เรียนรู้วิธีป้องกัน ข้อมูลรั่วไหล บน Cloud ให้องค์กรปลอดภัยในทุกคราว
เพียงเพราะการตั้งค่าที่ผิดพลาด (Misconfiguration) บนระบบ Cloud ก็อาจนำมาซึ่งอาชญากรรมทางไซเบอร์หลาย รูปแบบที่คาดไม่ถึง และสามารถสร้างความเสียหายให้กับองค์กรได้มากมาย
แล้วจะมั่นใจได้อย่างไร? ว่าพนักงานและองค์กรของเราที่ต้องใช้งานระบบ Cloud ในทุก ๆ วัน โดยเฉพาะในช่วง work from home เช่นนี้ จะมีวิธีการใช้งานได้อย่างถูกต้อง ปลอดภัยและไม่กลายเป็นช่องโหล่สำหรับการถูกโจมตีโดยเหล่าผู้ ไม่หวังดี มาติดตามสาเหตุและวิธีป้องกัน ในบทความนี้
สาเหตุและภาพรวมเหตุการณ์ข้อมูลรั่วไหลในระบบ Cloud
นับตั้งแต่ที่หลายองค์กรเริ่มเข้าสู่ยุคแห่ง Digital Tranformation มากขึ้น ก็ทำให้เหตุอาชญากรรมทางไซเบอร์เพิ่มสูง ขึ้นอย่างมหาศาล แต่ต้นตอของเหตุการณ์เหล่านี้ไม่ได้มีที่มาจากความผิดพลาดของระบบคอมพิวเตอร์เพียงอย่าง เดียว
เพราะกว่า 17% ของการรั่วไหลทางข้อมูลหรือ Data Breach ในปี 2021 ล้วนเกิดจาก human error โดยไม่เกี่ยวข้อง กับ computer error แต่อย่างใด ซึ่งทั้งหมดคือบันทึกข้อมูลและเอกสารนับพันล้านชิ้นที่รั่วไหลออกมาจากระบบ Cloud จากความผิดพลาดของผู้ใช้งานหรือผู้ที่ ทำหน้าที่ดูแลระบบ ตามรายงานของ Verizon ผู้ให้บริการสัญญาณ เครือข่ายโทรศัพท์เคลื่อนที่ชื่อดังของสหรัฐอเมริกา
หนึ่งในเหตุการณ์ที่เป็นข่าวดังในประเทศไทยช่วงต้นเดือนที่ผ่านมา อย่างการรั่วไหลของข้อมูลส่วนตัวเด็กนักเรียนที่เตรียมสอบเข้า มหาวิทยาลัยกว่า 23,000 คน ในระบบ TCAS ปี 2564 ก็เป็นอีกตัวอย่างหนึ่งของความผิดพลาดและ ความหละหลวมในการกำหนดสิทธิ์การ เข้าถึงข้อมูลที่ทำให้เกิดการรั่วไหลของข้อมูล
โดย ดร. ชาลี เจริญลาภนพรัตน์ ผู้จัดการระบบสมัครสอบ TCAS ได้ระบุว่าสาเหตุการรั่วไหลของข้อมูลในครั้งนี้ไม่ได้ เกิดขึ้นจากฝีมือของ แฮกเกอร์แต่อย่างใด แต่เป็นการดาวน์โหลดคะแนน และข้อมูลส่วนตัว ซึ่งทางมหาวิทยาลัยแห่ง หนึ่งได้นำไปเผยแพร่ต่อเอง จนทำให้ต้อง มีการวางระบบ และปรับเปลี่ยนการจัดเก็บข้อมูลใหม่ทั้งหมดในภายหลัง ตามรายงานข่าวจาก สถานีโทรทัศน์ไทยทีวีสีช่อง 3 เมื่อวันที่ 3 กุมภาพันธ์ 2565
อีกทั้งในเดือนเดียวกันนี้ก็ยังอีกหนึ่งเหตุการณ์ในบ้านเราที่เกิดขึ้นอย่างกรณีการรั่วไหลของข้อมูลส่วนตัวผู้ใช้บริการเครือข่ายโทรศัพท์มือถือ กว่า 100,000 รายการ ประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด และหมายเลขโทรศัพท์
โดยสาเหตุนั้นก็เกิดจากการถูกบุกรุกด้วย Ransomware บนเครื่องคอมพิวเตอร์ของพนักงานที่ใช้ข้อมูลดังกล่าวใน ระหว่างการ Work From Home
ในขณะที่เหตุการณ์ซึ่งเป็นข่าวดังระดับโลกก็ยังคงมีให้พบเห็นอยู่บ่อย ๆ เช่น การรั่วไหลของบันทึกข้อมูลกว่า 2 ล้านชิ้น ซึ่งประกอบด้วยรายชื่อ ผู้ต้องสงสัยก่อเหตุก่อการร้าย จาก FBI และเป็นข่าวดังในช่วงปลายปี 2021
จากคาดการณ์ของ Gartner บริษัทผู้วิจัยและให้คำปรึกษาระดับโลก ได้ระบุว่าสาเหตุกว่า 95% ของเหตุการณ์ข้อมูล รั่วไหลในระบบ Cloud เหล่านี้ล้วนมีที่มาจาการกำหนดตั้งค่าต่าง ๆ ที่ผิดพลาดหรือหละหลวม (Misconfiguration) เช่น การกำหนดตั้งค่าต่าง ๆ การกำหนดสิทธิ์ เข้าถึงไฟล์ ข้อกำหนดนโยบายด้าน Cybersecurity ขององค์กรที่มี ความอ่อนแอ รวมถึงการขาดการตรวจสอบดูแลระบบอย่างต่อเนื่อง
วิธีการป้องกันข้อผิดพลาดจากภายในองค์กรที่นำไปสู่การรั่วไหลของข้อมูลในระบบ Cloud
ตามรายงานของ Fugue บริษัทซอฟต์แวร์ในสหรัฐอเมริกาได้ระบุว่าอาชญากรทางไซเบอร์นั้นอาจใช้เวลาเพียง 10 นาที เท่านั้น ในการตรวจหา ความหละหลวมหรือข้อผิดพลาดต่าง ๆ ภายในองค์กรที่ใช้ระบบ Cloud ทว่ากลับมีองค์กร เพียง 10% ที่สามารถแก้ไขปัญหาดังกล่าวได้ในเวลา ที่เท่ากัน
ในขณะที่องค์กรส่วนใหญ่กว่า 45% นั้น อาจต้องใช้เวลาในการแก้ปัญหาข้อผิดพลาดต่าง ๆ ตั้งแต่ 1 ชั่วโมง ไปจนถึง 1 สัปดาห์เลยทีเดียว ดังนั้น วันนี้ NT cyfence จึงมีวิธีการป้องกันข้อผิดพลาดจากผู้ใช้งานในระบบ Cloud ซึ่งอาจนำมา ซึ่งเหตุการณ์ข้อมูลรั่วไหล ดังนี้
Limit permissions
การกำหนดสิทธิ์ในการเข้าถึงข้อมูลต่าง ๆ ในระบบ Cloud นั้น ถือเป็นขั้นตอนที่สำคัญที่สุด เพราะหากมีพนักงานคนใด เผลอเปิดสิทธิ์ในการ เข้าถึงข้อมูลความลับขององค์กรให้กับทุกคนบนอินเทอร์เน็ตแล้วคงไม่ใช่เรื่องดีแน่ๆ
ดังนั้น หากองค์กรหรือผู้ดูแลระบบ (Admin) มีการควบคุมหรือดูแลการกำหนดสิทธิ์ในการเข้าถึงข้อมูลมากขึ้นเท่าไหร่ ก็ยิ่งเป็นผลดีต่อองค์กร มากขึ้นเท่านั้น
Encrypt data
อีกหนึ่งวิธีการที่จะช่วยลดปัญหาการรั่วไหลของข้อมูลจากในระบบ cloud ได้ก็คือการเข้ารหัสข้อมูล โดยเฉพาะ อย่างยิ่งกับข้อมูลที่สำคัญ ๆ และเป็นความลับขององค์กร โดยการเข้ารหัสข้อมูลนี้ถือเป็นป้อมปราการสำคัญถัดจาก การกำหนดสิทธิ์ในการเข้าถึงข้อมูล เพราะถึงแม้ข้อมูล เหล่านี้จะตกไปอยู่ในมือผู้ไม่หวังดีก็ยังมีรหัสที่คอยปกป้อง การเข้าถึงได้อีกชั้นหนึ่ง
เพิ่มความปลอดภัยในการเข้าสู่ระบบ
ปัจจุบันการ Login ด้วยรหัสผ่านปกติอาจไม่เพียงพออีกต่อไป ดังนั้น การเสริมความปลอดภัยในการล็อกอินเข้าสู่ระบบ Cloud ของบริษัทด้วย การยืนยันตัวตนในรูปแบบอื่น ๆ จึงเป็นสิ่งจำเป็นมากขึ้น เช่น การเปิดใช้งาน Multi-Factor Authentication หรือ Two-Step Verification ต่างๆ เป็นต้น
ข้อกำหนดและนโยบายด้าน Cybersecurity ที่แข็งแรง
องค์กรควรมีการกำหนดนโยบายด้านการใช้งานระบบ Cloud ที่ชัดเจนและแข็งแรง เช่น การจัดลำดับความสำคัญของ ข้อมูล การแชร์ข้อมูล ระหว่างแผนก ข้อหนดในการเปิดสิทธิ์ในการเข้าถึงข้อมูลให้กับพนักงานหรือคู่ค้าจากภายนอก การล็อกอินเข้าสู่ระบบ Cloud ของบริษัทจาก Network ที่กำหนดต่าง ๆ เป็นต้น ซึ่งทั้งหมดนี้ก็เพื่อให้พนักงานมี แนวทางในการปฏิบัติตามที่ชัดเจนและถูกต้อง
มีตรวจสอบการใช้งานอย่างสม่ำเสมอ
บนหน้า Admin Console ในแต่ละ Platform ของผู้ให้บริการ Cloud นั้น จะมีการแสดงข้อมูลและกิจกรรมต่าง ๆ ของ ผู้ใช้งานอยู่เสมอ ซึ่งจะ เป็นหน้าที่ของผู้ดูแลระบบ (Admin) ที่จะต้องคอยตรวจสอบความผิดปกติต่าง ๆ เช่น การสร้าง ไฟล์ การกำหนดสิทธิ์ในการเข้าถึงข้อมูล รวมถึงการดาวน์โหลดข้อมูลออกจาก Cloud โดยการตรวจพบกิจกรรม ต้องสงสัยหรือผู้ที่ไม่ปฏิบัติตามกฎขององค์กรนี้ก็จะช่วยป้องกัน ความเสียหายจากเหตุการณ์ไม่คาดฝันได้เป็นอย่างดี
