General

การล้วงข้อมูล VS ข้อมูลรั่วไหล

การดูแลข้อมูลเครดิตการ์ดของลูกค้าเป็นความรับผิดชอบของฝ่ายทรัพยากรบุคคล เพราะทุกวันนี้ธุรกิจกำลังขับเคลื่อนด้วยข้อมูลสำคัญจำนวนมาก และถ้าหากปกป้องไว้ไม่ดีปัญหาใหญ่ก็อาจจะตามมาในไม่ช้า

การล้วงข้อมูล และการรั่วไหลของข้อมูลไม่ใช่สิ่งใหม่ เพราะมีความเข้าใจที่ผิดเกี่ยวกับสาเหตุการเกิดเหตุการณ์เหล่านี้ ภาพที่คนส่วนใหญ่เห็นก็คือ แฮกเกอร์ที่กำลังนั่งอยู่ในห้องใต้ดินกับไฟสลัวๆ และคอมพิวเตอร์ของเขา แต่สาเหตุของการรั่วไหลนั้นห่างไกลจากหนังที่เราเคยดูกันมาก

ความเป็นจริงที่ว่าก็คือ หนึ่งในสาเหตุของการรั่วไหลของข้อมูลนั้นเกิดจากคนในองค์กร โดนส่วนมากหากไม่เกิดจากความบังเอิญก็เป็นเพราะโครงสร้างองค์กร หรือการไม่ปฏิบัติตามแนวทางความปลอดภัยขององค์กร

ข้อมูลรั่วไหล กับ การล้วงข้อมูล แตกต่างกันอย่างไร?

เราขอแบ่งเหตุการณ์ที่ทำให้ข้อมูลหลุดออกไปบนโลกออนไลน์เป็น 2 รูปแบบคือ ข้อมูลรั่วไหล กับ การล้วงข้อมูล

ข้อมูลรั่วไหล ไม่ได้เกิดมาจากข้อบกพร่องของระบบ แต่ข้อมูลตกไปอยู่ในมือของคนอื่นเนื่องมาจากการกระทำของคนในองค์กร หรือความประมาทเลินเล่อของพนักงาน

การล้วงข้อมูล วิธีนี้อาชญากรจำเป็นต้องเข้าถึงฐานข้อมูลขององค์กร หรือโจมตีในรูปแบบใดรูปแบบหนึ่ง ซึ่งสามารถป้องกันได้ หากองค์กรมีโปรแกรมรักษาความปลอดภัยที่ดี

ความแตกต่างของ “รั่วไหล” กับ “ล้วง” อาจจะบอกได้ยาก ผู้เชี่ยวชาญหลายคนเรียกการล้วงข้อมูลว่าการสูญเสียข้อมูล แต่ไม่ว่ามันจะเกิดจากอะไรโดยฝีมือของใครก็ตามมันก็เป็นภัยต่อองค์กรอยู่ดี

สาเหตุของข้อมูลรั่วไหลคืออะไร?

1.ความผิดพลาดของมนุษย์

ถึงแม้คุณจะลงทุนในการรักษาความปลอดภัยมากมายแค่ไหน แต่มนุษย์ก็เป็นภัยหนึ่งที่เรามองข้ามไม่ได้จริงๆ เมื่อไม่กี่เดือนที่ผ่านมาสถาบันประกันเงินฝากของรัฐบาลในสหรัฐถูกอดีตพนักงานนำข้อมูลลูกค้ากว่า 44,000 คนดาวน์โหลดลง USB แต่จากการสืบสวนพบว่าไม่มีจุดประสงค์ร้ายแต่อย่างใด

คุณ David Harley นักวิจัยอาวุโสของ ESET บอกว่า “เหตุการณ์ล้วงข้อมูลส่วนมากมีสาเหตุมาจากพนักงานในองค์กร ไม่ทางตรงก็ทางอ้อม โดยมักเกิดจากความอ่อนแอของระบบสังคมออนไลน์ หรือติดสินใจแก้ปัญหาผิด”

ดังนั้นจงทำให้แน่ใจว่าพนักงานของคุณมีความรู้เกี่ยวกับโลกไซเบอร์ในระดับหนึ่ง คือมากพอที่จะไม่ตกเป็นเหยื่อของเหล่าอาชญากรไซเบอร์ได้ง่ายๆ และช่วยลดสาเหตุของการเกิดเหตุการณ์แบบนี้

2.ถูกขโมย

อย่างที่รู้ๆกันว่าอาชญากรไซเบอร์สามารถหาวิถีทางที่จะเอาข้อมูลของเราจากภายนอก แต่ภายในองค์กรเองก็สามารถเกิดขึ้นได้ อย่างผู้ให้บริการโทรคมนาคมอย่าง Ofcom ที่มารู้ภายหลังว่าพนักงานของตนทยอยเก็บข้อมูลของบริษัทเป็นเวลานานถึง 6 ปี

ไม่มีองค์กรไหนอยากหวาดระแวงพนักงาน แต่วิธีแก้ไขก็คือการลดความเสี่ยงที่ไม่จำเป็น อย่างพื้นที่จัดเก็บข้อมูลสำคัญ และอนุญาตเฉพาะบุคคลที่มีความจำเป็นต้องใช้เท่านั้น เพราะการรวมข้อมูลทั้งหมดไว้ในที่เดียวกันคงไม่ใช่ความคิดที่ดี

3.การนำไปใช้ในทางที่ผิด

ถ้าหากไม่นับความผิดพลาดของคนในองค์กร การนำไปใช้ในทางที่ผิดก็คงเป็นอีกหนึ่งเหตุผลที่ทำให้เกิดการรั่วไหลของข้อมูล จากรายงานของ Cisco กลับไปเมื่อปี 2014 ชี้ว่ามีถึง 1 ใน 4 ของพนักงานเก็บข้อมูลแบ่งปันข้อมูลให้กับเพื่อนฝูง และครอบครัว หรือแม้กระทั่งคนแปลกหน้า

พฤติกรรมเหล่านี้อาจเกิดจากความซื่อของพนักงาน แต่ก็อาจทำให้องค์กรเสียหายได้ ไม่มากก็น้อย การสร้างขั้นตอนความปลอดภัย และข้อจำกัด อาจจะช่วยให้พฤติกรรมเหล่านี้ลดลงได้

พวกเราทราบ 3 สาเหตุของการเกิดข้อมูลรั่วไหลกันไปแล้ว แต่สำหรับคนที่มีคำถามว่า เพียงเท่านี้จะเพียงพอแล้วหรือไม่? ESET มีบทความเกี่ยวกับ การปกป้องตัวเองจากข้อมูลรั่วไหล เป็นแนวทางให้กับผู้ใช้ทางบ้าน และองค์กร

%d bloggers like this: