุที่อาจทำให้ข้อมูลสูญหายได้ บางส่วนของพวกเขาอยู่ด้านล่าง:
1) ความล้มเหลวของฮาร์ดไดรฟ์
2) การลบโดยไม่ตั้งใจ (ข้อผิดพลาดของผู้ใช้)
3) ไวรัสคอมพิวเตอร์และการติดเชื้อมัลแวร์
4) การขโมยแล็ปท็อป
5) ไฟฟ้าดับ
6) ความเสียหายเนื่องจากกาแฟหรือน้ำหก; เป็นต้น
อย่างไรก็ตาม หากเกิดการสูญเสียขึ้น มีวิธีปฏิบัติที่ดีที่สุดหลายประการที่คุณสามารถนำไปใช้เพื่อเพิ่มโอกาสในการฟื้นตัว
ประการที่สอง อย่าใส่ไข่ที่เก็บข้อมูลทั้งหมดของคุณลงในตะกร้าเมฆ ระบบคลาวด์มีความสำคัญต่อพื้นที่จัดเก็บข้อมูลที่คุ้มค่า แต่ก็มีข้อผิดพลาดบางประการที่ไม่ควรมองข้าม หลายๆ ตัวอย่างของการสูญหายของข้อมูลเกิดขึ้นจากการที่พนักงานทำคอมพิวเตอร์หรือฮาร์ดไดรฟ์หล่น ดังนั้นควรพูดคุยกับพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุด การ์ด SD นั้นเปราะบางกว่ามากและไม่ควรใช้เป็นรูปแบบการจัดเก็บระยะยาว
ต่อไปนี้คือแนวทางยอดนิยมที่คุณสามารถปกป้องข้อมูลของคุณจากการสูญหายและการเข้าถึงโดยไม่ได้รับอนุญาต
กลับเร็วและบ่อย
ขั้นตอนเดียวที่สำคัญที่สุดในการปกป้องข้อมูลของคุณจากการสูญหายคือการสำรองข้อมูลอย่างสม่ำเสมอ คุณควรสำรองข้อมูลบ่อยแค่ไหน? ขึ้นอยู่กับว่าคุณสามารถสูญเสียข้อมูลได้มากเพียงใดหากระบบของคุณล้มเหลวโดยสิ้นเชิง? ทำงานหนึ่งสัปดาห์? ทำงานวันเดียว? ทำงานหนึ่งชั่วโมง?
คุณสามารถใช้ยูทิลิตีสำรองข้อมูลที่มีอยู่ใน Windows (ntbackup.exe) เพื่อสำรองข้อมูลพื้นฐานได้ คุณสามารถใช้โหมดวิซาร์ดเพื่อลดความซับซ้อนของกระบวนการสร้างและกู้คืนข้อมูลสำรอง หรือคุณสามารถกำหนดการตั้งค่าการสำรองข้อมูลด้วยตนเอง และคุณสามารถกำหนดเวลางานสำรองข้อมูลให้ดำเนินการได้โดยอัตโนมัติ
นอกจากนี้ยังมีโปรแกรมสำรองข้อมูลของบุคคลที่สามจำนวนมากที่สามารถเสนอตัวเลือกที่ซับซ้อนกว่าได้ ไม่ว่าคุณจะใช้โปรแกรมใด สิ่งสำคัญคือต้องจัดเก็บสำเนาข้อมูลสำรองของคุณไว้นอกสถานที่ ในกรณีที่เกิดไฟไหม้ พายุทอร์นาโด หรือภัยธรรมชาติอื่นๆ ที่สามารถทำลายเทปหรือดิสก์สำรองข้อมูลพร้อมกับข้อมูลต้นฉบับได้
กระจายการสำรองข้อมูลของคุณ
คุณต้องการระบบสำรองมากกว่าหนึ่งระบบเสมอ กฎทั่วไปคือ 3-2-1 คุณควรมีข้อมูลสำรอง 3 ข้อมูลที่สำคัญมาก ควรสำรองข้อมูลในรูปแบบที่แตกต่างกันอย่างน้อยสองรูปแบบ เช่น ในระบบคลาวด์และบนฮาร์ดไดรฟ์ ควรมีการสำรองข้อมูลนอกสถานที่เสมอในกรณีที่เกิดความเสียหายกับสำนักงานจริงของคุณ
ใช้ความปลอดภัยระดับไฟล์และระดับแชร์
เพื่อป้องกันไม่ให้ผู้อื่นเข้าถึงข้อมูลของคุณ ขั้นตอนแรกคือการตั้งค่าสิทธิ์ในไฟล์และโฟลเดอร์ข้อมูล หากคุณมีข้อมูลในเครือข่ายที่ใช้ร่วมกัน คุณสามารถตั้งค่าสิทธิ์การแบ่งปันเพื่อควบคุมว่าบัญชีผู้ใช้ใดบ้างที่สามารถและไม่สามารถเข้าถึงไฟล์ทั่วทั้งเครือข่ายได้ สำหรับ Windows 2000/XP ทำได้โดยการคลิกปุ่มสิทธิ์บนแท็บการแชร์ของแผ่นคุณสมบัติของไฟล์หรือโฟลเดอร์
อย่างไรก็ตาม สิทธิ์ระดับที่ใช้ร่วมกันเหล่านี้จะไม่นำไปใช้กับบุคคลที่ใช้คอมพิวเตอร์เฉพาะที่ซึ่งข้อมูลนั้นถูกเก็บไว้ หากคุณใช้คอมพิวเตอร์ร่วมกับผู้อื่น คุณจะต้องใช้สิทธิ์ระดับไฟล์ (หรือที่เรียกว่าสิทธิ์ NTFS เนื่องจากสิทธิ์ดังกล่าวใช้ได้เฉพาะกับไฟล์/โฟลเดอร์ที่จัดเก็บไว้ในพาร์ติชันรูปแบบ NTFS) สิทธิ์ระดับไฟล์ถูกตั้งค่าโดยใช้แท็บความปลอดภัยบนแผ่นคุณสมบัติและละเอียดกว่าสิทธิ์ระดับแชร์
ในทั้งสองกรณี คุณสามารถตั้งค่าการอนุญาตสำหรับบัญชีผู้ใช้หรือกลุ่ม และคุณสามารถอนุญาตหรือปฏิเสธการเข้าถึงระดับต่างๆ ตั้งแต่แบบอ่านอย่างเดียวไปจนถึงการควบคุมทั้งหมด
เอกสารป้องกันด้วยรหัสผ่าน
แอปพลิเคชันเพื่อการทำงานจำนวนมาก เช่น แอปพลิเคชัน Microsoft Office และ Adobe Acrobat จะอนุญาตให้คุณตั้งรหัสผ่านในแต่ละเอกสาร ในการเปิดเอกสาร คุณต้องป้อนรหัสผ่าน หากต้องการป้องกันเอกสารด้วยรหัสผ่านใน Microsoft Word 2003 ให้ไปที่เครื่องมือ | ตัวเลือก แล้วคลิกแท็บความปลอดภัย คุณสามารถกำหนดให้ใช้รหัสผ่านเพื่อเปิดไฟล์และ/หรือทำการเปลี่ยนแปลงได้ คุณยังสามารถตั้งค่าประเภทของการเข้ารหัสที่จะใช้
น่าเสียดายที่การป้องกันด้วยรหัสผ่านของ Microsoft นั้นค่อนข้างง่ายที่จะถอดรหัส มีโปรแกรมในตลาดที่ออกแบบมาเพื่อกู้คืนรหัสผ่าน Office เช่น Advanced Office Password Recovery (AOPR) ของ Elcomsoft การป้องกันด้วยรหัสผ่านประเภทนี้ เช่น ล็อคมาตรฐาน (แบบไม่มีสลัก) ที่ประตู จะป้องกันผู้บุกรุกที่ตั้งใจแต่ก็สามารถหลีกเลี่ยงได้โดยง่ายโดยผู้บุกรุกที่ตั้งใจด้วยเครื่องมือที่เหมาะสม
คุณยังสามารถใช้ซอฟต์แวร์ซิปเช่น WinZip หรือ PKZip เพื่อบีบอัดและเข้ารหัสเอกสาร
ใช้การเข้ารหัส EFS
Windows 2000, XP Pro และ Server 2003 รองรับ Encrypting File System (EFS) คุณสามารถใช้วิธีการเข้ารหัสตามใบรับรองในตัวเพื่อป้องกันไฟล์และโฟลเดอร์แต่ละรายการที่จัดเก็บไว้ในพาร์ติชันรูปแบบ NTFS การเข้ารหัสไฟล์หรือโฟลเดอร์ทำได้ง่ายเพียงแค่เลือกกล่องกาเครื่องหมาย เพียงคลิกปุ่มขั้นสูงบนแท็บทั่วไปของแผ่นคุณสมบัติ โปรดทราบว่าคุณไม่สามารถใช้การเข้ารหัส EFS และการบีบอัด NTFS พร้อมกันได้
EFS ใช้การผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและแบบสมมาตร สำหรับทั้งความปลอดภัยและประสิทธิภาพ ในการเข้ารหัสไฟล์ด้วย EFS ผู้ใช้ต้องมีใบรับรอง EFS ซึ่งสามารถออกโดยผู้ออกใบรับรอง Windows หรือเซ็นชื่อด้วยตนเองหากไม่มี CA บนเครือข่าย ไฟล์ EFS สามารถเปิดได้โดยผู้ใช้ที่มีบัญชีเข้ารหัสหรือโดยตัวแทนการกู้คืนที่กำหนด เมื่อใช้ Windows XP/2003 แต่ไม่ใช่ Windows 2000 คุณยังสามารถกำหนดบัญชีผู้ใช้อื่นที่ได้รับอนุญาตให้เข้าถึงไฟล์ที่เข้ารหัส EFS ของคุณได้
โปรดทราบว่า EFS มีไว้สำหรับปกป้องข้อมูลบนดิสก์ หากคุณส่งไฟล์ EFS ผ่านเครือข่ายและมีคนใช้สนิฟเฟอร์เพื่อจับแพ็กเก็ตข้อมูล พวกเขาจะสามารถอ่านข้อมูลในไฟล์ได้
ใช้การเข้ารหัสดิสก์
มีผลิตภัณฑ์ของบุคคลที่สามมากมายที่จะช่วยให้คุณเข้ารหัสดิสก์ทั้งหมดได้ การเข้ารหัสทั้งดิสก์จะล็อกเนื้อหาทั้งหมดของดิสก์ไดร์ฟ/พาร์ติชัน และโปร่งใสสำหรับผู้ใช้ ข้อมูลจะถูกเข้ารหัสโดยอัตโนมัติเมื่อเขียนลงในฮาร์ดดิสก์ และถอดรหัสโดยอัตโนมัติก่อนที่จะโหลดลงในหน่วยความจำ โปรแกรมเหล่านี้บางโปรแกรมสามารถสร้างคอนเทนเนอร์ที่มองไม่เห็นภายในพาร์ติชันที่ทำหน้าที่เหมือนดิสก์ที่ซ่อนอยู่ภายในดิสก์ ผู้ใช้รายอื่นเห็นเฉพาะข้อมูลในดิสก์ “นอก”
ผลิตภัณฑ์การเข้ารหัสดิสก์สามารถใช้เพื่อเข้ารหัสไดรฟ์ USB แบบถอดได้ แฟลชไดรฟ์ ฯลฯ บางชนิดอนุญาตให้สร้างรหัสผ่านหลักพร้อมกับรหัสผ่านสำรองที่มีสิทธิ์ต่ำกว่าซึ่งคุณสามารถมอบให้กับผู้ใช้รายอื่นได้ ตัวอย่าง ได้แก่ PGP Whole Disk Encryption และ DriveCrypt เป็นต้น
