6 ข้อผิดพลาดที่ทำให้เกิด ‘การรั่วไหล’ ของข้อมูลบ่อยที่สุด

1. ขาดการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication หรือ MFA) : จะช่วยให้แฮกเกอร์จะเข้าถึงข้อมูลที่ละเอียดอ่อนได้ยากมากยิ่งขึ้น

2. การมองเห็นอย่างจำกัดในคลังเก็บข้อมูลทั้งหมด : ธุรกิจต่างๆ ต้องการ single dashboard solution ที่สามารถให้ข้อมูลเชิงลึกเกี่ยวกับความสามารถด้านความปลอดภัยของข้อมูลที่หลากหลาย 

รวมถึงการค้นหาข้อมูล การจัดประเภท การตรวจสอบ การควบคุมการเข้าถึง การวิเคราะห์ความเสี่ยง การจัดการการปฏิบัติตามข้อกำหนด ระบบความปลอดภัยอัตโนมัติ การตรวจจับภัยคุกคาม และการรายงานการตรวจสอบ

3. นโยบายเกี่ยวกับรหัสผ่านที่ไม่ดี : ทุกบริษัทควรฝึกอบรมพนักงานเป็นประจำเกี่ยวกับความสำคัญของการไม่ใช้รหัสผ่านซ้ำหรือแบ่งรหัสผ่านกับเพื่อนร่วมงาน คู่ค้า หรือผู้ขาย

4. โครงสร้างพื้นฐานทางข้อมูลที่กำหนดค่าไม่ถูกต้อง : โครงสร้างพื้นฐานที่จัดการบนคลาวด์ในแต่ละรายการนั้นมีเอกลักษณ์เฉพาะตัว และต้องใช้ชุดทักษะเฉพาะเพื่อจัดการอย่างเหมาะสม 

การมองเห็นภาพรวมของข้อมูลทั้งหมดที่จัดการบนคลาวด์ผ่านแดชบอร์ดเดียวจะช่วยลดความจำเป็นในการดูแลเรื่องการกำหนดค่าสำหรับการมองเห็นข้อมูล

5. การป้องกันช่องโหว่ที่จำกัด :  ช่องโหว่แบบ Zero-day ในโค้ดที่ได้รับความนิยมอาจทำให้เกิดปัญหาด้านความปลอดภัยสำหรับองค์กรหลายแห่ง การป้องกันรันไทม์ช่วยรักษาความปลอดภัยให้แอปพลิเคชันจากช่องโหว่โดยไม่ปล่อยให้แอปพลิเคชันเสี่ยงต่อการถูกโจมตี

6. ไม่เรียนรู้จากการละเมิดข้อมูลในอดีต :  องค์กรต่างๆ ควรใช้การเรียนรู้ผ่านแมชชีนเลิร์นนิงเพื่อวิเคราะห์พฤติกรรมที่ผิดปกติ และระบุกิจกรรมที่เป็นอันตราย 

จากนั้นข้อมูลส่วนนี้สามารถแสดงให้เห็นในลักษณะของข้อมูลพื้นฐานสำหรับผู้ใช้งานที่มีสิทธิเข้าถึง ส่งการแจ้งเตือนเมื่อมีการเบี่ยงเบนของพฤติกรรมนั้นๆ และเก็บโปรไฟล์คนที่เกี่ยวข้องในอดีตที่เคยละเมิดข้อมูลว่าทำกันอย่างไรบ้าง

พิสูจน์อักษร....สุรีย์  ศิลาวงษ์