ปัจจุบันภัยคุกคามต่อความปลอดภัยในข้อมูลทางอินเทอร์เน็ต หรือ “ภัยไซเบอร์” มีแนวโน้มที่จะมีความถี่เพิ่มมากขึ้นและสร้างความเสียหายให้กับองค์กร ธุรกิจ รวมไปถึงผู้บริโภคในวงกว้าง เนื่องจากผู้คนทั่วโลกต่างปรับตัวสู่ยุคดิจิทัลไลฟ์ ซึ่งวิกฤตโควิด-19 เปรียบเสมือนตัวเร่งให้ทั้งองค์กร ธุรกิจ และผู้คนต้องพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น ขณะเดียวกันองค์กรหลายองค์กรอาจยังไม่ได้มีการตรวจเช็กการวางระบบป้องกันความปลอดภัยทางไซเบอร์อย่างรัดกุม ซึ่งส่งผลให้เกิดความเสี่ยงในการถูกโจมตีทางไซเบอร์ ไม่ว่าจะเป็นการเข้าระบบเพื่อโจมตีให้ข้อมูลเสียหาย การขโมยข้อมูลลูกค้าไปขายหรือใช้ในการหลอกลวงเพื่อสร้างความเสียหายต่อบุคคล รวมทั้งการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จากการศึกษาที่จัดทำโดย University of Maryland (2019) พบว่าคอมพิวเตอร์และเครือข่ายถูกโจมตีทุก ๆ 39 วินาที หรือมากถึง 2,244 ครั้งต่อวัน ในขณะที่ผู้เชี่ยวชาญด้านการป้องกันการโจมตีทางไซเบอร์อย่าง Packetlabs คาดการณ์ว่าสิ้นปี 2564 ความเสียหายจากภัยคุกคามไซเบอร์จะสร้างค่าใช้จ่ายทั่วโลกถึง 6 ล้านล้านเหรียญสหรัฐ ซึ่งนับว่าเป็นสิ่งที่น่ากังวลเป็นอย่างยิ่ง เนื่องจากภัยไซเบอร์อาจส่งผลเสียมหาศาลทั้งในด้านของความเสียหายต่อข้อมูลส่วนบุคคล ข้อมูลธุรกิจ ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล ทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กร รวมถึงส่งผลให้ธุรกิจเกิดการหยุดชะงัก ทั้งในแง่ของการทำงานภายในองค์กร การให้บริการลูกค้า หรือการผลิตสินค้า เป็นต้น

       ดังนั้นองค์กรจำเป็นต้องลงมือเช็กความปลอดภัยทางไซเบอร์ในทุกระบบและทุกส่วนขององค์กร เพื่อหาช่องว่างที่จะนำไปสู่การโจมตีของอาชญากรและวางแนวทางป้องกันสำหรับการตั้งรับภัยคุกคามทางไซเบอร์ ซึ่งความเสี่ยงจากภัยดังกล่าวเกิดได้จากบุคลากร (People) กระบวนการ (Process) และเทคโนโลยี (Technology) โดยแนวทางที่จะทำให้องค์กรสามารถป้องกันความเสี่ยงได้นั้น เริ่มจากการประเมินองค์กรให้ครอบคลุมทั้ง 3 ส่วน ดังนี้

       1. บุคลากร เริ่มจากการตรวจสอบว่าบุคลากรมีความรู้และความตระหนักเกี่ยวกับภัยคุกคามทางไซเบอร์ในระดับที่ควรหรือไม่ เนื่องจากด่านสำคัญของการตั้งรับภัยคุกคามทางไซเบอร์ คือการสร้างความรู้ความเข้าใจให้กับบุคลากร โดยการจัดอบรมและหมั่นอัปเดตความรู้เป็นประจำทุก 3 – 6 เดือน เพื่อเตรียมความพร้อมให้บุคลากรผู้เป็นด่านหน้าสามารถรับมือกับภัยไซเบอร์ในทุกรูปแบบได้อย่างรัดกุมมากที่สุด

       2. กระบวนการ องค์กรมีกระบวนการในการป้องกันแน่นหนาเพียงใด มีการนำข้อมูลเข้า-ออกตามกระบวนการที่ปลอดภัยหรือไม่ มีลำดับขั้นตอนรัดกุมแค่ไหน มีการแบ่งสิทธิ์การเข้าถึงข้อมูลที่ชัดเจนหรือไม่ มีขั้นตอนการอนุมัติสำหรับผู้ที่ไม่เกี่ยวข้องอย่างไร รวมทั้งมีจุดอ่อนในส่วนใด เพื่อทบทวนและปรับปรุงกระบวนการให้สามารถอุดช่องโหว่ที่อาจสร้างความเสี่ยงให้กับองค์กร

