เรียนรู้วิธีป้องกันข้อมูลรั่วไหลบน Cloud  ให้องค์กรปลอดภัยในทุกคราว

เพียงเพราะการตั้งค่าที่ผิดพลาด (Misconfiguration) บนระบบ Cloud ก็อาจนำมาซึ่งอาชญากรรมทางไซเบอร์หลายรูปแบบที่คาดไม่ถึง และสามารถสร้างความเสียหายให้กับองค์กรได้มากมาย 

แล้วจะมั่นใจได้อย่างไร? ว่าพนักงานและองค์กรของเราที่ต้องใช้งานระบบ Cloud ในทุก ๆ วัน โดยเฉพาะในช่วง work from home เช่นนี้ จะมีวิธีการใช้งานได้อย่างถูกต้อง ปลอดภัยและไม่กลายเป็นช่องโหล่สำหรับการถูกโจมตีโดยเหล่าผู้ไม่หวังดี มาติดตามสาเหตุและวิธีป้องกันในบทความนี้

สาเหตุและภาพรวมเหตุการณ์ข้อมูลรั่วไหลในระบบ Cloud

นับตั้งแต่ที่หลายองค์กรเริ่มเข้าสู่ยุคแห่ง Digital Tranformation มากขึ้น ก็ทำให้เหตุอาชญากรรมทางไซเบอร์เพิ่มสูงขึ้นอย่างมหาศาล แต่ต้นตอของเหตุการณ์เหล่านี้ไม่ได้มีที่มาจากความผิดพลาดของระบบคอมพิวเตอร์เพียงอย่างเดียว 

เพราะกว่า 17% ของการรั่วไหลทางข้อมูลหรือ Data Breach ในปี 2021 ล้วนเกิดจาก human error โดยไม่เกี่ยวข้องกับ computer error แต่อย่างใด ซึ่งทั้งหมดคือบันทึกข้อมูลและเอกสารนับพันล้านชิ้นที่รั่วไหลออกมาจากระบบ Cloud จากความผิดพลาดของผู้ใช้งานหรือผู้ที่ทำหน้าที่ดูแลระบบ ตามรายงานของ Verizon ผู้ให้บริการสัญญาณเครือข่ายโทรศัพท์เคลื่อนที่ชื่อดังของสหรัฐอเมริกา

หนึ่งในเหตุการณ์ที่เป็นข่าวดังในประเทศไทยช่วงต้นเดือนที่ผ่านมา อย่างการรั่วไหลของข้อมูลส่วนตัวเด็กนักเรียนที่เตรียมสอบเข้ามหาวิทยาลัยกว่า 23,000 คน ในระบบ TCAS ปี 2564 ก็เป็นอีกตัวอย่างหนึ่งของความผิดพลาดและความหละหลวมในการกำหนดสิทธิ์การเข้าถึงข้อมูลที่ทำให้เกิดการรั่วไหลของข้อมูล

โดย ดร. ชาลี เจริญลาภนพรัตน์ ผู้จัดการระบบสมัครสอบ TCAS ได้ระบุว่าสาเหตุการรั่วไหลของข้อมูลในครั้งนี้ไม่ได้เกิดขึ้นจากฝีมือของแฮกเกอร์แต่อย่างใด แต่เป็นการดาวน์โหลดคะแนน และข้อมูลส่วนตัว ซึ่งทางมหาวิทยาลัยแห่งหนึ่งได้นำไปเผยแพร่ต่อเอง จนทำให้ต้องมีการวางระบบ และปรับเปลี่ยนการจัดเก็บข้อมูลใหม่ทั้งหมดในภายหลัง ตามรายงานข่าวจาก สถานีโทรทัศน์ไทยทีวีสีช่อง 3 เมื่อวันที่ 3 กุมภาพันธ์ 2565

อีกทั้งในเดือนเดียวกันนี้ก็ยังอีกหนึ่งเหตุการณ์ในบ้านเราที่เกิดขึ้นอย่างกรณีการรั่วไหลของข้อมูลส่วนตัวผู้ใช้บริการเครือข่ายโทรศัพท์มือถือกว่า 100,000 รายการ ประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด และหมายเลขโทรศัพท์ 

โดยสาเหตุนั้นก็เกิดจากการถูกบุกรุกด้วย Ransomware บนเครื่องคอมพิวเตอร์ของพนักงานที่ใช้ข้อมูลดังกล่าวในระหว่างการ Work From Home

ในขณะที่เหตุการณ์ซึ่งเป็นข่าวดังระดับโลกก็ยังคงมีให้พบเห็นอยู่บ่อย ๆ เช่น การรั่วไหลของบันทึกข้อมูลกว่า 2 ล้านชิ้น ซึ่งประกอบด้วยรายชื่อผู้ต้องสงสัยก่อเหตุก่อการร้าย จาก FBI และเป็นข่าวดังในช่วงปลายปี 2021 

จากคาดการณ์ของ Gartner บริษัทผู้วิจัยและให้คำปรึกษาระดับโลก ได้ระบุว่าสาเหตุกว่า 95% ของเหตุการณ์ข้อมูลรั่วไหลในระบบ Cloud เหล่านี้ล้วนมีที่มาจาการกำหนดตั้งค่าต่าง ๆ ที่ผิดพลาดหรือหละหลวม (Misconfiguration) เช่น การกำหนดตั้งค่าต่าง ๆ การกำหนดสิทธิ์เข้าถึงไฟล์ ข้อกำหนดนโยบายด้าน Cybersecurity ขององค์กรที่มีความอ่อนแอ รวมถึงการขาดการตรวจสอบดูแลระบบอย่างต่อเนื่อง

วิธีการป้องกันข้อผิดพลาดจากภายในองค์กรที่นำไปสู่การรั่วไหลของข้อมูลในระบบ Cloud

ตามรายงานของ Fugue บริษัทซอฟต์แวร์ในสหรัฐอเมริกาได้ระบุว่าอาชญากรทางไซเบอร์นั้นอาจใช้เวลาเพียง 10 นาที เท่านั้น ในการตรวจหาความหละหลวมหรือข้อผิดพลาดต่าง ๆ ภายในองค์กรที่ใช้ระบบ Cloud ทว่ากลับมีองค์กรเพียง 10% ที่สามารถแก้ไขปัญหาดังกล่าวได้ในเวลาที่เท่ากัน

ในขณะที่องค์กรส่วนใหญ่กว่า 45% นั้น อาจต้องใช้เวลาในการแก้ปัญหาข้อผิดพลาดต่าง ๆ ตั้งแต่ 1 ชั่วโมง ไปจนถึง 1 สัปดาห์เลยทีเดียว ดังนั้นวันนี้ NT cyfence จึงมีวิธีการป้องกันข้อผิดพลาดจากผู้ใช้งานในระบบ Cloud ซึ่งอาจนำมาซึ่งเหตุการณ์ข้อมูลรั่วไหล ดังนี้

Limit permissions

การกำหนดสิทธิ์ในการเข้าถึงข้อมูลต่าง ๆ ในระบบ Cloud นั้น ถือเป็นขั้นตอนที่สำคัญที่สุด เพราะหากมีพนักงานคนใดเผลอเปิดสิทธิ์ในการเข้าถึงข้อมูลความลับขององค์กรให้กับทุกคนบนอินเทอร์เน็ตแล้วคงไม่ใช่เรื่องดีแน่ๆ 

ดังนั้น หากองค์กรหรือผู้ดูแลระบบ (Admin) มีการควบคุมหรือดูแลการกำหนดสิทธิ์ในการเข้าถึงข้อมูลมากขึ้นเท่าไหร่ก็ยิ่งเป็นผลดีต่อองค์กรมากขึ้นเท่านั้น

Encrypt data

อีกหนึ่งวิธีการที่จะช่วยลดปัญหาการรั่วไหลของข้อมูลจากในระบบ cloud ได้ก็คือการเข้ารหัสข้อมูล โดยเฉพาะอย่างยิ่งกับข้อมูลที่สำคัญ ๆ และเป็นความลับขององค์กร โดยการเข้ารหัสข้อมูลนี้ถือเป็นป้อมปราการสำคัญถัดจากการกำหนดสิทธิ์ในการเข้าถึงข้อมูล เพราะถึงแม้ข้อมูลเหล่านี้จะตกไปอยู่ในมือผู้ไม่หวังดีก็ยังมีรหัสที่คอยปกป้องการเข้าถึงได้อีกชั้นหนึ่ง

เพิ่มความปลอดภัยในการเข้าสู่ระบบ

ปัจจุบันการ Login ด้วยรหัสผ่านปกติอาจไม่เพียงพออีกต่อไป ดังนั้น การเสริมความปลอดภัยในการล็อกอินเข้าสู่ระบบ Cloud ของบริษัทด้วยการยืนยันตัวตนในรูปแบบอื่น ๆ จึงเป็นสิ่งจำเป็นมากขึ้น เช่น การเปิดใช้งาน Multi-Factor Authentication หรือ Two-Step Verification ต่างๆ เป็นต้น

ข้อกำหนดและนโยบายด้าน Cybersecurity ที่แข็งแรง

องค์กรควรมีการกำหนดนโยบายด้านการใช้งานระบบ Cloud ที่ชัดเจนและแข็งแรง เช่น การจัดลำดับความสำคัญของข้อมูล การแชร์ข้อมูลระหว่างแผนก ข้อหนดในการเปิดสิทธิ์ในการเข้าถึงข้อมูลให้กับพนักงานหรือคู่ค้าจากภายนอก การล็อกอินเข้าสู่ระบบ Cloud ของบริษัทจาก Network ที่กำหนดต่าง ๆ เป็นต้น ซึ่งทั้งหมดนี้ก็เพื่อให้พนักงานมีแนวทางในการปฏิบัติตามที่ชัดเจนและถูกต้อง

มีตรวจสอบการใช้งานอย่างสม่ำเสมอ 

บนหน้า Admin Console ในแต่ละ Platform ของผู้ให้บริการ Cloud นั้น จะมีการแสดงข้อมูลและกิจกรรมต่าง ๆ ของผู้ใช้งานอยู่เสมอ ซึ่งจะเป็นหน้าที่ของผู้ดูแลระบบ (Admin) ที่จะต้องคอยตรวจสอบความผิดปกติต่าง ๆ เช่น การสร้างไฟล์ การกำหนดสิทธิ์ในการเข้าถึงข้อมูล รวมถึงการดาวน์โหลดข้อมูลออกจาก Cloud โดยการตรวจพบกิจกรรมต้องสงสัยหรือผู้ที่ไม่ปฏิบัติตามกฎขององค์กรนี้ก็จะช่วยป้องกันความเสียหายจากเหตุการณ์ไม่คาดฝันได้เป็นอย่างดี

เป็นยังไงกันบ้าง? กับบทความที่ NT cyfence นำมาฝากกันในวันนี้ เรียกได้ว่าสาเหตุและวิธีป้องกันข้อมูลรั่วไหลบน Cloud นั้นก็อยู่ใกล้เพียงปลายจมูกของเรานี่เอง 

หลังจากอ่านบทความนี้จบแล้ว ก็อย่าลืมหันกลับมาตรวจสอบการตั้งค่าต่าง ๆ รวมถึงขั้นตอนในการใช้งานระบบ Cloud ในองค์กรของเราให้ดี จะได้ไม่เป็นการเผลอเปิดประตูให้กับเหล่าอาชญากรทางไซเบอร์ได้เดินเข้าฉกฉวยข้อมูลสำคัญภายในองค์กร 

ที่มา: