Dark Data ข้อมูลดิจิทัล ที่มีความเสี่ยงในองค์การ

1

วิทยา จันทร์เมฆา ผู้เชี่ยวชาญด้านโครงสร้างความปลอดภัย ฟอร์ติเน็ต อินเตอร์เนชั่นแนล อิงค์ 

ทุกองค์กรล้วนมีข้อมูลที่ไม่สามารถระบุได้ว่า เป็นประโยชน์ต่อองค์กรหรือไม่ ข้อมูลเหล่านี้ นอกจากจะสิ้นเปลืองหน่วยความจำระบบแล้ว ยังเสี่ยงต่อการถูกแฝงตัวเพื่อโจมตีจากไวรัสต่างๆ ได้ง่าย ซึ่งการใช้งานพื้นฐานของยูสเซอร์เองนั้น ต้องไม่ก่อให้เกิดความเสี่ยง

หลายองค์กรนิยมนำข้อมูลที่มีการเคลื่อนไหวทั้งขนาดใหญ่และไฟล์ย่อยๆ ไปจัดเก็บไว้บนคลาวด์เพื่อให้ง่ายต่อการบริหารจัดการ ถึงแม้ว่าจะสะดวก ก็จำเป็นต้องมีการจัดการที่ดี

5

ยุคที่ข้อมูลเป็นไฟล์ดิจิทัลเสี่ยงต่อการโจมตีได้ตลอดเวลา
เมื่อข้อมูลมีปริมาณที่มากและหลากหลายเพิ่มขึ้นการหาโซลูชั่นเพื่อจัดการและดึงประสิทธิภาพของข้อมูลนั้นมาใช้จึงเป็นเรื่องที่สำคัญ ทั้งภาครัฐและเอกชนเองต่างก็มุ่งหาวิธีการจัดการข้อมูลทุกรูปแบบตั้งแต่ขนาดเล็กภายในองค์กรไปจนถึงข้อมูลขนาดใหญ่ ซึ่งแน่นอนว่า นอกจากพื้นที่เก็บข้อมูลแล้ว อีกส่วนที่สำคัญคือ ระบบการรักษาความปลอดภัยที่จะทำให้ผู้ใช้งานมั่นใจได้ว่าจะไม่มีการรั่วไหลของข้อมูลไปยังภายนอก

วิทยา จันทร์เมฆา ผู้เชี่ยวชาญด้านโครงสร้างความปลอดภัย ฟอร์ติเน็ต อินเตอร์เนชั่นแนล อิงค์ กล่าวว่า การใช้งานการจัดการข้อมูลอย่างบิ๊กดาต้า ในประเทศไทย เริ่มได้รับความนิยมสูงขึ้น อย่างรัฐบาลเองก็มีการตื่นตัวและอัพเดตเรื่องนี้อยู่เป็นระยะ แต่ยังไม่มีการรวบรวมข้อมูลให้เป็นกลุ่มเดียวกันเพื่อเชื่อมต่ออย่าง Government Center ในต่างประเทศ หรือข้อมูลรัฐและเอกชนทางด้านประกัน หรืออื่นๆ ก็ยังไม่ได้มีการเชื่อมกัน แต่ในอนาคตเชื่อว่าเทคโนโลยีต่างๆ จะเข้ามาผสานตรงนี้เข้าด้วยกันอย่างแน่นอน

“เมื่อทุกอย่างเป็นไฟล์ดิจิทัลทุกอย่างจะสามารถถูกโจมตีได้ ระบบการป้องกันจำเป็นต้องเข้มงวดมากยิ่งขึ้น การโจมตีที่ได้รับความนิยมจะเป็นรูปแบบของการฝังตัว เพื่อเฝ้าดูช่องโหว่ก่อนที่จะโจมตี เหมือนอย่างกรณีล่าสุดที่เกิดขึ้นกับสถาบันการเงินที่ถึงแม้จะมีระบบที่แข็งแกร่ง ก็ยังสามารถตกเป็นเป้าหมายในการโจมตีได้”

4สูญเสียพื้นที่และเกิดความเสี่ยงจากการจัดเก็บข้อมูลที่ตรวจสอบไม่ได้
ข้อมูลนั้นถือเป็นทรัพยากรอันทรงคุณค่าที่สุดอย่างหนึ่งขององค์กร แต่องค์กรที่มีการจัดเก็บข้อมูลจำนวนมากจนเกินไปนั้นก็ใช่ว่าจะดีเสมอไป รายงาน Databerg Report ของทาง Veritas ซึ่งเกิดขึ้นจากการสำรวจคนในแวดวง IT ระดับองค์กรกว่า 2,550 คนจาก 22 ประเทศทั่วโลก โดยข้อมูลในองค์กรถูกแบ่งเป็น 3 กลุ่ม ดังนี้

1. Business Critical Data เป็นชุดของข้อมูลที่มีความสำคัญต่อการดำเนินธุรกิจขององค์กร ข้อมูลกลุ่มนี้มีปริมาณนับเป็น 15 เปอร์เซ็นต์ ของข้อมูลในองค์กรทั้งหมด

2. Rot Data เป็นข้อมูลที่มีความซ้ำซ้อน ซึ่งในอดีตนั้นองค์กรอาจเคยนำมาใช้งาน แต่ปัจจุบันข้อมูลเหล่านี้ไม่ได้สร้างคุณค่าอะไรให้กับองค์กรอีกแล้ว ข้อมูลกลุ่มนี้มีปริมาณนับเป็น 33 เปอร์เซ็นต์ ของข้อมูลในองค์กรทั้งหมด

3. Dark Data เป็นข้อมูลกลุ่มที่ผู้ดูแลระบบไม่ทราบว่ามีอยู่ภายในองค์กร โดยยังไม่อาจแบ่งแยกได้ว่าข้อมูลเหล่านี้จะสามารถสร้างคุณค่าให้กับองค์กรและกลายเป็น Business Critical Data หรือเป็นข้อมูลที่ความซ้ำซ้อนและกลายเป็น Rot Data ข้อมูลกลุ่มนี้มีปริมาณนับเป็น 52 เปอร์เซ็นต์ ของข้อมูลในองค์กรทั้งหมด

ฉบับที่ 213 เดือนกันยายน

Life of Angel & Venture Capital เส้นทางที่ไกลกว่าเงินทุน

การเติบโตของข้อมูลภายในองค์กรที่ไม่ได้สร้างประโยชน์อย่าง Rot Data หรือข้อมูลที่ยังไม่สามารถนำมาใช้ประโยชน์ได้อย่าง Dark Data ซึ่งมีปริมาณรวมกันมากถึง 85% ภายในองค์กรนี้ หากองค์กรต่างๆ ปล่อยเอาไว้โดยไม่จัดการอะไร ข้อมูลเหล่านี้ก็จะสร้างค่าใช้จ่ายที่ไม่จำเป็นเป็นมูลค่ารวมกันมากราวๆ 115 ล้านล้านบาท

2

การโจมตีที่ได้รับความนิยมจะเป็นรูปแบบของการฝังตัว เพื่อเฝ้าดูช่องโหว่ก่อนที่จะโจมตี เหมือนอย่างกรณีล่าสุดที่เกิดขึ้นกับสถาบันการเงินที่ถึงแม้จะมีระบบที่แข็งแกร่ง ก็ยังสามารถตกเป็นเป้าหมายในการโจมตีได้

ซึ่งแน่นอนว่า เมื่อมีทั้งข้อมูลที่ตรวจสอบได้ ตรวจสอบไม่ได้ ข้อมูลส่วนตัวต่างๆ ในฐานข้อมูล ทำให้การแฝงตัวของภัยคุกคามต่างๆ เกิดขึ้นได้ง่ายยิ่งขึ้น ดังนั้น การป้องกันการใช้งาน จึงไม่ใช่เรื่องของระบบภาพรวมเพียงอย่างเดียว แต่เกี่ยวข้องกับพฤติกรรมการใช้งานของทุกคน

การโจมตียังคงรูปแบบเดิมผู้ใช้งานต้องป้องกันตัวเองจากความเสี่ยง
ที่ผ่านมาปริมาณแฮกเกอร์หน้าใหม่เกิดขึ้นจำนวนมากโดยเพิ่มขึ้นกว่า 10 เปอร์เซ็นต์ ในปีที่ผ่านมา แต่ในส่วนของการทำงาน เหล่าแฮกเกอร์ยังคงนิยมใช้รูปแบบเดิมๆ ในระยะนี้คือ การใช้ไวรัสตระกูลมัลแวร์ อย่างแรนซัมแวร์ (Ransomware) เพื่อให้เว็บไซต์หยุดทำงาน กีดกันข้อมูล เพื่อเรียกค่าไถ่ หรือทำให้เสียชื่อเสียง แต่จะใช้ระยะเวลามากขึ้น เพราะต้องมีการฝังตัวและสังเกตการณ์ก่อนทำการโจมตี โดยในประเทศไทยเองก็อยู่ในลำดับที่ 5 ที่ถูกโจมตีมากที่สุดในทวีปเอเชีย

ปัจจุบันการทำงานนอกสถานที่ หรือการทำงานผ่านหลายอุปกรณ์ในองค์กรจะทำให้มีการส่งผ่านข้อมูลเกิดขึ้นจำนวนมาก การป้องกันที่ทุกองค์กรควรมีคือ การเข้ารหัสเพิ่มเติมอีกหนึ่งขั้นว่ายูสเซอร์สามารถเข้าได้ถึงระดับไหน และใครสามารถเข้าดูข้อมูลในส่วนไหนได้บ้าง ผ่านระบบ One Time Password ที่เป็นการใช้แบบครั้งเดียว เพื่อป้องกันการจดจำพาสเวิร์ด

3

โดยในส่วนของผู้ใช้งานทั่วไป ระดับโฮมยูสเซอร์หรือพนักงานองค์กรนั้น การป้องกันขั้นพื้นฐานอย่างการมีแอนตี้ไวรัสก็ยังเป็นสิ่งจำเป็นในการตรวจจับไฟล์ต่างๆ แต่ยังคงไม่ครอบคลุมทั่วถึง ดังนั้น จึงต้องมีการทำงานร่วมกันกับไฟร์วอลล์ เพื่อป้องกันการใช้งานด้วย

“คำแนะนำสำหรับผู้ใช้งานคอมพิวเตอร์จริงๆ แล้ว เพียงแค่ป้องกันตัวเองไม่ให้เกิดความเสี่ยงก็เพียงพอ โดยพื้นฐานคือ ไม่คลิกลิงก์ที่มีความเสี่ยง แม้ว่าดูจะเป็นเรื่องง่ายๆ แต่ด้วยพฤติกรรมแล้ว เมื่อมีลิงก์ต่างๆ ส่งเข้ามาหลายๆ คนก็เลือกคลิกเพื่อไปต่อ ทำให้เกิดความเสี่ยงได้สูง อีกส่วนหนึ่งคือ การเลือกให้เบราว์เซอร์ต่างๆ จดจำพาสเวิร์ดก็นับเป็นความเสี่ยงเช่นเดียวกัน แน่นอนว่าพฤติกรรมเหล่านี้หลายคนมองข้ามไป” วิทยา กล่าว

อย่างไรก็ตาม ความไม่แน่นอนเกิดขึ้นได้เสมอในยุคไซเบอร์นี้ วิวัฒนาการของการโจมตีจะเปลี่ยนแปลงได้ตลอดเวลา การตั้งรับและอัพเดตข้อมูล จึงมีความจะเป็นอย่างมาก ไม่เพียงแต่ผู้เชี่ยวชาญด้านไอทีเท่านั้น บรรดาโฮมยูสเซอร์เองก็ต้องศึกษาและเตรียมรับมือกับทุกเหตุการณ์ที่จะเกิดขึ้นในอนาคตให้ได้