บริการจัดการด้านเทคโนโลยีสารสนเทศ (Managed IT Services) ทางเลือกสำคัญสำหรับธุรกิจขนาดเล็กในยุคดิจิทัล
กลยุทธ์และแนวทางปฏิบัติที่ดีที่สุดเพื่อลดความเสี่ยง
การรั่วไหลของข้อมูลเป็นประเด็นที่ได้รับความสนใจอยู่เสมอ และเป็นสาเหตุให้ฝ่าย IT และผู้บริหารระดับสูงต้องกังวลอย่างต่อเนื่อง มีบทความมากมายที่พูดถึง “การป้องกัน” การรั่วไหลของข้อมูล แต่ในความเป็นจริง เราควรถามตัวเองว่า การป้องกันการรั่วไหลของข้อมูลเป็นไปได้จริงหรือไม่?
ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่เห็นพ้องกันว่า ไม่มีโซลูชันใดที่สามารถรับประกันการป้องกันการโจมตีทางไซเบอร์และการรั่วไหลของข้อมูลได้แบบ 100% โดยเฉพาะเมื่อภัยคุกคามเหล่านี้มีการพัฒนาอย่างต่อเนื่อง
ความเป็นจริงคือ การป้องกัน คือการลดโอกาสและความเสี่ยงผ่านแนวทางความปลอดภัยแบบหลายชั้น (multi-layered security)
เพื่อเข้าใจวิธีลดความเสี่ยง เรามาดูกันก่อนว่าการรั่วไหลของข้อมูลคืออะไร ข้อมูลของคุณอยู่ที่ไหน และสาเหตุทั่วไปที่ทำให้เกิดการรั่วไหลมีอะไรบ้าง
ข้อมูลรั่วไหลคืออะไร?
ในรูปแบบพื้นฐานที่สุด การรั่วไหลของข้อมูลเกิดขึ้นเมื่อข้อมูลลับหลุดออกไปอยู่ในมือของบุคคลภายนอกองค์กร และสามารถถูกนำไปใช้ในทางที่เป็นภัยต่อบริษัทและ/หรือลูกค้าได้
เป้าหมายที่พบได้บ่อยที่สุดของการรั่วไหล ได้แก่
- บันทึกของบริษัท มักถูกนำไปขายในตลาดมืดหรือถูกเรียกค่าไถ่
- ข้อมูลทางการเงิน เพื่อใช้ในการซื้อสินค้าหรือบริการโดยฉ้อโกงผ่านธุรกิจ
- ข้อมูลลูกค้า เพื่อนำไปขายในตลาดมืดเพื่อสร้างตัวตนปลอม และใช้ซื้อสินค้าโดยแอบอ้างชื่อของลูกค้า
ข้อมูลของคุณอยู่ที่ไหน (และเดินทางอย่างไร)?
ข้อมูลมีทั้งในรูปแบบดิจิทัลและรูปแบบเอกสาร การรู้ว่าข้อมูลของคุณ “อยู่ที่ไหน” จะช่วยกำหนดกลยุทธ์และแนวทางการป้องกันที่เหมาะสมในการรักษาความปลอดภัยของข้อมูลนั้น
ข้อมูลดิจิทัลมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ โดยส่วนใหญ่ภัยคุกคามมักมาจากแหล่งภายนอกองค์กร แม้บางครั้งจะเกิดจากพนักงานที่ไม่พอใจหรือพันธมิตรในซัพพลายเชนที่มีสิทธิ์เข้าถึงเครือข่ายอย่างถูกต้องตามระบบก็ตาม
ธุรกิจที่มีโครงสร้าง IT ภายในองค์กร (On-premises) จำเป็นต้องมีไฟร์วอลล์ที่แข็งแกร่งและระบบยืนยันตัวตนของผู้ใช้งานเพื่อรักษาความปลอดภัยของข้อมูล ข้อมูลที่เก็บไว้ในเซิร์ฟเวอร์หรือระบบจัดการเอกสาร (เรียกว่า ข้อมูลที่พักอยู่) ควรเข้ารหัสและตั้งรหัสผ่านป้องกัน ส่วนธุรกิจที่ใช้โซลูชันบนคลาวด์ควรเพิ่มขั้นตอนในการป้องกันข้อมูลระหว่างการอัปโหลด ดาวน์โหลด และส่งผ่านอีเมล (เรียกว่า ข้อมูลที่กำลังเดินทาง)
ข้อมูลในรูปแบบเอกสารหรือสิ่งพิมพ์ (ก็ถือเป็นข้อมูลที่พักอยู่เช่นกัน) มีความเสี่ยงในลักษณะเดียวกัน เช่น เอกสารการเงินของบริษัท รายงานเงินเดือนที่มีหมายเลขประกันสังคม รายชื่อลูกค้า หรือแผนเปิดตัวสินค้าใหม่ที่ถูกทิ้งไว้บนโต๊ะหรือถาดเครื่องพิมพ์ อาจเป็นสิ่งล่อตาล่อใจสำหรับผู้ไม่หวังดี การใช้โซลูชันการพิมพ์แบบปลอดภัยจึงเป็นแนวทางที่ดีในการลดความเสี่ยง
สาเหตุของการรั่วไหลของข้อมูล
เรามักคิดว่าการรั่วไหลของข้อมูลเป็นเหตุการณ์อาชญากรรมทางดิจิทัลที่เกิดจากภัยคุกคามภายนอก เช่น ฐานข้อมูลถูกเข้ารหัสและเรียกค่าไถ่ การโจมตีแบบฟิชชิ่ง หรือการดักฟังการประชุมออนไลน์ที่ไม่ปลอดภัย แต่ตามที่กล่าวไว้ข้างต้น บางครั้งมันอาจเกิดจากสิ่งง่ายๆ เช่น เอกสารที่ถูกนำออกไปจากออฟฟิศ
แม้บริษัทอาจตกเป็นเป้าหมายโดยเจตนา แต่ “จุดเริ่มต้น” ของการรั่วไหลมักเกิดจากความผิดพลาดโดยไม่ตั้งใจ
ไม่มีใครตั้งใจเปิดอีเมลที่ติดไวรัส ไม่มีใครอยากถูกแฮก พนักงานไม่ได้ตั้งใจทิ้งผลตรวจผู้ป่วยไว้ในถาดเครื่องพิมพ์ข้ามคืน เราเป็นมนุษย์ และเราย่อมทำผิดพลาดได้
นอกจากนี้ ภัยคุกคามยังเปลี่ยนแปลงอยู่ตลอดเวลา แม้ซอฟต์แวร์ป้องกันไวรัสจะสามารถตรวจจับภัยที่รู้จักได้ แต่แฮกเกอร์ก็คิดค้นมัลแวร์รูปแบบใหม่ที่หลบเลี่ยงการตรวจจับอยู่เสมอ ตัวอย่างหนึ่งของกลโกงฟิชชิ่งล่าสุดคืออีเมลที่มีหัวข้อว่า “ดูสิว่าใครเสียชีวิต!” ซึ่งดูเหมือนจะมาจากคนในรายชื่อผู้ติดต่อหรือเว็บไซต์งานเลี้ยงรุ่น ความตกใจและความอยากรู้จากข้อความสั้นๆ นี้อาจทำให้คนเผลอลืมมาตรการความปลอดภัยไปเพียงเสี้ยววินาที และเมื่อคลิกเข้าไป แฮกเกอร์ก็เข้าถึงระบบได้ทันที ดังนั้น ทุกคนต้องระวังอยู่เสมอ
วิธีป้องกันการรั่วไหลของข้อมูล
เนื่องจากภัยคุกคามสามารถมาจากทุกที่และในทุกรูปแบบ วิธีที่ดีที่สุดคือการใช้กลยุทธ์การรักษาความปลอดภัยแบบหลายชั้นเพื่อลดโอกาสที่ข้อมูลจะถูกเจาะ
เข้ารหัสทุกอย่าง
ไฟล์ทั้งหมดที่เก็บไว้ในระบบจัดการเอกสารและเซิร์ฟเวอร์ (ข้อมูลที่พักอยู่) ควรเข้ารหัสด้วยเครื่องมือที่มีความปลอดภัยสูง และใช้วิธีการส่งไฟล์ที่ปลอดภัยแทนอีเมลในการแชร์ข้อมูลสำคัญ (ข้อมูลที่กำลังเดินทาง)
ตัวอย่างเช่น DocuWare เป็นระบบจัดการเอกสารที่ช่วยให้องค์กรสามารถบันทึก จัดเก็บ จัดการ และแชร์เอกสารในรูปแบบเข้ารหัส เพื่อให้ข้อมูลเข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น
อัปเดตเทคโนโลยีอยู่เสมอ
ติดตามมาตรฐานความปลอดภัยล่าสุดและติดตั้งแพตช์สำหรับเครือข่ายของคุณ ตรวจสอบให้แน่ใจว่าระบบจัดการเอกสาร (DMS) ของคุณเป็นไปตามข้อกำหนดด้านความปลอดภัย เช่น HIPAA, GDPR, Sarbanes-Oxley, SOC 2 หรือข้อกำหนดอื่นๆ ที่เกี่ยวข้องกับอุตสาหกรรมของคุณ ใช้รหัสผ่านที่แข็งแรงและสร้างโดยอัตโนมัติ และเมื่อผู้ให้บริการอินเทอร์เน็ตหรือคลาวด์แนะนำให้ติดตั้งอัปเดตความปลอดภัย ให้ดำเนินการทันที
ใช้โซลูชันการจัดการการพิมพ์
ปกป้องข้อมูลในรูปแบบเอกสารด้วยเครื่องมือการพิมพ์แบบปลอดภัย เพื่อให้เอกสารถูกปล่อยออกมาเฉพาะผู้ที่มีสิทธิ์เท่านั้น ลดเหตุการณ์เอกสารที่ถูกทิ้งไว้โดยไม่ตั้งใจหรือถูกหยิบไปโดยผู้ใช้ผิดคน
โซลูชัน Streamline NX v3 จาก ริโก้ พร้อมฟีเจอร์การปล่อยงานพิมพ์แบบปลอดภัย จะตรวจสอบและยืนยันตัวตนของผู้ใช้ที่อุปกรณ์ก่อนปล่อยเอกสารจากหน่วยความจำ เพื่อให้แน่ใจว่าเอกสารจะถูกส่งถึงเจ้าของที่ถูกต้องเท่านั้น
การใช้งานระบบควบคุมการเข้าถึง (Access Controls)
นอกจากการห้ามใช้ชื่อผู้ใช้และรหัสผ่านร่วมกันแล้ว ควรพิจารณาใช้เทคโนโลยี Identity and Access Management (IAM) ซึ่งเป็นการกำหนดนโยบายควบคุมการเข้าถึง เพื่อให้ผู้ใช้งานที่ได้รับอนุญาตสามารถเข้าถึงทรัพยากรด้านเทคโนโลยีได้ในระดับที่เหมาะสม
เครื่องมือ IAM ไม่เพียงแต่ช่วยระบุ ยืนยันตัวตน และควบคุมการเข้าถึงของผู้ใช้งานเท่านั้น แต่ยังสามารถบันทึกกิจกรรมต่างๆ รวมถึงอุปกรณ์และแอปพลิเคชันที่พนักงานใช้งานได้อีกด้วย
การจัดการสิทธิ์การเข้าถึงสามารถดำเนินการผ่านเทคโนโลยีต่างๆ เช่น StreamLine NX ที่กล่าวถึงก่อนหน้านี้ รวมถึง
- Single Sign-On (SSO) เพื่อช่วยลดการใช้รหัสผ่านหลายชุด
- Multi-Factor Authentication (MFA) ที่ผู้ใช้งานต้องยืนยันตัวตนผ่านอย่างน้อย 3 ขั้นตอน
- Conditional Access ที่จำกัดการเข้าถึงตามช่วงเวลา สถานที่ หรือกลุ่มพนักงาน
- บริการ Identity Access Management (IAM) ของเรามอบความสามารถเหล่านี้และอื่นๆ เพื่อช่วยลดความเสี่ยง เมื่อใช้งานแล้ว พนักงาน ลูกค้า และพันธมิตรจะสามารถเข้าถึงแอปพลิเคชันคลาวด์และทรัพยากรของบริษัทได้อย่างง่ายดายและปลอดภัย จากอุปกรณ์หลากหลายประเภท ทุกที่ ทุกเวลา
ติดตั้งระบบป้องกันปลายทาง (Endpoint Protection)
ปลายทาง (Endpoints) หมายถึง คอมพิวเตอร์ส่วนบุคคล เครื่องกรอกข้อมูล แล็ปท็อป โทรศัพท์มือถือ เครื่องพิมพ์ สแกนเนอร์ และอุปกรณ์ IoT อื่นๆ ที่เชื่อมต่อกับเครือข่าย หากไม่มีการป้องกัน อุปกรณ์เหล่านี้อาจถูกใช้เป็นช่องทางในการนำไวรัสหรือมัลแวร์เข้าสู่ระบบเครือข่ายได้
บริการ Managed Security Services ของเรามีการตรวจสอบและตอบสนองต่อภัยคุกคามที่ปลายทางตลอด 24 ชั่วโมง โดยใช้เทคโนโลยีล้ำสมัยในการตรวจจับภัยคุกคามแบบสถิต (Static Threat Detection) เพื่อระบุภัยที่รู้จัก และการตรวจจับภัยคุกคามเชิงพฤติกรรม (Behavioral Threat Detection) เพื่อค้นหาภัยใหม่ๆ เมื่อพบกิจกรรมที่น่าสงสัย ระบบจะทำการแยกปลายทางออกทันทีเพื่อลดการแพร่กระจาย และแจ้งเตือนเจ้าหน้าที่ที่เกี่ยวข้อง
เสริมการป้องกันจากแรนซัมแวร์
แรนซัมแวร์เป็นหนึ่งในรูปแบบการโจมตีทางไซเบอร์ที่พบได้บ่อยที่สุด เมื่อเกิดเหตุการณ์ขึ้น การจำกัดและแยกอุปกรณ์ ไดรฟ์ และเซิร์ฟเวอร์ที่ติดไวรัสทันทีเป็นสิ่งจำเป็น ยิ่งอุปกรณ์ติดไวรัสน้อยเท่าไร การกู้คืนระบบก็จะง่ายและเร็วขึ้น โดยไม่ต้องจ่ายค่าไถ่
Bullwall Ransomware Containment เป็นอีกหนึ่งชั้นของการป้องกันที่เสริมเข้ากับระบบเครือข่ายเดิม โดยใช้ AI ตรวจสอบไฟล์และการจราจรของเครือข่ายเพื่อค้นหาสัญญาณของการโจมตีจากแรนซัมแวร์ แม้จะเป็นภัยที่ยังไม่ถูกระบุชื่อก็ตาม
ข้อดีคือ Ransomware Containment ไม่ต้องติดตั้งที่ปลายทางแต่ละเครื่อง (Agentless) และไม่เน้นการป้องกันไม่ให้แรนซัมแวร์เข้ามา แต่จะหยุดการโจมตีที่กำลังเกิดขึ้น ดังนั้น หากพนักงานเผลอคลิกอีเมลฟิชชิ่ง “ดูสิว่าใครเสียชีวิต!” ที่มีโค้ดอันตราย การแพร่กระจายจะถูกจำกัดทันที
ตรวจสอบไฟล์แนบในอีเมล
บางครั้งภัยคุกคามไม่ได้อยู่ในเนื้อหาอีเมล แต่แฝงอยู่ในไฟล์แนบที่มีโค้ดอันตรายหรือคำสั่งให้ดาวน์โหลดมัลแวร์โดยอัตโนมัติ
ภัยคุกคามจากอีเมลสามารถรับมือได้ด้วยเทคโนโลยีตรวจสอบลิงก์และไฟล์แนบที่ปลอดภัย ซึ่งจะสแกนอีเมลโดยอัตโนมัติเพื่อหาลิงก์อันตรายในไฟล์แนบ และนำไฟล์ที่น่าสงสัยไปตรวจสอบในระบบแยก (Sandbox)
