Cybersecurity

World Backup Day: วันสำรองข้อมูลโลกธนาคารกำลังช่วยเหลือกันและกัน

ธนาคารเป็นหนึ่งในองค์กรที่ต้องให้ความสำคัญกับข้อมูล นี่คือเหตุผลที่การสำรองข้อมูลเป็นสิ่งสำคัญ

วันสำรองข้อมูลโลกเตือนเราเกี่ยวกับความสำคัญของการสำรองข้อมูลภายในองค์กร โดยเฉพาะองค์กรที่เก็บข้อมูลสำคัญของลูกค้าและผู้ใช้เอาไว้

คำถามที่เราอยากรู้ก็คือมีสถาบันการเงินของสหรัฐฯกี่แห่งที่เตรียมพร้อมด้านความปลอดภัยของข้อมูลสำคัญ ก่อนอื่นเริ่มที่สิ่งที่พวกเขาพิจารณาเป็นอย่างแรก

ในตอนนี้รูปแบบการโจมตีมีแนวโน้มที่จะพุ่งตรงไปเพื่อสร้างความเสียหาย มากกว่าการก่อกวนและขโมยข้อมูล ในช่วงหลายปีที่ผ่านมาหลายองค์กรก็ได้รับบทเรียนมาก็ไม่น้อย ทั้ง Saudi Aramco บริษัทน้ำมันและแก๊สของซาอุดิอาระเบีย Sony Pictures Entertainment คอมพิวเตอร์นับหมื่นเครื่องของทั้งสองแห่งถูกลบข้อมูลออกไปด้วยการโจมตีของแฮกเกอร์

เมื่อเดือนตุลาคม ปี 2014 Sony เป็นเหตุการณ์แฮกครั้งใหญ่ที่เกิดขึ้นกับองค์กรของสหรัฐฯ จุดประสงค์ของการโจมตีก็คือการทำลายข้อมูล โดยแฮกเกอร์สามารถทำลายข้อมูลของ Sony ไปครึ่งหนึ่ง ทำให้พนักงานต้องใช้กระดาษกับปากกาไปช่วงหนึ่ง

ในเหตุการณ์นั้นทำให้ทั้งประเทศตื่นตัว โดยเฉพาะธนาคารที่ต้องรับมือกับความเสี่ยงของข้อมูล ต้องทดสอบความสามารถในการรับมือกับการโจมตี เพื่อความปลอดภัยขององค์กร

Sheltered Harbor

ผู้เข้าร่วมจะต้องแปลงข้อมูลลูกค้าและการซื้อขายเป็น Format เดียวกันก่อนที่จะเข้ารหัสและเก็บอยู่ในพื้นที่ที่เรียกว่า “Data Vaults” และไม่สามารถเปลี่ยนแปลงได้ ถ้าหากต้องการเปลี่ยนแปลงจะต้องดึงข้อมูลจาก “Fallout Shelter” โดยการย้อนกระบวนออกมา

Screenshot-2018-3-27-Sheltered-Harbor-How-it-Works-768x464

ที่สำคัญคือความปลอดภัยอีกชั้นที่เรียกว่าโปรแกรม “restore and recovery” ถ้าพูดง่ายๆก็เหมือนการเก็บข้อมูลไว้ใน 2 พื้นที่ หากมีพื้นที่ใดพื้นที่หนึ่งสูญเสียข้อมูล อีกพื้นที่หนึ่งก็จะทำการกู้คืนกลับมาให้

แต่การวิเคราะห์ในแค่ธนาคารใดธนาคารหนึ่งไม่ใช่คำตอบ เพราะท้ายที่สุดเป้าหมายก็คือความปลอดภัยโดยรวม ไม่ใช่กอบกู้ธนาคารที่โดนโจมตี แม้ว่าการป้องกันที่สมบูรณ์ และการคาดการณ์เหตุการณ์ล่วงหน้านั้นไม่ใช่เรื่องง่าย แต่เหตุการณ์ที่มีผลกระทบต่อธนาคารและสาธารณะนั้นพอจะคาดการณ์ได้

เหตุการณ์ที่จะสร้างผลกระทบทางการเงินคือ เหตุการณ์ที่ส่งผลกระทบต่อความเชื่อมั่น ความมั่งคั่ง และข้อมูลสำคัญ ผลที่ตามมาก็คือลูกค้าหมดความเชื่อถือ

ท้ายที่สุดการสำรองข้อมูลจึงเป็นสิ่งสำคัญ เพื่อป้องกันการตกอยู่ในสถานการณ์ที่ควบคุมไม่ได้ ข้อมูลมีโอกาสสูญหายได้หลายช่องทางทั้งการถูกโจรกรรม อุปกรณ์ชำรุดหรือหมดอายุการใช้งาน ความผิดพลาดของมนุษย์ ฯลฯ

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/03/29/world-backup-day-banks-others-back/
Translated by: Worapon H.

%d bloggers like this: