ปกป้องข้อมูลสำคัญในองค์กรก่อนสาย ด้วย Cyber Security Solution

Cyber Security

ปัจจุบันนี้ เราต่างใช้ชีวิตอยู่ในยุคที่เรียกว่า Data-Driven หรือยุคที่ทุกสิ่งทุกอย่างถูกขับเคลื่อนไปด้วยข้อมูล โดย IDC ได้คาดการณ์ไว้ว่าข้อมูลทั่วโลกจะเพิ่มขึ้นจาก 33 Zettabytes ในปี 2018 ไปจนถึง 175 Zettabytes ในปี 20251 โดยจะมีการนำข้อมูลจำนวนมหาศาลมาใช้ประโยชน์ในแง่ต่าง ๆ มากมาย ไม่ว่าจะเป็นการนำมาใช้เพื่อสร้างความก้าวหน้า พัฒนาองค์กร รวมไปถึงการแข่งขันในด้านการตลาด และการให้บริการลูกค้าหรือคู่ค้าขององค์กร จนอาจกล่าวได้ว่า Data หรือข้อมูลนั้นมีค่าดั่งทองคำ จนทำให้ข้อมูลขององค์กรยักษ์ใหญ่ทั้งในประเทศและต่างประเทศกลายเป็นที่จับตาและเป็นที่ต้องการของเหล่า Hacker หรืออาชญากรรมทางไซเบอร์ และโดยเฉพาะอย่างยิ่ง ภายในวันที่ 1 มิถุนายน 2565 นี้ จะมีการบังคับใช้ PDPA หรือกฏหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นทางการ จึงเป็นเหมือนแรงกระตุ้นให้ Hacker เร่งหาทางโจรกรรมข้อมูลมากยิ่งขึ้น

และนี่จึงเป็นเหตุผลที่ทำให้องค์กรต่างๆ เริ่มมองหา Cyber Security Solution เพื่อใช้ปกป้องข้อมูลสำคัญภายในองค์กรไม่ให้สูญหายหรือรั่วไหลสู่ภายนอก อีกทั้งเตรียมความพร้อมในการรับมือเหตุไม่คาดฝัน ก่อนที่จะเกิดความเสียหาย เพราะเมื่อถึงเวลานั้น การหาทางแก้ไขอาจจะเป็นวิธีที่สายเกินไปเสียแล้ว

ปี 2021 ที่ผ่านมา องค์กรทั่วโลกต้องเผชิญกับอะไรบ้าง

ภายในปี 2021 ที่ผ่านมา การโจมตีทางไซเบอร์ในรูปแบบ Ransomeware สร้างความเสียหายให้กับองค์กรหลายพันแห่งในต่างประเทศ ซึ่งเป็นสถิติที่มากกว่าปี 2020 ถึง 10 เท่า โดยเฉพาะกลุ่มธุรกิจเทคโนโลยี สายการบิน อุตสาหกรรม การเงิน และ E-commerce ไม่ว่าจะเป็นบริษัทผู้ผลิตรถยนต์ยักษ์ใหญ่อย่าง KIA Motors หรือบริษัทผู้ผลิตฮาร์ดแวร์คอมพิวเตอร์รายใหญ่ติดอันดับโลกอย่าง Acer ต่างก็ต้องเผชิญกับการโจมตีจาก Ransomeware จนได้รับความเสียหายไปมากกว่า 50 ล้านดอลลาร์สหรัฐ 2

และไม่ใช่แค่ในต่างประเทศเท่านั้น เพราะองค์กรใหญ่หลายแห่งในประเทศต่างก็เผชิญกับการโจมตีทางไซเบอร์จนทำให้เกิดความสูญเสียทั้งทรัพย์สินและความน่าเชื่อถือไปไม่น้อยเลยทีเดียว ทั้งการโจรกรรมข้อมูลจากบริษัทผู้ให้บริการอินเทอร์เน็ตยักษ์ใหญ่ จนทำให้ข้อมูลของลูกค้ากว่า 8 ล้านรายการถูกนำไปเผยแพร่ 3 หรือแม้แต่ข่าวใหญ่ที่ว่าข้อมูลลูกค้าจากกลุ่มธุรกิจค้าปลีกรายใหญ่รั่วไหลกว่า 5.9 แสนรายการ อันได้แก่ชื่อ หมายเลขโทรศัพท์ และที่อยู่ รวมไปถึงข่าวน่าตกใจที่ว่า Hacker ประกาศขายข้อมูลส่วนตัวของผู้ป่วยกว่า 16 ล้านรายการจากโรงพยาบาลใหญ่ในประเทศ และล่าสุดในเดือนกันยายน 2021 ที่ผ่านมาข้อมูลส่วนตัวที่สำคัญของลูกค้าสายการบินก็ได้ถูกนำมาเผยแพร่สู่สาธารณะโดยการโจมตีแบบ Ransomware 4

