Privacy

การปกป้องข้อมูลในช่วงที่กำลังเข้าสู่ยุคของ “ออฟฟิศไร้กระดาษ”

อันตรายที่มองไม่เห็นการจากเก็บข้อมูลในโลกออนไลน์ และการใช้งานเครื่องปริ๊นเตอร์

เรากำลังจะเข้าสู่ยุคที่เรียกว่า “ออฟฟิศไร้กระดาษ” เนื่องจากการรั่วไหลของเอกสารที่อยู่ในรูปของกระดาษนั้นเกิดขึ้นได้ง่าย และสร้างความเสียหายได้มาก แต่ในขณะเดียวกันออฟฟิศที่เก็บข้อมูลแบบออนไลน์นั้นจะมั่นใจได้อย่างไรว่าจะไม่มีใครแอบคัดลอกข้อมูลออกไป

ข้อมูลรั่วไหล: อันตรายที่มองไม่เห็น

ภาพใหญ่ๆของการรั่วไหลของข้อมูลก็อย่างเช่นการขโมยเอกสารสำคัญ (Top-Secret) และด้วยการรั่วไหลจำนวนมากที่เกิดขึ้น จากการตรวจสอบส่วนมากพบว่าเอกสารเหล่าถูกนำไปพิมพ์ซ้ำ ก่อนที่จะถูกนำกลับไปไว้ที่เดิม นิตยสาร New York Times ได้รายงานไว้ว่าทหารผ่านศึก Ms.Winner ยอมรับความผิดหลังจากขโมยเอกสารสำคัญของรัฐบาล เนื่องจากเธอไม่เห็นด้วยกับการสร้างกำแพงกั้นชายแดนเม็กซิโก

ซึ่งเหตุการณ์ล้วงข้อมูลในรูปแบบเดียวกันนี้สามารถเกิดขึ้นกับองค์กรทุกขนาด และทุกรูปแบบได้

การจัดการเอกสาร

เช่นเดียวกับการตรวจสอบบัญชี การจัดการและการป้องกันเอกสารอิเล็กทรอนิกส์สามารถทำได้หลายวิธี หรือพูดง่ายๆก็คือทำอย่างไรก็ได้ไม่ให้ข้อมูลเหล่านี้ตกไปอยู่ในมือของคนอื่น และไม่ให้ตกเป็นเหยื่อของภัยคุกคาม

ความผิดพลาดของมนุษย์: ปัญหาที่ใหญ่ที่สุด

printing_error-768x593

ในฐานะที่ปรึกษาด้านความปลอดภัยผมขอยกตัวอย่างเหตุการณ์หนึ่งที่เกิดขึ้นจริง มีพนักงานคนหนึ่งที่ทำงานในบริษัทแถบ Frankfurt เขาต้องทำงานกับผู้รับเหมา Outsource เป็นจำกนวนมาก และโน๊ตบุ๊คของเขาตั้งค่าให้ใช้งานปริ๊นเตอร์ได้ในทุกองค์กรของ Outsource ที่เขาเคยไป วันหนึ่งเขาอยู่ที่บริษัท Outsource และได้รับข้อความจากเพื่อนร่วมงานว่า “เปิดเครื่องปริ๊นเตอร์ หยิบเอกสารไปทำลายทิ้ง และห้ามดู” สิ่งที่เกิดขึ้นก็คือพนักงานคนนี้ตัดสินใจปริ๊นฐานข้อมูลของลูกค้า แต่เอกสารฉบับนั้นไม่ได้ออกมาจากปริ๊นเตอร์เครื่องที่เขาต้องการ แต่ออกไปยังเครื่องปริ๊นเตอร์เครื่องอื่น

ไม่ว่าความเสียหายนั้นจะมาจากภายนอกหรือภายในองค์กร ใครก็ตามที่เดินผ่านเครื่องปริ๊นเตอร์สามารถหยิบเอกสารและเดินจากไป และหากเหตุการณ์แบบนี้เกิดขึ้นคนส่วนมากมักคิดว่าเป็นความผิดพลาดของตัวเครื่องปริ๊นมากกว่าที่จะคิดว่ามีคนขโมยเอกสารนั้นออกไป

การป้องกันข้อมูลสามารถทได้โดยการใช้โปรแกรมป้องกันการรั่วไหลของข้อมูลหรือ DLP Product โปรแกรมเหล่านี้สามารถกำหนดเอกสารที่อนุญาตให้พิมพ์ได้ และสามารถกำหนดผู้ที่สามารถพิมพ์ได้ ประโยชน์ของโปรแกรมนี้ก็คือการบันทึกกิจกรรมต่างๆที่เกิด และแสดงตัวผู้ใช้ พร้อมทั้งหยุดการปริ๊น รวมถึงการแจ้งเตือนการล้วงข้อมูล

ข้อมูลสำคัญมีอยู่ทุกที่

จากประสบการณ์ที่ผมเป็นฝ่ายบุคคล ผมได้เห็นการปริ๊น CV ของผู้สมัครมามากมาย CV เหล่านี้สามารถนำไปใช้ประโยชน์ได้ ครั้งหนึ่งที่ผมเข้าไปตรวจสอบองค์กรโดยที่ไม่มีใครรู้ ผมเห็นเอกสารถูกวางทิ้งไว้ ในเวลาไม่กี่วินาทีผมก็ทราบว่าองค์กรนี้กำลังจะซื้ออสังหาริมทรัพย์ ผมเห็ฯราคาที่พวกเขาตกลงกัน ข้อมูลเกี่ยวกับคนที่เกี่ยวข้อง และผลการวิเคราะห์ SWOT ถ้าหากมีคนต้องการข้อมูลเหล่านี้สมาร์ทโฟนเพียงเครื่องเดียวก็สามารถบันทึกทุกอย่างได้ภายในเวลาไม่กี่วินาที เช่นเดียวกับที่ผมเคยเข้าไปตรวจสอบในสถานพยาบาล ผมก็ได้เห็นข้อมูลสำคัญเกี่ยวกับคนไข้ที่เข้ามาใช้บริการเช่นกัน

เมื่อเอกาสรถูกวางอยู่ในเครื่องปริ๊นเตอร์ หรือพื้นที่สาธารณะ ปัญหาใหญ่ที่สุดก็คือการเข้าถึงทางกายภาพ และทางแก้ง่ายๆก็คือนำเครื่องปริ๊นเตอร์ออกจากพื้นที่สาธารณะ และกำหนดนโยบายให้โต๊ะนั้นว่างอยู่เสมอ และที่สำคัญที่สุดก็คือให้ความรู้กับผู้ใช้ เมื่อทุกอย่างพร้อมแล้วก็ให้กำหนดความสำคัญของเอกสารแต่บะประเภทขึ้นมา “ข้อมูลสำคัญ” “ภายใน” หรือ “ความลับ” เพื่อให้การบริหารจัดการนั้นสามารถแบ่งชั้นการป้องกันได้

วิธีการควบคุมเครื่องปริ๊นเตอร์

ขั้นแรกก็คือตรวจสอบการพิมพ์ อย่างเช่นการพิมพ์เอกสารสำคัญโดยไม่จำเป็น หรือปัญหาทางกายภาพ

หลังจากทราบปัญหาแล้วให้กำหนดมาตรการขึ้นมาแก้ไข ด้วยการกำหนดนโยบาย อบรมผู้ใช้ และจัดการการปริ๊นหรือใช้โปรแกรมป้องกันข้อมูลรั่วไหล (DLP)

ท้ายที่สุดก็คือการตรวจสอบย้อนหลัง และตรวจสอบช่องทางอื่นๆที่มีโอกาสที่ทำให้เอกสารนั้นหลุดออกไป

จำเอาไว้ว่าผู้ใช้เป็นตัวแปรที่สำคัญที่สุดของการรักษาความปลอดภัยข้อมูล ตัวองค์กรต้องทำหน้าที่ให้ความรู้ความเข้าใจ แรงจูงใจ กับพวกเขา เพราะไม่เช่นกันเหตุการณ์การล้วงข้อมูลจะเกิดไม่เร็วก็ช้าแน่นอน

นักเขียนรับเชิญ: Matej Zachar is a Project & Security Manager @Safetica TechnologiesData Protection Expert, ESET Technology Alliance.

Source: https://www.welivesecurity.com/2017/10/17/securing-printed-data/
Translated by: Worapon H.

%d bloggers like this: