เรากำลังจะเข้าสู่ยุคที่เรียกว่า “ออฟฟิศไร้กระดาษ” เนื่องจากการรั่วไหลของเอกสารที่อยู่ในรูปของกระดาษนั้นเกิดขึ้นได้ง่าย และสร้างความเสียหายได้มาก แต่ในขณะเดียวกันออฟฟิศที่เก็บข้อมูลแบบออนไลน์นั้นจะมั่นใจได้อย่างไรว่าจะไม่มีใครแอบคัดลอกข้อมูลออกไป
ข้อมูลรั่วไหล: อันตรายที่มองไม่เห็น
ภาพใหญ่ๆของการรั่วไหลของข้อมูลก็อย่างเช่นการขโมยเอกสารสำคัญ (Top-Secret) และด้วยการรั่วไหลจำนวนมากที่เกิดขึ้น จากการตรวจสอบส่วนมากพบว่าเอกสารเหล่าถูกนำไปพิมพ์ซ้ำ ก่อนที่จะถูกนำกลับไปไว้ที่เดิม นิตยสาร New York Times ได้รายงานไว้ว่าทหารผ่านศึก Ms.Winner ยอมรับความผิดหลังจากขโมยเอกสารสำคัญของรัฐบาล เนื่องจากเธอไม่เห็นด้วยกับการสร้างกำแพงกั้นชายแดนเม็กซิโก
ซึ่งเหตุการณ์ล้วงข้อมูลในรูปแบบเดียวกันนี้สามารถเกิดขึ้นกับองค์กรทุกขนาด และทุกรูปแบบได้
การจัดการเอกสาร
เช่นเดียวกับการตรวจสอบบัญชี การจัดการและการป้องกันเอกสารอิเล็กทรอนิกส์สามารถทำได้หลายวิธี หรือพูดง่ายๆก็คือทำอย่างไรก็ได้ไม่ให้ข้อมูลเหล่านี้ตกไปอยู่ในมือของคนอื่น และไม่ให้ตกเป็นเหยื่อของภัยคุกคาม
ความผิดพลาดของมนุษย์: ปัญหาที่ใหญ่ที่สุด
ในฐานะที่ปรึกษาด้านความปลอดภัยผมขอยกตัวอย่างเหตุการณ์หนึ่งที่เกิดขึ้นจริง มีพนักงานคนหนึ่งที่ทำงานในบริษัทแถบ Frankfurt เขาต้องทำงานกับผู้รับเหมา Outsource เป็นจำกนวนมาก และโน๊ตบุ๊คของเขาตั้งค่าให้ใช้งานปริ๊นเตอร์ได้ในทุกองค์กรของ Outsource ที่เขาเคยไป วันหนึ่งเขาอยู่ที่บริษัท Outsource และได้รับข้อความจากเพื่อนร่วมงานว่า “เปิดเครื่องปริ๊นเตอร์ หยิบเอกสารไปทำลายทิ้ง และห้ามดู” สิ่งที่เกิดขึ้นก็คือพนักงานคนนี้ตัดสินใจปริ๊นฐานข้อมูลของลูกค้า แต่เอกสารฉบับนั้นไม่ได้ออกมาจากปริ๊นเตอร์เครื่องที่เขาต้องการ แต่ออกไปยังเครื่องปริ๊นเตอร์เครื่องอื่น
ไม่ว่าความเสียหายนั้นจะมาจากภายนอกหรือภายในองค์กร ใครก็ตามที่เดินผ่านเครื่องปริ๊นเตอร์สามารถหยิบเอกสารและเดินจากไป และหากเหตุการณ์แบบนี้เกิดขึ้นคนส่วนมากมักคิดว่าเป็นความผิดพลาดของตัวเครื่องปริ๊นมากกว่าที่จะคิดว่ามีคนขโมยเอกสารนั้นออกไป
