ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี
ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ
แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020
1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ
จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก
2. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป
การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที
3. การโจรกรรมข้อมูลโดยพนักงาน
คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้
4. Ransomware
การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ
การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง
5. การตั้งรหัสผ่านไม่ปลอดภัยพอ
เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน
ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge
6. การติดสินบน
ในบางครั้งบางคราวพนักงานหรือลูกจ้างของบริษัทก็อาจรับสินบนเพื่อเปิดเผยข้อมูลสำคัญเช่น ข้อมูลด้านทรัพย์สินทางปัญญาของบริษัท
ยกตัวอย่างเช่นเมื่อปี 2018 บริษัท Amazon ได้กล่าวหาพนักงานหลายคนว่ามีส่วนร่วมในการรับสินบนให้เผยแพร่ข้อมูลลูกค้า อีกตัวอย่างต่อมาในปี 2019 พนักงานบางคนในบริษัท AT&T ถูกติดสินบนให้แพร่มัลแวร์เข้าระบบเครือข่ายของบริษัท แน่นอนว่าการติดสินบนไม่ใช่หนทางที่สามารถเข้าถึงโครงสร้างข้อมูลได้อย่างมีประสิทธิภาพที่สุด ทว่าสำหรับองค์กรที่มีข้อมูลด้านทรัพย์สินทางปัญญา นี่ถือเป็นความเสี่ยงขั้นร้ายแรงที่จะสูญเสียข้อมูลเหล่านี้ไป
7. การไม่จำกัดช่องทางการเข้าถึงข้อมูล
อย่างที่กล่าวมาแล้ว ข้อมูลของบริษัทย่อมถือเป็นทรัพยากรอันมีค่าและต้องได้รับการปกป้อง ขณะเดียวกันก็ควรมีการควบคุมการเข้าถึงที่ดีเพียงพอด้วย เพื่อความง่ายในการป้องกัน ควรลดช่องทางการเข้าถึงข้อมูลให้แคบที่สุดเพื่อลดความเสี่ยง
การป้องกันอาจมีหลายทาง เป็นต้นว่า การกำหนดสิทธิ์การเข้าใช้งาน(Priviledged Management) , การกำหนดนโยบายการเข้าถึงข้อมูลที่รัดกุม เป็นต้น
8. Phishing Emails
ในปีนี้มีการสำรวจออกมาว่าการโจมตีแบบใช้ Phishing Email เพิ่มสูงขึ้นถึง 250เปอร์เซ็นต์เนื่องจากเหล่าแฮกเกอร์ต่างก็คิดค้นหาหนทางใหม่ๆ ซึ่งแนบเนียนและแยบยล เพื่อหลบเลี่ยงการตรวจจับ การแทรกซึมเข้าสู่ระบบผ่านทางผู้ใช้งานที่ไม่ระมัดระวังจึงเป็นช่องทางที่ง่ายที่สุด วิธีการแก้ไข้ปัญหาที่ตรงจุดที่สุดคือ การให้ความรู้และสร้างความตื่นตัวให้กับผู้ใช้งาน ด้วยการจัดหาเครื่องมือหรือจัดอบรมความรู้ทางด้าน Cyber Security ก็จะช่วยลดความเสียหายได้อีกทางหนึ่ง
9. Fraud หรือการฉ้อโกง
ความเสี่ยงที่เกิดขึ้นจากการฉ้อโกงไม่ว่าจะจากภายในหรือภายนอกองค์กรเองก็ตาม ส่วนใหญ่แล้วต้นตอมักเกิดจาก การที่บัญชีผู้ใช้งานและรหัสหลุดรอดออกไปถึงมือของอาชญากรไซเบอร์ ซึ่งก่อให้เกิดปัญหาที่ตามมา 2 ประเด็นใหญ่ๆ คือ
1. ข้อมูลถูกขโมย
2. เกิดการบุกรุกเข้าสู่ระบบ ดังนั้นบริษัทจึงไม่ควรละเลยความเสี่ยงในข้อนี้
10. การไม่ยอมรับ
ในปี 2020 ที่จะถึงนี้ อาจมีหลายบริษัทที่ยังไม่ยอมรับว่าองค์กรของตนยังมีการเฝ้าระวังและป้องกันการบุกรุกระบบ, การดูแลบริหารจัดการข้อมูลที่ดีเพียงพอ โดยเฉพาะองค์กรขนาดกลางเช่น SMB ซึ่งเป็นเป้าหมายรองลงมา
แต่ทั้งนี้กลยุทธ์ในการรักษาความปลอดภัยทางไซเบอร์ที่หลากหลายนั้น สามารถดำเนินไปได้พร้อมๆ กัน ไม่ว่าจะเป็นทางด้าน Infrastructure, Application, Cloud หรือ Cyber หากองค์กรเพียงแค่ยอมรับและให้ความสำคัญก็จะช่วยลดความเสี่ยงในภาพรวมลงไปได้
————————————————————–
ที่มา : Tangerine / 15 ตุลาคม 2562
Link : https://www.tangerine.co.th/security/10-ความเสี่ยงด้านความปลอดภัย1-2
