รู้จัก Data breach การโจรกรรมข้อมูลที่ทำให้องค์กรถึงขั้นล้มละลาย
ในช่วงปีที่ผ่านมาเราคงได้เห็นข่าวที่องค์กรใหญ่ๆ มากมายตกเป็นเหยื่อของการโจรกรรมข้อมูล ทั้งค่ายโทรศัพท์มือถือขนาดใหญ่ หรือองค์กรด้านการศึกษาที่ทำข้อมูลภายในรั่วไหล เพราะเหตุใดองค์กรใหญ่ที่ดูจะมีการรักษาความปลอดภัยทางไซเบอร์ที่แน่นหนายังมิวายตกเป็นเหยื่อของภัยชนิดนี้ได้? บทความนี้เราไปทำความรู้จักต้นตอ ลักษณะ และวิธีป้องกันภัยการโจรกรรมข้อมูลกัน
การโจรกรรมข้อมูล หรือ Data breach คือการที่แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบจัดเก็บข้อมูลของเหยื่อตั้งแต่ระดับบุคคลไปจนถึงระดับองค์กรได้โดยไม่ได้รับการอนุญาต พูดง่ายๆ ก็คือ เป็นการแฮกเข้าไปอย่างผิดกฎหมายนั่นเอง ถ้าหากเป็นระดับบุคคล นั่นก็หมายความว่าข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคล หรือข้อมูลทางการเงินอาจถูกนำไปใช้สวมรอยหรือขโมยเงินได้ แต่ถ้าเหยื่อเป็นระดับองค์กร ข้อมูลที่เป็นเป้าหมายของการโจรกรรมอาจจะเป็นตั้งแต่การนำข้อมูลลับขององค์กรไปเปิดเผย ไปจนถึงการนำข้อมูลส่วนบุคคลของลูกค้าไปขายในตลาดมืด ความเสียหายอาจยิ่งใหญ่ในระดับที่ทำให้องค์กรเสื่อมเสียชื่อเสียง ความน่าเชื่อถือ เงินทุน และอาจทำให้องค์กรถึงขั้นล้มละลายได้เลย ผลสำรวจหนึ่งแสดงให้เห็นว่ากว่า 60 เปอร์เซ็นต์ขององค์กรที่ถูกโจรกรรมข้อมูลล้มละลายลงใน 6 เดือน
Data breach มาจากไหน?
การโจรกรรมข้อมูลเกิดขึ้นได้จากหลายปัจจัย อาทิ การที่แฮกเกอร์อาศัยช่องโหว่จากระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กรที่อาจเกิดจากแค่การไม่ได้อัปเดตเวอร์ชันให้ทันสมัย การตั้งรหัสผ่านที่คาดเดาง่ายเกินไป การเผลอดาวน์โหลดหรือปิดไฟล์แนบที่มากับอีเมลโดยไม่ตรวจสอบให้แน่ชัดก่อน ซึ่งอาจจะเป็นการดาวน์โหลด Malware ลงในเครื่อง และทำให้แฮกเกอร์เข้าควบคุมหรือสอดแนมอุปกรณ์ของเหยื่อ และนำไปสู่การเข้าถึงข้อมูลในเครื่อง ที่ต่อไปลามจากแค่ข้อมูลของพนักงานคนเดียว และเจาะต่อไปถึง Data Center ขององค์กรได้ และที่สำคัญที่สุดคือบางครั้งอาจเป็นฝีมือของคนในเองก็เป็นไปได้
จะป้องกัน Data breach ได้อย่างไร?
- อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ทำการ Security Audit เป็นประจำเพื่อคอยดูแลตรวจสอบระบบไม่ให้เกิดช่องโหว่และประเมินว่าระบบรักษาความปลอดภัยที่มีอยู่ทำงานได้อย่างรัดกุมเพียงพอหรือไม่ และใช้ระบบรักษาความปลอดภัยกับทุกอุปกรณ์รวมถึงอุปกรณ์สำนักงาน หรืออุปกรณ์ IoT ที่คนมักจะมองข้ามไป
- ให้ความรู้กับพนักงานในองค์กรเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ ตั้งแต่การตั้งรหัสผ่านไปจนถึงการสังเกตอีเมลที่น่าสงสัย อบรมให้พนักงานเข้าใจกลเม็ดของการทำ Social engineering ที่เป็นเทคนิคทางจิตวิทยาในการหลอกลวงเหยื่อ เพื่อให้พนักงานรู้เท่าทันและป้องกันตนเองได้
- กำหนดแนวทางรับมือของพนักงานทุกคนให้ชัดเจนแบบทีละขั้นตอน หากมีเหตุการณ์ไม่คาดคิดหรือเกิดการโจรกรรมข้อมูลขึ้นเพื่อให้สามารถลดระดับความเสียหายได้น้อยที่สุด
การปฏิบัติตามแนวทางข้างต้นนี้จะช่วยปกป้องข้อมูลในองค์กรให้ปลอดภัยจากเงื้อมมือของผู้ที่ไม่หวังดีได้
สามารถปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์ได้กับ Cloudsec Asia ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก ดูรายละเอียดเพิ่มเติมได้ที่ cloudsecasia