ภัยคุกคามไซเบอร์ มุ่งทำลายระบบไอที ข้อมูลขององค์กร ลูกค้า ยิบอินซอย ส่องเทรนด์อนาคตยุคดิจิทัล กับสิ่งที่องค์กรต้องมี เพื่อปกป้องข้อมูล
นายสุภัค ลายเลิศ กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ บริษัท ยิบอินซอย จำกัด เปิดเผยว่า ตลอดเกือบทั้งปี 2563 เทคโนโลยีดิจิทัล นับว่ามีบทบาทสำคัญ ในการเสริมประสิทธิภาพการทำงาน และสร้างโอกาสทางการตลาด บนฐานวิถีธุรกิจใหม่ ผ่านการเชื่อมต่อออนไลน์ แต่ในทางกลับกัน องค์กรก็ไม่อาจหลีกเลี่ยง ภัยคุกคามไซเบอร์ ที่มุ่งทำลายระบบไอที ข้อมูลขององค์กร และลูกค้าจนส่งผลเสียหายต่อธุรกิจได้
ดังนั้น การมองหาเทคโนโลยี ที่ปรับเปลี่ยนได้คล่องตัวแบบอไจล์ (Agile) จะช่วยให้องค์กร สามารถรับมือรูปแบบการทำงานใหม่ ภัยคุกคามรูปแบบต่าง ๆ รวมถึงความต้องการของลูกค้า ที่มาพร้อมความคาดหวัง ในการคุ้มครองข้อมูลส่วนตัวมากขึ้น
เมื่อแรนซัมแวร์ล็อคเป้าองค์กรธุรกิจ
การเปิดเผยภัยคุกคามครึ่งปีแรกของปี 2563 โดย เทรนด์ไมโคร พบว่า การคุกคามหนักสุดเกิดจาก แรนซัมแวร์ (Ransomware) หรือ มัลแวร์เรียกค่าไถ่ ซึ่งเพิ่มขึ้นถึง 68 สายพันธุ์ และพบช่องโหว่ถึง 786 ช่องโหว่
พฤติกรรมของแรมซัมแวร์ คือ เจาะช่องโหว่ เพื่อป่วนระบบจัดการไอพีแอดเดรส และรหัสผ่าน หรือ สร้างพฤติกรรมเคลื่อนไหวแปลก ๆ (Lateral Movement)
ขณะที่ภัยคุกคามบนคลาวด์มีถึง 8.8 ล้านครั้ง ส่วนใหญ่แฝงมากับอีเมลปลอม (Phishing E-mail) อีเมลลวงทางธุรกิจ (Business E-mail Compromise -BEC) เพื่อหวังผลบางอย่าง เช่น ปลอมอีเมลเพื่อสมัครงาน ล่อลวงให้โอนเงินไปบัญชีปลอม
การหลอกด้วยเว็บไซต์ปลอม (Phishing Web) ซึ่งมีชื่อยูอาร์แอลใกล้เคียงเว็บไซต์จริงจนผู้ใช้ไม่ทันสังเกต หรือ การดาวน์โหลดเครื่องมือต่าง ๆ บนออนไลน์ที่มีทั้งจริงและปลอมสำหรับทำงานจากบ้าน เช่น วิดีโอ คอนเฟอเรนซ์
นอกจากนี้ ยังพบแรนซัมแวร์ตัวใหม่เพิ่มขึ้น อาทิ
- ColdLock ซึ่งโจมตีฐานข้อมูล และอีเมลเซิร์ฟเวอร์ขององค์กร
- Nefilim เน้นเจาะไฟล์ข้อมูลของเหยื่อไปขายต่อ
- Maze ที่คอยเจาะช่องโหว่บนวีพีเอ็น ไฟร์วอลล์ หรือแฝงการเข้ารหัสข้อมูลผ่านเครื่องเดสก์ท็อประยะไกล (Remote Desktop) หรือจากการใช้งานบลูทูธ ไอโอเอส หรือแอนดรอยด์ผ่านอุปกรณ์มือถือ เพื่อขโมยชื่อบัญชีและรหัสผ่านไปขายในเว็บมืด หรือแก้ชื่อบัญชีและรหัสผ่านจนเจ้าของตัวจริงไม่สามารถเข้าถึงข้อมูลของตัวเอง ทำให้เรียกเงินค่าไถ่ได้ถึงสองต่อ
- VoidCrypt ที่เน้นเจาะระบบโรงพยาบาลโดยเฉพาะ ซึ่งจะเห็นว่าแรนซัมแวร์ตัวใหม่ ๆ มุ่งทำลายเป้าหมายที่เจาะจงมากขึ้น (Target Breach) ซึ่งคือองค์กรธุรกิจ เพราะได้ราคาค่าไถ่ ที่งามกว่าการหว่านแรนซัมแวร์ไปทั่ว บางกรณีสามารถเพิ่มจำนวนค่าไถ่ได้มากถึง 62.5%
วิธีแก้เกมคือ หลีกเลี่ยงอีเมลที่น่าสงสัย หมั่นอัปเดตซอฟต์แวร์ความปลอดภัยให้กับเซิร์ฟเวอร์หลัก เครื่องลูกข่าย เมลเซิร์ฟเวอร์ และเมลเกตเวย์ กำหนดพื้นที่แซนด์บ็อกซ์ (Sandbox) ไว้ล้อมกรอบเว็บ หรืออีเมลลักษณะแปลก ๆ เพื่อลดผลกระทบให้อยู่ในวงจำกัด หรือใช้แมชชีนเลิร์นนิ่ง มาช่วยตรวจจับ ก็จะช่วยสร้างแนวป้องกันด่านหน้าให้กับภัยคุกคามได้อย่างมีประสิทธิภาพ
ปัจจุบัน มีแพลตฟอร์มการบริหารจัดการข้อมูล เช่น HPE Cohesity ที่ออกแบบมาให้รับมือกับแรนซัมแวร์ ทั้งการป้องกัน ตอบโต้ และกู้คืนข้อมูลได้อย่างรวดเร็ว เพิ่มเติมด้วยขีดความสามารถในการขยายระบบออกไปได้ไม่จำกัด ตลอดจนแก้ปัญหาการเก็บข้อมูลกระจัดกระจายให้มาอยูบนแพลตฟอร์มเดียวกันเพื่อการกำกับดูแลความปลอดภัยที่ง่ายและมีประสิทธิภาพมากขึ้นจากจุดเดียว
รวมศูนย์ข้อมูล-แบ็คอัพด้วยสูตร 3-2-1
สิ่งหนึ่งที่องค์กรต้องเผชิญ จากการใช้แอปพลิเคชัน หรืองานบริการผ่านเครือข่ายในองค์กร หรือออนไลน์ คือ ข้อมูลที่กระจายไปทั่ว (Data Fragmentation) ทั้งใน ดาต้าเซ็นเตอร์ ตามสาขาห่างไกล หรือบนคลาวด์สาธารณะ ซึ่งยากต่อการควบคุมและเสี่ยงเพิ่มช่องโหว่การโจมตี
แนวทางแก้ไขที่ทำได้ เช่น การรวบรวมข้อมูลเข้าสู่ศูนย์กลางโดยมี Web Scale File System เป็นตัวช่วยเก็บรวบรวมไฟล์ข้อมูลต่าง ๆ ขึ้นสู่ที่เก็บข้อมูลกลาง หรือ Data Lake บนคลาวด์สาธารณะ ซึ่งเพิ่มขนาดได้ไม่จำกัดและกำกับดูแลจากจุดเดียว
และที่ขาดไม่ได้คือ ระบบแบ็คอัพข้อมูลตามหลัก 3-2-1 ซึ่งหมายถึงการแบ็คอัพข้อมูลเป็น 3 ชุด ชุดต้นฉบับ 1 ชุด และสำเนา 2 ชุด ที่ควรแบ็คอัพไว้บนอุปกรณ์จัดเก็บต่างชนิดกัน และแยกเก็บสำเนา 1 ชุดไปไว้ในอีกสถานที่หนึ่งนั่นเอง
ลดเสี่ยงเรื่องเชื่อมต่อด้วยเครือข่ายคลาวด์
ระบบเครือข่าย และความปลอดภัยส่วนใหญ่ ยังติดตั้งอุปกรณ์แบบกล่อง (Box) และแยกกันทำงานเป็นส่วน ๆ แบบไซโล (Silo) แต่แนวคิดนี้กำลังถูกแทนที่ด้วย เครือข่ายคลาวด์ (Cloud Networking) เพื่อให้เกิดการจัดการเครือข่ายและการเชื่อมต่อแบบรวมศูนย์ (Unified Communication) ผ่านบริการคลาวด์
เครือข่ายคลาวด์ จะลดความเสี่ยงจากการจัดการอุปกรณ์เครือข่ายหลายตัว และมีซอฟต์แวร์กำกับการใช้งาน (Software Defined Network) ซึ่งสามารถเพิ่ม ลด กำหนดความเร็ว-ช้าในการเชื่อมต่อให้เหมาะกับอุปกรณ์และลักษณะงาน โดยเฉพาะเมื่อมีการเชื่อมต่อไอโอทีเพิ่มขึ้น สามารถติดตามแก้ไขปัญหาให้กลับมาใช้งานเหมือนเดิมได้รวดเร็ว
นอกจากนี้ ต้องตอบโจทย์เรื่อง Zero Trust บนหลักการไม่ให้ความเชื่อถือกับทุกการเชื่อมต่อ ที่เริ่มถูกพูดถึงมากขึ้นอันเป็นผลจากแรนซัมแวร์ที่เล่นงานไปทุกภาคอุตสาหกรรม โดยการใช้งานระบบเครือข่ายต้องกำหนดนโยบายความปลอดภัย มีการระบุตัวตน (Authentication) และตัวอุปกรณ์ที่นำมาเชื่อมต่ออย่างชัดเจน
คอนเทนเนอร์ คลื่นลูกใหม่ในวงพัฒนาแอปพลิเคชัน
ทุกวันนี้ แอปพลิเคชัน งานบริการ และข้อมูล ไม่จำเป็นต้องอยู่ใน ดาต้าเซ็นเตอร์ เสมอไป เห็นได้จากการเติบโตของแพลตฟอร์มบนคลาวด์ หรือ Edge Computing ที่มุ่งนำการบริการ และประมวลผล ไปใกล้ผู้ใช้งานให้มากที่สุด เพื่อตอบสนองความต้องการได้รวดเร็ว
แอปพลิเคชัน หรือแพลตฟอร์มบริการทำนองนี้ มักจะพัฒนาขึ้นโดย เทคโนโลยีคอนเทนเนอร์ (Container) เพื่อให้มีขนาดเล็ก กินทรัพยากรไอทีน้อย และปรับเปลี่ยนโยกย้ายเร็ว ทำให้องค์กรสามารถตัดตอนการพัฒนาแอปพลิเคชันใหม่ ๆ หรือปรับปรุงระบบงานเดิมให้กะทัดรัด และส่งต่อขึ้นสู่คลาวด์หรือ Edge โดยใช้เวลาไม่นาน
ทั้งนี้ รวมถึงเทคโนโลยี Data Fabric ซึ่งช่วยให้องค์กรมองเห็นข้อมูลที่กระจัดกระจาย ให้เสมือนเป็นข้อมูลผืนเดียวกัน ในลักษณะ Data Virtualization สามารถเพิ่มประสิทธิภาพของแอปพลิเคชัน ที่ส่งขึ้นไปใช้งานบนคลาวด์ หรือ Virtual Machine ได้โดยไม่เสียเวลาทำซ้ำข้อมูลก่อนนำไปใช้ และยังสามารถเข้าถึงข้อมูลชุดเดิมได้อย่างปลอดภัย
การวิเคราะห์ข้อมูลภายใต้หลักการ PDPA
เดิมการจัดการข้อมูล จะเน้นไปที่การทำความสะอาดข้อมูล การออกรายงาน เพื่อให้เห็นมุมมองธุรกิจ แต่ไม่ได้ลงลึกถึงระดับการวิเคราะห์ ที่ไปสู่การคาดการณ์อนาคต
แต่ในยุคดิจิทัล ซึ่งมีแอปพลิเคชันและแพลตฟอร์มเกิดใหม่บนคลาวด์ เพื่อรองรับการใช้งานส่วนบุคคลมากขึ้น จนเกิดข้อมูล Big Data ที่เป็นประโยชน์เชิงธุรกิจ
การนำเทคโนโลยี AI มาใช้สร้างรูปแบบการวิเคราะห์ข้อมูล จึงเป็นประโยชน์ต่อการพัฒนาผลิตภัณฑ์บริการ ที่สอดคล้องกับพฤติกรรมผู้บริโภค รวมทั้งมี AR และ VR มาช่วยสร้างสรรค์ประสบการณ์ที่น่าจดจำ และเข้าถึงไลฟ์สไตล์ของลูกค้าเป้าหมายได้มากขึ้น เสียจนบางทีเจ้าของข้อมูลเริ่มตั้งคำถามถึงการละเมิดความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคล
ดังนั้น องค์กรจึงต้องเร่งพัฒนาระบบกำกับการใช้งานข้อมูล ด้วยความโปร่งใส และสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความเชื่อมั่นทางดิจิทัล (Digital Trust) ไม่ว่าจะเป็นข้อมูลที่จัดเก็บและใช้งานในศูนย์ข้อมูลขององค์กร บนคลาวด์ หรือโซเชียลมีเดียก็ตาม
แพลตฟอร์มการจัดการข้อมูลลูกค้าบนคลาวด์ (Customer Data Cloud) นับเป็นเครื่องมือหนึ่งที่ช่วยจัดการข้อมูลเกี่ยวกับลูกค้า ซึ่งกระจายใช้งานตามจุดต่าง ๆ ให้ได้รับการคุ้มครองตาม PDPA ซึ่งครอบคลุมทั้งการจัดเก็บ แก้ไข นำไปใช้ ส่งต่อให้บุคคลที่สาม และลบข้อมูลได้โดยเจ้าของข้อมูลหรือผู้ได้รับอนุญาต
อ่านข่าวเพิ่มเติม
- พนักงาน ‘WFH’ 73% ไม่ได้รับคำแนะนำให้ปลอดจากภัยไซเบอร์
- หอการค้า’ วอนเอกชน Work from Home ต่อ แม้คลายล็อกดาวน์เฟส 2
- ‘สพธอ.’ เปิดข้อแนะนำวิธีทำงานที่บ้านปลอดภัย ห่างไกล ‘โควิด-19 ภัยไซเบอร์’