ทั้งหมดนี้อาจฟังดูเป็นเรื่องไกลตัว แต่ในทางกลับกัน หากเหตุการณ์เหล่านี้เกิดขึ้นภายในองค์กรของเรา และบริษัทไม่ได้เตรียมพร้อมรับมือหรือหาทางป้องกันเอาไว้ จะเป็นอย่างไร

  1. ก่อให้เกิดความสูญเสียทางการเงินทั้งจากการโจรกรรมและการพยายามกู้คืนข้อมูล
  2. กระทบต่อภาพลักษณ์และความน่าเชื่อถือขององค์กร ทำให้ลูกค้าและคู่ค่าเกิดความไม่มั่นใจที่จะร่วมธุรกิจ
  3. ข้อมูลสำคัญอันเป็นความลับขององค์กรถูกนำไปเผยแพร่ ทั้งเอกสารสัญญา ข้อมูลสินค้า รวมไปถึงแผนการทำงานที่ไม่ต้องการเปิดเผย
  4. อย่างร้ายแรงที่สุด องค์กรที่โดนผลกระทบอย่างหนักอาจต้องปิดกิจการ

ปกป้องข้อมูลสำคัญในองค์กรด้วย Data Loss Prevention (DLP)

Data Loss Prevention หรือ DLP คือส่วนหนึ่งของ Cyber Security Solution ซึ่งจะเข้ามาช่วยป้องกันการสูญหายและการรั่วไหลของข้อมูลสำคัญต่างๆ5 ไม่ว่าจะเป็นข้อมูลของลูกค้า เอกสารสัญญา ข้อมูลทางการเงิน หรือแม้แต่ข้อมูลอันเป็นความลับของบริษัทที่ไม่ต้องการให้ถูกเปิดเผย เช่น ข้อมูลสินค้าหรือแผนการดำเนินงานต่าง ๆ โดย DLP นั้นจะป้องกันข้อมูลภายในองค์กร ด้วยการตรวจสอบการกระทำใด ๆ ก็ตามที่อาจทำให้ข้อมูลรั่วไหลและยับยั้งการกระทำนั้นโดยทันที ทำให้การเก็บรักษาข้อมูลมีความปลอดภัยยิ่งขึ้น

Cyber Security

จะเกิดอะไรหากองค์กรไม่มี Data Loss Prevention?

อาจฟังดูน่าตกใจ แต่จากสถิติในปี 2021 ที่ผ่านมาได้บ่งบอกว่าไม่มีองค์กรหรือธุรกิจใดที่สามารถรอดพ้นจากการถูกโจมตีทางไซเบอร์ได้ 2  ทุกไฟล์ที่อยู่ในคอมพิวเตอร์ต่างก็มีความเสี่ยงที่จะถูกเผยแพร่โดยไม่ได้รับอนุญาต โดยเฉพาะวิกฤตการณ์แพร่ระบาดของโรค Covid-19 ที่เป็นตัวเร่งรัดให้หลายองค์กรต้องเปลี่ยนรูปแบบการทำงานไปเป็น Digital Workplace โดยที่ยังไม่พร้อม จนกลายเป็นช่องโหว่ที่ทำให้ Hacker เข้าถึงข้อมูลได้ง่ายกว่าเดิม และยิ่งไปกว่านั้น พฤติกรรมการทำงานของพนักงานในองค์กรเองก็ถือว่าเป็นสาเหตุอันดับต้น ๆ ที่ทำให้ข้อมูลสำคัญในองค์กรรั่วไหล โดยที่พนักงานเองก็อาจจะไม่รู้ตัว อย่างเช่นในกรณีเหล่านี้

  • การใช้ PC หรือ Laptop ส่วนตัวในการทำงาน
  • การ Screen Capture ข้อมูลสำคัญและนำไปส่งต่อ
  • การรับ-ส่งไฟล์ข้อมูลสำคัญทาง Email, Social Media, Cloud
  • การ Print เอกสารสำคัญโดยไม่คำนึงถึงความปลอดภัย

ลองจินตนาการว่าเมื่อองค์กรไม่มีระบบที่จะช่วยตรวจสอบและป้องกันความปลอดภัย และพนักงานก็ไม่ได้คำนึงถึงความสำคัญของการเก็บรักษาข้อมูล จนทำให้ข้อมูลอันเป็นความลับขององค์กรถูกนำไปเผยแพร่ ไม่ว่าจะเป็นแผนการดำเนินงานในองค์กร ข้อมูลสินค้าที่ยังไม่ต้องการเปิดเผย ข้อมูลทางการเงินในบริษัท ข้อมูลส่วนตัวของลูกค้า หรือเอกสารสัญญาระหว่างคู่ค้ารายใหญ่ สุดท้ายแล้วก็ก่อให้เกิดความเสียหายทั้งการถูกโจมตีจากบริษัทคู่แข่งและการสูญเสียความน่าเชื่อถือขององค์กร

Data Loss Prevention จะช่วยป้องกันข้อมูลรั่วไหลได้อย่างไร

ถึงแม้ว่า Cyber Security นั้น จะมีหลายโซลูชันที่ทำหน้าที่ป้องกันการรั่วไหลของข้อมูล แต่สิ่งหนึ่งที่ DLP สามารถทำได้มากกว่า นั่นก็คือการป้องกันข้อมูลตั้งแต่ภายใน เช่น

  • ตรวจสอบการรับ-ส่งข้อมูลภายในองค์กรผ่านทาง Email
  • ป้องกันการ Screen Capture ไฟล์เอกสารสำคัญ
  • ป้องกันการสั่ง Print ข้อมูลที่เป็นความลับขององค์กร
  • ป้องกันการ Copy Files ต่าง ๆ เข้าสู่ Thumb Drive เผื่อนำไปส่งต่อและเผยแพร่
  • ป้องกันการรับส่ง ข้อมูลผ่าน cloud และ Application ต่างๆ

การทำงานของ DLP

โดยคุณสมบัติเด่นของ DLP คือ เป็นการป้องกันไฟล์ข้อมูลตั้งแต่ภายในองค์กรจนไปถึงการส่งออกไปนอกองค์กร และมีการคัดแยกประเภทของข้อมูล จัดลำดับความสำคัญ โดยจำแนกเป็น Classification Level หรือ การทำ Label ให้กับข้อมูล ด้วยกระบวนการ Data Classification จะทำให้เราสามารถกำหนดนโยบายในการป้องกันข้อมูล หรือ DLP Policy ได้ถูกต้องเหมาะสม

โดยทั่วไปแล้วข้อมูลที่ DLP จะตรวจสอบมีทั้งหมด 3 สถานะ คือ

  • ข้อมูลที่ถูกใช้งาน คือ ข้อมูลที่มีคนกำลังใช้งานในระบบผ่านเครือข่าย โปรแกรม หรือแอปพลิเคชัน
  • ข้อมูลเคลื่อนไหว คือ ข้อมูลที่กำลังถูกส่งต่อจากต้นทางไปยังปลายทาง
  • ข้อมูลหยุดนิ่ง คือ ข้อมูลที่ถูกจัดเก็บเอาไว้บน PC, Laptop, อุปกรณ์อิเล็กทรอนิกส์ และ Cloud

อีกทั้ง DLP จะเข้ามาตรวจสอบพฤติกรรมการทำงานของพนักงานในองค์กร ซึ่งหากพบว่ามีพฤติกรรมใด ๆ ที่ผิดไปจาก Policy ระบบจะทำการแจ้งเตือนไปยังผู้ดูแลพร้อมทำการสกัดกั้นการกระทำเหล่านั้นทันที เช่น ไม่ให้ส่งไฟล์ข้อมูลสู่ภายนอกไม่ว่าจะเป็นทาง Email, File Transfer, Social Media หรือ Cloud และยังช่วยให้รู้สถานะได้ว่ามีใครกำลังใช้งานข้อมูลเหล่านั้นอยู่บ้าง

โดยระบบ Data Loss Prevention จะตรวจสอบเนื้อหาเชิงลึกในทุกการกระทำที่เกิดขึ้นกับข้อมูลและคอยรายงานความผิดปกติเพื่อยับยั้งการโจรกรรมข้อมูลที่อาจเกิดขึ้น

ดังนั้น Data Loss Prevention หรือ DLP จึงสามารถช่วยป้องกันการรั่วไหลข้อมูลก่อนที่จะสายเกินไป และยังช่วยเพิ่มประสิทธิภาพให้กับระบบป้องกันความปลอดภัยแบบดั้งเดิมอย่าง Anti-Virus และ Firewall ได้อีกด้วย

 

ข้อมูลอ้างอิง

  1. The Digitization of the World from Edge to Core
    https://www.seagate.com/files/www-content/our-story/trends/files/idc-seagate-dataage-whitepaper.pdf
  2. Surge in Ransomware and 10 Biggest Attacks in 2021.
    https://www.isaca.org/resources/news-and-trends/newsletters/atisaca/2021/volume-35/surge-in-ransomware-attack-and-10-biggest-attacks-in-2021
  3. A massive database of 8 billion Thai internet records leaks.
    https://techcrunch.com/2020/05/24/thai-billions-internet-records-leak/
  4. ข้อมูลส่วนบุคคลในไทยรั่วไหลไม่หยุด ถูกเร่ขายเกลื่อนบนเว็บเถื่อน.
    https://www.thairath.co.th/news/tech/2201238
  5. What is Data Loss Prevention (DLP).
    https://www.egress.com/en-us/resources/cybersecurity-information/dlp-and-email-dlp/what-is-dlp