การป้องกันข้อมูลสามารถทได้โดยการใช้โปรแกรมป้องกันการรั่วไหลของข้อมูลหรือ DLP Product โปรแกรมเหล่านี้สามารถกำหนดเอกสารที่อนุญาตให้พิมพ์ได้ และสามารถกำหนดผู้ที่สามารถพิมพ์ได้ ประโยชน์ของโปรแกรมนี้ก็คือการบันทึกกิจกรรมต่างๆที่เกิด และแสดงตัวผู้ใช้ พร้อมทั้งหยุดการปริ๊น รวมถึงการแจ้งเตือนการล้วงข้อมูล
ข้อมูลสำคัญมีอยู่ทุกที่
จากประสบการณ์ที่ผมเป็นฝ่ายบุคคล ผมได้เห็นการปริ๊น CV ของผู้สมัครมามากมาย CV เหล่านี้สามารถนำไปใช้ประโยชน์ได้ ครั้งหนึ่งที่ผมเข้าไปตรวจสอบองค์กรโดยที่ไม่มีใครรู้ ผมเห็นเอกสารถูกวางทิ้งไว้ ในเวลาไม่กี่วินาทีผมก็ทราบว่าองค์กรนี้กำลังจะซื้ออสังหาริมทรัพย์ ผมเห็ฯราคาที่พวกเขาตกลงกัน ข้อมูลเกี่ยวกับคนที่เกี่ยวข้อง และผลการวิเคราะห์ SWOT ถ้าหากมีคนต้องการข้อมูลเหล่านี้สมาร์ทโฟนเพียงเครื่องเดียวก็สามารถบันทึกทุกอย่างได้ภายในเวลาไม่กี่วินาที เช่นเดียวกับที่ผมเคยเข้าไปตรวจสอบในสถานพยาบาล ผมก็ได้เห็นข้อมูลสำคัญเกี่ยวกับคนไข้ที่เข้ามาใช้บริการเช่นกัน
เมื่อเอกาสรถูกวางอยู่ในเครื่องปริ๊นเตอร์ หรือพื้นที่สาธารณะ ปัญหาใหญ่ที่สุดก็คือการเข้าถึงทางกายภาพ และทางแก้ง่ายๆก็คือนำเครื่องปริ๊นเตอร์ออกจากพื้นที่สาธารณะ และกำหนดนโยบายให้โต๊ะนั้นว่างอยู่เสมอ และที่สำคัญที่สุดก็คือให้ความรู้กับผู้ใช้ เมื่อทุกอย่างพร้อมแล้วก็ให้กำหนดความสำคัญของเอกสารแต่บะประเภทขึ้นมา “ข้อมูลสำคัญ” “ภายใน” หรือ “ความลับ” เพื่อให้การบริหารจัดการนั้นสามารถแบ่งชั้นการป้องกันได้
วิธีการควบคุมเครื่องปริ๊นเตอร์
ขั้นแรกก็คือตรวจสอบการพิมพ์ อย่างเช่นการพิมพ์เอกสารสำคัญโดยไม่จำเป็น หรือปัญหาทางกายภาพ
หลังจากทราบปัญหาแล้วให้กำหนดมาตรการขึ้นมาแก้ไข ด้วยการกำหนดนโยบาย อบรมผู้ใช้ และจัดการการปริ๊นหรือใช้โปรแกรมป้องกันข้อมูลรั่วไหล (DLP)
ท้ายที่สุดก็คือการตรวจสอบย้อนหลัง และตรวจสอบช่องทางอื่นๆที่มีโอกาสที่ทำให้เอกสารนั้นหลุดออกไป
จำเอาไว้ว่าผู้ใช้เป็นตัวแปรที่สำคัญที่สุดของการรักษาความปลอดภัยข้อมูล ตัวองค์กรต้องทำหน้าที่ให้ความรู้ความเข้าใจ แรงจูงใจ กับพวกเขา เพราะไม่เช่นกันเหตุการณ์การล้วงข้อมูลจะเกิดไม่เร็วก็ช้าแน่นอน
นักเขียนรับเชิญ: Matej Zachar is a Project & Security Manager @Safetica TechnologiesData Protection Expert, ESET Technology Alliance.
Source: https://www.welivesecurity.com/2017/10/17/securing-printed-data/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เรากำลังจะเข้าสู่ยุคที่เรียกว่า “ออฟฟิศไร้กระดาษ” เนื่องจากการรั่วไหลของเอกสารที่อยู่ในรูปของกระดาษนั้นเกิดขึ้นได้ง่าย และสร้างความเสียหายได้มาก แต่ในขณะเดียวกันออฟฟิศที่เก็บข้อมูลแบบออนไลน์นั้นจะมั่นใจได้อย่างไรว่าจะไม่มีใครแอบคัดลอกข้อมูลออกไป
ข้อมูลรั่วไหล: อันตรายที่มองไม่เห็น
ภาพใหญ่ๆของการรั่วไหลของข้อมูลก็อย่างเช่นการขโมยเอกสารสำคัญ (Top-Secret) และด้วยการรั่วไหลจำนวนมากที่เกิดขึ้น จากการตรวจสอบส่วนมากพบว่าเอกสารเหล่าถูกนำไปพิมพ์ซ้ำ ก่อนที่จะถูกนำกลับไปไว้ที่เดิม นิตยสาร New York Times ได้รายงานไว้ว่าทหารผ่านศึก Ms.Winner ยอมรับความผิดหลังจากขโมยเอกสารสำคัญของรัฐบาล เนื่องจากเธอไม่เห็นด้วยกับการสร้างกำแพงกั้นชายแดนเม็กซิโก
ซึ่งเหตุการณ์ล้วงข้อมูลในรูปแบบเดียวกันนี้สามารถเกิดขึ้นกับองค์กรทุกขนาด และทุกรูปแบบได้
การจัดการเอกสาร
เช่นเดียวกับการตรวจสอบบัญชี การจัดการและการป้องกันเอกสารอิเล็กทรอนิกส์สามารถทำได้หลายวิธี หรือพูดง่ายๆก็คือทำอย่างไรก็ได้ไม่ให้ข้อมูลเหล่านี้ตกไปอยู่ในมือของคนอื่น และไม่ให้ตกเป็นเหยื่อของภัยคุกคาม
ความผิดพลาดของมนุษย์: ปัญหาที่ใหญ่ที่สุด
ในฐานะที่ปรึกษาด้านความปลอดภัยผมขอยกตัวอย่างเหตุการณ์หนึ่งที่เกิดขึ้นจริง มีพนักงานคนหนึ่งที่ทำงานในบริษัทแถบ Frankfurt เขาต้องทำงานกับผู้รับเหมา Outsource เป็นจำกนวนมาก และโน๊ตบุ๊คของเขาตั้งค่าให้ใช้งานปริ๊นเตอร์ได้ในทุกองค์กรของ Outsource ที่เขาเคยไป วันหนึ่งเขาอยู่ที่บริษัท Outsource และได้รับข้อความจากเพื่อนร่วมงานว่า “เปิดเครื่องปริ๊นเตอร์ หยิบเอกสารไปทำลายทิ้ง และห้ามดู” สิ่งที่เกิดขึ้นก็คือพนักงานคนนี้ตัดสินใจปริ๊นฐานข้อมูลของลูกค้า แต่เอกสารฉบับนั้นไม่ได้ออกมาจากปริ๊นเตอร์เครื่องที่เขาต้องการ แต่ออกไปยังเครื่องปริ๊นเตอร์เครื่องอื่น
ไม่ว่าความเสียหายนั้นจะมาจากภายนอกหรือภายในองค์กร ใครก็ตามที่เดินผ่านเครื่องปริ๊นเตอร์สามารถหยิบเอกสารและเดินจากไป และหากเหตุการณ์แบบนี้เกิดขึ้นคนส่วนมากมักคิดว่าเป็นความผิดพลาดของตัวเครื่องปริ๊นมากกว่าที่จะคิดว่ามีคนขโมยเอกสารนั้นออกไป
การป้องกันข้อมูลสามารถทได้โดยการใช้โปรแกรมป้องกันการรั่วไหลของข้อมูลหรือ DLP Product โปรแกรมเหล่านี้สามารถกำหนดเอกสารที่อนุญาตให้พิมพ์ได้ และสามารถกำหนดผู้ที่สามารถพิมพ์ได้ ประโยชน์ของโปรแกรมนี้ก็คือการบันทึกกิจกรรมต่างๆที่เกิด และแสดงตัวผู้ใช้ พร้อมทั้งหยุดการปริ๊น รวมถึงการแจ้งเตือนการล้วงข้อมูล
ข้อมูลสำคัญมีอยู่ทุกที่
จากประสบการณ์ที่ผมเป็นฝ่ายบุคคล ผมได้เห็นการปริ๊น CV ของผู้สมัครมามากมาย CV เหล่านี้สามารถนำไปใช้ประโยชน์ได้ ครั้งหนึ่งที่ผมเข้าไปตรวจสอบองค์กรโดยที่ไม่มีใครรู้ ผมเห็นเอกสารถูกวางทิ้งไว้ ในเวลาไม่กี่วินาทีผมก็ทราบว่าองค์กรนี้กำลังจะซื้ออสังหาริมทรัพย์ ผมเห็ฯราคาที่พวกเขาตกลงกัน ข้อมูลเกี่ยวกับคนที่เกี่ยวข้อง และผลการวิเคราะห์ SWOT ถ้าหากมีคนต้องการข้อมูลเหล่านี้สมาร์ทโฟนเพียงเครื่องเดียวก็สามารถบันทึกทุกอย่างได้ภายในเวลาไม่กี่วินาที เช่นเดียวกับที่ผมเคยเข้าไปตรวจสอบในสถานพยาบาล ผมก็ได้เห็นข้อมูลสำคัญเกี่ยวกับคนไข้ที่เข้ามาใช้บริการเช่นกัน
เมื่อเอกาสรถูกวางอยู่ในเครื่องปริ๊นเตอร์ หรือพื้นที่สาธารณะ ปัญหาใหญ่ที่สุดก็คือการเข้าถึงทางกายภาพ และทางแก้ง่ายๆก็คือนำเครื่องปริ๊นเตอร์ออกจากพื้นที่สาธารณะ และกำหนดนโยบายให้โต๊ะนั้นว่างอยู่เสมอ และที่สำคัญที่สุดก็คือให้ความรู้กับผู้ใช้ เมื่อทุกอย่างพร้อมแล้วก็ให้กำหนดความสำคัญของเอกสารแต่บะประเภทขึ้นมา “ข้อมูลสำคัญ” “ภายใน” หรือ “ความลับ” เพื่อให้การบริหารจัดการนั้นสามารถแบ่งชั้นการป้องกันได้
วิธีการควบคุมเครื่องปริ๊นเตอร์
ขั้นแรกก็คือตรวจสอบการพิมพ์ อย่างเช่นการพิมพ์เอกสารสำคัญโดยไม่จำเป็น หรือปัญหาทางกายภาพ
หลังจากทราบปัญหาแล้วให้กำหนดมาตรการขึ้นมาแก้ไข ด้วยการกำหนดนโยบาย อบรมผู้ใช้ และจัดการการปริ๊นหรือใช้โปรแกรมป้องกันข้อมูลรั่วไหล (DLP)
ท้ายที่สุดก็คือการตรวจสอบย้อนหลัง และตรวจสอบช่องทางอื่นๆที่มีโอกาสที่ทำให้เอกสารนั้นหลุดออกไป
จำเอาไว้ว่าผู้ใช้เป็นตัวแปรที่สำคัญที่สุดของการรักษาความปลอดภัยข้อมูล ตัวองค์กรต้องทำหน้าที่ให้ความรู้ความเข้าใจ แรงจูงใจ กับพวกเขา เพราะไม่เช่นกันเหตุการณ์การล้วงข้อมูลจะเกิดไม่เร็วก็ช้าแน่นอน
นักเขียนรับเชิญ: Matej Zachar is a Project & Security Manager @Safetica TechnologiesData Protection Expert, ESET Technology Alliance.
Source: https://www.welivesecurity.com/2017/10/17/securing-printed-data/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: