:

ขณะ ที่คนทั่วโลกกำลังสนุกสนานกับการแชท รับ-ส่งอีเมลสาธารณะ ทำงานจากภายนอกองค์กร (โมบายออฟฟิศ) และใช้เว็บไซต์เครือข่ายสังคม โปรแกรมสนทนาทันใจ วายร้ายนักเจาะระบบก็เพลิดเพลินกับการขโมยข้อมูลเช่นกัน

กรุงเทพ ธุรกิจ ออนไลน์ : พฤติกรรมหัวขโมย อาศัยช่องโหว่จากพฤติกรรมของผู้ใช้งาน ไม่ว่าจะเป็นผู้ใช้ที่บ้าน หรือพนักงานองค์กร ลักลอบนำข้อมูลสำคัญไปเป็นประโยชน์ส่วนตัว หรือพวกพ้อง

นายแพทริก ปีเตอร์สัน รอง ประธานฝ่ายเทคโนโลยี ผู้จัดการหน่วยธุรกิจไอรอนพอร์ต ซีสเต็มส์ บริษัทซิสโก้ ซีสเต็มส์ ซึ่งซิสโก้เข้าซื้อกิจการมูลค่า 890 ล้านดอลลาร์ กล่าวถึงผลการสำรวจที่จัดทำโดยอินไซต์ เอ็กซเพรส เรื่องการศึกษาการรักษาความปลอดภัยและการรั่วไหลของธุรกิจ 10 ประเทศจำนวน 2 พันคน พบว่า พฤติกรรมการรักษาความปลอดภัยข้อมูลของพนักงานแตกต่างกันตามวัฒนธรรมแต่ละ ประเทศ

ผลสำรวจระบุว่า ทั่วโลก 78% ใช้อีเมลส่วนตัวผ่านเครื่องคอมพิวเตอร์ที่ทำงาน การใช้โปรแกรมสนทนาทันใจ (ไอเอ็ม) 35% และเว็บโซเชียลเน็ตเวิร์ค 15%

นอกจากนั้น 2 ใน 3 ของผู้ตอบแบบสอบถาม หรือ 67% ทำพฤติกรรมที่เสี่ยงต่อการรั่วไหลของข้อมูลองค์กร มีพนักงาน 19% เก็บรหัสผ่านในเครื่องพีซี 18% แชร์พาสเวิร์คกับเพื่อนร่วมงาน และแก้ไขเปลี่ยนแปลงการตั้งค่าระบบความปลอดภัยเอง 1 ใน 5 ของที่สำรวจ และมี 46% ที่ยอมรับว่าส่งไฟล์งานจากพีซีที่บ้าน หรืออุปกรณ์พกพากลับไปยังพีซีที่สำนักงาน

“พฤติกรรมที่สร้างความ เสี่ยงสูงสุดคือ พนักงานจัดเก็บรหัสผ่านเข้าใช้งานระบบในเครื่องคอมพิวเตอร์ เพราะเมื่อคอมพิวเตอร์สูญหายก็จะทำให้แฮคเกอร์เข้าถึงข้อมูลในเครื่อง และการเปลี่ยนแปลงการตั้งค่าระบบความปลอดภัยในเครื่องพีซี” นายปีเตอร์สัน กล่าว

ญี่ปุ่นเด่นป้องกันระบบ

ขณะที่ประเทศเอเชีย 4 ประเทศที่สำรวจอย่างออสเตรเลีย จีน อินเดียและญี่ปุ่น จะพบว่า ออสเตรเลีย และญี่ปุ่น จะเปิดให้พนักงานใช้โปรแกรมไอเอ็มหรือเว็บโซเชียลเน็ตเวิร์ค หรือการแก้ไขระบบป้องกันความปลอดภัยคอมพิวเตอร์ ต่ำกว่าพนักงานในจีน และอินเดีย เช่น 74% ของพนักงานที่จีนใช้โปรแกรมไอเอ็ม ส่วนญี่ปุ่นมีเพียง 4%

ทั้งยังพบว่ามืออาชีพด้านไอทีของ ญี่ปุ่น และออสเตรเลีย จะรับรู้และตื่นตัวถึงพฤติกรรมที่จะสร้างความเสี่ยงให้ข้อมูลองค์กรรั่วไหล (ดาต้า ลีคเกจ) มากกว่าจีนและอินเดีย

ประเทศกำลังพัฒนาเป้าหมายใหม่

เขา ยังมองด้วยว่า การตื่นตัวระบบ ความปลอดภัยในสหรัฐ และยุโรป ทำให้แฮคเกอร์มุ่งเป้าหมายใหม่มายังประเทศกำลังพัฒนาที่ยังไม่มีระบบความ ปลอดภัยที่แข็งแกร่ง ซึ่งสนใจกลุ่มธุรกิจที่รับบัตรเครดิต หรือสถาบันการศึกษาที่จัดเก็บข้อมูลส่วนบุคคล

“สหรัฐตกเป็นประเทศที่แฮคเกอร์โจมตีสูง สุดโดยเฉพาะจากรัสเซีย ยูเครน แต่วันนี้ทุกธนาคารตื่นตัวหมดแล้วและมีข้อกำหนดมาตรฐานพีซีไอ ที่กำหนดระดับความปลอดภัยให้ธุรกิจที่รับบัตรเครดิตต้องปฏิบัติตามเพื่อ คุ้มครองข้อมูล และมีกฎหมายที่ต้องให้ธุรกิจต้องแจ้งผู้เสียหายหากข้อมูลส่วนตัวถูกขโมย” รองประธาน กล่าว

แนะจัดอันดับพนักงานกลุ่มเสี่ยง

เขายังแนะองค์กรธุรกิจ ถึงแนวทางลดความเสี่ยงด้วยว่า ประธานเจ้าหน้าที่บริหารด้านความปลอดภัย (ซีเอสโอ) ต้องให้ความรู้สร้างการตื่นตัวความเสี่ยงที่เกิดขึ้น และจัดอันดับความสำคัญพนักงานที่อยู่ในกลุ่มเสี่ยงที่ตกเป็นเป้าหรือทำให้ ข้อมูลองค์กรรั่วไหล พร้อมจัดทำนโยบายด้านความปลอดภัยตามประเภทความเสี่ยง

เช่น ธุรกิจการเงิน ธุรกิจที่ปรึกษากฎหมาย ผู้บริหารระดับสูง พนักงานที่ทำงานแบบโมบายออฟฟิศ อาจต้องกำหนดให้เข้ารหัสข้อมูลเอกสารที่เป็นเอ็กเซล ทุกครั้งที่ส่งอีเมล เป็นต้น

นอกจากนั้น ยังมีกลุ่มเสี่ยงที่มีแนวโน้มตกเป็นเป้าหมาย เป็นร้านค้าปลีก ห้างสรรพสินค้า ที่รับบัตรเครดิต ซึ่งมีข้อมูลส่วนบุคคลของผู้ถือบัตรเครดิต โดยประเมินคร่าวๆ ว่า แต่ละปีมีมูลค่าการสูญเสียจากการถูกขโมยข้อมูลบุคคลราว 10 ล้านดอลลาร์

“ธุรกิจเหล่านี้มีข้อมูลที่มีค่า เสมือนเป็น เวอร์ช่วล แบงก์ ที่แฮคเกอร์จะเจาะระบบเพื่อขโมยข้อมูลส่วนบุคคลเหล่านั้นไปขายต่อหรือใช้ เพื่อแฝงตัวเป็นบุคคลนั้นพร้อมทำธุรกรรมอื่นๆ” นายปีเตอร์สัน กล่าว

นายกิตติพงศ์ ทุมนัส จากไอรอนพอร์ต ซีสเต็มส์ไทย กล่าวเสริมว่า องค์กรในไทยให้ความสำคัญและตื่นตัวด้านระบบความปลอดภัยมากขึ้น โดยเฉพาะอีเมล ซิเคียวริตี้

“เกือบทุกองค์กรที่ทำธุรกิจกับต่าง ประเทศ จะลงทุนปรับระบบให้รองรับพ.ร.บ.ว่าด้วยการทำผิดทางคอมพิวเตอร์ 2550 จะขยายผลเสริมระบบอีเมลให้ปลอดภัยมากขึ้นพร้อมกัน ทำให้ธุรกิจส่วนนี้โตมากแต่หลังจากเกิดปัญหาเศรษฐกิจและการเมืองในประเทศ ลูกค้า 50% ชะลอการตัดสินใจนานขึ้นจาก 3 เป็น 6 เดือน” นายกิตติพงศ์ กล่าว