ปิดทุกช่องว่าง ผนึกทุกช่องโหว่ระดับข้อมูล ด้วย IBM Guardium Data Security Center

‘Data is a new oil’ เป็นคำนิยามที่สะท้อนถึงความสำคัญของข้อมูลต่อธุรกิจได้เป็นอย่างดี แต่ความสำคัญนี้มีแต่จะยิ่งมากขึ้นเรื่อยๆ จากการมาถึงของ AI ในระดับองค์กรที่ทุกสำนักต่างชี้ไปในทิศทางเดียวกันว่ายิ่งมีข้อมูลมาก AI จะยิ่งเก่งกาจ ซึ่งการปรับปรุงระบบธุรกิจแบบเดิมสู่ความเป็นดิจิทัลช่วยสร้างข้อมูลเข้าสู่ระบบอย่างมหาศาล แต่ความท้าทายที่ตามมาก็คือองค์กรไม่ได้มีเพียงแค่ On-premise อีกต่อไป แต่ข้อมูลอาจถูกเก็บอยู่บนผู้ให้บริการคลาวด์หลายราย หรืออยู่กับแอปพลิเคชัน SaaS ที่ติดตามได้ยาก

ด้วยความซับซ้อนและความท้าทายเหล่านี้ การมีโซลูชันที่ถูกออกแบบมาเพื่อปกป้องข้อมูลอย่างแท้จริงจึงเป็นเรื่องจำเป็น เพราะแม้ว่าท่านจะมีมาตรการมากมายล้อมรอบการเข้าถึง แต่การปกป้องตัวข้อมูลที่แท้จริงต้องมีกลยุทธ์ที่เฉพาะกว่านั้น ในบทความนี้เราขอแนะนำความสามารถจาก IBM Guardium Data Security Center ที่มาพร้อมความสามารถในการปกป้องข้อมูลอย่างครบครัน 

ความท้าทายของการโจมตีข้อมูลในประเทศไทย

การโจมตีทางไซเบอร์มีแต่จะยิ่งทวีความรุนแรงขึ้นเรื่อยๆ แต่หากวิเคราะห์ดูให้ดีจะเห็นว่าเป้าหมายสุดท้ายของการโจมตีคือ ข้อมูล โดยจากสถิติของ IBM พบว่าประเทศไทยอยู่ในกลุ่มที่ได้รับผลกระทบไม่ต่างกับประเทศอื่นๆ เช่น แรนซัมแวร์ที่มีข่าวอย่างต่อเนื่องและไม่มีทีท่าว่าจะหยุดลง เหตุการข้อมูลรั่วไหลของประชาชนชาวไทยหลุดไป อย่างไรก็ดีสิ่งที่น่าสนใจคือปัจจุบันคนร้ายไม่ได้เพ่งเล็งเฉพาะกลุ่มธุรกิจที่สำคัญ แต่มีการขยายวงกว้างมากขึ้นอย่างไม่เลือกหน้า 

นอกจากนี้องค์กรยังต้องระวังภัยคุกคามจากภายในด้วย จะเห็นได้ว่าเวทีสัมมนาด้านภัยคุกคามต่างย้ำถึงเรื่องเดียวกันคือต้องคิดเสมอว่าองค์กรถูกโจมตีได้ หนึ่งในสาเหตุสำคัญก็คือการขโมยบัญชีผู้ใช้ไม่ได้เป็นเรื่องยาก เนื่องด้วยการถูกขโมยข้อมูลต่างๆที่ซื้อได้ง่ายๆในโลกออนไลน์ ไม่เพียงเท่านั้นธุรกิจในประเทศไทยยังต้องตอบสนองในข้อกฎหมายที่เพิ่มขึ้นด้วย เช่น PDPA ที่เจาะจงถึงข้อมูลส่วนบุคคล แต่หากท่านอยู่ในแวดวงผู้ประกอบการโรงงาน ค้าปลีก โรงพยาบาล มาตรฐานที่ต้องเพิ่มเติมเข้ามาก็คือ HIPAA, ISO 27001 และ PCI DSS ต่างกับเมื่อหลายปีก่อนที่ธุรกิจทั่วไปอาจพูดถึงแค่ พรบ. คอมพิวเตอร์

3 คำแนะนำจาก IBM สำหรับการปกป้องข้อมูล

IBM เป็นบริษัทชั้นนำที่มีลูกค้าทั่วโลก นั่นคือข้อได้เปรียบที่ทำให้ IBM สามารถคาดการณ์และเห็นภาพของภัยคุกคามได้ชัดเจน ซึ่งข้อมูลคือสิ่งที่ขับเคลื่อนธุรกิจติดปีกให้ความเก่งของ AI และนำไปสู่การเกิดนวัตกรรมใหม่ แต่ด้วยความที่เทคโนโลยีเพิ่มขึ้นรายวัน ทำให้การดูแลข้อมูลอย่างทั่วถึงเป็นไปได้ยาก แต่นี่ไม่ใช่คือปัญหาที่ทั่วโลกกำลังเผชิญเหมือนกัน

โดยความท้าทายที่ IBM พบคือ

• การทำ Compliance ให้ข้อมูลใช้เวลาการดำเนินงานนานมาก เพราะไม่สามารถตอบคำถามได้ว่ามีข้อมูลอะไรและเก็บอยู่ที่ใด
• เสี่ยงต่อการถูกขโมยข้อมูลเพราะมีความหวังเกี่ยวกับการมาถึงของควอนตัม ที่คนร้ายพยายามเก็บข้อมูลไว้ล่วงหน้า อย่างไม่สนใจว่าข้อมูลนั้นจะเข้ารหัส เพื่อหวังว่าหากควอนตัมมาถึงจริงจะสามารถใช้ประโยชน์ในการถอดรหัสข้อมูลออกมาได้
• ไม่สามารถกำกับดูแลข้อมูลที่ถูกให้กับ AI ซึ่งจะเห็นได้ว่ามีทั้งวิธีการหลอกถาม หรือกลเม็ดบางอย่างที่ทำให้ AI สามารถเผยถึงข้อมูลละเอียดอ่อนได้
• นอกจากจะไม่สามารถมองเห็นข้อมูลทั้งหมด แม้จะหาเจอก็ไม่สามารถลำดับจำแนกความสำคัญของข้อมูลได้ ซึ่งเครื่องมือที่มีใช้อยู่มักทำงานร่วมกันไม่ได้ รวมถึงข้อมูลที่กระจายกันก็ผสานรวมกันเพื่อใช้ประโยชน์ไม่ได้หรือมีความยุ่งยาก

จากความท้าทายที่กล่าวมาข้างต้น IBM ได้แนะนำแผน 3 ขั้นตอนสำหรับการป้องกันด้านข้อมูล ดังนี้

1.) Discover & Comply 

การรู้จักกับข้อมูลของตัวเองถือเป็นก้าวแรกที่ละเว้นไม่ได้ ซึ่งองค์กรควรตรวจสอบข้อมูลที่กระจายกันอยู่ให้ครบถ้วน เพื่อนำไปสู่การวางแผนได้ว่ามีข้อมูลส่วนในต้องการปกป้องด้วยมาตรการอย่างไร หลังจากนั้นจึงบันทึกและเชื่อมโยงความสำคัญของข้อมูลว่าเป็นข้อมูล ส่วนบุคคล ข้อมูลองค์กร ข้อมูลละเอียดอ่อน และหากจะปฏิบัติตามกฏหมายหรือมาตรฐานทางอุตสาหกรรม ข้อมูลส่วนใดที่เกี่ยวข้องบ้าง ควรเปิดให้ใครเข้าถึงได้บ้าง อย่างไร

2.) Protect & Respond 

การวางมาตรการเพื่อปกป้องข้อมูลเป็นสิ่งสำคัญ เช่น Firewall สำหรับฐานข้อมูล และการเข้ารหัส ด้วยวิธีการต่างๆ แต่ไอเดียที่สำคัญของ IBM คือต้องพิจารณาได้ว่ากิจกรรมนั้นเป็นความเสี่ยง พร้อมกับทำงานร่วมกับเครื่องมือในฝ่าย Security Operation Center (SOC) ได้ด้วย จึงจะนำไปสู่การตอบสนองที่เป็นประโยชน์อย่างแท้จริง 

3.) Automation & Extend

ปัญหาที่เกิดขึ้นที่ผ่านมาคือองค์กรมีเครื่องมือใช้งานอยู่แล้ว แต่กลับติดข้อจำกัดเรื่องขอบเขตการทำงานที่ไม่ครอบคลุม เช่น เครื่องมือสำหรับ On-premise และ Cloud เป็นคนละตัวกัน แต่เป้าประสงค์สุดท้ายที่ IBM แนะนำคือองค์กรต้องมีระบบอัตโนมัติอย่าง AI ที่ช่วยแนะนำปัญหาหรือสรุปเหตุการณ์นำไปสู่การแก้ไขปัญหาได้รวดเร็ว หรือตอบสนองได้อย่างอัตโนมัติ ทั้งนี้องค์กรยังต้องคำนึงถึงเทคโนโลยีในอนาคตที่อาจสั่นคลอนมาตรการการดูแลข้อมูลอย่างควอนตัมด้วย ซึ่งนั่นคือส่วน Extend ที่ IBM กล่าวถึง

ปิดช่องว่างด้านข้อมูลด้วย 5 โมดูลจาก IBM Guardium Data Security Center

การปกป้องข้อมูลเป็นกลยุทธ์ที่ต้องพิจารณาในหลายๆด้าน อย่างการพิสูจน์ตัวตนก็เป็นมาตรการหนึ่งที่จำเป็น เช่น IBM Verify Access (IAM) แต่ในหัวข้อนี้จะกล่าวถึงโซลูชันด้าน Authorization ที่ว่าด้วยเรื่องของการตรวจสอบขอบเขตการใช้งานข้อมูล หรือที่เรียกว่า IBM Guardium Data Security Center ซึ่งมีการนำเสนอเป็น 5 โมดูลย่อย ดังนี้

1.) Data Security Posture Management

เครื่องมือที่จะช่วยให้องค์กรสามารถสแกนค้นหาข้อมูลที่กระจัดกระจายในองค์กรไม่ว่าจะเป็น On-premise, Cloud, Database และ SaaS ซึ่งถือเป็นก้าวแรกที่จำเป็นให้ไปต่อได้ในการวางกลยุทธ์เพื่อป้องกัน นอกจากนี้ยังมีการตรวจสอบได้ว่ามีช่องโหว่ในข้อมูลเหล่านั้นหรือไม่ เช่น S3 Object Storage มีการเผยต่อสาธารณะ หรือ ข้อมูลสามารถถูกเข้าถึงจาก Third-party ได้ ไม่เพียงเท่านั้น IBM Guardium DSPM ยังสามารถดูถึงการใช้งานที่เกิดขึ้นได้ว่ามีการเคลื่อนไหวอย่างไร ใครเป็นผู้ใช้หรือผู้สร้าง และสามารถให้คำแนะนำในการป้องกันในลักษณะของ สคิร์ปต์ กับผู้ดูแลระบบได้เลยทีเดียว

2.) Data Compliance

ในกรณีที่องค์กรทราบแล้วว่ามีข้อมูลที่ใดจากขั้นตอนแรก แต่มีการถูกตรวจสอบและกำหนดให้ป้องกันข้อมูลตามระเบียบบังคับ หรือมาตรฐานต่างๆ ซึ่งหลายองค์กรไม่ทราบแนวทางว่าจะต้องเริ่มต้นอย่างไร IBM Guardium Data Compliance คือแนวคิดของ Pre-defined สำหรับแต่ละมาตรฐาน เช่น GDPR, PDPA, ISO 27001 และอื่นๆ หรือกล่าวคือเป็นแบบแผนลิสต์รายการที่องค์กรต้องปฏิบัติตามในกฏระเบียบที่เกี่ยวข้อง รวมไปถึงรูปแบบของการออกรายงาน การแจ้งเตือน และการสร้างหน้าแดชบอร์ด ให้สอดคล้องกับข้อบังคับ

3.) Data Detection Response

IBM Guardium Data Detection Response มีความสามารถในการกำหนด Policy สำหรับการเข้าถึงข้อมูล เข้ารหัส หรือปิดบังข้อมูลไม่ให้ถูกมองเห็นได้ นอกจากนี้ยังสามารถมอนิเตอร์กิจกรรมที่เป็นความเสี่ยงและวิเคราะห์เหตุการณ์อย่างแม่นยำ เพื่อส่งต่อแก่โซลูชัน Third-party อย่าง SIEM หรือระบบ Ticket ไฮไลต์สำคัญของระบบนี้คือความสามารถจาก ibm watsonx หรือ Generative AI ที่สามารถปฏิสัมพันธ์ด้วยภาษามนุษย์ สรุปเหตุการณ์ สืบค้นเหตุการณ์โจมตี ให้คำแนะนำ หรืออธิบายข้อสงสัยแก่ทีมดูแลระบบได้

4.) AI Security

เชื่อแน่ว่าในแต่ละองค์กรมักมีผู้ใช้งาน AI อยู่แล้ว หรือในองค์กรขนาดใหญ่ที่อาจมีโมเดล AI เป็นของตัวเอง แน่นอนว่าการกำกับดูแลโมเดล AI ที่มีการบริโภคข้อมูลก็เป็นอีกหนึ่งสิ่งที่จำเป็น โดย IBM Guardium AI Security สามารถตรวจพบการใช้ AI เหล่านั้นได้ พร้อมกับตรวจสอบช่องโหว่ตาม OWASP ในมุมของ AI รวมถึงรู้ถึงข้อมูลที่ถูกป้อนให้ AI นำไปใช้ว่าเป็นข้อมูลจากที่ใด มีความละเอียดอ่อนเพียงใด นอกจากนี้ยังสามารถทำการเชื่อมต่อกับ watsonx.governance เพื่อสร้างการกำกับดูแลการใช้ AI ได้

5.) Quantum Safe

IBM คาดการณ์ว่าภายในไม่กี่ปีข้างหน้าควอนตัมคอมพิวเตอร์อาจจะมีบทบาทได้จริงต่อการป้องกันด้วยอัลกอริทึมแบบเดิม ซึ่งการเข้ารหัสถือเป็นปัจจัยพื้นฐานของระบบป้องกันทั้งในส่วนของ ฐานข้อมูล ข้อมูลในแหล่งจัดเก็บ หรือการโอนถ่ายข้อมูล เพื่อปกปิดข้อมูลความลับ และเพื่อเป็นการเตรียมรับมือป้องกันเหตุการณ์ล่วงหน้า IBM Guardium Quantum Safe ได้พูดถึงการสำรวจและบันทึกว่าภายในองค์กรมีกิจกรรมการเข้ารหัสข้อมูลอะไร ด้วยวิธีการอย่างไร ซึ่งเมื่อทราบแล้วระบบจะประเมินจุดอ่อน เช่น ความแข็งแรงของอัลกอริทึมพร้อมจัดลำดับความสำคัญ ไปจนถึงช่วยในการแก้ไขและติดตามเวลาของการแก้ไขจุดอ่อนเหล่านั้นด้วย

สนใจชมวีดีโอย้อนหลังได้ที่

สนใจโซลูชัน IBM Guardium Data Security Center หรือโซลูชันอื่นของ IBM ติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด

โทร 02 311 6881 # 7151, 7156 หรือ email : cu_mkt@cu.co.th