Cybersecurity

5 เหตุผลที่องค์กรสูญเสียข้อมูล

ทุกคนคงรู้ดีว่าข้อมูลเป็นสินทรัพย์ที่มีค่าที่สุดในองค์กร ไม่ว่าจะเป็นข้อมูลของลูกค้า ข้อมูลพนักงาน หรือข้อมูลด้านการเงิน และอื่นๆ แต่ไม่ว่าข้อมูลจะเป็นแบบไหน สิ่งเหล่านี้ก็ต้องการการปกป้องในยามที่จำเป็น ยกตัวอย่าง เช่น องค์กรที่เห็นความสำคัญของข้อมูล ยอมลงทุนเพื่อคุ้มครองข้อมูลและทำการฟื้นฟูได้ทันเมื่อเผชิญกับเหตุการณ์ร้ายแรง

แต่เหตุการณ์แบบไหนที่เรียกว่าเหตุการณ์ร้ายแรงล่ะ? จากการศึกษาโดย Kroll Ontrack พบสิ่งที่น่าสนใจขององค์กรผู้ใช้โปรแกรมกู้ไฟล์

เราได้แบ่งสัดส่วนของสาเหตุที่ทำให้ข้อมูลหาย หรือรั่วไหล

Screen Shot 2559-06-22 at 5.12.12 PM

ฮาร์ดแวร์เสีย

ปัญหาหลักถึง 25% ของปัญหาทั้งหมดก็คือฮาร์ดดิสก์เสีย หรือก็คือไม่สามารถเชื่อมต่อกับไดร์ฟได้ โดยเฉพาะฮาร์ดไดร์ฟ และแฟลชไดร์ฟ ที่ถูกใช้ประจำย่อมมีโอกาสสูงที่จะเสีย และในปัจจุบันมีฮาร์ดดิสก์ชนิดใหม่ที่ชื่อว่า Solid-State Drives หรือ SSD ที่มีความสามารถในการเพิ่มความเร็วในการอ่านให้คอมพิวเตอร์ ในเชิงเทคนิคแล้วดิสก์ชนิดนี้มีแนวโน้มที่จะเสียได้ง่ายหากใช้อย่างต่อเนื่อง ซึ่งไม่สมควรใช้กับเซิร์ฟเวอร์ หรือคอมพิวเตอร์ที่เก็บข้อมูลสำคัญ

อีกหนึ่งเหตุผลก็คือการไม่ได้เปิดเครื่อง ไม่ได้หมายความว่าถูกปิด แต่หมายถึงปริมาณของไฟฟ้าที่ไม่เพียงพอต่อการใช้ทำให้ฮาร์ดดิสก์ไม่ทำงาน แต่ที่น่าตกใจก็คืออุปกรณ์ตกจากที่สูงมาแรงเป็นอันดับสาม

แต่จำไว้ว่าการที่ฮาร์ดแวร์เสีย เรายังมีโอกาสซ่อมแซมขึ้นมาใช้ได้โดยใช้เครื่องมือ

ความผิดพลาดของซอฟต์แวร์

DATOS-CORPORATIVOS

จากตารางด้านบนมีสองเหตุผลที่เป็นสาเหตุของการสูญเสียข้อมูล ที่เกิดขึ้นกับข้อมูลที่กำลังใช้อยู่ หรือมัลแวร์ที่เข้ามาโจมตีที่เก็บข้อมูลโดยตรง ทั้งสองอย่างนี้อาจเกิดได้จากผู้ใช้ หรือระบบก็ได้ แต่นับตั้งแต่ท้ายปีที่ผ่านมา Ransomware หรือโปรแกรมเรียกค่าไถ่เข้ามามีบทบาท ในการทำให้ผู้ใช้สูญเสียข้อมูล

ส่วนของไฟล์ที่ถูกลบมีโปรแกรมเรียกค่าไถ่ชื่อ Jigsaw ที่มีความสามารถลบไฟล์ของผู้ใช้เพื่อบีบให้เหยื่อจ่ายค่าไถ่ และจะลบไฟล์จำนวนมากหากผู้ทำการรีสตาร์ทเครื่อง

ความสำคัญของการป้องกัน

หากคุณเผชิญกับเหตุการณืเหล่านี้ อาจจะรู้สึกกลืนไม่เข้าคายไม่ออกถ้าหากไม่รับมืออย่างถูกวิธี ทางออกก็คือการป้องกันไว้ก่อน และมีมาตรการในการฟื้นตัวหลังเกิดเหตุการณ์ เพื่อให้องค์กรกลับมาทำงานได้อย่างรวดเร็วที่สุด

มาตรการที่ดีที่สุดก็คือการป้องกัน หากคุณมีชุดโปรแกรมรักษาความปลอดภัยที่ดี มัลแวร์ก็จะสร้างความเสียหายได้ไม่มาก แต่ถ้าอยากป้องกันให้ได้เต็มที่องค์กรต้องทำการสำรองข้อมูลเพื่อเป็นอีกทางในการฟื้นฟูองค์กรให้รวดเร็วยิ่งขึ้น

สิ่งที่พวกเราอยากให้ผู้อ่านจำเอาไว้ก็คือ ความเสียหายต่างๆที่เกิดขึ้นสามารถเยียวยา และฟื้นฟูได้หากรับมือได้อย่างถูกต้อง และเหมาะสม

%d bloggers like this: