กรุงเทพฯ--12 ม.ค.--พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง
ความสำคัญของการจัดเก็บข้อมูลอย่างถูกต้องตามกฎระเบียบ
บทความโดย คุณวินัย วารัญญานนท์
กรรมการผู้จัดการ บริษัท อีเอ็มซี อินฟอร์เมชั่น ซิสเต็มส์ (ประเทศไทย) จำกัด
คุณสามารถเรียกดูข้อมูลที่คุณต้องการได้สะดวกมากน้อยเพียงใด และคุณจะแน่ใจได้อย่างไรว่าการจัดเก็บข้อมูลดังกล่าวสอดคล้องตามกฎระเบียบในประเทศและต่างประเทศ
สมมติว่าคุณได้รับหมายศาลฉบับหนึ่ง และเพื่อที่จะตอบกลับ คุณจำเป็นต้องเรียกดูข้อมูลที่เก็บบันทึกไว้ เป็นเรื่องที่เป็นไปไม่ได้ที่เราจะคาดเดาล่วงหน้าว่ามีข้อมูลใดบ้างที่จำเป็นต้องใช้ในช่วงระยะเวลาหนึ่งๆ และโดยมากแล้ว เวลาสำหรับการค้นหาข้อมูลที่ต้องการก็มักจะไม่เพียงพอ
ขอต้อนรับเข้าสู่ยุคแห่งกฎระเบียบที่เข้มงวดหลังจากที่เกิดกรณีอื้อฉาวเกี่ยวกับการแต่งบัญชีของ Arthur Anderson และ Enron ซึ่งส่งผลให้เกิดการออกกฎหมายใหม่ๆ เช่น Sarbanes-Oxley Act of 2002 เป็นต้น โดยผู้บริหารและผู้ตรวจสอบบัญชีจะต้องลงบันทึกและรับรองเกี่ยวกับการควบคุมการดำเนินการภายในองค์กรและกระบวนการต่างๆ ที่เกี่ยวข้องกับการรายงานข้อมูลด้านการเงิน
สาระสำคัญของการบังคับใช้กฎระเบียบที่เคร่งครัดนี้เกี่ยวข้องกับการจัดการข้อมูล ในอดีต ฝ่ายจัดเก็บบันทึกข้อมูลของบริษัท ซึ่งเต็มไปด้วยเจ้าหน้าที่ด้านบัญชีที่คอยกดเครื่องคิดเลข มักจะถูกละเลย ไม่มีใครสนใจมากนัก แต่ในปัจจุบันกลับกลายเป็นส่วนสำคัญและต้องใช้งบประมาณอย่างมากสำหรับหลายๆ บริษัท
จากรายงานของ AMR Research ที่ตีพิมพ์ในช่วงต้นเดือนมิถุนายนที่ผ่านมา ระบุว่าบรรดาบริษัทมหาชนจะต้องใช้งบประมาณที่สูงถึง 2,500 ล้านเหรียญสหรัฐฯ เพื่อปรับเปลี่ยนโครงสร้างการจัดเก็บข้อมูลให้สอดคล้องกับกฎหมาย Sarbanes-Oxley Act
ปัญหาในการจัดการข้อมูลเกิดขึ้นเนื่องจากการที่มีกฎเกณฑ์ข้อบังคับต่างๆ มากมายนับไม่ถ้วนที่จะต้องคอยระวัง ไม่ต่างอะไรกับสนามรบที่เต็มไปด้วยกับระเบิด เฉพาะในสหรัฐฯ มีกฎระเบียบกว่า 10,000 ข้อ นอกจากนั้น ยังมีกฎเกณฑ์ต่างๆ ที่ปรับเปลี่ยนอยู่ตลอดเวลา ซึ่งทำให้การบริหารจัดการธุรกิจอย่างถูกต้องเหมาะสมกลายเป็นเรื่องยากและน่าหวาดหวั่น จากผลการศึกษาของ Sageza Group ชาร์ลส์ คิง ผู้เขียนรายงาน ระบุว่า ความพยายามที่จะปฏิบัติตามข้อบังคับอาจเป็นเรื่องที่ยากลำบาก เนื่องจากการยึดติดในสถาบัน ความสับสนเกี่ยวกับข้อกำหนดเรื่องความสอดคล้อง และไม่รู้แม้กระทั่งว่าควรจะใช้เทคโนโลยีชนิดใด
ในปัจจุบัน บริษัทต่างๆ ยังคงใช้เทคโนโลยีด้านข้อมูลแบบเก่า ซึ่งไม่สามารถตอบสนองต่อกฎระเบียบที่เข้มงวด รุนแรง และมีการบังคับใช้ในทันที
วิธีเก่ากลายเป็นเรื่องล้าสมัย
ปัญหาในเรื่องนี้เกิดขึ้นจากโซลูชั่นที่มีการใช้งานแพร่หลายมากที่สุดในปัจจุบัน นั่นคือ เทคโนโลยี WORM (Write Once Read Many) ซึ่งเป็นเทคโนโลยีออปติคัลดิสก์ที่ให้คุณสามารถบันทึกข้อมูลลงบนดิสก์ได้เพียงครั้งเดียว ชาร์ลส์ คิง ชี้ว่าถึงแม้โซลูชั่นออปติคัลมีเดียจะสามารถรองรับการบังคับใช้กฎระเบียบได้ในระดับหนึ่ง แต่ในปัจจุบันยังไม่มีการกำหนดมาตรฐานที่แน่ชัดสำหรับ WORM ทั้งยังไม่มีการระบุเกี่ยวกับเทคโนโลยีดังกล่าวในข้อกำหนดต่างๆ รวมทั้งมาตรา SEC 17a-4 ซึ่งทำให้บริษัทต่างๆ ต้องใช้โซลูชั่นการจัดเก็บข้อมูลแบบ nearline และ offline ร่วมกัน ไม่ว่าจะเป็นเทป ออปติคัลดิสก์ เอกสารที่เป็นกระดาษ หรือไมโครฟิล์ม สำหรับการจัดเก็บบันทึกข้อมูลภายใต้กฎเกณฑ์ วิธีการจัดเก็บข้อมูลแบบเก่านี้มีข้อเสียหลายประการ เช่น
- อาศัยแรงงานคนอย่างมาก จะต้องมีการก็อปปี้ แบ่งส่วน เปลี่ยนย้าย ขนส่ง และทดสอบสื่อบันทึกที่ถอดออกได้อย่างต่อเนื่องตลอดอายุการใช้งานของข้อมูลที่จัดเก็บไว้ ทั้งหมดนี้เพื่อประโยชน์ของผู้ตรวจสอบบัญชี
- ความสมบูรณ์ของข้อมูล โซลูชั่นที่ใช้จะต้องสามารถป้องกันไม่ให้ข้อมูลได้รับความเสียหาย เสื่อมสภาพ หรือไม่สามารถอ่านได้ โดยวิธีเดียวที่จะช่วยให้แน่ใจว่าข้อมูลที่เก็บไว้มีความสมบูรณ์ครบถ้วนก็คือ การอ่านผ่านสื่อทุกชนิด
- ประสิทธิภาพไม่เพียงพอ สำหรับหลายๆ บริษัท ระบบ nearline ไม่สามารถรองรับข้อจำกัดในเรื่องเวลาสำหรับการประมวลผล ทั้งนี้เพราะระบบดังกล่าวบันทึกและเรียกดูข้อมูลได้ช้ากว่ามาก เมื่อเทียบกับสื่อจัดเก็บข้อมูลแบบออนไลน์
- เข้าถึงและสืบค้นได้ช้า ในปี 2545 คณะกรรมการกำกับดูแลตลาดหลักทรัพย์ของสหรัฐฯ ได้ทำการตรวจสอบเกี่ยวกับความประมาทเลินเล่อ มูลฟ้อง และการเฝ้าระวังของโบรกเกอร์ ทั้งหมด 626 กรณี พบว่าร้อยละ 94 เกี่ยวข้องกับหนังสือรายงานความบกพร่อง และปัญหาหนึ่งที่พบมากที่สุดก็คือความบกพร่องในการจัดเก็บบันทึกข้อมูล การค้นหาข้อมูลสำหรับการสอบสวนเช่นนี้มักจะเกี่ยวเนื่องกับข้อมูลหลายล้านข้อมูลที่เก็บไว้ และเวลาที่ใช้ในการค้นหาก็มีอยู่อย่างจำกัด ความล่าช้าในการสืบค้นข้อมูลอาจทำให้บริษัทต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้นโดยไม่จำเป็น
- เทคโนโลยีเปลี่ยนแปลงเร็ว ความสามารถในการจัดเก็บและอ่านข้อมูลที่มีอายุหลายสิบปีถือเป็นเรื่องจำเป็นสำหรับการปฏิบัติตามข้อบังคับ อย่างไรก็ตาม ฟอร์แมตของเทปและ ออปติคัลมีเดียมีการเปลี่ยนแปลงบ่อยครั้ง โดยในปัจจุบันมีไดรเวอร์สำหรับเทปและออปติคัลกว่า 1,200 ชนิดในตลาด และที่แย่กว่านั้นก็คือ ฟอร์แมตของออปติคัลไดรฟ์ที่สนับสนุนได้มีการเปลี่ยนแปลงไปแล้วถึง 6 ครั้ง ในช่วงระยะเวลา 7 ปีที่ผ่านมา ซึ่งหมายความว่าบริษัทต่างๆ ต้องสิ้นเปลืองงบประมาณและเวลาสำหรับการเปลี่ยนย้ายข้อมูลไปสู่ฟอร์แมตใหม่
ข้อสรุปที่ชัดเจนในเรื่องนี้ก็คือ เราไม่สามารถแก้ไขปัญหาท้าทายในปัจจุบันเกี่ยวกับการปฏิบัติตามข้อบังคับ โดยใช้โซลูชั่นการจัดเก็บข้อมูลในอดีต
ระบุแอดเดรสของข้อมูล
การจัดการข้อมูลนับเป็นเรื่องใหม่ในอุตสาหกรรมไอทีก็จริง แต่ทว่าองค์กรหรือหน่วยงานต่างๆ ไม่อาจมองข้ามความสำคัญไปได้ ทั้งนี้ภายหลังจากมีการออกกฎระเบียบข้อบังคับอย่างเคร่งครัดเมื่อเร็วๆ นี้ได้ส่งผลให้เกิดความต้องการในเรื่องของความเชี่ยวชาญเฉพาะด้าน นั่นคือข้อสรุปที่ปรากฏในรายงาน "การปฏิบัติตามข้อบังคับ: ผลกระทบต่อการจัดการข้อมูลและอุตสาหกรรมสตอเรจ" (Compliance: The effect on information management and the storage industry) ของ Enterprise Storage Group ซึ่งเป็นบริษัทวิจัยตลาดของสหรัฐฯ ความเชี่ยวชาญเฉพาะด้านในที่นี้ หมายถึง แอพพลิเคชั่นที่ช่วยให้องค์กรธุรกิจสามารถปรับปรุงประสิทธิภาพในการจัดการ จัดเก็บ รักษา และเรียกดูอีเมล เอกสารแนบ และข้อความ Instant Messaging โซลูชั่นเฉพาะด้านชนิดหนึ่งก็คือ Content Addresses Storage (CAS) ซึ่งทำหน้าที่ระบุแอดเดรส (address) ของเอกสารแต่ละฉบับ โดยใช้ตัวระบุเฉพาะที่เป็น "ลายนิ้วมือ" ดิจิตอล รวมทั้งการลงเวลา/วันที่ เพื่อตรวจสอบว่ามีการเข้าถึงข้อมูลเมื่อใดและอย่างไร เทคโนโลยีดังกล่าวมีรวมอยู่ในโซลูชั่นต่างๆ เช่น ระบบสตอเรจรุ่นใหม่ล่าสุด Centera Compliance Edition ของอีเอ็มซี ก่อนหน้านี้ การปฏิบัติตามกฎระเบียบย่อมหมายถึงการใช้ระบบบันทึกข้อมูลลงบนเทปหรือออปติคัลดิสก์เท่านั้น
Content Address Storage (CAS) มีข้อดีหลายประการ ได้แก่
- รับประกันความถูกต้องของข้อมูล คอนเทนต์อ็อบเจ็กต์แต่ละอันจะมีคอนเทนต์แอดเดรส (content address) ได้เพียงแอดเดรสเดียวเท่านั้น โดยคอนเทนต์แอดเดรสดังกล่าวหมายถึง ลายนิ้วมือหรือเลขประจำตัวที่ระบบ Centera กำหนดให้กับการบันทึกทั้งหมดภายในระบบ เพื่อให้แน่ใจว่าแต่ละการเก็บบันทึกจะไม่มีการเปลี่ยนแปลงใดๆ ไม่ว่าจะเกิดจากความพลั้งเผลอหรือเจตนาร้ายก็ตาม ตลอดอายุการใช้งานของข้อมูลในบันทึกดังกล่าว หากมีการเปลี่ยนแปลงเกิดขึ้น ก็จะสามารถตรวจพบได้ เพราะคอนเทนต์แอดเดรสจะเปลี่ยนไป
- ตัวระบุเฉพาะ ไม่ขึ้นอยู่กับตำแหน่งที่จัดเก็บ คอนเทนต์แอดเดรสนี้ไม่ขึ้นอยู่กับระบบปฏิบัติการ ระบบไฟล์ หรือแอพพลิเคชั่น ตัวอย่างเช่น ผู้ใช้จะสามารถจัดเก็บอ็อบเจ็กต์ไว้ในระบบ CAS โดยใช้แอพพลิเคชั่นการจัดการเอกสารที่ทำงานบน Windows NT และเรียกดูอ็อบเจ็กต์ดังกล่าวโดยใช้แอพพลิเคชั่นด้านกฎหมายที่ทำงานบนระบบปฏิบัติการโซลาริสของซัน
- จัดเก็บเพียงชุดเดียว ในระบบ CAS จะจัดเก็บอ็อบเจ็กต์ข้อมูลและก็อปปี้สำรองเพียงชุดเดียวเท่านั้น ในเชิงคณิตศาสตร์แล้ว จะมีเพียงหนึ่งแอดเดรสสำหรับคอนเทนต์แต่ละส่วน ดังนั้นจึงสามารถประหยัดพื้นที่จัดเก็บข้อมูลและเพิ่มความสะดวกในการบริหารจัดการอย่างที่ไม่เคยมีมาก่อน
ผู้บริหารระดับสูงจะได้รับประโยชน์หลายประการเกี่ยวกับการสืบค้นข้อมูล เช่น ประหยัดเวลาในการสืบค้นข้อมูล ลดความยุ่งยากซับซ้อนในการบริหารจัดการ จัดเก็บข้อมูลได้ครบถ้วนสมบูรณ์ และสามารถเข้าถึงและเรียกดูข้อมูลในระยะยาว เมื่อฟอร์แมตเปลี่ยนแปลงไป
ตัวเลขประมาณการ
การจัดเก็บข้อมูลทั้งหมดของบริษัทไว้บนระบบสตอเรจออนไลน์ โดยอาศัยเทคโนโลยี CAS จะช่วยให้สามารถหลีกเลี่ยงปัญหายุ่งยากในการจัดเรียงไลบรารีสื่อบันทึกต่างๆ
นอกจากนั้น ยังสามารถสร้างระบบป้องกัน "โรคความจำเสื่อม" ที่อาจเกิดขึ้นกับองค์กร เพราะ CAS จะช่วยให้สามารถเข้าถึงข้อมูลที่เก็บไว้นานหลายปี โดยอาศัยสถาปัตยกรรม Content Addressing สำหรับการกำหนดแอดเดรสข้อมูล และเทคโนโลยี Application Programming Interface สำหรับการทำงานร่วมกับแอพพลิเคชั่นต่างๆ
นอกจากนี้ CAS ยังช่วยให้ผู้บริหารระดับสูงสามารถนำเสนอตัวเลขประมาณการเพื่อให้คณะกรรมการบริหารพิจารณาอนุมัติ ปัญหาประการหนึ่งเกี่ยวกับบันทึกข้อมูลที่อยู่ภายใต้ข้อบังคับก็คือ ข้อมูลดังกล่าวมีความสำคัญอย่างมาก และจะต้องเก็บรักษาเป็นระยะเวลานาน แต่กลับมีการอ้างถึงหรือนำมาใช้น้อยครั้ง ด้วยเหตุนี้ จึงเป็นเรื่องยากสำหรับผู้บริหารที่จะใช้ทรัพยากรด้านการเงินและ/หรือบุคลากรจำนวนมากในการจัดการข้อมูลดังกล่าว
บริษัทต่างๆ ที่กำลังมองหาโซลูชั่น CAS ควรตรวจสอบให้แน่ใจว่าผู้ผลิตโซลูชั่นนั้นๆ มีความร่วมมืออย่างเป็นรูปธรรมกับผู้ผลิตแอพพลิเคชั่นชั้นนำ รวมถึงบริษัทให้คำปรึกษา และผู้ให้บริการติดตั้งระบบ เพื่อให้สามารถตอบสนองความต้องการในเรื่องความสอดคล้องตามข้อบังคับ ไม่ว่าจะเป็นการเก็บถาวรข้อความอีเมล์ การจัดการคอนเทนต์ภายในองค์กร การทำอิมเมจสำหรับบันทึกทางการแพทย์ หรือการใช้งานข้อมูลแบบถาวรในรูปแบบอื่นๆ
นับเป็นความเชื่อที่ผิดที่บางองค์กรอาจคิดว่าแค่ติดตั้งโซลูชั่นเพียงจุดเดียว ก็สามารถแก้ปัญหาเรื่องความสอดคล้องตามกฎระเบียบได้แล้ว แต่ที่จริงแล้ว จำเป็นต้องอาศัยโซลูชั่นครบวงจรที่ครอบคลุมขอบเขตเกินกว่าสื่อบันทึกข้อมูล
ข้อมูลเกี่ยวกับอีเอ็มซี
อีเอ็มซี คือผู้นำแห่งโลกธุรกิจระบบสตอเรจ ที่คิดค้นทั้งระบบ, ซอฟต์แวร์, ระบบเครือข่าย และ การให้บริการต่างๆ ทั้งยังพัฒนาโซลูชั่นระบบเครือข่ายสตอเรจ แบบอัตโนมัติ เพื่อช่วยให้หน่วยงานต่างๆทั่วโลกสามารถดึงและใช้ข้อมูลต่างๆที่มีอยู่ได้ในระดับสูงสุดและใช้ต้นทุนทั้งหมดขั้นต่ำสุด ข้อมูลเพิ่มเติมเกี่ยวกับอีเอ็มซี สามารถรับได้ผ่านทางเว็บไซต์ www.EMC.com
สำหรับสื่อมวลชน : สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ :
Khoo Yin
Senior Marcom Specialist
EMC South Asia Tel: +65-6427-1741 Fax: +65-6333-6878 Email: khoo_yin@emc.com
Local PR agency contact
เมธาวี เฉลิมธนศักดิ์
บริษัท พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง จำกัด โทร : 0-2971-3711 โทรสาร : 0-2521-9030
Email : maythavee@pc-a.co.th--จบ--
-รก-