บลูบิค กรุ๊ป (BBIK) จัดกิจกรรมสัมภาษณ์กลุ่มย่อย บรรยายสร้างความเข้าใจเกี่ยวกับการป้องกันความเสี่ยงที่จะเกิดการจารกรรมทางไซเบอร์ภายในองค์กร ให้รู้ถึงความรุนแรงของภัยทางไซเบอร์ และลักษณะของภัยต่าง ๆ เหล่านี้ที่เกิดขึ้นเป็นอย่างไร ภายใต้หัวข้อ “Insider Threats: Safeguarding Financial Sector from Internal Risks” โดย คุณพลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ จำกัด
หลายคนมักจะคิดว่าภัยคุกคามทางไซเบอร์นั้นมาจากแฮกเกอร์ภายนอกขององค์กร ซึ่งนี่ก็เป็นความเข้าใจที่ถูกเพียงส่วนหนึ่ง เพราะในความเป็นจริงภัยคุกคามนั้นมาจากทั้งภายนอกและภายใน
ซึ่งหากดูจากรูปกราฟประกอบ จะเห็นได้ว่า แม้ภัยไซเบอร์จากภายนอกนั้นเกิดขึ้นมากกว่า โดยบางช่วงที่สูงถึง 80% แต่กระแสแฮกเกอร์ดูเหมือนกำลังลดลงเรื่อย ๆ สวนทางกับกระแสภัยไซเบอร์จากภายในองค์กรที่กำลังเพิ่มขึ้นเป็น 35% ในปี 2024 ซึ่งเพิ่มขึ้นจากระดับ 20% ของปีก่อน และสาเหตุหลักของภัยทางไซเบอร์นั้นเกิดมาจากพนักงานที่มีผลประโยชน์ทางการเงินมาเกี่ยวข้องอยู่เบื้องหลัง ถึงเกือบจะ 100% และส่วนใหญ่เป็น End User ผู้มีทักษะในการใช้งานคอมพิวเตอร์เบื้องต้น
หากมองในแง่ของความเสียหาย ตามรายงานของ FBI Internet Crime Complaint Center มีค่ากึ่งกลางของการสูญเสียที่เกี่ยวข้องกับแรนซัมแวร์ (โปรแกรมโจมตีคอมพิวเตอร์ที่ล็อกรหัสและบังคับให้พวกเขาจ่ายค่าไถ่) และการขู่กรรโชกทรัพย์ อยู่ที่ 46,000 ดอลลาร์สหรัฐ ในขณะที่ค่าสูงสุดคือ 1,141,467 ดอลลาร์สหรัฐ หรือประมาณ 42 ล้านบาท
นอกจากนี้ ภัยคุกคามทางไซเบอร์ยังก่อให้เกิดปัญหาอื่น ๆ ตามมา อาทิ บริษัทถูกเรียกค่าเสียหาย หรือเสื่อมเสียชื่อเสียงในด้านการดูแลข้อมูลที่ไม่ดีพอ ตลอดจนเป็นการสูญเสียความสามารถในการแข่งขัน เพราะคู่แข่งอาจนำข้อมูลที่หลุดไปใช้
และก่อนอื่นเราต้องเข้าใจว่าภัยคุกคามทางไซเบอร์นั้นแบ่งออกเป็น 2 ระดับ
- Insider risks คือ ความเสี่ยงที่อาจจะเกิดความเสียหายจากบุคคลภายในองค์กร
- Insider threats คือ เหตุการณ์ด้านความปลอดภัยเฉพาะที่เกิดขึ้นแล้วสร้างความเสียหายจากคนภายในองค์กร
หรืออาจกล่าวได้ว่า ทุก ๆ ความเสี่ยงจะสามารถนำไปสู่ความเสียหายในอนาคตได้ ดังนั้นเราจึงสามารถป้องกันได้ด้วย 3 วิธี ดังนี้
รู้จักประเภทของภัยคุกคามทางไซเบอร์
ซึ่งจะขึ้นอยู่กับพนักงาน 3 ประเภท ได้แก่ พนักงานใช้ข้อมูลไม่ระวังและทำให้หลุดโดยไม่ตั้งใจ ต่อมาคือบุคคลที่มุ่งร้ายต่อบริษัท โดยตั้งใจใช้ตำแหน่งงานขโมยแล้วนำข้อมูลของบริษัทไปขาย และการถูกขโมยความลับทางการค้าจากแฮกเกอร์ภายนอก
เข้าใจกิจกรรมของภัยคุกคามทางไซเบอร์
- มีการฉ้อโกง โดยจัดการปรับปรุงหรือเปลี่ยนแปลงเอกสาร เพื่อผลประโยชน์ส่วนตัว
- ขโมยข้อมูลที่เป็นกรรมสิทธิ์ความลับทางการค้า การออกแบบผลิตภัณฑ์ทรัพย์สินทางปัญญา นำไปใช้ประโยชน์ส่วนตน
- การก่อวินาศกรรมระบบ คือจงใจสร้างความเสียหายหรือขัดขวางระบบไอที ปล่อยไวรัสในระบบ เพราะไม่ชอบบริษัท เพื่อให้ข้อมูลเสียหาย ซึ่งประเด็นนี้เหล่าผู้บริหารและองค์กรก็ยังคงมีความกังวลใจ ทำให้ต้องพยายามตรวจสอบพนักงานที่ลาออกเป็นพิเศษ
ป้องกันภัยคุกคามทางไซเบอร์
- วิธีแรก คือยับยั้งด้วยการป้องปรามไว้ก่อน อาจจะมีการติดป้ายเตือนห้ามนำข้อมูลไปใช้ หรือกำหนดนโยบายที่เข้มงวด รวมถึงมีคอร์สจัดอบรมให้กับพนักงานเข้าใจภัยไซเบอร์
- วิธีที่ 2 คือการตรวจสอบเฝ้าระวังความผิดปกติโดยใช้เทคโนโลยีที่ล้ำสมัยขึ้น เช่น มีการใช้ AI ตรวจสอบประสานกับการทำงานของกล้องวงจรปิด ระบุพฤติกรรมน่าสงสัยได้ หรือมีการเก็บข้อมูลแล้ววิเคราะห์แบบเรียลไทม์ รวมทั้งการทบทวนพฤติกรรมการทำงานของพนักงานก่อนลาออก 30 วัน
- วิธีที่ 3 คือการกีดกันและแทรกแซง เพื่อต่อต้านภัยคุกคามจากภายใน โดยเป็นการเพิกถอนการเข้าถึงข้อมูลของผู้ต้องสงสัยภายในคนนั้น และป้องกันไม่ให้มีความเสียหายเพิ่มเติม
ซึ่งตอนนี้ทางบลูบิคและพาร์ตเนอร์อย่าง Cyber Heaven กำลังพัฒนา AI จับตาดูข้อมูลตั้งแต่ต้นทางไปจนถึงช่องทางที่อาจจะเกิดความเสี่ยง ด้วยการติดเซนเซอร์แจ้งเตือนทุกครั้งที่ข้อมูลมีการออกจากระบบขององค์กร เพื่อคอยเฝ้าระวังความผิดปกติ รวมทั้งสามารถช่วยลดแรงเสียดทานระหว่างการใช้ข้อมูล โดยเปลี่ยนจากการอนุญาตว่าใช้ข้อมูลได้หรือไม่ให้ใช้ มาเป็นการดูที่บริบทการโยกย้ายข้อมูลแทน เพื่อให้ระบบการทำงานไหลลื่นขึ้น
โดยระบบ AI ของบลูบิคนี้ จะเป็นแบบ DDR (Data Detection and Response) ที่สามารถติดตามข้อมูลและรู้ทุกการเคลื่อนไหว มีความยืดหยุ่นทางด้านการกำหนดเงื่อนไขมากกว่าเทคโนโลยีซอฟต์แวร์เก่าแบบ DLP (Data Loss Prevention) ที่ทำได้เพียงไม่เปิดเผยต่อผู้ใช้ที่ไม่ได้รับอนุญาต แต่ไม่สามารถติดตามข้อมูลไปได้ ซึ่งเบื้องต้นยังไม่มีการเปิดให้บริการในประเทศไทย
แต่สิ่งสำคัญคือต้องมีคือทั้ง People – Process – Technology ที่เชื่อมโยงถึงกัน ดังนั้นเมื่อเกิดปัญหาก็จำเป็นต้องมีผู้ที่คอยดูแลรับผิดชอบให้ทันท่วงที รวมถึงนโยบายป้องกันติดตามการทำงานประจำวันเพื่อดูความเสี่ยง แล้วแต่ละองค์กรก็ต้องรู้ว่าตัวเองมีข้อมูลที่มีค่าอะไรบ้างภายในองค์กรและอยู่ตรงไหน และสร้างความตระหนักถึงปัญหาให้ทุกคนเข้าใจ เพื่อให้ร่วมมือกันป้องกันภัยไซเบอร์