Black Hat Asia 2021

[Guest Post] “ยิบอินซอย” เติมมิติใหม่จัดการข้อมูลให้พ้นภัยแรนซัมแวร์

ปัจจุบัน พฤติกรรมผู้ใช้งานและองค์กรธุรกิจต่างเปลี่ยนผ่านตัวเองสู่โลกออนไลน์ ได้เพิ่มปริมาณของข้อมูลจำนวนมากเข้าสู่ดิจิทัล ซึ่งทุกองค์กรต่างอยากได้เพื่อนำมาประกอบการดำเนินธุรกิจเพื่อสร้างประสบการณ์ที่ดีให้กับลูกค้า ซึ่งการใช้ประโยชน์จากข้อมูลที่มากขึ้น ก็ต้องเผชิญความท้าทายสำคัญ ได้แก่

โดย นายนครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด

 

ภัยคุกคามความปลอดภัยของข้อมูล จากไวรัสต่าง ๆ โดยเฉพาะมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ (Ransomware) ซึ่ง “ไม่ใช่แฮคเกอร์สมัครเล่น” แต่เกิดขึ้นโดยองค์กรจัดตั้งที่มีเงินทุนสนับสนุน และมุ่งโจมตีภาคอุตสาหกรรมและธุรกิจ เช่น ColdLock โจมตีฐานข้อมูลและอีเมล์เซิร์ฟเวอร์ Netfilim เน้นเจาะไฟล์ข้อมูลของเหยื่อไปขายต่อ ซึ่งอาจส่งผลให้แอปพลิเคชันหลักล่ม ธุรกิจเสียหาย เสียชื่อเสียงและความน่าเชื่อถือในสายตาลูกค้า รวมถึงการจ่ายเงินค่าไถ่ที่ไม่ได้การันตีว่า การกู้คืนระบบและข้อมูลจะกลับมาโดยสมบูรณ์

ความยุ่งยากในการวิเคราะห์ข้อมูล ยิ่งถ้ามีการบริโภคข้อมูลจำนวนมาก ใช้งานแอปพลิเคชันหรือแพลตฟอร์มหลากประเภท จนเกิดภาวะ Data Fragmentation คือ ข้อมูลที่ใช้และเก็บกระจัดกระจายในศูนย์ข้อมูล บนคลาวด์ หรือ สำนักงานสาขาห่างไกลทำให้จัดการยาก มีการเก็บซ้ำ (Replication) จนเกิดข้อมูลที่ไม่เป็นประโยชน์ (Dark Data) ในระบบมากเกินไป เช่น ชื่อบัญชีผู้ใช้ รหัสผ่าน ไอพีแอดเดส ที่เก็บอยู่บนเซิร์ฟเวอร์ต่าง ๆ ซึ่งเป็นที่ต้องการของแฮกเกอร์ในการส่งแรนซัมแวร์เข้าไปฝังตัว

ปัญหาการขยายระบบข้อมูล จากการมีระบบจัดเก็บจากหลายผลิตภัณฑ์ซึ่งเป็นเรื่องปกติ เช่น ผลิตภัณฑ์ปกป้องข้อมูลกลุ่มหนึ่ง อุปกรณ์จัดเก็บแบบหนึ่งหรือ การจัดเก็บบนคลาวด์ แยกเป็นไซโล (Silo) แต่เมื่อข้อมูลขยายตัวจนระบบเก่าไปต่อไม่ได้ ก็ต้องย้ายขึ้นบนระบบใหม่และทิ้งระบบเก่าทั้งหมด ซึ่งเป็นความสูญเสียในแง่ต้นทุนการจัดการทางธุรกิจ

ความท้าทายที่ซับซ้อนนี้อาจต้องใช้มากกว่าหนึ่งโซลูชันในการแก้ปัญหา หรืออาจเกินกำลังองค์กรในการบริหารจัดการได้ทั้งหมด  ด้วยการแสวงหาบริการในลักษณะ as a service Cohesity – 8TB Data Protection 2X,000 บาทต่อเดือน (สำหรับการผ่อนชำระ 36 เดือน)  การบริการจากยิบอินซอย The Total IT Solutions Provider เป็นผู้เชี่ยวชาญด้านไอทีโดยตรงซึ่งมีประสบการณ์ด้าน IT Infrastructure and Security Solution ที่หลากหลาย นับเป็นหนึ่งทางลัดในการพาองค์กรเข้าสู่หัวใจของปัญหาเพื่อการแก้ไขได้ตรงจุดและรวดเร็ว ที่พร้อมพัฒนาระบบไอทีให้กับองค์กรทุกภาคส่วน เพื่อดำเนินการติดตั้งระบบ และบำรุงรักษา โดยทีมงานผู้เชี่ยวชาญ และมืออาชีพจากยิบอินซอย

ตอบความท้าทายด้วยการบริหารจัดการข้อมูลแนวใหม่ แน่นอนว่า ความคาดหวังขององค์กรต่อแพลตฟอร์มด้านการจัดการและบริหารความปลอดภัยของข้อมูลในการป้องกันแรนซัมแวร์ คือ เราจะ รู้ตัว ไวแค่ไหน  จะ รับมือ อย่างไร  และจะ กู้คืน ระบบได้หรือไม่ ซึ่งทางออกขององค์กรธุรกิจซึ่งกำลังเผชิญกับข้อมูลจำนวนมาก ๆ ก็คือ

การมีระบบบริหารจัดการข้อมูลที่สามารถขยายระบบออกไปได้ไม่จำกัด (Scale Out) เพื่อยืดการใช้งานไปยาว ๆ  ตลอดจนขจัดการเก็บข้อมูลแบบแยกส่วนและกระจัดกระจาย หรือไซโล แบบต่างคนต่างใช้ไปอยู่บนแพลตฟอร์มกลางตัวเดียว เพื่อให้มีการจัดการข้อมูลแบบรวมศูนย์ที่ดีเพียงพอเพื่อการเข้าถึง สำรอง และกู้คืนข้อมูลทั้งหมดได้จากทุกที่ ทั้งข้อมูลเชิงโครงสร้าง และข้อมูลไม่มีโครงสร้าง เป็นการใช้งานภายในองค์กร (On-premise) หรือบนคลาวด์ (On Cloud) โดยควรรองรับการทำงานร่วมกับโซลูชันจัดเก็บข้อมูลและฐานข้อมูลหลายแบบ (Hyper-convergence) เช่น NAS, S3 Storage, RDBMS, SQL, เสิร์ชเอนจิน หรือ ระบบจัดเก็บข้อมูลบนคลาวด์

การเพิ่มผู้ช่วยจัดการแบบแมชชีน เลิร์นนิ่ง ไว้บริหารจัดการข้อมูลและเสริมระบบป้องกันให้กับคลาวด์ต่าง ๆ เช่น สอดส่องพฤติกรรมการใช้ข้อมูลทุก ๆ วัน เพื่อตรวจจับความผิดปกติ เช่น เคยใช้งานข้อมูลเท่านี้ แต่วันดีคืนดีขยับสูงขึ้น ก็สามารถเอาพฤติกรรมผิดปกติไปเทียบกับรูปแบบที่เป็นลายเซนต์ (Signature) เพื่อตรวจสอบว่ามีแรนซัมแวร์โจมตีหรือไม่ เป็นต้น

การติดตั้งซอฟต์แวร์ในการวิเคราะห์  (Analytics) ที่องค์กรตรวจสอบได้ว่า ไฟล์ข้อมูลใดใช้งานโดยคนกลุ่มใด ยูสเซอร์ใดใช้งานเยอะเป็นพิเศษหรือใช้งานผิดปกติ เพื่อหาทางป้องกัน หรือสร้าง รูปแบบการจับคู่ข้อมูล (Pattern Matching) เพื่อสแกนลึกเข้าไปในเนื้อไฟล์ เช่น แพทเทิร์นตัวเลข 16 หลัก เพื่อตรวจสอบว่ามีข้อมูลบัตรเครดิต หรือ มีชื่อบัญชี รหัสผ่าน ถูกเก็บไว้ในไฟล์ซิสเต็มใดบ้าง ทั้งนี้ เพื่อขจัดข้อมูลที่ไม่เป็นประโยชน์ต่อองค์กรแต่เป็นช่องโหว่สำหรับแรนซัมแวร์ให้ออกไปจากระบบเพื่อความปลอดภัย

จะเห็นว่า การบริหาร ใช้งาน และสำรองข้อมูลที่ลงลึกถึงระดับไฟล์ซิสเต็มส์ได้จากจุดเดียว และอยู่บนคลัสเตอร์ที่ปรับขยายการใช้งานได้ไม่สิ้นสุด จะช่วยองค์กรในการ ป้องกัน (Prevent) ตรวจจับ (Detect) และ ตอบโต้ (Respond) ภัยคุกคามที่มีต่อระบบจัดการข้อมูลที่รวดเร็วทันการณ์ได้ในที่สุด

 

About Maylada

Check Also

[Guest Post] SysMaster เครื่องมือในการตรวจสอบ DBMS สำหรับการวิเคราะห์ และการป้องกันความล้มเหลวของข้อมูลจาก TmaxSoft

หน้าที่หลักของผู้ดูแลระบบฐานข้อมูล คือ การบริหารจัดการให้ระบบฐานข้อมูลพร้อมใช้งานอยู่เสมอ อีกทั้งยังต้องหมั่นตรวจสอบปริมาณการใช้งานทรัพยากรต่างๆ ของ Database Server เพื่อใช้เป็นข้อมูลในการวิเคราะห์สถานการณ์ในการทำงานและอัตราการเติบโตของข้อมูล เพื่อป้องกันไม่ให้ระบบเกิดความล่าช้าในการเข้าถึงข้อมูล และข้อมูลต้องมีความพร้อมใช้งานตลอดเวลา

[BHAsia 2021] 3 เหตุผลที่เด็กจบใหม่ในประเทศที่สอดแนมประชาชน จึงไม่ค่อยเลือกสายงานด้าน Cybersecurity

แทบจะเรียกได้ว่าในยุคอินเทอร์เน็ตที่ร้อนแรงนี้ ตำแหน่งงานด้าน Cybersecurity มีความต้องการสูงมากทั่วโลกเลยก็ว่าได้ ซึ่งนับเพียงแค่ในภูมิภาค APAC เองก็มีความต้องหลายถึงหลายล้านอัตรา แต่ก็มีความเป็นไปได้บางอย่างจากประสบการณ์ของคุณ Mika Devonshire โดยเธอเคยทำงานเป็นอาจารย์สอนที่มหาวิทยาลัยฮ่องกง ซึ่งหลังจากได้แลกเปลี่ยนความคิดกับนักเรียนหลายคนเธอจึงได้สรุปประเด็น 3 ข้อว่า ทำไมนักเรียนในประเทศที่มีการสอดแนมประชาชนจึงไม่ค่อยสนใจในอาชีพด้าน …