Cybersecurity Privacy Top Stories

ข้อมูลของคุณและองค์กรของคุณปลอดภัยจริงๆหรือเปล่า?

วิธีการรักษาข้อมูลส่วนตัวและข้อมูลองค์กรให้ปลอดภัยจากความผิดพลาดและการโจมตีไซเบอร์

วันสำรองข้อมูลโลกหรือ World Backup Day วันที่ 31 มีนาคม ของทุกปี เป็นวันที่เตือนให้องค์กรให้ความสำคัญกับการปกป้องและสำรองข้อมูล

การสูญหายของข้อมูลเกิดจากหลายสาเหตุ ทั้งความผิดพลาดของมนุษญ์เอง การทำงานผิดพลาดของระบบ หรือด้วยการโจมตีไซเบอร์ ซึ่งเป็นภัยคุกคามที่เกิดขึ้นกับองค์กรและผู้ใช้ในทุกวันนี้ ในโลกที่กำลังจะเป็นดิจิตอลมากขึ้นเรื่อยๆ เราเชื่อว่าการเก็บรักษาข้อมูลอย่างปลอดภัย ไม่ว่าจะเป็นรูปภาพหรือวิดีโอของครอบครัว หรือฐานข้อมูลลูกค้าขององค์กร

สำหรับองค์กรแล้วการสูญเสียข้อมูลอาจหมายถึงการอยู่รอดขององค์กรเลยก็ว่าได้ เพราะนอกจากจะสร้างความเสียหายทางการเงินแล้ว ยังสร้างความเสียหายกับชื่อเสียงองค์กรอีกด้วย ในทางกลับกันองค์กรส่วนมากไม่ค่อยตระหนักถึงปัจจัยที่นำไปสู่การสูญเสียนี้เท่าไหร่นัก

ไม่นานมานี้เว็บไซต์โซเชี่ยลมีเดีย MySpace ออกมาประกาศว่าพวกเขาสูญเสียข้อมูลที่เก็บมานานกว่า 12 ปี เป็นเพลงมากกว่า 50 ล้านเพลงจาก 14 ค่ายเพลง มีสาเหตุมาจากความผิดพลาดทางเทคนิคระหว่างการรวมเซิร์ฟเวอร์ ซึ่งการสูญเสียข้อมูลเพราะความผิดพลาดทางเทคนิค หรือความผิดพลาดของมนุษย์เป็นเรื่องปกติขององค์กรแทบจะทุกขนาดก็ว่าได้ แม้เป็นองค์กรที่มีชื่อเสียงที่ผ่านมาก็เคยผ่านเหตุการณ์ล้วงข้อมูลหรือการโจมตีที่ส่งผลกระทบต่อข้อมูงองค์กร

ในขณะเดียวกันรายงานของ Computer Weekly เมื่อปี 2018 บอกว่าองค์กรเกือบครึ่งหนึ่ง (46%) นั้นเคยเผชิญกับเหตุการณ์ล้วงข้อมูลในช่วง 12 เดือนที่ผ่านมา สาเหตุอื่นๆเกิดจากความผิดพลาดของเครือข่าย การซ่อมบำรุงระบบอย่างไม่เหมาะสม หรือความผิดพลาดของมนุษย์ ซึ่งความผิดพลาดของมนุษย์ก็เป็นสาเหตุใหญ่ที่นำไปสู่การสูญเสียข้อมูลขององค์กร

การอบรมพนักงานเพื่อป้องกันการสูญเสียข้อมูลกลายเป็นสิ่งสำคัญ สิ่งที่พนักงานควรทราบก็เป็นการแก้ไข ย้าย หรือลบไฟล์ขององค์กร หรือในบางกรณีจะเป็นการจำกัดสิทธิการเข้าถึงตามความเหมาะสม

หลายองค์กรเลือกใช้การสำรองข้อมูลอัตโนมัติ เนื่องจากการใช้พนักงานทำการสำรองข้อมูลอาจเสียเวลามาก และการใช้ระบบอัตโนมัติก็เป็นการลดความผิดพลาดของมนุษย์ได้ส่วนหนึ่ง

สรุปเป็นข้อๆการปกป้องข้อมูลสามารถทำได้ดังต่อไปนี้:

  1. อัพเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุด
  2. ติดตั้งและอัพเดตโปรแกรมรักษาความปลอดภัย
  3. ให้ความรู้กับพนักงานภายในองค์กร
  4. สำรองข้อมูลอย่างสม่ำเสมอ

นอกจากการสำรองข้อมูลจะป้องกันการสูญเสียข้อมูลตามที่กล่าวมาได้แล้ว การสำรองข้อมูลยังเป็นมาตรการในการรับมือกับโปรแกรมเรียกค่าไถ่ (Ransomware) ได้เป็นอย่างดี เพราะการโจมตีด้วยโปรแกรมเรียกค่าไถ่นั้นจำเป็นต้องใช้ข้อมูลที่มีค่าภายในองค์กรไปเป็นตัวประกัน ซึ่งหากทางองค์กรมีข้อมูลเดียวกันอีกชุดหนึ่ง การจ่ายเงินให้กับแฮกเกอร์นั้นก็ไม่จำเป็น

Source: https://www.welivesecurity.com/2019/03/29/world-backup-day-data-safe-hands/
Translated by: Worapon H.

%d bloggers like this: