เทรนด์ตำแหน่งใหม่ไอที รับมือปกป้องข้อมูลองค์กร
ปัญหาข้อมูลรั่วไหลทางออนไลน์เป็นหนึ่งในปัญหาใหญ่ที่องค์กรทั่วโลกเผชิญปีที่ผ่านมา
โดย...จารุพันธ์ จิระรัชนิรมย์
ปัญหาข้อมูลรั่วไหลทางออนไลน์เป็นหนึ่งในปัญหาใหญ่ที่องค์กรทั่วโลกเผชิญปีที่ผ่านมา เป็นผลจากจำนวนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (อินเทอร์เน็ตออฟ ธิงส์ หรือไอโอที) ในองค์กรมากขึ้นเรื่อยๆ หากใช้โดยไม่ป้องกันความปลอดภัย อาชญากรไซเบอร์ก็อาจหาช่องโหว่เข้าไปเจาะข้อมูลผ่านอุปกรณ์เหล่านี้ จึงไม่แปลกหากปี 2559 องค์กรต่างๆ จะตื่นตัวหาวิธีปกป้องข้อมูลมากขึ้น
คงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ไมโคร ประเทศไทย เปิดเผยว่า ปี 2559 นี้มีแนวโน้มที่บริษัทต่างๆ จะสร้างตำแหน่งงานใหม่ในบริษัทขึ้นมา คือ ตำแหน่ง ดาต้า โพรเทกชั่น ออฟฟิศเซอร์ (ดีพีโอ) หรือชีฟ อินฟอร์เมชั่น ซีเคียวริตี้ ออฟฟิศเซอร์ (ซีไอเอสโอ) เพื่อทำหน้าที่ในการปกป้องข้อมูลองค์กรไม่ให้รั่วไหลออกไปภายนอกองค์กร
ขณะเดียวกัน ก็เพื่อเปลี่ยนสถานะองค์กร จากเดิมเป็นเพียงผู้ตั้งรับ ผู้ถูกล่าจากการที่อาชญากรไซเบอร์พยายามโจมตีเข้ามาในระบบเทคโนโลยีสารสนเทศ (ไอที) กลายเป็นผู้ล่า โดยต่อไปการดูแลความปลอดภัยด้านไอทีในองค์กรจะไม่ใช่การป้องกันไม่ให้ใครโจมตีระบบ แต่จะโจมตีกลับด้วยหากใครพยายามเข้ามาโจมตีระบบไอทีขององค์กร
สาเหตุที่ต้องมีตำแหน่งนี้ เนื่องจากพบว่าแนวโน้มทั่วโลกจะเกิดปัญหาการหลุดรั่วของข้อมูลบนโลกออนไลน์มากขึ้น เพราะทุกคนมุ่งสู่การใช้งานออนไลน์ รูปแบบการโจมตีไม่ได้เปลี่ยนจากอดีต เป็นการโจมตีผ่านไวรัสตัวเดิมๆ แต่ใช้กลลวงด้านจิตใจให้คนกดเข้าไปดูลิงค์นั้นๆ เช่น เขียนข้อความผ่านอีเมลเข้ามาโดยใช้ข้อความที่ทำให้ผู้รับอีเมลรู้สึกว่าต้องเปิดอ่าน และกดเข้าไปในลิงค์ที่แนบมา
ทั้งนี้ อาจไม่ใช่ทุกองค์กรที่จำเป็นต้องตั้งดีพีโอ หรือซีไอเอสโอ ขึ้นอยู่กับว่าระบบไอทีสำคัญกับองค์กรนั้นแค่ไหน องค์กรที่มีแนวโน้มต้องตั้งตำแหน่งนี้ คือ องค์กรที่หากระบบไอทีหยุดทำงานธุรกิจหยุดชะงักทันที เช่น ธนาคารพาณิชย์ โรงพยาบาล หรือค้าปลีก
ผู้ที่อยู่ในตำแหน่งดีพีโอ หรือซีไอเอสโอ จะเป็นคนแรกที่ต้องรับผิดชอบหากข้อมูลองค์กรรั่วออกไป และคนที่อยู่ในตำแหน่งนี้ต้องมีความรู้กฎหมายที่เกี่ยวข้องกับการปกป้องข้อมูล ยิ่งเป็นบริษัทข้ามชาติต้องรู้ทั้งกฎหมายประเทศตัวเอง รวมถึงแต่ละประเทศที่บริษัทไปขยายธุรกิจไว้
คงศักดิ์ กล่าวว่า การเจาะข้อมูลองค์กรที่น่าจับตามาก คือ กรณีอาชญากรไซเบอร์พยายามเจาะข้อมูลเพียงบางส่วนเพื่อเป็นเป้าล่อ นำข้อมูลนั้นมาแจ้งให้เหยื่อทราบว่าได้เจาะข้อมูลเข้าไปแล้ว พร้อมหลอกให้เหยื่อกดเข้าไปดูข้อความที่ส่งมาขู่ว่านี่เป็นข้อมูลที่เจาะเข้าไปได้ทั้งหมด หากอยากรู้ว่าเจาะข้อมูลอะไรได้บ้างให้กดเข้าไป เมื่อเหยื่อกดดูข้อความ อาชญากรไซเบอร์จะดำเนินการโจมตีขั้นต่อไป เพราะการที่เหยื่อกดดู ทำให้อาชญากรไซเบอร์สามารถใช้เป็นเครื่องมือเพื่อเข้าไปขโมยข้อมูลทั้งหมดในระบบได้ทันที
เมื่อความเสี่ยงในโลกออนไลน์สูง องค์กรต้องระวังให้ดี เพราะข้อมูลบางอย่างหากหลุดไปจะสร้างความเสียหายต่อธุรกิจไม่ใช่น้อย