Cybersecurity

ข้อเสียที่ตามมาของการถูกล้วงข้อมูล

ในทุกวินาที หรือทุกครั้งที่เราคลิก หรือสไลด์หน้าจอ โลกกำลังเปลี่ยนเป็นยุคดิจิตอล ที่เชื่อมต่อ และเหมือนจริงมากยิ่งขึ้น ทำให้ชีวิตของเราง่าย น่าสนใจ และสนุกสนานมากยิ่งขึ้น ด้วยพลังของเทคโนโลยี

แต่อย่างไรก็ตามเหรียญย่อมมีสองด้าน ทุกโอกาส และประโยชน์ที่เราได้รับจากเทคโนโลยี ย่อมมีความเสี่ยง และภัยอันตรายใหม่ๆ เสมอ

ในที่นี้เรากำลังจะพูดถึงผลกระทบที่ตามมาของหนึ่งในภัยคุกคามที่เกิดขึ้น เรียกได้ว่าบ่อยที่สุดหรือก็คือ “ข้อมูลรั่วไหล” โดยเฉพาะองค์กร ปัญหานี้เป็นปัญหาใหญ่ขององค์กรและรุนแรงมากขึ้นเรื่อยๆ คำว่า “รั่วไหล” ณ ที่นี้หมายถึงทุกกรณี ไม่ว่าเกิดจาก ภายในองค์กร ภายนอกองค์กร หรืออุบัติเหตุ และหลายธุรกิจยอมรับว่าการรั่วไหลของข้อมูลถือเป็นหายนะ

ทางเราจึงขอจำแนก ข้อเสีย 4 ข้อ ที่เป็นผลที่ตามมาเวลาเกิดข้อมูลรั่วไหล ไม่ว่าจะโดยบังเอิญ หรือถูกล้วงเอาข้อมูลออกไปก็ตาม

ข้อเสียข้อที่ #1 : ความสูญเสียทางการเงิน

ตัวอย่างที่ชัดเจนที่สุดก็คือ กรณีของข้อมูลทางการแพทย์ของ St. Joseph Health System ที่เกิดจาก “การตั้งค่าผิด” ทำให้ข้อมูลทางการแพทย์ของคนไข้กว่า 31,000 คนกระจัดกระจายอยู่บนโลกออนไลน์ จนเกิดการฟ้องร้อง และสรุปค่าความเสียหายเป็นเงินกว่า 28 ล้านเหรียญสหรัฐฯ

วิธีการป้องกันก็คือ สร้างความเข้าใจให้กับองค์กรและพนักงาน เกี่ยวกับความเสียหายที่อาจจะเกิดขึ้นได้ และให้ความรู้วิธีการดูแลรักษาข้อมูลทั้งของตัวเอง และองค์กร

ข้อเสียข้อที่ #2 : การสูญเสียชื่อเสียง

ปีที่ผ่านมา TalkTalk ผู้ให้บริการโทรคมนาคมรายใหญ่สัญชาติอังกฤษ เผชิญกับเหตุการณ์ล้วงข้อมูลครั้งยิ่งใหญ่ โดยส่งผลกระทบต่อลูกค้าของเขานับแสนราย ความเสียหายครั้งนี้นับว่ายิ่งใหญ่มาก ซึ่งสร้างความเสียหายไปถึง TalkTalk โดยตรง ความไว้เนื้อเชื่อใจที่ผู้ใช้มีให้พังทลายลงไป ไม่มากไม่น้อย และทำให้ผลกำไรของ TalkTalk หายไปถึงครึ่งเลยทีเดียว

วิธีป้องกันคงไม่ต่างจากข้อที่แล้ว แต่อีกสิ่งหนึ่งที่ผู้บริหารควรทราบก็คือ วิธีที่ใช้จัดการกับเหตุการณ์ และข้อมูลที่รั่วไหลออกไปแล้ว ในกรณีนี้ TalkTalk ถือว่าทำได้ดีในการตัดสินใจและมองบวก พร้อมกับการแก้ปัญหาอย่างเป็นระบบ และมีมาตรการสำหรับข้อมูลที่ถูกขโมยไป

ข้อเสียข้อที่ #3 : ความน่าเชื่อทางกฎหมาย

ผู้บริโภคย่อมคาดหวังที่จะให้องค์กรดูแล และจัดการกับความเสี่ยงต่อการเกิดข้อมูลรั่วไหล ความหวังนี้ได้รับการสนับสนุนโดยศาลของสหรัฐ ว่าด้วยการปรับองค์กรที่ไม่ทำการลงทุนในระบบรักษาความปลอดภัยไซเบอร์

วิธีป้องกันสำหรับองค์กรการออกกฎหมายบังคับ อาจทำให้องค์กรเกิดการตื่นตัวเพื่อสร้างค่านิยมที่ดี ในการรักษาความปลอดภัยของข้อมูล เพราะค่าปรับที่ว่านับเป็นสิ่งสุดท้ายที่องค์กรจะเผชิญหลังจากเกิดเหตุการณ์ล้วงข้อมูล

ข้อเสียข้อที่ #4 : ธุรกิจจะหยุดชะงัก

ในยุคดิจิตอล สัดส่วนของกิจกรรมออนไลน์เข้ามามีบทบาทกับธุรกิจมากขึ้น หรือแม้กระทั่งเป็นทั้งหมดของธุรกิจ ดังนั้นการเตรียมตัวป้องกันภัยคุกคามก็เป็นสิ่งสำคัญ

วิธีป้องกันคือการเตรียมมาตรการที่เหมาะสมกับขนาด และรูปแบบขององค์กรของคุณ

%d bloggers like this: