กุญแจสู่ความสำเร็จของ AI? ไม่ใช่ "โมเดล" แต่เป็นการบริหารจัดการข้อมูล

แม้บริษัทต่างๆ จะมุ่งเน้นให้ (AI) เป็นกลไกขับเคลื่อนการเติบโตในอนาคตและนำเข้าอย่างแข็งขัน แต่ในอุตสาหกรรมก็มีการเตือนโดยทั่วไปว่า กุญแจสำคัญของความสำเร็จของ AI จริงๆ แล้วไม่ได้อยู่ที่ “โมเดล” แต่เป็น “การจัดการข้อมูล” โดยเฉพาะอย่างยิ่งชี้ให้เห็นว่า หากขาดการจัดประเภทและการมองเห็นข้อมูลที่ไม่เป็นโครงสร้างอย่างเหมาะสม ไม่เพียงแต่ AI เท่านั้น แต่ทั้งด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบโดยรวมก็อาจจะพังทลายได้

บริษัทที่ให้คำปรึกษาด้านโซลูชันการบริหารข้อมูลที่ไม่เป็นโครงสร้าง Congruity360 วิเคราะห์ว่า ความเสี่ยงนี้กำลังกลายเป็น “จุดอับสายตา” ที่เป็นอันตรายต่อองค์กรในยุค AI หลายองค์กรลงทุนจำนวนมากในการนำ AI เข้ามาใช้ แต่ความสำเร็จหรือไม่ขึ้นอยู่กับประสิทธิภาพของการจัดประเภทและการควบคุมข้อมูล

ในปัจจุบัน 41% ขององค์กรไม่มีเครื่องมือสำหรับการจัดประเภทข้อมูลเลย และมีเพียง 37% เท่านั้นที่วางแผนจะนำเครื่องมือดังกล่าวมาใช้ในอีกสองปีข้างหน้า ซึ่งส่งผลให้ข้อมูลที่ไม่ได้รับการจัดประเภทภายในองค์กร เช่น ข้อมูลความเสี่ยงสูงบนเซิร์ฟเวอร์ไฟล์ NAS หรือบนคลาวด์ อยู่ในสภาพเปิดเผยโดยไม่มีการป้องกัน ผลลัพธ์คือ ทีมไอทีและความปลอดภัยต้องใช้เวลามากและงบประมาณจำนวนมากในการทำความสะอาดภายหลัง และในกระบวนการนี้ ความเชื่อมั่นภายในก็ถูกทำลายไปด้วย

Christophe Bertrand จาก theCUBE Research เน้นย้ำว่า “เนื่องจากผลกระทบของ AI เกินกว่ากระบวนการทางธุรกิจและภาระงาน ไปถึงระดับธุรกิจโดยรวม ดังนั้น โครงสร้างพื้นฐานด้านข้อมูลที่เป็นรากฐานของ AI ก็ต้องได้รับการปกป้องอย่างรุนแรง” ซึ่งเน้นความสำคัญของความปลอดภัยของข้อมูล

Mark Ward ซีอีโอของ Congruity360 เตือนว่า “ในสภาพแวดล้อมที่ข้อมูลเพิ่มขึ้นอย่างรวดเร็ว ความสามารถในการจัดประเภท ขจัด หรือควบคุมข้อมูลขององค์กรไม่สามารถตามทันได้ ความไม่สมดุลนี้ทำให้สภาพแวดล้อมข้อมูลที่ไม่เป็นโครงสร้างซึ่งเป็นเกาะอยู่อยู่แล้ว ยิ่งกลายเป็นเขาวงกต และความเสี่ยงด้านความปลอดภัยหรือการละเมิดกฎระเบียบก็จะเพิ่มขึ้นเป็นเท่าตัว”

นอกจากนี้ ข้อมูลที่ไม่ได้รับการจัดประเภทอย่างเหมาะสม เช่น ข้อมูลที่ไม่ใช้งาน เอกสารซ้ำซ้อน อีเมลเก่า หรือ ROT data (ข้อมูลซ้ำซ้อน ล้าสมัย และไม่สำคัญ) ซึ่งไม่ใช่แค่ปัญหาต้นทุนการเก็บรักษาเท่านั้น แต่ยังอาจนำไปสู่การรั่วไหลของข้อมูลสำคัญและความเสี่ยงด้านการละเมิดกฎระเบียบ Ward อธิบายว่า “เพียงแค่ไฟล์แชร์ที่เก็บข้อมูลส่วนตัวของพนักงานที่ลาออกไปเมื่อห้าปีที่แล้ว ก็อาจทำให้ความเสี่ยงทางกฎหมายกลายเป็นความจริงได้”

กลยุทธ์ “เสาหลักสี่ประการ” ของการบริหารจัดการข้อมูล — ประสิทธิภาพในการดำเนินงาน การเสริมความปลอดภัย การปฏิบัติตามกฎระเบียบ และการลดความเสี่ยงทางธุรกิจ — กำลังได้รับความสนใจ เพื่อสนับสนุนสิ่งนี้ หลายองค์กรได้นำเข้า DSPM (Data Security Posture Management) เพื่อระบุจุดอับสายตาอย่างรวดเร็วทั้งในคลาวด์และในสภาพแวดล้อมภายใน Ward มองว่าความเร็วในการตอบสนองเป็นความสามารถในการแข่งขันที่สำคัญ โดยสามารถแสดงภาพสถานะความปลอดภัยของข้อมูลของลูกค้าได้ภายในหนึ่งสัปดาห์

สำหรับองค์กรขนาดใหญ่ที่จัดการข้อมูลในระดับหลายร้อย PB ปัญหานี้ยิ่งรุนแรง หากไม่มีการตรวจสอบการดำเนินงานเป็นระยะ ข้อมูลเหล่านี้จะกลายเป็นความเสี่ยงที่มองไม่เห็น และอาจก่อให้เกิดเหตุการณ์ด้านความปลอดภัย การล้มเหลวในการตรวจสอบ หรือการถูกตรวจสอบโดยหน่วยงานกำกับดูแลได้ ในเรื่องนี้ Congruity360 จัดการด้วยการวิเคราะห์ข้อมูลอย่างต่อเนื่องและการบริหารวงจรชีวิตข้อมูลควบคู่กัน ช่วยลบภาพถ่ายสำรองและการสำรองข้อมูลเก่าเพื่อเพิ่มประสิทธิภาพการจัดเก็บ

กลยุทธ์การควบคุม ROT เน้นสร้าง “ระบบมอนิเตอร์ข้อมูล” ที่เข้าใจง่าย ซึ่งสามารถติดตามได้ว่าใครเข้าถึงข้อมูลอะไรและเมื่อใด ในขณะเดียวกันก็ลดการเก็บข้อมูลที่ไม่จำเป็น และต้องเป็นไปตามข้อกำหนดต่างๆ เช่น GDPR, HIPAA

ความสำคัญของการบริหารจัดการข้อมูลเช่นนี้ เนื่องจากเกินกว่าการเน้นความปลอดภัยเพียงอย่างเดียว แต่เป็นเงื่อนไขพื้นฐานของความสำเร็จของ AI การสำรวจของ Drexel University ชี้ให้เห็นว่า 62% ขององค์กรชะลอการนำ AI เข้ามาใช้งาน เนื่องจาก “การบริหารข้อมูลที่อ่อนแอ” Ward เน้นย้ำว่า “เฉพาะข้อมูลที่สะอาดและจัดประเภทอย่างดีเท่านั้นที่ AI จะให้ผลลัพธ์ที่เชื่อถือได้ การฝึกโมเดล AI ด้วยข้อมูลคุณภาพต่ำไม่เพียงแต่เป็นการสิ้นเปลืองพลังการคำนวณ แต่ยังเพิ่มความเสี่ยงด้านการกำกับดูแลด้วย”

Congruity360 ให้บริการ DSPM บน SaaS สำหรับลูกค้าทั้งในกลุ่ม Fortune 1000 และธุรกิจขนาดกลางและเล็ก DSPM ไม่ใช่แค่เครื่องมือประเมินคุณสมบัติของข้อมูลบางส่วนเท่านั้น แต่ยังเป็นช่องทางในการวิเคราะห์คุณค่าข้อมูลและความเสี่ยงในมุมมองด้าน AI และความปลอดภัยพร้อมกัน เนื้อหาประกอบด้วย: ▲ การตรวจสอบข้อมูลเป็นประจำและการลบ ROT ▲ การตั้งค่ากฎเกณฑ์การจัดประเภท ▲ การลบการสำรองข้อมูลที่ไม่จำเป็น ▲ การจัดวางข้อมูลตามระดับความอ่อนไหว ▲ การสร้างนโยบายการทิ้งข้อมูลตามอายุข้อมูล ฯลฯ

สุดท้าย Congruity360 เน้นย้ำว่าการบริหาร ROT ควรเป็นภารกิจประจำวัน ไม่ใช่โครงการชั่วคราว เพราะ ROT ไม่ใช่เป้าหมายที่คงที่ แต่เป็นวัฒนธรรมด้านความปลอดภัยที่ต้องเสริมสร้างอย่างต่อเนื่อง Ward เตือนว่า “ความผิดพลาดของมนุษย์ยังคงเป็นสาเหตุหลักของช่องโหว่ด้านความปลอดภัย เช่น การคงบัญชีผู้ใช้ของพนักงานที่ลาออก การจัดประเภทผิดพลาดที่ทำให้ข้อมูลสำคัญรั่วไหล ฯลฯ”

สุดท้ายแล้ว ก่อนที่ AI จะสามารถสกัดข้อมูลได้อย่างมีประสิทธิภาพ ต้องควบคุมความเสี่ยงของข้อมูลเสียก่อน เท่านั้นที่การบริหารจัดการข้อมูลจะเป็นทั้งกุญแจสู่ความสำเร็จและสาเหตุของความล้มเหลวของโครงการ AI เมื่อเข้าใจว่าการบริหารจัดการข้อมูลไม่เพียงแต่เป็นแนวทางนำ AI ไปสู่ความสำเร็จเท่านั้น แต่ยังเป็นตัวกำหนดความล้มเหลวด้วย ระบบความปลอดภัยบนพื้นฐาน AI ที่แท้จริงจะทำงานได้ เมื่อองค์กรตระหนักว่าการบริหารจัดการข้อมูลเป็นทั้งกุญแจและอุปสรรคสำคัญในเวลาเดียวกัน หากไม่สามารถประเมินข้อมูลอย่างถูกต้อง ความเสี่ยงที่องค์กรเผชิญอยู่ก็ไม่ใช่เรื่องของความเป็นไปได้อีกต่อไป แต่กลายเป็นเรื่องของความน่าจะเป็น