Cybersecurity

Disney, Depp และการจัดการด้านไซเบอร์เป็นปัญหา

การดูแลสินทรัพย์ทางปัญญาในยุคดิจิตอล ผู้ผลิตทำอย่างไร? และทำได้ดีหรือเปล่า?

ในฐานะนักวิจัยความปลอดภัย ผมไม่ค่อยได้พูดถึงชื่อในวงการ Hollywood อย่าง Disney และ Johnny Depp สักเท่าไหร่ และวันนี้ทาง Welivesecurity และ Blog ESET จึงเล่าเหตุการณ์ของอาชญากรรมไซเบอร์ในวงการ Hollywood เมื่อเดือนที่ผ่านมาให้ฟัง

แอปพลิเคชั่นดูหนังออนไลน์ NetFlix เพิ่งถูกแฮกเกอร์ขโมยซีรีย์ที่ทาง NetFlix เป็นผู้ผลิตเอง ซีรีย์ Orange is the New Black โดนแฮกเกอร์ขโมยออกไป และนำไปต่อรองให้ทาง NetFlix จ่ายเงิน เพื่อแลกกับการไม่ปล่อยไฟล์ทั้งหมดลงบนโลกอินเตอร์เน็ต อาขญากรไซเบอร์ต่างเสาะหาวิธีการทำเงินให้ตัวเองอยู่แล้ว และวงการบันเทิงก็เป็นอีกพื้นที่ๆน่าสนใจของแฮกเกอร์ คำถามก็คือผู้จัดและผู้ผลิตภาพยนตร์หรือซีรีย์ สามารถทำอะไรสักอย่างเพื่อปกป้องสินทรัพย์ทางปัญญาของพวกเขาได้หรือไม่

Framework และ Process

นี่เป็นที่แรกที่เราทำการตรวจสอบ ระบบข้อมูลและเนื้อหา ทุกองค์กรที่เกี่ยวข้องกับการผลิตสินทรัพย์ด้านไอที ต้องมั่นใจได้ว่าความปลอดภัยของกระบวนการทั้งหมด อย่างการทำให้ Digital IP ปลอดภัยตลอกเวลา ทั้งในเวลาและนอกเวลางาน เพื่อป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลอย่างที่เกิดกับ NetFlix

แต่ของสหรัฐฯโชคดีที่มีรัฐบาลคอยสนับสนุนชื่อว่า NIST Cybersecurity Framework ซึ่งคอยให้ข้อมูลเกี่ยวกับโครงร่างของการทำงาน

มนุษย์และเทคโนโลยี

มนุษย์เป็นส่วนสำคัญของมาตรการความปลอดภัย เพราะฉะนั้นพนักงานในองค์กรจำเป็นต้องมีความรู้ด้านความปลอดภัยและเชื่อถือได้ อย่างน้อยพวกเขาต้องรู้ภัยคุกคามที่โซเชี่ยลมีเดียมี รวมถึงภัยคุกคามชนิดต่างๆที่มาทางอีเมล์ หรือช่องทางที่แฮกเกอร์ใช้

เทคโนโลยีที่ดีที่สุดสำหรับการดูแลทรัพย์สินดิจิตอลก็คือการเข้ารหัส (Encryption) การเข้ารหัสสมควรมีให้ทุกภาคส่วน และการยืนยันตัวตนเป็นสิ่งจำเป็น (ทำให้การเข้าถึงระบบทั้งหมดสามารถบอกได้ว่าใครเป็นคนเข้ามา)

รวมการป้องกันโค้ดอันตรายในอุปกรณ์ทุกเครื่องที่ใช้ ทั้งเซิร์ฟเวอร์ เครื่องคอมพิวเตอร์ และแล็บท็อป เพื่อกันแฮกเกอร์ไม่ให้เข้าถึงข้อมูล เพราะหลายครั้งที่ตัวเซิร์ฟเวอร์ถูกแฮกเกอร์เข้าถึงไม่ว่าจะเป็นการเดารหัสผ่านด้วย Brute Force หรือเข้าถึงผ่านช่องโหว่

มาตรการสุดท้ายของการป้องกันการล้วงข้อมูลหรือ Cybertheft ก็คือการสำรองข้อมูลต่างๆเอาไว้ ให้บ่อยที่สุดเท่าที่จะทำได้ หลายคนอาจมีคำถามว่าหากแฮกเกอร์ได้ข้อมูลของเราไป ข้อมูลสำรองจะมีความหมายอะไร ข้อมูลสำรองจะมีความหมายก็ต่อเมื่อ คุณทำการเข้ารหัสข้อมูลเหล่านั้นไว้ และมีแต่คุณเท่านั้นที่เปิดได้ ต่อให้แฮกเกอร์เอาทั้งเซิร์ฟเวอร์ของคุณไป พวกเขาก็เปิดมันไม่ได้

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2017/06/15/disney-depp-cyber-supply-chain-risk-management-problem/
Translated by: Worapon H.

%d bloggers like this: