ในยุคดิจิทัลการพัฒนาของเทคโนโลยี ทำให้เกิดการทำงานในรูปแบบใหม่ๆ ไม่ว่าจะเป็นการทำงานที่สะดวก รวดเร็วในการรับส่งข้อมูล และการเข้าถึงข้อมูลข่าวสารที่ง่ายเพียงคลิกเดียว ในส่วนของงานเอกสาร ก็มีรูปแบบที่เปลี่ยนไป ข้อมูลต่างๆล้วนถูกจัดเก็บในรูปแบบอิเล็กทรอนิกส์ ซึ่งง่ายต่อการจัดเก็บ ค้นหา และจัดการข้อมูล แต่ในโลกของเทคโนโลยีความเสี่ยงที่หลีกเลี่ยงไม่ได้คือ การโจรกรรมข้อมูล
ทุกวันนี้ Cyber Crime หรือ อาชญากรรมด้านไซเบอร์ ในโลกดิจิทัล มีอัตราที่สูงขึ้นอย่างต่อเนื่อง หลายๆธุรกิจต่างประสบปัญหาการถูกเจาะข้อมูลของบริษัท แม้แต่บริษัทชื่อดังอย่าง Yahoo, eBay และ Sony ก็เจอปัญหาการถูกแฮกข้อมูลด้วยเหมือนกัน
หลายๆคนอาจจะเคยได้ยินข่าวที่ธนาคารพาณิชย์ของประเทศไทยหลายแห่งก็ได้รับอีเมลล์จากกลุ่มแฮกเกอร์ต่างประเทศ แจ้งว่าจะทำการก่อกวนระบบเครือข่ายของธนาคารเพื่อให้ระบบล่ม แต่สุดท้ายก็ทำไม่สำเร็จ ด้วยความร่วมมือกันของธนาคาร ที่ช่วยกันป้องกันข้อมูลไว้ได้
แต่หลังจากนั้นไม่นาน ธนาคารกสิกร และกรุงไทยพบว่า มีการเจาะข้อมูลที่ระบบหน้าบ้าน ทำให้ข้อมูลบางส่วนของลูกค้ารั่วไหล จากการพยายามเจาะเข้าระบบของแฮกเกอร์ ธนาคารกสิกรไทยพบว่าแฮกเกอร์สามารถเข้ามาได้เฉพาะส่วนหน้าระบบเว็บไซต์ ซึ่งข้อมูลที่ได้ไปไม่เกี่ยวข้องกับข้อมูลสำคัญ หรือข้อมูลด้านธุรกรรมทางการเงิน ซึ่งหลังจากเหตุการณ์นี้ทางธนาคารจึงได้มีการประสานงานกับ ธนาคารแห่งประเทศไทย (ธปท.) เพื่อยกระดับการป้องกันในอุตสาหกรรมธนาคาร
จากปัญหาการโจรกรรมข้อมูลทางดิจิทัล ทำให้องค์กรและหน่วยงาน ต่างหันมาให้ความสำคัญของการรักษาความปลอดภัยของข้อมูลองค์กร และข้อมูลลูกค้ามากขึ้น องค์กรระดับชาติ อย่างรัฐบาลสหรัฐอเมริกา ก็ได้ใช้งบประมาณมากกว่า 8 แสนล้านบาท ในปี 2016 สำหรับ Cyber Security ซึ่งถือว่าเป็นจำนวนเงินมหาศาลเลยใช่มั้ยคะ แต่ก็ถือว่าคุ้มค่า เพื่อความปลอดภัยของฐานข้อมูล ซึ่งงบประมาณในส่วนของ Cyber Security ก็มีแนวโน้มที่เพิ่มสูงขึ้นทุกๆปี
ธุรกิจกลุ่มไหน เสี่ยงที่จะโดนแฮกข้อมูลมากที่สุด
บริษัทใหญ่ๆยังโดนแฮกข้อมูล แล้วบริษัทเล็กๆหล่ะมีโอกาสจะโดนไหม?
บริษัทเล็กๆอาจจะดูมีความเสี่ยงน้อย แต่รู้ไหมคะ กลุ่มเป้าหมายหลักของ Cyber Crime ไม่ใช่ใครที่ไหน นั่นก็คือ กลุ่มธุรกิจขนาดเล็ก จากผลสำรวจของ Symantec ในปี 2016 พบว่า 43 เปอร์เซ็น ของกลุ่มเป้าหมายหลักที่แฮกเกอร์มุ่งเป้าไว้ คือ กลุ่มธุรกิจขนาดเล็ก และมีแน้วโน้มที่สูงขึ้นในปีต่อๆไป ซึ่งกลุ่มธุรกิจขนาดเล็กมีความเสี่ยงสูงที่จะโดนเจาะข้อมูล และถือเป็นกลุ่มที่เข้าถึงข้อมูลได้ง่ายที่สุดค่ะ เนื่องจากเป็นกลุ่มที่กำลังเริ่มวางแผนทางธุรกิจ โดยมุ่งเน้นการทำงานไปที่การทำแผนธุรกิจ ทำให้มองข้ามเรื่องของการรักษาความปลอดภัยของข้อมูลไป ดังนั้นถ้าอยากให้ธุรกิจโตอย่างมั่นคง ก็ต้องหาวิธีป้องกันการโดนขโมยข้อมูล ไม่อย่างนั้นจากธุรกิจที่กำลังจะรุ่งก็อาจจะร่วงได้นะคะ
แล้วจะป้องกันยังไง ไม่ให้ข้อมูลรั่วไหล?
แฮกเกอร์ส่วนใหญ่วางแผนขโมยข้อมูล เพื่อนำข้อมูลนั้นไปสร้างเป็นรายได้ของพวกเขา โดยนำข้อมูลที่ได้ไปทำธุรกรรมทางการเงินภายในบัญชีธนาคารของคุณ โดยจะทำการโยกย้ายเงินในบัญชีคุณไปบัญชีอื่น หรือนำข้อมูลส่วนตัวที่ได้ไปขายให้กับบุคคลอื่นที่ต้องการข้อมูล
หากบริษัทของคุณถูกโจรกรรมข้อมูล ไม่ใช่แค่ข้อมูลในระบบ Server ที่เสียหายเท่านั้น ธุรกิจของคุณก็จะขาดความน่าเชื่อถือไปด้วย ดังนั้น Cyber Crime ถือเป็นความเสี่ยงที่เราหลีกเลี่ยงไม่ได้ แต่เราสามารถป้องกันได้ วันนี้ Seedsoft ก็จะมาแนะนำ 5 วิธีป้องกันการถูกโจรกรรมข้อมูลจาก Hacker ดังนี้ค่ะ
1. เปลี่ยนPassword เป็นประจำ ตั้งให้ยากต่อการคาดเดา
Username และ Password เปรียบสเมือนประตูที่จะนำพาHacker เขาไปสู่ข้อมูลของบริษัท ถ้าเราตั้งรหัสแบบสั้นๆ จำง่ายๆ ก็ไม่ใช่เรื่องยากที่Hackerจะทำการไขประตูเข้าไปขโมยข้อมูลของคุณออกมา ดังนั้นองค์กรจะต้องมีการกำหนดให้ พนักงานตั้งรหัสที่ยากต่อการคาดเดา และให้ทำการเปลี่ยนรหัสอยู่เป็นประจำ ซึ่งการตั้งรหัสที่คาดเดาได้ยากนั้นทำได้ โดยการตั้งข้อกำหนดในการตั้งรหัสดังนี้
- ตั้งรหัสให้มีอย่างน้อย 8 ตัวอักษร
- ต้องมีทั้งอักษรพิมพ์ใหญ่และพิมพ์เล็ก
- ต้องมีตัวเลขผสมกับตัวอักษร
- และที่ขาดไม่ได้คือต้องมีการใช้อักขระพิเศษ
2. การติดตั้งซอฟแวร์รักษาความปลอดภัย
สิ่งที่องค์กรทุกองค์กรควรจะต้องมีคือ ซอฟต์แวร์รักษาความปลอดภัย อย่างระบบป้องกันไวรัส ซึ่งจะเป็นด่านแรกที่ช่วยป้องกันแฮกเกอร์เข้ามายังระบบของคุณ การติดตั้งโปรแกรมรักษาความปลอดภัยจะช่วยลดความเสี่ยงในการโดนแฮกข้อมูลได้เป็นอย่างดี และทำให้เข้าถึงข้อมูลได้ยากมากขึ้น ซึ่งผู้ใช้งานควรทำการอัพเดทซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ และทำการสแกนไวรัสเป็นประจำ
3. การกำหนดสิทธิผู้ใช้ และการตั้งรหัสการเข้าถึงข้อมูล
การตั้งค่าให้ระบบIT มีความรัดกุมเพื่อความปลอดภัยของข้อมูล ทำได้โดยตั้งรหัสสำหรับการเข้าถึงข้อมูลที่มีความสำคัญ และการจำกัดสิทธิการเข้าถึงของผู้ใช้
การกำหนดสิทธิของผู้ใช้ช่วยป้องกันความเสียหายจากการถูกโจรกรรมข้อมูลได้เป็นอย่างดี เพราะผู้ใช้งานทั่วไปจะไม่สามารถเข้ามายุ่งเกี่ยว หรือแก้ไข้ข้อมูลต่างๆภายในระบบได้ นอกจากการใช้งานปกติเท่านั่น การกำหนดสิทธิของผู้ใช้จะแยกเป็นส่วนๆ แต่ละฝ่ายจะสามารถเข้าถึงข้อมูลได้จำกัดเฉพาะส่วนงานของตัวเองเท่านั้น
4. การตรวจสอบหาช่องโหว่ของระบบ
(Vulnerability Check)
การตรวจสอบช่องโหว่ของระบบ เพื่อทำการอุดรอยรั่วที่จะทำให้ข้อมูลรั่วไหลออกไปได้ เป็นหน้าที่ของทีมรักษาความปลอดภัยและดูแลระบบขององค์กร์ ที่จะต้องทำการตรวจสอบเป็นประจำ ซึ่งปัจจุบันก็มีการพัฒนาโปรแกรมเพื่อตรวจสอบหาช่องโหว่อย่างต่อเนื่อง ซึ่งก็มีทั้งแบบเสียงตัง และไม่เสียตัง เช่น OpenVAS เป็นแพลทฟอร์มสำหรับสแกนช่องโหว่บนระบบเครือข่ายฟรี หรือ Microsoft Baseline Security Analyzer (MBSA) เป็นเครื่องมือสแกน Windows ทั้งเครื่องใช้งานทั่วไป และเครื่องเซิฟเวอร์ โดยจะทำการตรวจสอบ Service Pack, Patch และการตั้งค่าระบบรักษาความปลอดภัยที่ผิดปกติ เป็นต้น
5. อัพเดทโปรแกรมและระบบปฏิบัติการอยู่เสมอ
การอัพเดทโปรแกรมและระบบปฎิบัติงานอยู่เสมอจะช่วยอุดรอยรั่วในโปรแกรมที่แฮกเกอร์สามารถใช้ในการขโมยข้อมูลได้ โปรแกรมที่มีถูกนำไปใช้งานจำนวนมาก ก็ยิ่งมีช่องโหว่มาก การอัพเดทโปรแกรมอยู่เสมอจะเป็นการปิดช่องโหว่ และช่วยป้องการการโจรกรรมข้อมูลได้
ที่มา
Cyber Security Statistics: Numbers Small Businesses Need to Know : https://smallbiztrends.com/2017/01/cyber-security-statistics-small-business.html
43 Percent of Cyber Attacks Target Small Business : https://smallbiztrends.com/2016/04/cyber-attacks-target-small-business.html
Cyber Spending Database & Resource Page :
http://www.taxpayer.net/national-security/cyberspending-database/
12วิธีป้องกันการโดนแฮ็ก ให้ข้อมูลธุรกิจของคุณปลอดภัยจากผู้ร้ายCyber :
https://smartfinder.asia/th/hack-prevention/
5 Easy Ways to Protect Your Business Against Hackers :
https://articles.bplans.com/5-easy-ways-to-protect-your-business-against-hackers/
เมื่อ Hacker เจาะเข้าระบบหน้าบ้านของ KBank-KTB ข้อมูลลูกค้ารั่วไหล แบงก์ต้องทำอย่างไร :
https://brandinside.asia/ktb-kbank-lg-cybersecurity-data-leakage/
댓글