ข้อมูลรั่วไหลจากช่องทางไหนได้บ้าง?
รู้หรือไม่ว่าพนักงานองค์กรอย่างคุณก็อาจเป็นหนึ่งในสาเหตุที่ทําให้เกิดการรั่วไหลของข้อมูลบนโลกออนไลน์?
ความเป็นจริงที่คุณอาจมองข้าม..
นอกจากแฮกเกอร์ และความบกพร่องของระบบ หนึ่งในสาเหตุที่สําคัญจากสถิติการรั่วไหลของข้อมูลบนโลกออนไลน์ เกิดจากการกระทําของคนในองค์กร หรือความประมาทเลินเล่อของพนักงาน รวมถึงการนําไปใช้ในทางที่ผิด ไม่ว่าจะเป็นการแบ่งปันข้อมูลให้กับเพื่อนฝูงและครอบครัว หรือแม้แต่คนแปลกหน้า
พฤติกรรมเหล่านี้อาจเกิดจากความรู้เท่าไม่ถึงการณ์ของพนักงาน แต่ก็สร้างความเสียหายให้องค์กรได้ ดังนั้น การลดความเสี่ยงด้วยการสร้างขั้นตอนความปลอดภัย และข้อจํากัดในการเข้าถึงข้อมูล สามารถช่วยลดพฤติกรรมแบบนี้ลงได้ ซึ่งแตกต่างจากการละเมิดหรือโจรกรรมข้อมูล ที่อาชญากรจําเป็นต้องเข้าถึงฐานข้อมูลของ องค์กร หรือโจมตีในรูปแบบใดรูปแบบหนึ่ง
และเพื่อให้คนที่ไม่เกี่ยวข้องกับการรักษาความปลอดภัยในโลกไซเบอร์ เข้าใจถึงภาพรวมของการละเมิดข้อมูล และการรั่วไหลของข้อมูล เราขอแบ่งการรั่วไหลของข้อมูลแบ่งออกเป็น2 ระดับคือ การรั่วไหลของข้อมูลจากภายในและการรั่วไหลจากภัยคุกคามภายนอก ในรูปแบบต่างๆ
การส่งข้อความ (Peer to Peer)
หลายองค์กรอนุญาตให้พนักงานทำงานผ่านการส่งข้อความแบบ Peer to peer (ซึ่งจะเก็บข้อมูลไว้ที่อุปกรณ์ของผู้ใช้งานโดยตรงจนกว่าจะมีการลบออกจากเครื่องด้วยตัวเอง) เช่น Line, Google talk, Skype รวมทั้งเครือข่ายแบบ P2P (เช่น การส่งข้อมูลไปที่เครื่องพิมพ์เอกสาร) การใช้งานโปรแกรมเหล่านี้จะทำให้ข้อมูลลับหรือเอกสารสำคัญขององค์กรหลุดไปสู่บุคคลภายนอกได้
อีเมล
อีเมลเป็นตัวอย่างเส้นทางง่ายๆ ที่จะทำให้เกิดการรั่วไหลของข้อมูล เพราะผู้ให้บริการอีเมลแบบดั้งเดิมอย่าง Microsoft Outlook และอื่นๆ มีการใช้งานกันอย่างแพร่หลายในแทบทุกองค์กร พนักงาน อาจจะพลาดหรือตั้งใจส่งข้อมูลหรือเอกสารสำคัญขององค์กรออกไปให้บุคคลภายนอกได้ง่ายๆโดยแนบไฟล์นั้นไปกับอีเมล เพราะการขาดความเข้มงวดในการกำกับดูแลพนักงาน หรือขั้นตอนการปกป้องข้อมูลที่ไม่รัดกุม
Web Mail
เว็บเมล ทำงานผ่าน HTTP/s โดยไฟร์วอลของระบบเครือข่ายในองค์กรซึ่งอาจไม่ผ่านการตรวจสอบถ้าหากเป็นการส่งข้อมูลจาก IP ของพนักงานในองค์กร ข้อมูลก็สามารถรั่วไหลออกได้ในแบบเดียว กันกับการใช้งานอีเมลทั่วไป ไม่ว่าจะเป็นไฟล์แนบหรือเนื้อหาข้อความ
Hiding in SSL
อีกช่องทางหนึ่งที่ข้อมูลจะรั่วไหลออกไปได้คือการใช้งานการเชื่อมต่อแบบ SSL (Secure Socket Layer) เราอาจเข้าใจว่าการใช้งานเว็บไซต์ที่ใช้ SSL หรือ https:// แล้วข้อมูลจะถูกเข้ารหัสและไม่สามารถถูกอ่านระหว่างทางได้ แต่หากผู้ใช้งานส่งข้อมูลผ่านการเชื่อมต่อ SSL ออกไปมันหมายความว่าไฟร์วอลก็ไม่สามารถตรวจจับสิ่งใดได้เช่นกัน
Malicious Web pages หรือเว็บไซต์ที่มีมัลแวร์
หน้าเว็บไซต์ที่มีมัลแวร์ หรือถูกโจมตีโดยมัลแวร์อาจทำให้คอมพิวเตอร์เครื่องนั้นมีความเสี่ยงสูงที่จะติดมัลแวร์มาด้วย โดยมัลแวร์นี้ อาจจะมาได้หลายรูปแบบ เช่น Virus, Trojan, Key logger, Backdoor, Worm, Rootkit, Spyware และ Ransomware เพื่อให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์เครื่องนั้นได้ ซึ่งมัลแวร์นี้สามารถผ่านการป้องกันที่ Gateway ขาเข้าของระบบเครือข่าย หรือแม้แต่โปรแกรม Anti Virus เข้ามาได้ หากไม่มีการ Update software อย่างสม่ำเสมอ รวมถึงการคลิกลิงก์ที่ไม่น่าไว้ใจของผู้ใช้งานเอง
การโจรกรรมข้อมูลโดย Hacker
เราคงเคยได้ยินเรื่องราวมากมายเกี่ยวกับการโจรกรรมข้อมูลบัตรเครดิตหรือการ Hack ข้อมูลทาง อิเลคทรอนิกส์ต่างๆ ทั้งบุคคลและระดับองค์กร ร่องรอยการใช้งานถูกบันทึกไว้เป็นชิ้นๆ จะถูกนำมาประกอบกันไปสู่เส้นทางเข้าถึงข้อมูลที่เป็นความลับและนำไปใช้ประโยชน์สำหรับมิจฉาชีพได้
SQL Injection
นี่เป็นวิธีการหนึ่งของ Hacker ที่เจาะช่องโหว่ของโปรแกรมโดยใช้คำสั่ง SQL ซึ่งเป็นฐานข้อมูลที่มีการใช้งานกันโดยทั่วไป ที่ผ่านมาข้อมูลบัตรเครดิตก็มักถูกเจาะเข้ามาโจรกรรมด้วยวิธีนี้ แม้ว่าในช่วง 10 ปีที่ผ่านมามีการใช้งานไฟร์วอลเพื่อตรวจจับความผิดปกติต่างๆ ไว้อยู่แล้วก็ตาม
Phishing
ฟิชชิ่งเป็นรูปแบบหนึ่งของการหลอกลวงโดยผู้โจมตีพยายามเข้าถึงข้อมูลที่รับรองการเข้าสู่ระบบหรือข้อมูลบัญชีโดยการปลอมแปลงเป็นนิติบุคคลหรือบุคคลที่น่าเชื่อถือทางอีเมล โดยทั่วไปแล้วผู้เสียหายจะได้รับอีเมลที่ดูเหมือนจะถูกส่งโดยบุคคลหรือองค์กรที่รู้จัก โดยแนบไฟล์หรือลิงก์ซึ่งจะติดตั้งมัลแวร์ในอุปกรณ์ของผู้ใช้หรือนำไปยังเว็บไซต์ที่เป็นอันตราย และทําให้ข้อมูลที่สำคัญหายไป วิธีการนี้เป็นที่นิยมของ Hacker เพราะมันง่ายกว่าที่จะหลอกให้ใครบางคนคลิกลิงก์ที่เป็นอันตรายในอีเมลที่ดูเหมือนจะถูกกฎหมายมากกว่า การพยายามฝ่าแนวป้องกันต่างๆ ของคอมพิวเตอร์
Dumpster Diving
องค์กรหลายแห่งไม่มีการดูแลอย่างเหมาะสมเกี่ยวกับการทำลายข้อมูลสำเนาที่มีความเสี่ยงหรือเป็นข้อมูลลับที่อยู่ในถังขยะ แทนที่จะทำลายเอกสารอย่างปลอดภัย เราอาจโยนข้อมูลลับลงในถังขยะซึ่งผู้ไม่ประสงค์ดีสามารถค้นพบได้ด้วยวิธีนี้
Removable Media / Storage
ประมาณ 54% ของการโจรกรรมข้อมูลส่วนบุคคลเกิดจากการโจรกรรมหรือการสูญหายของข้อมูลจาก USB flash drive และ External hard drives เนื่องจากขนาดที่เล็ก พกพาสะดวก จึงง่ายต่อการสูญหายและตกไปอยู่ในมือของบุคคลอื่น หรือแม้ในกรณีที่มีการส่งผ่านข้อมูลอย่างถูกต้องตามกฏหมาย แต่ก็มีโอกาสที่ข้อมูลจะรั่วไหลไปสู่บุคคลที่สามได้อยู่ดี
File Transfer Protocol (FTP)
การรั่วไหลในช่องทางนี้เกิดจากทั้งการออกแบบโปรโตคอลและการพัฒนาความต้องการทางธุรกิจ มันเป็นวิธีการเข้าถึงไฟล์ที่ไม่ยากที่มักใช้งานทั้งภายในและภายนอกองค์กร แน่นอนว่ามีการกำหนดขอบเขตการเข้าถึงเอาไว้ได้ แต่ในทางปฏิบัติจริง เมื่อพบปัญหาว่าไม่สามารถให้สิทธิ์การเข้าถึงข้อมูลที่ต้องการส่งได้ก็มักจะเปิดเป็นสาธารณะเพื่อให้ทำงานต่อไปได้ และเป็นช่องโหว่ที่ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลได้
Hard Copy
ไม่ใช่เรื่องยากอะไรหากผู้ไม่ประสงค์ดีซึ่งทำงานให้กับคู่แข่งทางธุรกิจจะพิมพ์ข้อมูลและเดินออกจากสำนักงานด้วยกระเป๋าเอกสารของพวกเขา หรือพวกเขาเพียงแค่วางไว้ในซองจดหมายและส่งทางไปรษณีย์เพื่อแลกกับค่าตอบแทนในการโจรกรรมข้อมูล เหตุการณ์เหล่านี้เกิดขึ้นได้จริงหากไม่มีการจัดการเอกสารต่างๆ อย่างรัดกุมมากพอ