เรียนรู้แล้วป้องกันข้อมูลรั่วไหลบนระบบคลาวด์ก่อนจะสายเกินไป

เราแล้วจะมั่นใจได้อย่างไร? ว่าพนักงานและองค์กรของเราที่ต้องใช้งานระบบ Cloud ในทุก ๆ วัน นั้นจะมีวิธีการใช้งานได้อย่างถูกต้อง ปลอดภัยและไม่กลายเป็นช่องโหว่สำหรับการถูกโจมตีโดยเหล่าผู้ไม่หวังดีเป็นคำถามที่หลายบริษัทอยากรู้ เราลองมาหาสาเหตุและวิธีแก้ไขกันคะ

สาเหตุข้อมูลรั่วไหลในระบบ Cloud

17% ของการรั่วไหลทางข้อมูลหรือ Data Breach ในปี 2021 ล้วนเกิดจากตัวบุคคลเอง โดยไม่เกี่ยวข้องกับ คอมพิวเตอร์ แต่อย่างใด ซึ่งทั้งหมดคือบันทึกข้อมูลและเอกสารนับพันล้านชิ้นที่รั่วไหลออกมาจากระบบ คลาวด์จากความผิดพลาดของผู้ใช้งานหรือผู้ที่ทำหน้าที่ดูแลระบบ ตามรายงานของ Verizon ผู้ให้บริการสัญญาณเครือข่ายโทรศัพท์เคลื่อนที่ชื่อดังของสหรัฐอเมริกา

TCAS ปี 2564 ก็เป็นอีกตัวอย่างหนึ่งของความผิดพลาดในการกำหนดสิทธิ์การเข้าถึงข้อมูลที่ทำให้เกิดการรั่วไหลของข้อมูล โดยไม่ได้เกิดขึ้นจากฝีมือของแฮกเกอร์แต่อย่างใด แต่เป็นการดาวน์โหลดคะแนน และข้อมูลส่วนตัว ซึ่งทางมหาวิทยาลัยแห่งหนึ่งได้นำไปเผยแพร่ต่อเอง จนต้องจนทำให้ต้องมีการวางระบบ และปรับเปลี่ยนการจัดเก็บข้อมูลใหม่เพื่อแก้ปัญหา

อีกเหตุการณ์นึงเกิดจากพนักงานหละหลวมปล่อยให้ถูกบุกรุกด้วย Ransomware จนเกิดความเสียหายข้อมูลข้อมูลส่วนตัวผู้ใช้บริการเครือข่ายโทรศัพท์มือถือกว่า 100,000 รายการ

จากที่กล่าวมาทั้งหมดนั้นปัญหาการรั่วไหลข้อมูลจากระบบคลาวด์ที่เกิดความเสียหายนั้นเกิดจากการกำหนดตั้งค่าต่าง ๆ ที่ผิดพลาดหรือหละหลวม (Misconfiguration) เช่น การกำหนดตั้งค่าต่าง ๆ การกำหนดสิทธิ์เข้าถึงไฟล์ ข้อกำหนดนโยบายด้าน Cybersecurity ขององค์กรที่มีความอ่อนแอ รวมถึงการขาดการตรวจสอบดูแลระบบอย่างต่อเนื่อง โดยคิดได้ถึง 95% จากเหตุการณ์ที่เกิดขึ้นทั้งหมดเลยทีเดียว

วิธีการป้องกันความผิดพลาดพนักงานภายในองค์กรที่นำไปสู่การรั่วไหลของข้อมูลในระบบ Cloud

Fugue บริษัทในสหรัฐอเมริกาได้ระบุว่าอาชญากรทางไซเบอร์นั้นอาจใช้เวลาเพียง 10 นาที เท่านั้น ในการตรวจหาความหละหลวมหรือข้อผิดพลาดต่าง ๆ ภายในองค์กรที่ใช้ระบบ Cloud ทว่ากลับมีองค์กรเพียง 10% ที่สามารถแก้ไขปัญหาดังกล่าวได้ในเวลาที่เท่ากัน

ในขณะที่องค์กรส่วนใหญ่กว่า 45% นั้น อาจต้องใช้เวลาในการแก้ปัญหาข้อผิดพลาดต่าง ๆ ตั้งแต่ 1 ชั่วโมง ไปจนถึง 1 สัปดาห์เลยทีเดียว ดังนั้นเราควรวิธีการป้องกันข้อผิดพลาดจากผู้ใช้งานในระบบ Cloud ซึ่งอาจนำมาซึ่งเหตุการณ์ข้อมูลรั่วไหล ดังนี้

Limit permissions

การกำหนดสิทธิ์ในการเข้าถึงข้อมูลต่าง ๆ ในระบบ Cloud นั้น ถือเป็นขั้นตอนที่สำคัญที่สุด เพราะหากมีพนักงานคนใดเผลอเปิดสิทธิ์ในการเข้าถึงข้อมูลความลับขององค์กรให้กับทุกคนบนอินเทอร์เน็ตแล้วคงไม่ใช่เรื่องดีแน่ๆ วิธีแก้คือผู้ดูแลระบบ (Admin) ต้องมีการควบคุมหรือดูแลการกำหนดสิทธิ์ในการเข้าถึงข้อมูลมากขึ้นก็ยิ่งเป็นผลดีต่อองค์กรมากขึ้นเท่านั้น

Encrypt data

วิธีการที่จะช่วยแก้ปัญหาการรั่วไหลของข้อมูลจากในระบบ cloud ได้ก็คือการเข้ารหัสข้อมูล โดยเฉพาะกับข้อมูลที่สำคัญ ๆ และเป็นความลับอย่างน้อยการเข้ารหัสข้อมูลนี้ถือเป็นสิ่งสำคัญการกำหนดสิทธิ์ในการเข้าถึงข้อมูล เพราะถึงแม้ข้อมูลเหล่านี้จะตกไปอยู่ในมือผู้ไม่หวังดีก็ยังมีรหัสที่คอยปกป้องการเข้าถึงได้อีกชั้นหนึ่ง

เพิ่มความปลอดภัยในการเข้าสู่ระบบ

การ Login ด้วยรหัสผ่านปกติอาจไม่เพียงพออีกต่อไป ดังนั้น การเสริมความปลอดภัยในการล็อกอินเข้าสู่ระบบ Cloud ของบริษัทด้วยการยืนยันตัวตนในรูปแบบอื่น ๆ จึงเป็นสิ่งจำเป็นมากขึ้น เช่น การเปิดใช้งาน Multi-Factor Authentication หรือ Two-Step Verification ต่างๆ เป็นต้น

ข้อกำหนดและนโยบายที่แข็งแรง

การกำหนดนโยบายด้านการใช้งานระบบ Cloud ที่ชัดเจนและแข็งแรงจะช่วยการป้องกันข้อมูลได้มากขึ้น เช่น การจัดลำดับความสำคัญของข้อมูล การแชร์ข้อมูลระหว่างแผนก ข้อหนดในการเปิดสิทธิ์ในการเข้าถึงข้อมูลให้กับพนักงานหรือคู่ค้าจากภายนอก การล็อกอินเข้าสู่ระบบ Cloud ของบริษัทเพื่อให้พนักงานมีแนวทางในการปฏิบัติตามที่ชัดเจนและถูกต้อง

ตรวจสอบการใช้งานอย่างสม่ำเสมอ 

ใน Admin Console ของผู้ให้บริการ Cloud นั้น จะมีการแสดงข้อมูลและกิจกรรมต่าง ๆ ของผู้ใช้งานอยู่เสมอ ซึ่งจะเป็นหน้าที่ของผู้ดูแลระบบ (Admin) ที่จะต้องคอยตรวจสอบความผิดปกติต่าง ๆ เช่น การสร้างไฟล์ การกำหนดสิทธิ์ในการเข้าถึงข้อมูล รวมถึงการดาวน์โหลดข้อมูลออกจาก Cloud โดยการตรวจพบกิจกรรมต้องสงสัยหรือผู้ที่ไม่ปฏิบัติตามกฎขององค์กรนี้ก็จะช่วยป้องกันความเสียหายจากเหตุการณ์ไม่คาดฝันได้เป็นอย่างดี

หลังจากอ่านบทความนี้จบแล้ว ก็อย่าลืมหันกลับมาตรวจสอบการตั้งค่าต่าง ๆ รวมถึงขั้นตอนในการใช้งานระบบ Cloud ในองค์กรของเราให้ดีนะคะ จะได้ไม่เป็นการเผลอเปิดประตูให้กับเหล่าอาชญากรทางไซเบอร์ได้เดินเข้าฉกฉวยข้อมูลสำคัญภายในองค์กร 

ที่มา: 

www.welivesecurity.com/2021/09/22/plugging-holes-how-prevent-corporate-data-leaks-cloud/

www.welivesecurity.com/2017/11/08/five-tips-keeping-database-secure/

www.tangerine.co.th/google-cloud/g-suite-data-protection/