การใช้ชีวิตในปัจจุบันมีการเปลี่ยนแปลงไปเยอะมาก อย่างเมื่อไม่กี่ปีที่ผ่านมาโลกของเราเจอกับวิกฤตโควิด-19 ที่เข้ามาเปลี่ยนการใช้ชีวิตและการทำงานของผู้คนไปเลยครับ
รูปแบบการทำงานเปลี่ยนไปในยุคดิจิทัล
ผมจะขอพูดถึงในเชิงการทำงานขององค์กรก่อนแล้วกัน จะเห็นได้ว่าก่อนที่โควิดจะมา เราต้องเข้าออฟฟิศเพื่อไปทำงาน แต่เมื่อมีโควิด-19 เข้ามาหลาย ๆ องค์กรต้องปรับรูปแบบในการทำงานมาเป็นแบบออนไลน์ เพื่อให้พนักงานนั้นสามารถทำงานได้จากที่บ้าน และเพื่อให้องค์กรยังสามารถดำเนินการต่อไปได้แม้พนักงานจะไม่สามารถเดินทางมาเพื่อเข้าออฟิศได้ก็ตาม ซึ่งรูปแบบการทำงานแบบนี้ก็ยังถูกใช้ต่อมาถึงปัจจุบันและมีแนวโน้มว่าจะเป็นแบบนี้มากขึ้นเรื่อย ๆ ถึงแม้จะหมดช่วงโควิดไปแล้วก็ตาม
เมื่อการทำงานถูกปรับมาอยู่ในรูปแบบออนไลน์ นั่นหมายความว่าเพื่อความสะดวกในการใช้งาน องค์กรจำเป็นต้องเปิดระบบเพื่อให้พนักงานเข้าถึงและทำงานได้จากที่ไหนก็ได้ ซึ่งก็เป็นอีกหนึ่ง Attack Surface ที่อาจนำไปสู่การโจมตีในองค์กรได้
รูปแบบพฤติกรรมที่เปลี่ยนไปในยุคดิจิทัล
ทีนี้ผมขอพูดได้เชิงผู้ใช้งานทั่วไปบ้าง เช่นเดียวกันครับ หลังจากเกิดโควิด ในปัจจุบันคนเราส่วนใหญ่ใช้ชีวิตอยู่บนเทคโนโลยี เช่น จากเดิมต้องไปซื้อของที่หน้าร้าน แต่ปัจจุบันเราซื้อขายของกันผ่านแอปพลิเคชันในมือถือและเว็บไซต์ หรือจากเดิมที่เราต้องเก็บเอกสารข้อมูลของตัวเอง แต่ปัจจุบันเราสามารถเก็บและดูข้อมูลได้ผ่านเว็บไซต์หรือแอปพลิเคชันบนมือถือ เป็นต้น
แน่นอนว่าการที่เราใช้งานแพลตฟอร์มออนไลน์เป็นหลัก นั่นหมายความว่า ข้อมูลต่าง ๆ ของเรานั้นมันถูกเก็บอยู่บนอินเทอร์เน็ตเพื่อให้เราสามารถใช้งานและเข้าถึงข้อมูลของเราได้อย่างสะดวกรวดเร็ว เช่น หมายเลขบัตรประชาชน หมายเลขหลังบัตรประชาชน เลขบัตรเครดิต เลขบัญชีธนาคาร รูปภาพ ที่อยู่ ชื่อบัญชีผู้ใช้ รหัสผ่าน อีเมล ฯลฯ
มาถึงตรงนี้ทุกคนน่าจะเห็นแล้วว่าข้อมูลต่าง ๆ ที่ถูกเก็บอยู่บนอินเทอร์เน็ตนั้นเป็นข้อมูลที่สำคัญมาก ๆ ซึ่งหากตกไปอยู่ในมือของผู้ไม่หวังดีนั้น ต้องส่งผลกระทบกับเจ้าของข้อมูลเป็นอย่างมาก ที่ผ่านมาเราจะเห็นข่าวที่เกี่ยวกับแก๊ง Call Center ใช่ไหมครับ ที่มีคนโทรมาแล้วบอกข้อมูลของเราถูกต้องทุกอย่าง ซึ่งมันก็อาจทำให้ใครหลาย ๆ คนหลงเชื่อว่าคนนั้นเป็นเจ้าหน้าที่จริง ๆ หรือกรณีที่อยู่ดี ๆ ก็มีคนเข้าใช้งานบัญชีต่าง ๆ ของเราโดยที่เราไม่รู้ตัว หรือมารู้ตัวอีกทีก็อาจจะสายไปแล้วครับ คำถามก็คือพวกเขาเหล่านี้ได้ข้อมูลส่วนบุคคลของเรามาจากไหน? และปฏิเสธไม่ได้ว่าส่วนหนึ่งนั้นมีสาเหตุมาจากการที่ข้อมูลเกิดการรั่วไหลจากแพลตฟอร์มต่าง ๆ นั่นเองครับ
ทุกคนอาจจะสงสัยว่า แล้วการเปลี่ยนแปลงข้างต้นที่ผมได้พูดไปทั้งในมุมมองในการทำงานขององค์กร กับพฤติกรรมที่เปลี่ยนไปของผู้ใช้งานมันมีผลแล้วมันเกี่ยวข้องกับ Data Leak ยังไง หรือมันจะสร้างความเสียหายกับองค์กรได้อย่างไร
ภัยคุมคามของ Data Leak ที่มากับยุคดิจิทัล
