ข้อมูลรั่วไหลคืออะไร
ข้อมูลรั่วไหลคือ การที่ข้อมูลถูกส่งออกไปนอกองค์กรโดยไม่ได้รับอนุญาตและไปถึงมือบุคคลที่ไม่ควรได้รับข้อมูลนั้นๆ ซึ่งข้อมูลรั่วไหลสามารถเกิดได้จากหลายสาเหตุและหลายช่องทาง
สาเหตุและช่องทางการเกิดข้อมูลรั่วไหล
ข้อมูลรั่วไหลสามารถเกิดได้จากหลายสาเหตุและหลายช่องทาง ซึ่งองค์กรจำเป็นต้องมีความเข้าใจถึงรูปแบบการรั่วไหลเพื่อสามารถหาวิธีป้องกันที่มีประสิทธิภาพ ตัวอย่างสาเหตุการเกิดข้อมูลรั่วไหล
1. การถูกบุกรุกจาก Hacker ภายนอก
องค์กรถูกบุกรุกจาก Hacker ภายนอก และ Hacker สามารถเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาตและนำข้อมูลออกไปเผยแพร่ ซึ่งอาจจะมาจากการที่องค์กรไม่มีระบบรักษาความปลอดภัยเพียงพอ ไม่มีการตรวจจับการเข้าถึงจากภายนอก การตั้งค่าระบบที่ผิดพลาด เป็นต้น
2. การส่งข้อมูลสำคัญออกไปนอกองค์กรผ่านทางอีเมลล์ (Email) และข้อความ (Text)
พนักงานองค์กรอาจจะมีการนำส่งข้อมูลสำคัญขององค์กรออกไปยังภายนอกด้วยความรู้เท่าไม่ถึงการณ์ หรือมีการขายข้อมูลองค์กร
3. การลบทิ้งหรือทำลายข้อมูลที่ไม่ปลอดภัยเพียงพอ
องค์กรไม่มีมาตรการณ์ในการลบหรือทำลายข้อมูลที่ปลอดภัยเพียงพอ ยกตัวอย่างเช่น การทิ้งข้อมูลสำคัญลงถังขยะโดยไม่ได้ทำลายเอกสาร หรือการลบข้อมูลบนฮาร์ดดิสก์แบบที่ไม่ปลอดภัยและสามารถกู้คืนกลับมาโดย Hacker ได้
4. การส่งข้อมูลที่ใช้กรรมวิธีที่ไม่รัดกุม
องค์กรมีการส่งข้อมูลออกไปภายนอก แต่ไม่ได้ใช้งานช่องทางหรือกระบวนการที่ปลอดภัยเพียงพอ ยกตัวอย่างเช่นมีการส่งข้อมูลออกนอกองค์กรด้วย File Transfer Protocol (FTP) ซึ่งไม่ได้มีการเข้ารหัสที่ปลอดภัย หรือการอนุญาตให้ใช้งาน USB ที่ยากต่อการตรวจสอบการ Copy ข้อมูลองค์กรออกไป
วิธีการตรวจสอบข้อมูลรั่วไหล
องค์กรสามารถเริ่มต้นตรวจสอบข้อมูลรั่วไหลได้ด้วยวิธีการดังนี้
1. ตรวจสอบว่าเคยถูกบุกรุกจาก Hacker ภายนอกหรือไม่ (Compromise Assessment)
2. ทำการตรวจสอบและประเมินความเสี่ยงของช่องทางการส่งข้อมูลออกนอกองค์กร ว่ามีช่องทางใดบ้าง ที่ข้อมูลสามารถถูกส่งออกไปได้ (Investigation)
3. ตรวจสอบบันทึกข้อมูลการจราจร (Data Traffic) ของข้อมูลบนระบบรักษาความปลอดภัยองค์กร เช่นจากระบบป้องกันข้อมูลรั่วไหล (Data Loss Prevention)
4. ตรวจสอบว่ามีการนำเอาข้อมูลองค์กรไปโพสขายบนเว็ปไซต์หรือไม่ (Threat Intelligence)
(ดูบริการต่างๆ ของ Sinority สำหรับการตรวจสอบข้อมูลรั่วไหล)
วิธีการป้องกันข้อมูลรั่วไหล
1. การป้องกันข้อมูลรั่วไหลสามารถทำได้หลายวิธีโดยองค์กรสามารถเริ่มต้นได้ตามขั้นตอนด้านล่าง
2. ให้ความรู้ความตระหนักในการใช้ข้อมูลองค์กรแก่พนักงาน (Cybersecurity Awareness Training)
3, ทำการประเมินความเสี่ยงด้านไซเบอร์ขององค์กรอย่างสม่ำเสมอ (Security Assessment) และปรับปรุงความปลอดภัยของช่องทางการเข้าถึงองค์กร (Attack Surface Management)
4. มีระบบในการตรวจจับและป้องกันข้อมูลรั่วไหล (Data Loss Prevention) และทำการเฝ้าระวังเหตุการณ์ที่ต้องสงสัยในทุกๆช่องทางที่สามารถส่งข้อมูลออกไปยังนอกองค์กรได้
หากต้องการคำแนะนำด้าน Cyber Security สามารถติดต่อ บริษัท Sinority พร้อมกับ Group-IB พาร์ทเนอร์ที่ช่วยตอบโจทย์ด้าน Cyber Security ให้คุณอย่างมั่นใจเรื่องความปลอดภัย Cyber Security ขององค์กรคุณ
ปรึกษาและเตรียมพร้อมเพื่อรับมือกับภัยคุกคามด้าน Cybersecurity ได้ที่
Email: [email protected]