เมื่อปีที่แล้ว ข่าวข้อมูลรั่วที่เกี่ยวข้องกับธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้โด่งดังครองเฮดไลน์ไปทั่ว และเป็นกรณีที่พิสูจน์ ยืนยันให้เห็นว่าการถูกละเมิดข้อมูลนั้นจุดจบที่ค่าเสียหายสูงลิ่ว ทั้งนี้จากการวิจัยล่าสุดของแคสเปอร์สกี้ ผู้ที่มีอำนาจตัดสินใจเรื่องไอทีในภูมิภาคต่างยอมรับว่าค่าเสียหายที่เกิดขึ้นนั้นโดยเฉลี่ยแล้วสูงถึง $1.10 ล้านเหรียญสหรัฐ เมื่อนำมาเทียบกับค่าเสียหายที่เกิดขึ้นกับระดับเอ็นเตอร์ไพรซ์ค่าความเสียหายที่เกิดขึ้นคิดเป็นประมาณ $1.41 ล้านเหรียญสหรัฐ จะเห็นว่ามีความต่างก็เพียงเล็กน้อยเท่านั้น
ปีที่ผ่านมา แคสเปอร์สกี้ มีการสำรวจประจำปีกับบริษัทไซเบอร์ซีเคียวริตี้ทั่วโลก พบว่านอกจากความเสียหายเป็นตัวเงินที่เกิดขึ้นและต้องแก้ไขหลังจากนั้นแล้ว เหยื่อยังยืนยันด้วยว่าสูญเสียโอกาสทางธุรกิจไปถึงประมาณ $186 ล้านเหรียญสหรัฐ หลังจากที่ข้อมูลอันมีค่าขององค์กรถูกโจมตี
ส่วนมากของธุรกิจในเอเชียตะวันออกเฉียงใต้ที่ผ่านประสบการณ์ข้อมูลถูกละเมิด (53%) ยังคงต้องชำระค่าสินไหมทดแทนให้แก่ลูกค้าของพวกเขาอีกด้วย และยังเผชิญกับปัญหาการหาลูกค้ารายใหม่ (51%) และยังถูกปรับหรือต้องจ่ายค่าทำโทษ (41%) และสูญเสียพาร์ตเนอร์ธุรกิจ (30%) ไปอีกด้วย
ในส่วนของข้อมูลที่ถูกละเมิดนั้น ส่วนมากของเหตุการณ์ที่เกิดขึ้นจะเป็นการรั่วไหลของข้อมูลรายละเอียดเกี่ยวกับลูกค้า เช่น ข้อมูลส่วนตัวระบุตัวบุคคล (53%) ข้อมูลสำคัญเพื่อตรวจสอบความถูกต้องในการระบุตัวบุคคล (33%) ข้อมูลจำเพาะการชำระเงินหรือเครดิตการ์ด (32%) เลขที่บัญชี (27%) และข้อมูลจำเพาะตัวบุคคล (26%) ข้อมูลส่วนตัวของพนักงาน (30%) ก็พลอยถูกนำมาเปิดเผยไปด้วย รวมไปถึงข้อมูลอ่อนไหวขององค์กร (23%) และสินทรัพย์ทางปัญญาขององค์กร (16%)
นายโยว เซียง เทียง ผู้จัดการทั่วไป บริษัท แคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “เป็นเรื่องสำคัญที่จะต้องรู้ว่าเกิดเหตุการณ์ข้อมูลรั่วไหลขึ้นในองค์กรของเราได้อย่างไร ไม่ใช้เพื่อตำหนิลงโทษ แต่เพื่อเป็นบทเรียนกรณีศึกษาสำหรับคนที่เข้าใจผิดคิดเอาเองว่าเน็ตเวิร์กขององค์กรของตนนั้นปลอดภัย เหยื่อจากภูมิภาคนี้มีความกล้าพอที่จะออกมายอมรับสิ่งที่ตัวเองได้เผชิญมา และส่งผลออกมาให้เป็นเหตุการณ์ตามที่เป็นข่าวกันไป ส่วนมากจะขาดความรู้และเทคนิคอลทีม และยังไม่ค่อยรู้เรื่องเกี่ยวกับระบบรักษาความปลอดภัยไซเบอร์ในหมู่คนทำงาน และยังได้เปิดเผยด้วยว่าไม่ได้ติดตั้งใช้โซลูชั่นซีเคียวริตี้สำหรับระบบไอทีที่เหมาะสมบนระบบเน็ตเวิร์กองค์กรของตน”
แทนที่จะปล่อยให้ตัวเองแพ้พ่ายถอยหลัง บริษัทธุรกิจของเอเชียตะวันออกเฉียงใต้กลับฟื้นตัวคืนมาพร้อมด้วนการเปลี่ยนแปลงตัวเองเชิงบวก หลังจากผ่านช่วงถดถอยทางเวอร์ชวลมาแล้ว ผู้ตอบแบบสำรวจส่วนใหญ่ (56%) กำหนดแนวนโยบายและวางข้อกำหนดด้านความปลอดภัยเพิ่มขึ้น สับเปลี่ยนซีเคียวริตี้เวนเดอร์หรือเซอร์วิสโปรวายเดอร์ (53%) และปรับปรุงขั้นตอนกระบวนการตรวจสอบ (authentication procedures) สำหรับลูกค้า (49%)
ศักยภาพด้าน Threat intelligence (62%) เป็นอีกหนึ่งขอบเขตของเทคโนโลยีที่เอ็นเตอร์ไพรซ์ได้ลงทุนไปหลังเหตุการณ์ถูกละเมิดข้อมูล ตามด้วยโปรแกรมรับมือภัยคุกคาม (incident response program) (61%) เทคโนโลยีในการตรวจสอบระบบเน็ตเวิร์ก (61%) และทูลสำหรับตรวจจับเอ็นด์พอยต์ (44%)
“วิธีฟื้นฟูหลังเผชิญเหตุการณ์ถูกละเมิดข้อมูลที่ดีที่สุด คือ ทำการประเมินสภาพแวดล้อมระบบความปลอดภัยไอทีของคุณอีกครั้ง เพื่อตรวจหาช่องเปิดที่จะเป็นช่องโหว่กลายเป็นจุดอ่อนให้มิจฉาชีพใช้เป็นช่องทาง คุณควรเข้าใจทูลรวมทั้งเทคโนโลยีต่างๆ ที่คุณใช้งานอยู่ให้ดี พัฒนาปรับปรุงจากสิ่งที่มี หากคุณเพิ่งเริ่มธุรกิจ ควรลงโซลูชั่นเอ็นด์พอยต์ที่เลเยอร์ที่หนึ่งเพื่อการป้องกันเชิงเทคนิคด้วย เพราะมัลแวร์ใดๆ ก็ตามล้วนเข้ามาในระบบเน็ตเวิร์กของคุณผ่านทางช่องเปิดกันทั้งนั้น อาชญากรไซเบอร์จึงมักรู้มาก คอยจ้องหาจุดอ่อนช่องโหว่ที่เปิดอยู่และขาดการป้องกันนั่นเอง ดังนั้น คุณจึงต้องปิดประตู ป้องกันประตู ปิดกั้นช่องโหว่เอาไว้ให้มั่นคง” นายโยวกล่าวเสริม
การล่วงละเมิดข้อมูลนั้นส่งผลกระทบสร้างความเสียหายเหลือคณานับต่อชื่อเสียงภาพลักษณ์ความน่าเชื่อถือขององค์กร รวมไปถึงความมั่นคงทางการเงินของธุรกิจ แคสเปอร์สกี้ขอแนะนำแนวทางปฏิบัติที่เหมาะสมสามารถนำมาใช้ในการป้องกันตนเองได้ดังนี้:
