Data breach คืออะไร
Data breach หรือ การโจรกรรมข้อมูล คือการที่แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบจัดเก็บข้อมูลของเหยื่อ เช่น ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน เป็นต้น ตั้งแต่ระดับบุคคลไปจนถึงระดับองค์กรได้โดยไม่ได้รับการอนุญาต (Hack) โดยสามารถทำลายธุรกิจและผู้บริโภคได้หลายวิธี อีกทั้งยังมีค่าใช้จ่ายราคาแพงในการกู้ข้อมูลกลับคืนมา ซึ่งอาจทำลายชีวิตและชื่อเสียงของบริษัทนั้นหรือของบุคคลนั้นได้
การโจรกรรมข้อมูลเกิดขึ้นได้จากหลายปัจจัย อาทิ การที่แฮกเกอร์อาศัยช่องโหว่จากระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กรที่อาจเกิดจากแค่การไม่ได้อัปเดตเวอร์ชันให้ทันสมัย การตั้งรหัสผ่านที่คาดเดาง่ายเกินไป การเผลอดาวน์โหลดหรือปิดไฟล์แนบที่มากับอีเมลโดยไม่ตรวจสอบให้แน่ชัดก่อน ซึ่งอาจจะเป็นการดาวน์โหลด Malware ลงในเครื่อง และทำให้แฮกเกอร์เข้าควบคุมหรือสอดแนมอุปกรณ์ของเหยื่อ และนำไปสู่การเข้าถึงข้อมูลในเครื่อง ที่ต่อไปลามจากแค่ข้อมูลของพนักงานคนเดียว และเจาะต่อไปถึง Data Center ขององค์กรได้ และที่สำคัญที่สุดคือบางครั้งอาจเป็นฝีมือของคนในเองก็เป็นไปได้
การป้องกันมีหลายวิธี เช่น
– อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ทำการ Security Audit เป็นประจำเพื่อคอยดูแลตรวจสอบระบบไม่ให้เกิดช่องโหว่และประเมินว่าระบบรักษาความปลอดภัยที่มีอยู่ทำงานได้อย่างรัดกุมเพียงพอหรือไม่ และใช้ระบบรักษาความปลอดภัยกับทุกอุปกรณ์รวมถึงอุปกรณ์สำนักงาน หรืออุปกรณ์ IoT ที่คนมักจะมองข้ามไป
– ให้ความรู้กับพนักงานในองค์กรเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ ตั้งแต่การตั้งรหัสผ่านไปจนถึงการสังเกตอีเมลที่น่าสงสัย อบรมให้พนักงานเข้าใจกลเม็ดของการทำ Social engineering ที่เป็นเทคนิคทางจิตวิทยาในการหลอกลวงเหยื่อ เพื่อให้พนักงานรู้เท่าทันและป้องกันตนเองได้
– กำหนดแนวทางรับมือของพนักงานทุกคนให้ชัดเจนแบบทีละขั้นตอน หากมีเหตุการณ์ไม่คาดคิดหรือเกิดการโจรกรรมข้อมูลขึ้นเพื่อให้สามารถลดระดับความเสียหายได้น้อยที่สุด
การปฏิบัติตามแนวทางข้างต้นนี้จะช่วยปกป้องข้อมูลในองค์กรให้ปลอดภัยจากเงื้อมมือของผู้ที่ไม่หวังดีได้
Cr: www.bangkokbiznews.com/pr-news/biz2u/1004250, prospace.services/data-breach-destroy-business/, https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
