EN
ปัจจุบันนี้เราอยู่ในยุคที่ Data หรือ ข้อมูล กลายเป็นสิ่งที่มีค่าเทียบเท่ากับสินทรัพย์ แล้วคุณจะมั่นใจได้อย่างไรว่า ระบบความปลอดภัยที่คุณมีอยู่ จะสามารถป้องกันข้อมูลสำคัญเหล่านี้ไม่ให้รั่วไหลออกไปได้ ?
ปฏิเสธไม่ได้ว่าทุกวันนี้ Data ในองค์กรต้องเผชิญกับความเสี่ยงอยู่ตลอดเวลา ทั้งในรูปแบบของการสูญหาย (Data Loss) และการรั่วไหล (Data Leak) ซึ่งยังต้องมานั่งกังวลกันต่ออีกด้วยว่า บรรดาข้อมูลที่รั่วไหลออกไปจะทำให้เกิดความเสียหายต่อเจ้าของข้อมูลและองค์กรที่เป็นผู้จัดเก็บหรือไม่ แต่คำถามสำคัญก็คือข้อมูลเหล่านี้เกิดการสูญหายหรือรั่วไหลออกไปได้อย่างไร? ชวนมารู้ทันปัจจัยเสี่ยงที่ทำให้ข้อมูลภายในองค์กรรั่วไหล พร้อมรู้ถึงประโยชน์ของระบบป้องกันข้อมูลรั่วไหล หรือ Data Loss Prevention ตัวช่วยสำคัญเพื่อยกระดับความปลอดภัย ใช้แล้วข้อมูลไม่เสี่ยงสูญหาย แถมไม่ผิด PDPA อีกด้วย!
ข้อมูลรั่วไหล เรื่องน่ากลัวที่ไม่มีองค์กรใดอยากให้เกิด!
รู้หรือไม่ ปัจจัยสำคัญที่ทำให้ข้อมูลสูญหายหรือรั่วไหล เกิดได้จากการถูก Hack โดยผู้ที่ไม่หวังดีจากภายนอกองค์กร หรือเกิดจากความตั้งใจของบุคคลภายในที่ต้องการปล่อยข้อมูลอันเป็นความลับ แต่ก็มีอยู่หลายครั้งที่เหตุการณ์ข้อมูลรั่วไหลเกิดจากความไม่ตั้งใจ เพราะคนในไม่ทันได้ระวัง ซึ่งปกติแล้วหลายองค์กรอาจเลือกติดตั้งโซลูชัน Cyber Security ที่สามารถป้องกันการโจมตีจากภายนอกเพียงอย่างเดียว เพราะคิดว่าจะเพียงพอต่อการปกป้องข้อมูลสำคัญ โดยลืมไปว่าถ้าคนในไม่ระวังก็มีสิทธิ์พังได้เหมือนกัน
ความจริงที่หลีกเลี่ยงไม่ได้ ไม่มีองค์กรใดรอดพ้นจาก Cyber Attack ได้ทุกๆ 11 วินาที จะมีองค์กรที่ตกเป็นเหยื่อเสมอ* | กว่า 20% ของข้อมูลที่รั่วไหลออกไป ล้วนมาจากบุคคลภายในองค์กรเอง |
จากรายงานเรื่อง Data Breach Investigations ในปี 2021 ของ Verizon* ได้ชี้ให้เห็นว่า ทุก ๆ 11 วินาทีจะมีองค์กรที่ตกเป็นเหยื่อของการโจรกรรมข้อมูลทางออนไลน์เสมอ นอกจากนี้ในรายงานยังระบุไว้ชัดเจนว่า บุคคลภายในก็เป็นหนึ่งในสาเหตุที่ทำให้องค์กรต้องประสบกับปัญหา Cyber Attack มากถึง 20% ซึ่งส่วนมากแล้วอาจเกิดจากความไม่ตั้งใจ เช่น เผลอแนบเอกสารไปผิดไฟล์ แทนที่จะแนบไฟล์งาน