กันภัยคุกคาม การละเมิดข้อมูล

โดย ฟอร์ติเน็ต

รายงานล่าสุดเกี่ยวกับการละเมิดข้อมูลส่วนตัวของคนจำนวนมาก และขนาดใหญ่ในองค์กร สื่อโซเชียลมีเดียกลายเป็นเรื่องที่น่ากลัวสำหรับทุกคน ลูกค้าผู้ใช้บริการโซเชียลมีเดียทั้งหลาย ย่อมต้องกังวลว่าข้อมูลการเงินและข้อมูลส่วนบุคคลของตนจะถูกล่วงละเมิด ขณะเดียวกันองค์กรที่ถูกบุกรุกย่อมกังวลเกี่ยวกับผลกระทบในระยะสั้นและระยะยาวต่อธุรกิจ

คำถามใหญ่ที่ทุกคนถาม คือ จะทำอย่างไรเกี่ยวกับเรื่องนี้ ลูกค้าที่ได้รับผลกระทบจากการละเมิดข้อมูลส่วนตัว สำหรับผู้บริโภค หากคุณซื้อสินค้าที่ร้านค้าปลีกที่มีการละเมิดข้อมูลส่วนตัว ไม่ว่าจะเป็นแบบออนไลน์หรือซื้อที่ร้านค้า สิ่งแรกที่ต้องทำคือ ควรโทรติดต่อธนาคารหรือผู้ออกบัตรเครดิตของคุณและเปลี่ยนบัตร

สิ่งที่ควรทำต่อไปคือ เข้าออนไลน์และเปลี่ยนรหัสผ่าน หากใช้รหัสผ่านเดียวกันกับบัญชีอื่นๆ โปรดเปลี่ยนรหัสบัญชีเหล่านั้นด้วย และท้ายสุดควรเริ่มตรวจสอบข้อมูลของตนเองที่องค์กรที่ออกรายงานด้านเครดิตและรายงานทันที หากพบสิ่งที่ดูไม่ถูกต้อง

นอกเหนือจากเหยื่อที่ได้รับผลกระทบเป็นรายบุคคลแล้ว คำถามที่ถามในห้องบอร์ดทั่วประเทศในวันนี้ คือ สิ่งที่องค์กรต่างๆ สามารถทำได้ในตอนนี้ เพื่อให้แน่ใจว่าภัยคุกคามนี้จะไม่ได้เกิดขึ้น เริ่มต้นในวันนี้ มีโซลูชั่นความปลอดภัยอยู่จำนวนมากที่ยังไม่สามารถปกป้องเครือข่ายดิจิทัลใหม่ได้อย่างเพียงพอ ทั้งนี้ เพื่อให้แน่ใจว่าสามารถปกป้ององค์กรขอได้จำเป็นต้องสร้างเครือข่ายและพื้นฐานความปลอดภัยที่สามารถใช้งานได้

ทั้งนี้ มีองค์ประกอบหลัก 3 ประการ คือ 1.การประเมินความเสี่ยงอย่างละเอียดจะช่วยให้มั่นใจได้ว่า การปกป้องและตรวจสอบสิ่งที่สำคัญต่อธุรกิจ เครือข่ายในปัจจุบันมีความซับซ้อนมากขึ้น จึงหมายความว่าอาจไม่สามารถปกป้องและตรวจสอบทุกอย่างได้ แต่ยังจะต้องเน้นความพยายามตรวจสอบไปยังความเสี่ยงที่มีผลกระทบมากที่สุดต่อธุรกิจ โดยการปรับแนวความคิดด้านความปลอดภัยให้สอดคล้องกับวัตถุประสงค์ทางธุรกิจอย่างต่อเนื่อง

สำหรับประการที่ 2 สร้างความปลอดภัยที่สถาปัตยกรรมเครือข่าย องค์กรมักเริ่มออกแบบสถาปัตยกรรมเครือข่ายที่ดี แต่เมื่อเวลาผ่านไป เครือข่ายเติบโตขึ้นทั้งในด้านขนาดและความซับซ้อนทำให้โซลูชั่นด้านความปลอดภัยมีประสิทธิภาพน้อยลงหรือกลับกลายเป็นว่าซับซ้อนมากขึ้น ไม่ว่าจะด้วยวิธีใดก็ตาม มักจะเจอจุดบอดของเครือข่าย ดังนั้นควรระบุจุดแข็งและจุดอ่อนเหล่านั้น และใช้ศักยภาพในการมองเห็นเครือข่ายและการควบคุมให้ลึกซึ้ง

ขณะเดียวกัน ต้องประเมินเส้นทางการโจมตีที่น่าเป็นไปได้ที่ไปยังข้อมูลสำคัญ รวมทั้งช่องโหว่ที่เชื่อมโยงกันในระบบต่างๆ ทั้งหมด ซึ่งอาจช่วยให้องค์กรสามารถจัดลำดับความสำคัญของช่องโหว่ได้ดีขึ้น สามารถใช้กรอบโมเดลต่างๆ เพื่อให้เข้าใจสถานการณ์ได้ดียิ่งขึ้น

ประการที่ 3 ระบุสินทรัพย์สำคัญ เครือข่ายมีการเติบโตอย่างรวดเร็วและเพิ่มมากขึ้นในระบบนิเวศตั้งแต่ศูนย์ข้อมูลเสมือนจริงไปจนถึงสภาพแวดล้อมแบบมัลติคลาวด์ เมื่อรวมกับอุปกรณ์ปลายทางที่เพิ่มขึ้น ซึ่งเชื่อมต่อกับเครือข่ายและความนิยมของอุปกรณ์ไอโอที ทำให้การสร้างและการบำรุงรักษาอุปกรณ์ที่ถูกต้องอาจเป็นเรื่องที่ท้าทาย นอกจากนี้สภาพแวดล้อมที่ซับซ้อน ยิ่งทำให้องค์กรไม่สามารถมองเห็นสิ่งที่เกิดขึ้นในเครือข่ายจากส่วนกลางอย่างชัดเจน เนื่องจากปริมาณข้อมูลที่ถูกละเมิดมีมากมาย

ดังนั้น อาจต้องลงทุนในเครื่องมือต่างๆ ที่มีศักยภาพในการมองเห็นได้ทั่วเครือข่าย สามารถระบุอุปกรณ์ ระบบปฏิบัติการที่ใช้และระดับของแพตช์ได้ ซึ่งต้องสามารถผูกข้อมูลนี้กับข้อมูลภัยคุกคามอัจฉริยะเพื่อให้สามารถดูและจัดลำดับความสำคัญของความเสี่ยงสูงสุดได้

ฟอร์ติเน็ตพบว่า องค์กรยังพึ่งพาโซลูชั่นด้านความปลอดภัยและกลยุทธ์ป้องกันภัยแบบดั้งเดิม องค์กรต้องเปลี่ยน และเริ่มมีแผนงาน บุคลากรและกระบวนการต่างๆ ร่วมกับเทคโนโลยีด้านความปลอดภัยยุคใหม่ที่ออกแบบมาเพื่อปรับขนาดให้เข้ากับเครือข่ายดิจิทัล จึงจะสามารถโต้ตอบภัยได้โดยอัตโนมัติและมีการป้องกันเชิงรุกได้