Browsing: การป้องกันการสูญเสียข้อมูล

บันได 5 ขั้น หนุนองค์กรป้องกันการสูญเสียข้อมูลสำคัญ

smmagonline-ปัจจุบัน “ข้อมูล” ไม่ต่างจาก ขุมทรัพย์ทางการเงิน ที่อาชญากรไซเบอร์หมายตา  และทำให้องค์กรต้องยกวาระความปลอดภัยด้านข้อมูลมาพิจารณาเป็นลำดับต้น ๆ ด้วยงบการจัดการที่อาจสูงถึง 20-30% ของงบไอทีเลยทีเดียว มาดูกันว่าองค์กรและผู้บริหารมืออาชีพกันมองความเสี่ยงและควรป้องกันที่จุดไหน  นับตั้งแต่ปี 2561 การสูญเสียและรั่วไหลของข้อมูลเกิดขึ้นต่อเนื่องจากการโจมตีของวายร้ายไซเบอร์ที่เปลี่ยนไป โดยไม่ได้มุ่งก่อกวนระบบให้เสียหายแบบฉับพลันทันที แต่เป็นการส่งมัลแวร์แฝงตัวเข้ามาเงียบ ๆ  เพื่อเฝ้าดูพฤติกรรมผู้ใช้งานกลุ่มเป้าหมาย เช่น ผู้มีสิทธิเข้าถึงข้อมูลสำคัญทางธุรกิจ ข้อมูลลูกค้า หรือเป็นผู้บริหารระดับสูง ผู้ถือครองสกุลเงินดิจิทัล หรือบัญชีธุรกรรมการเงินออนไลน์ แล้วรอจังหวะเหมาะสม ขโมยข้อมูลออกจากระบบทันทีที่เกิดช่องโหว่ เพื่อเอามาใช้ “ตบทรัพย์จากเหยื่อ” ในภายหลัง ซึ่งอาจง่ายดายแค่เพียงมีเจ้าหน้าที่ไอทีสักคนตั้งค่าการทำงานในระบบผิดพลาดจนข้อมูลลูกค้ารั่วไหล…