กลับเป็นไฟล์ข้อมูลส่วนตัวของลูกค้า หรือ เผลอใส่ชื่ออีเมลผิดในขณะส่งไฟล์ ทำให้ความลับสินค้าถูกส่งถึงคนภายนอกแทนที่จะเป็นการส่งให้กับเพื่อนร่วมแผนก และบางครั้งข้อมูลก็อาจสูญหายได้จากการกระทำง่าย ๆ อย่างการเผลอเซฟงานทับไฟล์เดิม หรือเผลอคลิกปุ่มผิดจนลบข้อมูลสำคัญทิ้งไปเสียอย่างนั้น
ซึ่งเหตุการณ์เหล่านี้ แม้จะเกิดขึ้นด้วยความไม่ตั้งใจ แต่ก็ก่อให้เกิดความเสียหายต่อบริษัทได้ไม่น้อย ไม่ใช่แค่เรื่องที่ว่าข้อมูลสำคัญในบริษัทจะถูกเปิดเผยหรือถูกส่งต่อไปยังคู่แข่งจนทำให้เสียภาพลักษณ์ แต่ยังผิดพรบ. PDPA อีกด้วย! เพราะในข้อกฎหมายฉบับนี้ได้มีการระบุไว้อย่างชัดเจนว่า ผู้ใดที่ทำข้อมูลรั่วไหลจนเกิดความเสียหาย อาจถูกฟ้องได้ทั้งทางแพ่ง อาญา และปกครอง
ด้วยเหตุนี้ จึงเป็นเรื่องสำคัญอย่างยิ่งที่ทุกองค์กรจะต้องให้ความสำคัญกับการปกป้องข้อมูลไม่ให้สูญหายหรือรั่วไหล ไม่ว่าจะด้วยปัจจัยใดก็ตาม โดยเฉพาะองค์กรที่ยังไม่มีระบบป้องกันข้อมูลรั่วไหล และองค์กรที่ต้องมีการเก็บรวบรวมข้อมูลสำคัญกันอยู่ตลอดเวลา เช่น ข้อมูลส่วนบุคคลของลูกค้า ข้อมูลบัญชีการเงิน ข้อมูลด้านสุขภาพที่มีความอ่อนไหวสูง รวมถึงเอกสารคู่สัญญาที่เป็นความลับต่าง ๆ เพราะหากวันใดที่ข้อมูลเกิดรั่วไหลออกไปแล้ว การหาวิธีป้องกันและแก้ไขก็อาจสายเกินไป
มาตรการในการป้องกันข้อมูลรั่วไหลที่องค์กรควรรู้จัก
จากสถิติข้างต้นอาจทำให้หลายองค์กรกังวลว่ามาตรการป้องกันข้อมูลที่ใช้อยู่นั้นเพียงพอหรือไม่? มาดูกันว่ามาตรฐานของระบบป้องกันข้อมูลรั่วไหลที่มีประสิทธิภาพนั้นมีอะไรบ้าง
- มาตรการพื้นฐาน ได้แก่ การติดตั้ง Firewall, ติดตั้งระบบป้องกันการบุกรุก (IDS) หรือติดตั้งซอฟต์แวร์ Antivirus ซึ่งสิ่งเหล่านี้จะทำหน้าที่ช่วยรักษาความปลอดภัยให้กับเครื่องคอมพิวเตอร์ขององค์กรจากการโจมตีทั้งภายในและภายนอก
- มาตรการระดับก้าวหน้า คือ การใช้ระบบ AI มาช่วยตรวจจับความผิดปกติในการเข้าถึงข้อมูลจากภายนอก, ความผิดปกติในการส่งอีเมล และยังสามารถตรวจจับพฤติกรรมผิดปกติในการเข้าถึงข้อมูลของบุคคลภายในได้อีกด้วย