       3. เทคโนโลยี องค์กรมีการจัดเก็บข้อมูลและแบ่งสิทธิ์การเข้าถึงด้วยเครื่องมือ โซลูชัน หรือแพลตฟอร์มใดบ้าง ปัจจุบันมีการพัฒนาเทคโนโลยีที่ใช้ในการเก็บและบริหารข้อมูลขนาดใหญ่มากมาย การเลือกเทคโนโลยีที่เหมาะสมกับแต่ละองค์กรจึงเป็นเรื่องที่สำคัญ รวมทั้งเป็นปัจจัยที่ช่วยลดความเสี่ยงจากภัยไซเบอร์ องค์กรจึงควรวางระบบป้องกันที่ดี เช่น การเก็บข้อมูลย้อนหลังได้จำนวนมากและนานขึ้น ช่วยให้สามารถค้นหาข้อมูลได้ทันทีที่เกิดเหตุ หรือระบบแจ้งเตือนเมื่อเกิดเหตุ ช่วยให้แก้ปัญหาได้อย่างรวดเร็ว รวมทั้งระบบที่มีอยู่ควรมีความยืดหยุ่นและพร้อมที่จะรองรับการพัฒนาต่อยอด เพื่อให้ทันต่อภัยไซเบอร์ที่มีความเก่งกาจและพัฒนาความรุนแรงขึ้นตลอดเวลา

       ทั้งนี้องค์กรควรมีการตั้งคณะกรรมการซึ่งประกอบด้วยผู้แทนจากหลายหน่วยงาน เพื่อทำงานด้านภัยไซเบอร์อย่างจริงจัง

       นอกจากการเตรียมความพร้อมข้างต้น องค์กรควรจัดเก็บข้อมูลย้อนหลังเป็นเวลาอย่างน้อย 3 เดือน สอดคล้องกับ พรบ. คอมพิวเตอร์ในประเทศไทยที่บังคับให้เก็บข้อมูลขั้นต่ำอยู่ที่ 90 วัน แต่อย่างไรก็ตามเพื่อให้ระบบ Cybersecurity เป็นไปอย่างมีประสิทธิภาพยิ่งขึ้น องค์กรควรเก็บข้อมูลย้อนหลังให้ได้ในระยะเวลานานที่สุด เนื่องจากรูปแบบการโจมตีที่แฮ็กเกอร์ใช้ในปัจจุบันมักจะเป็นลักษณะการแฝงตัวอยู่ในระบบเป็นเวลานานก่อนกระทำการกับข้อมูล หากเก็บข้อมูลย้อนหลังเพียงระยะเวลาสั้น ๆ อาจทำให้ไม่สามารถสืบหาประวัติการโจรกรรมย้อนหลังเพื่อหาทางแก้ไขหรือหาแนวทางป้องกันในระยะยาวได้ ทำให้มีโอกาสสูงที่จะเกิดเหตุการณ์ซ้ำอีก Big Data จึงนับเป็นหนึ่งในเทคโนโลยีที่จะช่วยยกระดับระบบ Cybersecurity ขององค์กรให้มีประสิทธิภาพยิ่งขึ้นและเป็นเฟรมเวิร์กที่จะเป็นด่านเสริมสำคัญไม่แพ้กัน นายณัฐนภัส รชตะวิวรรธน์ ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้ง บริษัท เบลนเดต้า จำกัด บริษัทผู้พัฒนาแพลตฟอร์มบริหารจัดการ Big Data อัจฉริยะ ให้ข้อมูล

       การนำ Big Data มาประยุกต์ใช้ในการทำโซลูชันด้านความปลอดภัยในข้อมูล (Cybersecurity) ถือเป็นกลยุทธ์สำคัญที่จะช่วยเพิ่มความสามารถให้กับองค์กรในการป้องกันภัยคุกคามทางไซเบอร์ โดยการนำข้อมูลทั้งหมดที่บันทึกไว้ (Log) ในแหล่งข้อมูลที่หลากหลาย (Data Source) มาประมวลผล เพื่อทำการตรวจพิสูจน์หลักฐาน (Forensic) ทางดิจิทัล อีกทั้งยังสามารถนำข้อมูลความผิดปกติที่ตรวจสอบพบมาวางแนวทางในการป้องกันภัยไซเบอร์ในอนาคตได้ ซึ่ง Big Data สามารถเพิ่มศักยภาพให้กับระบบ Cybersecurity ขององค์กรได้ใน 3 ส่วน ดังนี้

