ปัจจุบันนี้ เทคโนโลยี IT มีการพัฒนาไปไกล หลายองค์กรต่างพยายามนำเทคโนโลยีใหม่ๆ เข้ามาปรับใช้เพื่อเปิดโอกาสทางธุรกิจ และเพื่อสนับสนุนการทำงานภายในองค์กร อย่างไรก็ตาม การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud เข้ามาใช้โดยไม่มีการบริหารจัดการหรือควบคุมให้ดีเพียงพออาจก่อให้เกิดปัญหาที่เรียกว่า Shadow IT และ Shadow Data ได้ บทความนี้ เราจะมาทำความรู้จักความหมายและผลกระทบของภัยคุกคามทั้ง 2 รูปแบบกันครับ
ทำความรู้จักกันก่อน Shadow IT/Data คืออะไร
ปัจจุบันนี้ Cloud Application ถูกนำมาใช้งานภายในองค์กรอย่างหลากหลาย ไม่ว่าจะเป็น Office 365, Salesforce, Google Drive หรือ Dropbox อย่างไรก็ตาม ยังมี Cloud Application อีกมากที่ถูกใช้งานโดยพนักงานภายในองค์กรโดยไม่ได้รับอนุญาตหรือไม่แจ้งทางฝ่าย IT ก่อให้ความเสี่ยงในการดำเนินธุรกิจ ข้อมูลรั่วไหลสู่ภายนอก และค่าใช้จ่ายซ่อนเร้น การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud หรือ SaaS เข้ามาใช้โดยไม่มีการควบคุมให้ดีเพียงพอนี้ เรียกว่าเป็นภัยคุกคามเบื้องหลังของระบบ IT หรือก็คือ Shadow IT นั่นเอง
สำหรับ Shadow Data นั้น คือ การที่ข้อมูลสำคัญขององค์กรมีความเสี่ยงที่จะหลุดรอดออกไปจากระบบผ่านการใช้ Cloud Application โดยที่พนักกงานภายในองค์กรอาจไม่ทราบหรือไม่ตระหนักถึง ส่งผลให้ข้อมูลเหล่านั้นถูกแชร์ และเปิดเผยต่อโลกภายนอก ผลลัพธ์คือองค์กรต้องสูญเสียโอกาสทางธุรกิจ และอาจส่งผลกระทบต่อชื่อเสียงได้
** ข้อมูลสถิติทั้งหมดในบทความนี้อ้างอิงมาจาก รายงาน 2H 2015 SHADOW DATA REPORT โดย Blue Coat ซึ่งเก็บรวบรวมและวิเคราะห์เอกสารกว่า 63 ล้านฉบับที่แชร์ผ่านระบบ Collaboration และ Cloud File Sharing ยอดนิยมอย่าง Box, Dropbox, Google Drive และ Office 365
26% ของข้อมูลเสี่ยงต่อการรั่วไหล
จากการสำรวจของ Blue Coat พบว่า 66% ของข้อมูลที่ถูกเก็บอยู่บน Cloud File Sharing มีการแชร์ทั่วทั้งบริษัท โดยไม่มีการกำหนดสิทธิ์ในการเข้าถึงข้อมูลเหล่านั้นอย่างชัดเจน ที่แย่กว่านั้นคือ 26% ของข้อมูลมีการแชร์ให้บุคคลภายนอกด้วย นั่นหมายความว่า ถ้าใครทราบ URL ของข้อมูลเหล่านั้น ก็จะเข้าถึงข้อมูลได้ทันที ทำให้ข้อมูลสำคัญหรือข้อมูลความลับบริษัทเสี่ยงต่อการรั่วไหลสู่บุคคลภายนอกได้ง่าย ซึ่งถ้าข้อมูลที่แชร์ออกไปมีข้อมูลบัตรเครดิตหรือข้อมูลลูกค้าประกอบอยู่ ก็เป็นการละเมิดข้อบังคับและมาตรฐานขององค์กร เช่น PCI-DSS, ISO 27001 ทันที
ข้อมูลความลับมีจำนวนมากถึง 10% มูลค่ากว่า 65 ล้านบาท
10% ใน 26% ของข้อมูลที่แชร์ไปมาบนระบบ Cloud เป็นข้อมูลที่เรียกได้ว่าละเมิดมาตรฐานและข้อบังคับขององค์กร ไม่ว่าจะเป็นข้อมูลที่บ่งชี้ตัวบุคคล (PII) ข้อมูลบัตรเครดิต (PCI) ข้อมูลสุขภาพที่ได้รับการปกป้อง (PHI) และซอร์สโค้ดขององค์กร เช่น Python, JavaScrip, ฯลฯ ที่น่าสนใจคือซอร์สโค้ดเป็นข้อมูลสำคัญขององค์กรที่มีสัดส่วนการแชร์บนระบบ Cloud สูงสุด คือประมาณ 48% คาดว่าสาเหตุมาจากการที่หลายองค์กรเริ่มมีการใช้ซอฟต์แวร์และเทคโนโลยี Cloud มากยิ่งขึ้น
Blue Coat ประมาณความสูญเสียของข้อมูลความลับบนระบบ Cloud ที่รั่วไหลออกไปสู่ภายนอกในช่วงครึ่งปีหลัง 2015 พบว่ามีมูลค่าสูงถึง 1.9 ล้านเหรียญสหรัฐฯ หรือประมาณ 65 ล้านบาทไทย นอกเหนือจากข้อมูลความลับเหล่านี้ ข้อมูลอื่นๆ ที่แชร์ไปมาบนระบบ Cloud เป็นจำนวนมาก ได้แก่ ข้อมูลด้านคอมพิวเตอร์ ข้อมูลด้านกฏหมาย ข้อมูลด้านธุรกิจ และข้อมูลด้านสาธารณสุข ตามลำดับ
ภัยคุกคามจาก Shadow IT/Data
Blue Coat แบ่งประเภทของภัยคุกคามบนระบบ Cloud ออกเป็น 3 ประเภท ได้แก่
- Exfiltration – ข้อมูลรั่วไหลออกจาก Cloud Applications โดยส่วนใหญ่ (41%) เกิดจากการที่ผู้ใช้แชร์ข้อมูลบ่อยจนเกินไป ทำให้มีโอกาสที่ข้อมูลความลับขององค์กรอาจถูกแชร์และตกถึงมือของแฮ็คเกอร์โดยไม่รู้ตัวได้
- Data Destruction – แฮ็คเกอร์เข้าทำอันตรายข้อมูลที่เก็บอยู่บน Cloud Applications ไม่ว่าจะเป็นการแก้ไข หรือลบข้อมูลทิ้ง
- Account Takeovers – แฮ็คเกอร์พยายามเข้าใช้บริการบนระบบ Cloud ของผู้ใช้อย่างไม่มีสิทธิ์ ซึ่งพบว่า 2% ของผู้ใช้ระบบ Cloud ถูกแฮ็คชื่อบัญชี ส่งผลให้แฮ็คเกอร์สามารถขโมยหรือเปลี่ยนแปลงแก้ไขข้อมูลได้ทันที
กว่า 800 Cloud Applications ถูกใช้งานในแต่ละองค์กร
จากการตรวจสอบและวิเคราะห์โดยทีม Auditors ของ Blue Coat พบว่าปัจจุบันนี้มี Cloud Apps และ Services มากกว่า 8,000 รายการให้เลือกใช้ และแต่ละองค์กรเองก็มีการนำ Cloud Apps และ Services เหล่านั้นเข้ามาใช้โดยเฉลี่ยมากถึง 812 รายการ เพิ่มขึ้นจากครึ่งปีแรกถึง 5%
10 อันดับ Cloud Apps ที่มีคนใช้เยอะที่สุด
- Office 365
- Youtube
- Salesforce
- Amazon AWS
- Dropbox
- Skype
- Box
5 อันดับ Collaboration และ File Sharing Apps ที่บริโภคแบนด์วิดท์มากที่สุด
- Box
- Dropbox
- Office 365
- Google Drive
- Evernote
ป้องกัน Shadow IT/Data ได้อย่างไร
ความท้าทายที่สำคัญในการแก้ปัญหา Shadow IT และ Shadow Data คือ อุปกรณ์ด้านความมั่นคงปลอดภัยในปัจจุบัน เช่น Firewall, IPS, Endpoint Protection จะเน้นการป้องกันระบบเครือข่ายภายในองค์กร ไม่สามารถตรวจสอบและควบคุมการใช้ Cloud Application รวมไปถึงข้อมูลที่ส่งผ่านไปมาระหว่าง Cloud ได้อย่างสมบูรณ์ จำเป็นต้องใช้โซลูชันสำหรับบริหารจัดการและเฝ้าระวังระบบ Cloud โดยเฉพาะ หรือที่เรียกว่า CloudSOC ซึ่งทาง Gartner ให้นิยามระบบ CloudSOC ใหม่นี้ว่า Cloud Access Security Broker (CASB อ่านว่า “แคส-บี”)
Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัว Blue Coat CASB และ Cloud Data Protection ในไทยไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอ POC ได้ที่ คุณวิไลพร เตชะวิสุทธิคุณ Channel Account Manager ของ Blue Coat ประจำประเทศไทย อีเมล wilaiporn.t@bluecoat.com