ทั้ง 2 มุมที่ผมพูดถึงเกี่ยวข้องกันยังไง ผมยกตัวอย่างแบบนี้ครับ สมมติพนักงานในองค์กร A ทำงานแบบ Work from Home ซึ่งจะต้อง Login ระบบขององค์กรเพื่อทำงาน แน่นอนว่าองค์กรจะต้องเปิดระบบให้พนักงานสามารถเข้าใช้งานจากที่ไหนก็ได้ แต่องค์กรมีการบังคับใช้ Password Policy ที่แข็งแรงมากทำให้ยากต่อการคาดเดา แต่พนักงานคนดังกล่าวใช้ E-mail และ Password เดียวกับที่ใช้ในระบบอื่น ๆ (สมมติว่าเป็นเว็บซื้อขายออนไลน์ B) แล้วเว็บซื้อขายออนไลน์ดังกล่าวดันถูกโจมตีและเกิดข้อมูลรั่วไหลออกไปอยู่ที่ Dark web นั่นหมายความว่าผู้ไม่หวังดีทั้งหลายสามารถนำข้อมูลนั้นมาใช้ในการเข้าถึงระบบขององค์กร A ได้จากข้อมูลที่รั่วไหลออกมาของพนักงานคนดังกล่าว
จากตัวอย่างที่กล่าวจะเห็นได้ว่าองค์กร A มีการจัดการการเข้าใช้งานของพนักงานแล้ว คือการบังคับใช้ Password Policy เพื่อให้พนักงานใช้รหัสผ่านที่แข็งแรงเพื่อป้องกันการถูกโจมตี แต่ข้อมูลของพนักงานนั้นดันรั่วไหลมาจากที่อื่น (เว็บซื้อขายออนไลน์ B) ซึ่งองค์กร A ไม่ได้มีอำนาจหน้าที่ในการไปจัดการที่จุดนั้น ผลคือองค์กร A ได้รับผลกระทบจากข้อมูลรั่วไหลไปด้วย
มาถึงตรงนี้ทุกคน คงจะเห็นภาพและความน่ากลัวของ Data Leak แล้วใช่มั้ยครับ คำถามคือองค์กร A สามารถทำยังไงได้บ้างที่จะป้องกันหรือลดความเสี่ยงจากจุดนี้? ลองนึกภาพตามแบบนี้นะครับ
ถ้าองค์กร A มีการใช้งาน Dark Web Monitoring / Data Leak Monitoring แล้วไปเจอว่ามีข้อมูลพนักงานรั่วไหลไปจากเว็บใด ๆ ก็ตาม องค์กร A จะสามารถรีบจัดการและแจ้งเตือนพนักงานคนดังกล่าว หรือบล็อกการใช้งานของพนักงานคนดังกล่าวเป็นต้น จากตัวอย่างนี้ ปฏิเสธไม่ได้เลยว่าการใช้เครื่องมือจำพวก Dark Web Monitoring / Data Leak Monitoring นั้นสามารถเข้ามาช่วยลดความเสี่ยงที่จุดนี้ได้จริง ๆ แล้วมีเครื่องมืออะไรที่จะตอบโจทย์และมาช่วยแก้ไขปัญหาที่จุดนี้ได้บ้าง?
Personar Threat Intelligence ตัวช่วยเฝ้าระวังการรั่วไหลข้อมูลในระดับ Enterprise
Personar เป็นเครื่องมืออีกตัวหนึ่งที่จะมาช่วยองค์กรต่าง ๆ ในการทำตรวจสอบและเฝ้าระวังข้อมูลรั่วไหลจากแหล่งข้อมูลทั่วโลก (Advance Data Leak Monitoring Service) เพื่อให้องค์กรต่าง ๆ สามารถจัดการ ลด จำกัดความเสียหายที่เกิดจาการรั่วไหลของข้อมูลให้เหลือน้อยที่สุดครับ
Personar ถูกพัฒนาโดยบริษัท Datafarm ซึ่งมีความเชี่ยวชาญความปลอดภัยทางด้าน Cybersecurity มานานมากกว่า 12 ปี จากตรงนี้ทำให้มั่นใจได้ครับว่า บริการการตรวจสอบและการเผ้าระวังข้อมูลรั่วไหลนั้นจะมีประสิทธิภาพแน่นอน รวมไปถึง Personar ยังรองรับภาษาไทยด้วยครับ ทำให้การใช้งานระบบและการตรวจสอบนั้นทำได้ง่ายนั่นเอง
สุดท้ายนี้ต้องบอกแบบนี้ครับว่า ในยุคดิจิทัลที่เราใช้ชีวิตอยู่บนพื้นฐานของเทคโนโลยีที่ช่วยอำนวยความสะดวกสบายให้เราอย่างมาก แต่มันก็พร้อมกับความเสี่ยงเช่นกัน เพราะข้อมูลทุกอย่างของเรานั้นตกเป็นเป้าหมายของผู้ไม่หวังดีมากขึ้น หากเกิดข้อมูลรั่วไหลแล้วไม่สามารถจัดการได้ทันท่วงที ก็อาจก่อให้เกิดความเสียหายได้ทั้งนั้น ไม่ว่าจะเป็นตัวของเจ้าของข้อมูล หรือองค์กรก็ตามครับ
สำหรับองค์กรการเผ้าระวังข้อมูลที่อาจรั่วไหลจากแพลตฟอร์มอื่น ๆ จะช่วยลดปัญหาได้มากขึ้น เพราะยิ่งรู้เร็วมากเท่าไหร่ โอกาสที่จะสามารถจัดการและจำกัดความเสียหายที่เกิดจากการรั่วไหลของข้อมูลก็ยิ่งเพิ่มมากขึ้นเท่านั้นครับ
