ความปลอดภัยของข้อมูล หมายถึง ความปลอดภัยขององค์กร การป้องกันอาชญากรไซเบอร์ hacker, attacker, ransomware จึงไม่ใช่เรื่องที่ “รอได้” เรื่องที่ “คงไม่หร่อกมั๊ง” เรื่องที่ “พึ่งสายมูเอา” เรื่องที่ “ลงทุนสูงไป” เพราะเมื่อมีช่องโหว่จะใหญ่ จะเล็กวายร้ายก็พร้อมเจาะ จู่โจม เพราะเขารู้ว่ามีสินทรัพย์ digital เก็บอยู่ เช่น ข้อมูลลูกค้า ข้อมูลการลงทุน สูตรการผลิต หรือแค่เข้าถึงแล้วปิดระบบการทำงานก็ทำให้ธุรกิจต้องหยุดชงัก สายการผลิตผลิตไม่ได้ ระบบคอมพิวเตอร์ shutdown การบริหารจัดการทั้งหมดเป็นอัมพาต นี่คือการเรียกค่าไถ่ ค่าไถ่ถอนข้อมูล คุณอาจจะยังไม่เจอกับตัวเอง แต่เชื่อว่าคุณเคยได้ยินมาแน่นอนว่า บริษัทที่ “โดน” ล้วนแล้วแต่ต้องซื้อบทเรียนราคาแพง
ตั้งแต่ต้นปี 2025 กลุ่มธุรกิจสินค้าหรูเป็นเป้าหมายสำคัญ LVMH เปิดเผยว่า Louis Vuitton, Christian Dior และ Tiffany ได้ถูกขโมยไป นอกจากนี้ แฮกเกอร์ยังโขมย
ข้อมูลลูกค้า ของ Chanel ผ่าน Salesforce แพลตฟอร์มลูกค้าสัมพันธ์ (CRM) ซึ่งเป็นผู้ให้บริการภายนอกบริษัท ในเดือนมิถุนายน ข้อมูลลูกค้าของ Cartier ก็ถูกบุกรุกและโจมตี และเดือนกันยายน ก็ถึงเวลาที่การผลิตของ Jaguar Land Rover ต้องปิดชั่วคราว (ถึงวันนี้ก็ยังต้องปิดต่อ) เนื่องจากกำลังฟื้นระบบจากการโจมตีทางไซเบอร์
แบรนด์เสียชื่อเสียง เสียความน่าเชื่อถือ ลูกค้าไม่พอใจมาก เพราะพวกเขา กลัวว่าอีเมล์ที่หลุดออกไปจะย้อนกลับมาเป็น phishing email รวมถึง หากอีเมล์นั้นเป็นอีเมล์ขององค์กร วายร้ายอาจจะใช้อีเมล์นั้นในการเจาะ ถ้าสำเร็จก็อาจจะส่งผลถึงเรื่องสายการผลิตผลิตไม่ได้ สาย operation ก็ไม่สามารถออก PO และ invoice ได้ ย่อมส่งผลต่อยอดขาย และผลประกอบการของบริษัท ดังเช่น Jaguar หรือ แม้แต่ Hoya ที่เกิดเหตุแล้วก็ต้องชะลอการรับออเดอร์ การผลิตล่าช้า ส่งสินค้าไม่ทันตามกำหนดเป็นระยะเวลา 3-6 เดือน
เราจะยังคงปลอบใจว่าเราไม่น่าจะโดน เพราะเราไม่มีข้อมูลสำคัญ ไม่ใช่บริษัทโด่งดัง แต่อาชญากรจะคิดแค่ว่าผ่านมาแล้ว ช่องโหว่ก็มีให้เห็นทั้งเล็ก ทั้งใหญ่ อย่าผ่านเลยไปแบบมือเปล่า วางไข่ไว้แล้วรอรับเงิน ง่ายๆ สบายๆ
ช่องโหว่ที่ว่ามีทั้งที่องค์กรสามารถดำเนินการปิดได้ง่ายๆ ตามหลักการเบื้องต้น เช่น
- Microsoft Windows ที่ต่ำกว่า Win 11 ต้อง upgrade ให้เป็น version 11 (version 10, 8, 7 End of Life ไม่มี patch ใดๆ ช่วยป้องกันผู้บุกรุก)
- พนักงานใช้ password ร่วมกันในการเข้าถึง applications และ data
- Backup ข้อมูลโดยใช้ server ตัวเดียวกับ application server เข้าใจง่ายๆ ก็คือ ควรใช้อุปกรณ์แยกเพื่อการ backup
- Server ใช้มานานเกิน 7 ปี ข้อมูลอาจจะไม่โดนแฮ๊ก แต่หาก HDD เสียก็เสี่ยงมากที่จะกู้ข้อมูลไม่ได้ หรือได้แต่ไม่ทั้งหมด
- Firewall ที่มีอายุการใช้งานมากกว่า 4 – 5 ปี ควรจะพิจารณาเปลี่ยน Firewall – Bhatara Progress
- Switch และ AP ควรใช้แบบ managed ได้ ไม่ใช่รุ่น unmanaged ซึ่งหมายถึงไม่สามารถกำหนดการเข้าถึงได้เลย
- เขยิบขึ้นมาใช้ Endpoint Protection (EDR) แทนการใช้ anti-virus และถ้าพอมีงบก็ up level จาก EDR มาใช้ XDR ที่จะช่วยจัดการความปลอดภัยทุกส่วน ทั้ง email, client, device, applications, multi – cloud ESET – Bhatara Progress, Zscaler โซลูชันความปลอดภัยไซเบอร์ที่ตอบทุกความกลัวของธุรกิจ
- จัดการให้การเข้าถึงข้อมูลยากขึ้น ตรวจสอบมากขึ้น เช่น การใช้ Multi Factor Authentication (MFA)
- ประกาศและเตือนบ่อยๆ เรื่องนโยบายความปลอดภัย เช่น
- ห้าม download games, app ที่ไม่ใช้ทำงาน
- รอบคอบทุกครั้งก่อนเปิดอีเมล์ ทั้งจากคนรู้จัก ไม่รู้จัก
- Password ห้ามบอกใคร ห้ามเขียนแปะ
- ต้อง update เครื่องตาม notification อย่าเพิกเฉย
- ห้าม user ขอให้ IT ปรับสิทธิ์การเข้าถึงข้อมูล เปลี่ยน user group โดยพลการ
- เมื่อมี security alert หรือ notification message ต้องอ่านทุกครั้ง
- Backup ข้อมูลทุกวัน ทุกสัปดาห์ ทุกเดือน ตามหลักการ และทำสำเนาไว้อย่างน้อย 3 ชุด กระจายเก็บ 3 แห่ง
- Test การกู้ข้อมูล ตรวจสอบว่าย้อนหลังได้ถึงวันไหน องค์กรรับได้ไหม
- Set up สิทธิ์ในการเข้าถึงข้อมูล (permission) ของ user ตามความจำเป็นอย่างรอบคอบ
นี่คือแนวทางในการจัดการเรื่องความปลอดภัยของข้อมูล ความปลอดภัยของธุรกิจเบื้องต้น หากต้องการจะปรึกษากับผู้เชี่ยวชาญ ติดต่อ บริษัท ภัทร โปรเกรส จำกัด marketing@bhatarapro.com
สามารถอ่านทำความเข้าใจกับ Cyber Security เพิ่มเติมได้ ที่นี่ https://www.bhatarapro.com/what-is-cyber-security/