       1. การป้องกันและตรวจจับความผิดปกติ จากพฤติกรรมของแฮ็กเกอร์ในปัจจุบันที่มีการแฝงตัวเข้ามาในระบบเป็นเวลานานก่อนจะกระทำการใด ๆ องค์กรจึงควรใช้เทคโนโลยีหรือเครื่องมือที่สามารถวิเคราะห์เพื่อตรวจจับความผิดปกติที่เกิดขึ้นได้จากข้อมูลย้อนหลังที่ถูกจัดเก็บไว้ เช่น การตรวจสอบพฤติกรรมรายบุคคลหรืออุปกรณ์ที่ผิดปกติไปจากพฤติกรรมเดิม ไม่ว่าจะเป็น ช่วงเวลาการทำงาน (Active) หรือพิกัด (Location) พร้อมทั้งยังต้องสามารถรายงานผลความผิดปกติที่เกิดขึ้นได้อย่างรวดเร็วและทันท่วงที เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น

       2. การแก้ปัญหา การจัดเก็บข้อมูลย้อนหลังให้มากที่สุดเท่าที่จะทำได้จะช่วยให้นักวิเคราะห์ข้อมูลทางไซเบอร์สามารถทำการตรวจพิสูจน์หลักฐาน (Forensic) ข้อมูลย้อนหลังที่ถูกจัดเก็บไว้ เพื่อสืบหาต้นตอของปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว พร้อมทั้งสามารถนำข้อมูลที่ได้ไปใช้ในการวางแนวทางป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต เป็นอีกหนึ่งวิธีการที่จะช่วยลดความเสียหายต่อองค์กร เช่น สูญเสียข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล รวมถึงเป็นการทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กรลงได้

       3. การต่อยอดและปรับปรุง ในยุคที่เทคโนโลยีมีการพัฒนาแบบก้าวกระโดด อาชญากรรมทางไซเบอร์ก็มีการพัฒนารูปแบบวิธีการโจมตีที่มีความรุนแรงตามไปด้วย การนำ Big Data ไปต่อยอดในการวิเคราะห์ขั้นสูงเพื่อทำโซลูชันป้องกันภัยคุกคามทางไซเบอร์ (Threat Hunting Solutions) คือกลยุทธ์สำคัญที่จะช่วยยกระดับระบบความปลอดภัยของข้อมูลให้มีประสิทธิภาพยิ่งขึ้น โดยนักวิเคราะห์ข้อมูลทางไซเบอร์สามารถปรับปรุงเฟรมเวิร์กหรือสร้าง Machine Learning Model ในการตรวจจับความผิดปกติในกรณีต่าง ๆ ได้ เช่น การใช้ Machine Learning เพื่อช่วยตรวจจับข้อมูล Transaction ที่มีโอกาสเป็น Ransomware เป็นต้น

       อย่างไรก็ตาม Blendata ผู้เชี่ยวชาญด้านการพัฒนาแพลตฟอร์มบริหารจัดการ Big Data ได้พัฒนา Blendata-Enterprise ซึ่งเป็น Big Data Platform ที่ช่วยเพิ่มประสิทธิภาพในการทำโซลูชัน Cybersecurity ให้กับองค์กร โดยนักวิเคราะห์ข้อมูลด้านความปลอดภัยสามารถทำการพิสูจน์ (Forensic) การสืบค้น Search หรือ Query ข้อมูลย้อนหลังมหาศาลที่ถูกจัดเก็บไว้ได้ในเวลาเพียงหลักวินาทีและทำได้ทุกเมื่อที่ต้องการ ด้วยระบบที่สามารถใช้แทนการบันทึกข้อมูล (Logger) แบบทั่วไปได้ พร้อมเพิ่มศักยภาพในการจัดเก็บข้อมูลใกล้เคียงแบบเรียลไทม์ (Near Real-Time) อีกทั้งยังสามารถติดตั้งระบบการแจ้งเตือน (Notification) เมื่อเกิดเหตุผิดปกติ ทำให้แก้ปัญหาที่เกิดขึ้นได้อย่างรวดเร็วและสามารถนำไปต่อยอดในการทำ AI/ML หรือ Artificial Intelligence/ Machine Learning เพื่อการตรวจจับภัยคุกคามทางไซเบอร์ (Proactive Threat Hunting) ในขั้นสูงได้อีกด้วย

Share