- มาตรการระดับสูง มาตรการในขั้นนี้ถือเป็นมาตรการสูงที่สุดในการรักษาความปลอดภัยของข้อมูล โดยเป็นการใช้เทคนิคขั้นสูงในการตรวจจับและยับยั้งความพยายามในการ Copy หรือส่งออกข้อมูลสำคัญไม่ว่าจะตั้งใจหรือไม่ตั้งใจก็ตาม นั่นก็คือโซลูชัน Data Loss Prevention (DLP) หรือ ระบบป้องกันข้อมูลรั่วไหล นั่นเอง
จากมาตรการเหล่านี้ ระบบป้องกันข้อมูลรั่วไหล DLP จึงเป็นโซลูชันยอดนิยมที่หลายองค์กรเลือกใช้ เพราะเป็นระบบที่สามารถป้องกันได้หลายระดับ ตั้งแต่ภายในองค์กรขณะที่กำลังใช้งาน ขณะที่ข้อมูลถูกนำเข้า ส่งออก หรือเคลื่อนย้าย รวมถึงแม้กระทั่งในขณะที่ข้อมูลนั้น ๆ ถูกจัดเก็บอยู่ ระบบ DLP ก็ยังคงทำหน้าที่ป้องกันได้อย่างมีประสิทธิภาพ เปรียบได้กับการรวมทั้ง 3 มาตรฐานเอาไว้ด้วยกันเลยทีเดียว
ประโยชน์ของ Data Loss Prevention ระบบป้องกันข้อมูลรั่วไหล
- ช่วยลดความเสี่ยงของข้อมูลรั่วไหลจากการส่งออก ไม่ว่าจะส่งทางอีเมลหรือ USB Port
- ช่วยป้องกันการคัดลอก แก้ไข หรือลบข้อมูลสำคัญ ไม่ว่าจะตั้งใจหรือไม่ตั้งใจ
- ช่วยให้คุณสามารถกำหนดสิทธิ์การเข้าถึงข้อมูลภายในได้ ทำให้พนักงานที่ไม่เกี่ยวข้องไม่สามารถเข้าถึงข้อมูลอ่อนไหวหรือข้อมูลสำคัญ ลดความเสี่ยงข้อมูลสูญหายหรือถูกนำไปเผยแพร่โดยไม่ได้รับอนุญาต
- ช่วยลดความเสี่ยงจากการทำผิดพรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ที่อาจทำให้องค์กรต้องเสียหาย
ปัจจุบันนี้ Data Loss Prevention กลายเป็นโซลูชันที่ได้รับความนิยมอย่างต่อเนื่อง เพราะเป็นระบบที่สามารถตรวจจับพฤติกรรมผิดปกติที่อาจทำให้ข้อมูลรั่วไหลได้อย่างรวดเร็วและแม่นยำได้ตั้งแต่ภายในองค์กร จึงช่วยลดความเสี่ยงที่จะเกิดความเสียหายได้สูงสุด แน่นอนว่ามากกว่าการเลือกใช้อุปกรณ์หรือซอฟต์แวร์รักษาความปลอดภัยเพียงอย่างใดอย่างหนึ่ง
หากองค์กรใดที่สนใจติดตั้งระบบป้องกันข้อมูลรั่วไหล ที่โคนิก้า มินอลต้าฯ เราคือผู้ให้บริการแบบ One Stop IT Services ที่สามารถดำเนินการติดตั้งระบบ DLP พร้อมให้คำปรึกษาและคอยดูแลอย่างต่อเนื่องเพื่อให้ระบบทำงานได้อย่างมีประสิทธิภาพและลดอัตราการเกิดปัญหาให้น้อยที่สุด ติดต่อเราได้เลย
ข้อมูลอ้างอิง:
- https://www.verizon.com/business/resources/reports/2021/2021-data-breach-investigations-report.pdf
- 2. https://consoltech.com/blog/10-common-causes-of-data-loss/