‘แคสเปอร์สกี้’ แนะยุทธวิธี รับมือหลังถูก ‘ละเมิดข้อมูล’
การรั่วไหลของ “ข้อมูลส่วนบุคคล” กลายเป็นปัญหาใหญ่ของทั้งธุรกิจองค์กรและบุคคลทั่วไป ทั้งมีแนวโน้มว่าเหตุการณ์จะเกิดขึ้นอย่างต่อเนื่องในปีนี้และต่อๆ ไปในอนาคต
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดมุมมองว่า แม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน
ที่ผ่านมา ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลแอดเดรสของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม ซึ่งอาจทำให้ข้อมูลรั่วไหลได้เมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ
ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์ และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร มากกว่านั้นข้อมูลดังกล่าวยังสามารถใช้ทำฟิชชิงและวิศวกรรมสังคมได้อีกด้วย
ไม่ควรไล่ใครออก เมื่อเกิดเหตุ
ปัจจุบัน องค์กรต่างๆ ล้วนต้องมีความเสี่ยง ตั้งแต่บริษัทขนาดเล็กที่สุดที่เก็บสำรองข้อมูลแบบออฟไลน์ไว้ห่างจากสำนักงาน ไปจนถึงองค์กรขนาดใหญ่ที่สุดที่ต้องการใช้ชุดโซลูชันการป้องกันขั้นสูง
เนื่องจากค่าเสียหายของการละเมิดข้อมูล ไม่ได้มีเพียงค่าใช้จ่ายในการจัดการกับการกู้คืนหลังการโจมตีเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและการสูญเสียความต่อเนื่องทางธุรกิจ
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้น และเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้
1. ประเมินสถานการณ์ : ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้า การประเมินความเสี่ยงช่วยให้ตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ
2. ไม่ไล่ CISO ออก : เมื่อเกิดเหตุไม่ควรไล่ผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยไซเบอร์ออกจากงาน เว้นแต่ว่าเหตุการณ์นั้นมีสาเหตุโดยตรงจากความล้มเหลวที่แก้ไขไม่ได้ในส่วนที่เขารับผิดชอบ เพราะ CISO มักมีประสบการณ์และความรู้ที่จำเป็นในการช่วยแก้ปัญหานี้ได้ ขณะเดียวกัน อย่าไล่พนักงานออกเพื่อเอาใจลูกค้าหรือผู้ถือหุ้น
อย่าพยายามปกปิด ซ่อนรายละเอียด
3. มีความโปร่งใสและช่วยเหลือ : อย่าพยายามปกปิดการละเมิดหรือซ่อนรายละเอียดจากผู้ที่ได้รับผลกระทบ เมื่อแจ้งลูกค้าว่าเกิดเหตุการณ์ข้อมูลรั่วไหล จะต้องให้คำแนะนำว่าด้วยลูกค้าควรทำอย่างไรต่อไป
4. แจ้งทุกคนที่ได้รับผลกระทบ : ทุกคนควรรับทราบเหตุที่เกิดขึ้น และหากกำลังประมวลผลข้อมูลสำหรับองค์กรอื่น จะต้องแจ้งให้พันธมิตรทราบเรื่องการละเมิดด้วย เพื่อให้องค์กรนั้นๆ ดำเนินการขั้นตอนต่างๆ ต่อไป
5. จดบันทึกทุกอย่าง : บันทึกการละเมิดข้อมูลทุกครั้ง แม้ว่าจะไม่ต้องส่งรายงานก็ตาม ควรบันทึกสิ่งที่เกิดขึ้น ขั้นตอนที่คุณทำ และสาเหตุที่รายงานหรือไม่รายงานการละเมิด
