Gartner แนะนำ 5 สิ่งที่องค์กรควรทำเพื่อลดปัญหาข้อมูลสำคัญรั่วไหลจากองค์กร ป้องกัน Data Leakage

Gartner ได้ออกมาทำนายว่าในปี 2018 นั้น 25% ขององค์กรจะมีการทบทวนเรื่องการกำหนดสิทธิ์ของผู้ใช้งานกันใหม่ และทำให้สามารถลดปัญหาการเกิดข้อมูลองค์กรรั่วไหลสู่ภายนอก (Data Leakage) ได้ถึง 33% พร้อมทั้งยังได้ทำการแนะนำ 5 วิธีการในการลดความเสี่ยงที่จะเกิดเหตุการณ์ Data Leakage เอาไว้ ซึ่งทาง TechTalkThai ก็ขอเขียนสรุปและเสริมเพิ่มเติมดังนี้ครับ

1. รวบรวมและตรวจสอบ Account และสิทธิ์ในการเข้าถึงข้อมูลต่างๆ อย่างสม่ำเสมอ

Account ใดๆ บนระบบใดๆ ก็ตามนั้นควรจะต้องถูกรวบรวมเอาไว้เป็นศูนย์กลาง และตรวจสอบซ้ำอย่างสม่ำเสมอ เพื่อให้สามารถทราบได้ทันท่วงทีว่ากมีการสร้าง Account แปลกปลอมใดๆ ขึ้นมา หรือมีการยกระดับสิทธิ์ใน Account ใดๆ ผิดปกติหรือไม่ รวมถึงเอาไว้ใช้บริหารจัดการ Account ต่างๆ ได้เวลาพนักงานแต่ละคนย้ายตำแหน่งหรือลาออกได้

การนำเทคโนโลยีขึ้นมาช่วย Monitor Account และสิทธิ์ทั้งหมดโดยอัตโนมัติตลอดเวลานั้นก็ถือเป็นอีกทางเลือกหนึ่งที่น่าสนใจ แต่ก็ไม่ใช่ทุกสถานการณ์ที่เทคโนโลยีเหล่านี้จะมาช่วยตอบโจทย์ได้เสมอไป

 

2. ห้ามไม่ให้พนักงานทำการแชร์ Account และ Password กัน รวมถึงห้ามมี Account กลางสำหรับใช้งานร่วมกันด้วย

ข้อกำหนดทางกฎหมายและมาตรฐานต่างๆ นั้นระบุไว้ชัดเจนว่าห้ามไม่ให้มีการแบ่งปัน Account กันระหว่างหลายผู้ใช้งาน เพื่อให้เวลาเกิดเหตุอะไรขึ้นจะได้ยังพอมีหลักฐานให้สาวถึงตัวผู้กระทำผิด อีกทั้งเมื่อพนักงานคนใดย้ายทีมหรือลาออกไป ก็จะได้ไม่ต้องจัดการเปลี่ยนรหัสผ่านกันให้วุ่นวายอีกด้วย ลองคิดถึงกรณีที่พนักงานที่ลาออกไปยังคงรู้รหัสผ่านเข้า Salesforce กลางขององค์กรสำหรับใช้งานร่วมกันอยู่ก็น่าจะเห็นภาพได้ง่ายขึ้น

 

3. ลดจำนวน Account ทั้งที่เป็น Account ส่วนตัว และ Account ที่ใช้ร่วมกันลงให้เหลือน้อยที่สุด

ในทางปฏิบัตินั้นหลายๆ องค์กรก็อาจจะไม่สามารถกำจัด Account ที่แบ่งปันร่วมกันออกไปได้หมด แต่อย่างน้อยๆ ก็ควรจะทำการทบทวนกับผู้ใช้งานดูว่าจะสามารถลบ Acount ไหนออกไปได้บ้าง ทั้ง Account ที่ไม่มีการใช้งานแล้ว, Account ของพนักงานที่ย้ายทีมหรือลาออกไปแล้ว, Account ที่มีความซ้ำซ้อน รวมถึง Account ที่แบ่งกันใช้ที่พอจะยกเลิกการใช้งานลงไปได้

 

4. สร้างกระบวนการและการควบคุมการใช้งาน Account ที่มีการใช้งานร่วมกัน

การสร้างกระบวนการขึ้นมาบังคับใช้สำหรับการใช้งาน Account กลางร่วมกันนั้นถือเป็นสิ่งสำคัญเพื่อให้การใช้งาน Account เหล่านี้มีความปลอดภัย เช่น เมื่อมีหนึ่งในทีมงานที่ใช้ Account เหล่านี้ย้ายทีมหรือลาออกจะต้องทำอย่างไรเพื่อให้ Account ยังปลอดภัย, เมื่อใช้ไประยะหนึ่งแล้วต้องเปลี่ยนพาสเวิร์ดหรือไม่, เมื่อเปลี่ยนรหัสผ่านแล้วจะแจ้งผู้ใช้งานแต่ละคนอย่างไรให้ปลอดภัย เป็นต้น

การนำ Software เข้ามาช่วย Automate กระบวนการเหล่านี้ก็เป็นทางออกหนึ่งที่น่าสนใจ แต่ก็ถือว่าเป็นเทคโนโลยีที่ยังใหม่สำหรับหลายๆ องค์กร

 

5. ใช้วิธีการยกระดับสิทธิ์ผู้ใช้งานแต่ละคนเป็นการชั่วคราว แทนการกำหนดสิทธิ์เปิดกว้างแบบถาวร

สำหรับผู้ใช้งานทั่วๆ ไปนั้น ควรจะมีสิทธิ์การเข้าถึงและใช้งานสิ่งต่างๆ ให้เพียงพอต่อการใช้งานประจำวันเท่านั้น เช่น การเช็คอีเมล์, การใช้งาน Application ต่างๆ และอื่นๆ โดยถึงแม้ผู้ใช้งานคนนั้นอาจต้องมีการใช้สิทธิ์ระดับสูงในการทำงานบางอย่าง ก็ให้ใช้วิธีการยกระดับสิทธิ์ชั่วคราวอย่างที่เราคุ้นเคยในการ su ใน Linux แทน เพื่อที่ว่าเวลาผู้ใช้งานคนนั้นตกเป็นเป้าของ Malware แล้ว ความเสี่ยงในการถูกขโมยข้อมูลจะได้ลดน้อยลง

 

สำหรับรายงานฉบับเต็มสามารถซื้ออ่านได้ที่ http://www.gartner.com/document/3176022?ref=solrAll&refval=162523058&qid=5a879af49e3c09e53d1b75176fc10ff9 นะครับ

ที่มา: http://www.gartner.com/newsroom/id/3207217