Data Breach คือ การละเมิดข้อมูลสำคัญที่ทำให้เกิดข้อมูลรั่วไหลและสร้างความเสียหายในเรื่องของชื่อเสียง การเงิน รวมถึงความมั่นคง นอกจากนี้ องค์กรที่ข้อมูลหลุดมักถูกละเมิดหรือถูกโจมตีซ้ำมากกว่าหนึ่งครั้ง เนื่องจากเทคโนโลยีในปัจจุบันได้พัฒนามากขึ้น การพัฒนาการโจมตีเพื่อโจรกรรมข้อมูลจึงมีความซับซ้อนเพิ่มขึ้นเช่นกัน
การโจมตีที่อันตรายยิ่งขึ้น
- AI-Powered Cyber Attack แฮกเกอร์จะใช้ AI เพื่อวิเคราะห์ช่องโหว่ของระบบในการคิดค้นวิธีการโจมตีที่แม่นยำและยากต่อการตรวจจับ เช่น การเลียนแบบพฤติกรรมมนุษย์เพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลหรือรหัสผ่าน ทำให้การป้องกันเป็นเรื่องยาก
- Supply Chain Attacks เป็นการโจมตีที่เกิดขึ้นผ่านผู้ให้บริการหรือระบบที่เกี่ยวข้องกับองค์กร โดยแฮกเกอร์จะใช้ช่องโหว่ในซอฟต์แวร์จากพาร์ตเนอร์ที่องค์กรใช้ ทำให้ข้อมูลหลุดรั่วไป โดยที่องค์กรไม่สามารถรับรู้ได้ทันที
- Insider Threats ภัยคุกคามจากภายในองค์กรเป็นอีกหนึ่งปัญหาหลักที่ทำให้เกิดข้อมูลรั่วไหล สามารถเกิดขึ้นได้ทั้งจากพนักงานในองค์กรหรืออดีตพนักงาน ภัยคุกคามประเภทนี้มักมาจากความประมาทหรือการกระทำที่มีเจตนาไม่ดี ซึ่งอาจนำไปสู่การละเมิดข้อมูล โดยที่องค์กรไม่รู้ตัวได้
แนวทางป้องกัน Data Breach - เพื่อความปลอดภัยของเครือข่าย ควรมีการใช้ Firewall รวมถึงระบบรักษาความปลอดภัยของเครือข่าย เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นในองค์กร
- Security Awareness Training การฝึกอบรมด้าน Security Awareness จะช่วยให้ทุกคนสามารถรับมือกับภัยคุกคาม Data Breach ได้อย่างมีประสิทธิภาพยิ่งขึ้น
- กำหนดสิทธิ์เข้าถึงข้อมูล เพิ่มความปลอดภัยของข้อมูล โดยมีการกำหนดสิทธิ์เข้าถึงข้อมูลอย่างเคร่งครัด เพื่อไม่ให้ข้อมูลที่ละเอียดอ่อน ถูกเข้าถึงได้โดยง่าย
- ปฏิบัติตามมาตรฐาน ISO/IEC 27001 และ PDPA มาตรฐานจัดการความปลอดภัยข้อมูลและกฎหมาย PDPA จะช่วยควบคุมความเสี่ยงและทำให้การจัดการข้อมูลมีความปลอดภัยยิ่งขึ้น
ที่มา : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