6. ลงทุนด้านการสร้างวัฒนธรรมการตระหนักรู้ในโลกไซเบอร์ : เสริมสร้างการฝึกอบรมความตระหนักในโลกไซเบอร์สำหรับพนักงานทุกคน ซึ่งจะช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นในการเผชิญหน้ากับอาชญากรไซเบอร์ และชื่นชมความยากลำบากที่ทีมรักษาความปลอดภัยต้องเผชิญในการดูแลองค์กรให้ปลอดภัย
7. วางแผนกลยุทธ์การกู้คืนการละเมิด : ช่วงเวลาที่ดีที่สุดในการเตรียมพร้อมสำหรับการฟื้นตัวจากการละเมิด คือ การเตรียมตัวล่วงหน้าก่อนที่จะเกิดการโจมตี
ดังนั้นจึงควรเริ่มขั้นแรกเสียแต่วันนี้ โดยอาจเริ่มดูว่าองค์กรสามารถตรวจจับการละเมิดได้อย่างไร หรือจะทดสอบความสามารถในการตรวจจับที่คุณมีได้อย่างไร
เคล็ดลับเสริมปราการ ‘ข้อมูล’
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำให้ปรับใช้แนวคิดการป้องกันที่ครอบคลุมที่จะจัดเตรียม แจ้งข้อมูล และแนะนำทีมไอทีในการต่อสู้กับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายโจมตีและมีความซับซ้อนมากที่สุด
สำหรับ “บุคคลทั่วไป” มีขั้นตอนซึ่งเป็นมาตรการทั้งหมดที่ควรปฏิบัติ หากพบว่าตกเป็นเหยื่อของการละเมิดข้อมูลส่วนบุคคล ดังต่อไปนี้
1. ค้นหาว่าข้อมูลใดถูกละเมิดและตรวจสอบการอัปเดต
หากได้รับการแจ้งเตือนจากบริษัทที่ระบุว่าข้อมูลอาจถูกเปิดเผย หรืออาจเห็นข้อมูลเกี่ยวกับการรั่วไหลในสื่อต่างๆ ควรตรวจสอบกับบริษัทและติดต่อสอบถามว่าข้อมูลประเภทใดที่รั่วไหล รูปแบบทั่วไปของข้อมูลส่วนบุคคลที่ถูกขโมย ได้แก่ ชื่อ อีเมล รหัสผ่าน หมายเลขโทรศัพท์ หมายเลขประจำตัวประชาชน ที่อยู่ และข้อมูลบัตรเครดิต
2. อัปเดตข้อมูลประจำตัวที่เปิดเผย
เปลี่ยนพาสเวิร์ดทันทีเมื่อมีข้อสงสัย หากใช้พาสเวิร์ดซ้ำกันในหลายเว็บไซต์ สิ่งสำคัญคือต้องอัปเดตล็อกอินทั้งหมดและปฏิบัติตามสุขอนามัยพาสเวิร์ดที่ดี โดยทั่วไปแนวทางปฏิบัติที่ดีที่สุดคือการมีพาสเวิร์ดหลายชุดที่อัปเดตเป็นประจำทุก 3 ถึง 6 เดือน และใช้เครื่องมือจัดการพาสเวิร์ด (password manager)
3. ใช้การรับรองความถูกต้องด้วยสองปัจจัย
เพิ่มความปลอดภัยทางออนไลน์เป็นสองเท่าด้วยการลงทะเบียนสำหรับการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication หรือ 2FA) ซึ่งเป็นระดับความปลอดภัยเพิ่มเติมสำหรับบัญชีออนไลน์ โดยการป้อนข้อมูลระบุตัวตนเพิ่มเติม
4. ตรวจสอบแอ็คเคาต์ทั้งหมด
ข้อมูลตัวตนที่ถูกเปิดเผยเพียงชุดเดียวสามารถใช้เข้าตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย
สิ่งสำคัญคือผู้ใช้ควรหมั่นสังเกตุกิจกรรมแปลกๆ ในบัญชีของตน เช่น การซื้อสินค้าใหม่ๆ การเปลี่ยนพาสเวิร์ด และการเข้าสู่ระบบจากสถานที่ต่างๆ
5. ปกป้องความเป็นส่วนตัวทางการเงิน
หากข้อมูลการชำระเงินรั่วไหลโดยเป็นส่วนหนึ่งของการละเมิดข้อมูล ควรขอให้ธนาคารล็อคบัญชีหรือหยุดธุรกรรมของบัตรทันที และส่งบัตรใหม่มาให้
หากรายละเอียดทางการเงินถูกเปิดเผยและมีการเปลี่ยนแปลง ควรดำเนินการเพื่อระงับเครดิต ซึ่งวิธีนี้ไม่มีค่าใช้จ่ายใดๆ และจะป้องกันไม่ให้ผู้ประสงค์ร้ายเปิดบัญชีเครดิตใหม่โดยใช้ตัวตนของผู้ที่ตกเป็นเหยื่อ