ใช้ประโยชน์จากโครงสร้างพื้นฐานของคีย์สาธารณะ
โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) คือระบบสำหรับจัดการคู่คีย์สาธารณะ/ส่วนตัวและใบรับรองดิจิทัล เนื่องจากคีย์และใบรับรองออกโดยบุคคลที่สามที่เชื่อถือได้ (ผู้ออกใบรับรอง ทั้งภายในที่ติดตั้งบนเซิร์ฟเวอร์ใบรับรองบนเครือข่ายของคุณหรือสาธารณะ เช่น Verisign) การรักษาความปลอดภัยตามใบรับรองจึงแข็งแกร่งกว่า
คุณสามารถปกป้องข้อมูลที่คุณต้องการแบ่งปันกับบุคคลอื่นโดยการเข้ารหัสด้วยรหัสสาธารณะของผู้รับที่ต้องการ ซึ่งทุกคนสามารถใช้ได้ คนเดียวที่จะสามารถถอดรหัสได้คือเจ้าของคีย์ส่วนตัวที่ตรงกับคีย์สาธารณะนั้น
ซ่อนข้อมูลด้วยซูรินาเม
คุณสามารถใช้โปรแกรม Steganography เพื่อซ่อนข้อมูลภายในข้อมูลอื่นได้ ตัวอย่างเช่น คุณสามารถซ่อนข้อความภายในไฟล์กราฟิก .JPG หรือไฟล์เพลง MP3 หรือแม้แต่ในไฟล์ข้อความอื่น (แม้ว่าไฟล์ข้อความหลังจะยากเพราะไฟล์ข้อความไม่มีข้อมูลที่ซ้ำซ้อนมากนักซึ่งสามารถแทนที่ด้วยข้อความที่ถูกซ่อนไว้ได้) ข้อความ). Steganography ไม่ได้เข้ารหัสข้อความ ดังนั้นจึงมักใช้ร่วมกับซอฟต์แวร์เข้ารหัส ข้อมูลจะถูกเข้ารหัสก่อนแล้วจึงซ่อนไว้ในไฟล์อื่นด้วยซอฟต์แวร์ซูรินาเม
เทคนิคซูรินากราฟีบางอย่างจำเป็นต้องมีการแลกเปลี่ยนคีย์ลับ และบางเทคนิคใช้การเข้ารหัสคีย์สาธารณะ/ส่วนตัว ตัวอย่างยอดนิยมของซอฟต์แวร์ Steganography คือ StegoMagic ซึ่งเป็นโปรแกรมดาวน์โหลดฟรีแวร์ที่จะเข้ารหัสข้อความและซ่อนข้อความเหล่านั้นไว้ในไฟล์ TXT, .WAV หรือ .BMP
ปกป้องข้อมูลระหว่างทางด้วยการรักษาความปลอดภัย IP
ข้อมูลของคุณสามารถถูกจับได้ในขณะที่แฮ็กเกอร์เดินทางผ่านเครือข่ายด้วยซอฟต์แวร์ดมกลิ่น (เรียกอีกอย่างว่าซอฟต์แวร์ตรวจสอบเครือข่ายหรือซอฟต์แวร์วิเคราะห์โปรโตคอล) เพื่อปกป้องข้อมูลของคุณเมื่ออยู่ระหว่างการส่ง คุณสามารถใช้ Internet Protocol Security (IPsec) ได้ แต่ทั้งระบบส่งและรับจะต้องรองรับ ระบบปฏิบัติการ Windows 2000 และใหม่กว่าของ Microsoft รองรับ IPsec ในตัว แอปพลิเคชันไม่จำเป็นต้องรับรู้ถึง IPsec เนื่องจากทำงานในระดับที่ต่ำกว่าของโมเดลเครือข่าย Encapsulating Security Payload (ESP) เป็นโปรโตคอลที่ IPsec ใช้ในการเข้ารหัสข้อมูลเพื่อการรักษาความลับ สามารถทำงานในโหมดอุโมงค์ สำหรับการป้องกันแบบเกตเวย์ถึงเกตเวย์ หรือในโหมดการขนส่ง สำหรับการป้องกันจากต้นทางถึงปลายทาง หากต้องการใช้ IPsec ใน Windows คุณต้องสร้างนโยบาย IPsec และเลือกวิธีการรับรองความถูกต้องและตัวกรอง IP ที่จะใช้ การตั้งค่า IPsec ได้รับการกำหนดค่าผ่านแผ่นคุณสมบัติสำหรับโปรโตคอล TCP/IP บนแท็บตัวเลือกของการตั้งค่า TCP/IP ขั้นสูง
การส่งสัญญาณไร้สายที่ปลอดภัย
ข้อมูลที่คุณส่งผ่านเครือข่ายไร้สายอาจถูกสกัดกั้นมากกว่าที่ส่งผ่านเครือข่ายอีเทอร์เน็ต แฮ็กเกอร์ไม่จำเป็นต้องเข้าถึงเครือข่ายหรืออุปกรณ์ของเครือข่าย ใครก็ตามที่มีคอมพิวเตอร์พกพาที่เปิดใช้งานแบบไร้สายและเสาอากาศรับสัญญาณสูงสามารถดักจับข้อมูลและ/หรือเข้าสู่เครือข่ายและเข้าถึงข้อมูลที่จัดเก็บไว้ในนั้น หากจุดเชื่อมต่อไร้สายไม่ได้รับการกำหนดค่าอย่างปลอดภัย
คุณควรส่งหรือจัดเก็บข้อมูลเฉพาะบนเครือข่ายไร้สายที่ใช้การเข้ารหัส โดยเฉพาะอย่างยิ่ง Wi-Fi Protected Access (WPA) ซึ่งแรงกว่า Wired Equivalent Protocol (WEP)
ใช้การจัดการสิทธิ์เพื่อรักษาการควบคุม
หากคุณต้องการส่งข้อมูลให้ผู้อื่นแต่กังวลเกี่ยวกับการปกป้องเมื่อข้อมูลออกจากระบบของคุณเอง คุณสามารถใช้ Windows Rights Management Services (RMS) เพื่อควบคุมสิ่งที่ผู้รับสามารถทำได้กับข้อมูลนั้น ตัวอย่างเช่น คุณสามารถกำหนดสิทธิ์เพื่อให้ผู้รับสามารถอ่านเอกสาร Word ที่คุณส่งไป แต่ไม่สามารถเปลี่ยนแปลง คัดลอก หรือบันทึกได้ คุณสามารถป้องกันไม่ให้ผู้รับส่งต่อข้อความอีเมลที่คุณส่งไป และคุณยังสามารถตั้งค่าเอกสารหรือข้อความให้หมดอายุในวันที่/เวลาที่กำหนด เพื่อให้ผู้รับไม่สามารถเข้าถึงได้อีกต่อไปหลังจากเวลาดังกล่าว
หากต้องการใช้ RMS คุณต้องมีเซิร์ฟเวอร์ Windows Server 2003 ที่กำหนดค่าเป็นเซิร์ฟเวอร์ RMS ผู้ใช้ต้องการซอฟต์แวร์ไคลเอ็นต์หรือ Add-in ของ Internet Explorer เพื่อเข้าถึงเอกสารที่มีการป้องกันด้วย RMS ผู้ใช้ที่ได้รับสิทธิ์จำเป็นต้องดาวน์โหลดใบรับรองจากเซิร์ฟเวอร์ RMS