โซลูชันอย่าง Microsoft 365™ สามารถตรวจสอบความสมบูรณ์ของไฟล์แนบในอีเมล เข้ารหัสอีเมลที่มีข้อมูลสำคัญโดยอัตโนมัติ และแจ้งเตือนผู้ใช้งานเมื่อได้รับอีเมลจากภายนอกองค์กร
เปิดใช้งานการกรองเว็บไซต์ (Web Filtering)
การกรองเว็บไซต์ทำได้ผ่านการกรองตามโดเมน DNS/IP โดยอ้างอิงฐานข้อมูลขนาดใหญ่ของเว็บไซต์ที่เป็นภัยหรือแหล่งมัลแวร์ เพื่อป้องกันไม่ให้ผู้ใช้งานเข้าถึงหรือรับข้อมูลจาก URL เหล่านั้น ผู้ดูแลระบบ IT ยังสามารถตั้งค่าการกรองเพื่อป้องกันไม่ให้พนักงานเข้าถึงเนื้อหาที่ไม่เหมาะสม เช่น เว็บไซต์การพนันหรือเว็บไซต์สำหรับผู้ใหญ่ผ่านเครือข่ายของบริษัท
การฝึกอบรมพนักงาน
แม้จะมีเทคโนโลยีมากมายที่ช่วยปกป้องเครือข่ายของคุณอย่างต่อเนื่อง แต่แนวป้องกันด่านแรก พนักงานที่เชื่อมต่อกับเครือข่าย กลับเป็นแนวป้องกันที่ดีที่สุด
องค์กรควรสื่อสารชัดเจนถึงนโยบายและความรับผิดชอบของพนักงานในการจัดการและพิมพ์ข้อมูลของบริษัท รวมถึงผลกระทบที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูล
การฝึกอบรมด้านความปลอดภัยทางไซเบอร์จะช่วยให้พนักงานมีความรู้ในการปกป้องตนเองและทรัพย์สินขององค์กรจากภัยคุกคามทางไซเบอร์ ทุกวันมีความเสี่ยงใหม่ๆ และความท้าทายด้านความปลอดภัยของข้อมูลเกิดขึ้น ดังนั้นผู้ใช้งานทุกคนจึงมีบทบาทสำคัญมากขึ้นในการสังเกต หลีกเลี่ยง และป้องกันการรั่วไหลของข้อมูล
ควรสอนให้พนักงานใช้รหัสผ่านที่แข็งแรง ตรวจสอบความถูกต้องของที่อยู่อีเมลผู้ส่ง และสังเกตคำผิดหรือไวยากรณ์ที่ไม่เหมาะสมในหัวข้ออีเมลก่อนเปิดอ่าน
นอกจากนี้ ควรมีการฝึกอบรมเกี่ยวกับการจัดการข้อมูลในรูปแบบเอกสาร (กระดาษ) และมารยาทในการใช้โทรศัพท์ เช่น สิ่งที่ควรหรือไม่ควรพูดในที่สาธารณะเมื่อใช้สมาร์ทโฟน
ที่มา: RICOH USA
News & Events
Keep up to date
- 19ก.ย.
ริโก้ได้รับการจัดอันดับโดยนิตยสารไทม์ (TIME) ให้อยู่ในรายชื่อบริษัทที่ดีที่สุดในโลก ประจำปี พ.ศ. 2568 จากความโดดเด่นด้านการมีส่วนร่วมของพนักงาน การเติบโต และการดำเนินงานอย่างยั่งยืน
- 19ส.ค.
ริโก้ เอเชียแปซิฟิก จับมือไมโครซอฟท์ เสริมศักยภาพบุคลากรให้พร้อมรับอนาคตด้วยเอไอ
- 30ก.ค.
ริโก้ได้รับการคัดเลือกให้เป็นหนึ่งในบริษัทที่อยู่ในดัชนี ESG ทั้ง 6 รายการ สำหรับหุ้นญี่ปุ่นที่กองทุนบำเหน็จบำนาญของรัฐบาลญี่ปุ่น (GPIF) ใช้ในการลงทุน
- 25ก.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ หัวข้อ "Smart Integration of Cybersecurity"