• ให้ความรู้ความเข้าใจพื้นฐานเกี่ยวกับไซเบอร์ซีเคียวริตี้ ความปลอดภัยไซเบอร์แก่พนักงาน ผ่านการฝึกอบรม กิจกรรมต่างๆ เช่น การไม่เปิดหรือเก็บไฟล์ที่มาจากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เพราะอาจเป็นอันตรายต่อทั้งองค์กรได้
• คอยเตือนพนักงานผู้ปฏิบัติงานอยู่เสมอถึงวิธีการจัดการกับข้อมูลที่มีความอ่อนไหว มีความสำคัญ เช่น ให้นำไปเก็บไว้ที่บริการคลาวด์ที่ไว้วางใจได้จริงๆ เท่านั้นที่จะต้องใช้ระบบการตรวจสอบความถูกต้องในการเข้าถึงข้อมูลดังกล่าว และห้ามมิให้แชร์กับเธิร์ดปาร์ตี้ที่ไม่ได้รับอนุญาตโดยเด็ดขาด
• ควรอย่างยิ่งที่ติดตั้งใช้ซอฟต์แวร์ที่ถูกกฎหมาย ดาวน์โหลดมาจากที่สำหรับดาวน์โหลดอย่างเป็นทางการเท่านั้น
• ทำสำเนาสำรองข้อมูลสำคัญ และอัพเดทอุปกรณ์ใช้งานไอทีและแอปพลิเคชั่นเป็นประจำ เพื่อเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไขที่อาจกลายเป็นช่องโหว่จุดอ่อนในระบบของคุณได้
• ใช้ผลิตภัณฑ์เอ็นด์พอยต์โดยเฉพาะ ที่ต้องบังคับให้มีการบริหารจัดการขั้นต่ำอย่างน้อยที่สุด เพื่อให้พนักงานยังคงปฏิบัติงานทั่วไปได้ภายใต้การคุ้มครองจากมัลแวร์ แรนซัมแวร์ บัญชีใช้งานถูกยึด ฉ้อโกงออนไลน์และการหลอกลวงรูปแบบต่างๆ อาทิ Kaspersky Endpoint Security for Business ซึ่งโซลูชั่นเช่นนี้จะให้การป้องกันครอบคลุมไปถึงมัลแวร์และกิจกรรมโรลแบ็คร้ายๆ ทั้งหลายด้วย ช่วยป้องกันไฟล์เซิร์ฟเวอร์ และบังคับนโยบายการใช้พาสเวิร์ด ป้องกันรายละเอียดข้อมูลเกี่ยวกับธุรกรรมการจ่ายเงินทางออนไลน์ และใช้การเข้ารหัสเพื่อป้องกันข้อมูลอ่อนไหวที่อยู่บนดีไวซ์ประเภทต่างๆ
ทั้งนี้การวิจัยเรื่อง Kaspersky Global Corporate IT Security Risks Survey (ITSRS) เป็นการสำรวจผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรต่างๆ ทั่วโลก ซึ่งได้จัดทำต่อเนื่องกันเป็นปีที่ 9 แล้ว แคสเปอร์สกี้ได้สัมภาษณ์ผู้มีอำนาจตัดสินใจด้านไอทีทั้งสิ้น 4,958 ราย จาก 23 ประเทศ ในภูมิภาคละตินอเมริกา ยุโรป อเมริกาเหนือ เอเชียแปซิฟิก รวมถึงจีน ญี่ปุ่น รัสเซีย และตะวันออกกลาง รวมตุรกีและแอฟริกา ผู้เข้าร่วมการสำรวจจะถูกสอบถามเกี่ยวกับสถานะความปลอดภัยไอทีภายในองค์กร ประเภทของภัยคุกคามที่ประสบ และค่าเสียหายในการจัดการฟื้นฟูจากการถูกโจมตี
