IBM Flashsystem

Shadow IT/Data ภัยคุกคามเบื้องหลังของการใช้ Cloud Applications

blue_coat_logo

ปัจจุบันนี้ เทคโนโลยี IT มีการพัฒนาไปไกล หลายองค์กรต่างพยายามนำเทคโนโลยีใหม่ๆ เข้ามาปรับใช้เพื่อเปิดโอกาสทางธุรกิจ และเพื่อสนับสนุนการทำงานภายในองค์กร อย่างไรก็ตาม การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud เข้ามาใช้โดยไม่มีการบริหารจัดการหรือควบคุมให้ดีเพียงพออาจก่อให้เกิดปัญหาที่เรียกว่า Shadow IT และ Shadow Data ได้ บทความนี้ เราจะมาทำความรู้จักความหมายและผลกระทบของภัยคุกคามทั้ง 2 รูปแบบกันครับ

blue_coat_shadow_data_4

ทำความรู้จักกันก่อน Shadow IT/Data คืออะไร

ปัจจุบันนี้ Cloud Application ถูกนำมาใช้งานภายในองค์กรอย่างหลากหลาย ไม่ว่าจะเป็น Office 365, Salesforce, Google Drive หรือ Dropbox อย่างไรก็ตาม ยังมี Cloud Application อีกมากที่ถูกใช้งานโดยพนักงานภายในองค์กรโดยไม่ได้รับอนุญาตหรือไม่แจ้งทางฝ่าย IT ก่อให้ความเสี่ยงในการดำเนินธุรกิจ ข้อมูลรั่วไหลสู่ภายนอก และค่าใช้จ่ายซ่อนเร้น การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud หรือ SaaS เข้ามาใช้โดยไม่มีการควบคุมให้ดีเพียงพอนี้ เรียกว่าเป็นภัยคุกคามเบื้องหลังของระบบ IT หรือก็คือ Shadow IT นั่นเอง

สำหรับ Shadow Data นั้น คือ การที่ข้อมูลสำคัญขององค์กรมีความเสี่ยงที่จะหลุดรอดออกไปจากระบบผ่านการใช้ Cloud Application โดยที่พนักกงานภายในองค์กรอาจไม่ทราบหรือไม่ตระหนักถึง ส่งผลให้ข้อมูลเหล่านั้นถูกแชร์ และเปิดเผยต่อโลกภายนอก ผลลัพธ์คือองค์กรต้องสูญเสียโอกาสทางธุรกิจ และอาจส่งผลกระทบต่อชื่อเสียงได้

blue_coat_casb_2

** ข้อมูลสถิติทั้งหมดในบทความนี้อ้างอิงมาจาก รายงาน 2H 2015 SHADOW DATA REPORT โดย Blue Coat ซึ่งเก็บรวบรวมและวิเคราะห์เอกสารกว่า 63 ล้านฉบับที่แชร์ผ่านระบบ Collaboration และ Cloud File Sharing ยอดนิยมอย่าง Box, Dropbox, Google Drive และ Office 365

26% ของข้อมูลเสี่ยงต่อการรั่วไหล

จากการสำรวจของ Blue Coat พบว่า 66% ของข้อมูลที่ถูกเก็บอยู่บน Cloud File Sharing มีการแชร์ทั่วทั้งบริษัท โดยไม่มีการกำหนดสิทธิ์ในการเข้าถึงข้อมูลเหล่านั้นอย่างชัดเจน ที่แย่กว่านั้นคือ 26% ของข้อมูลมีการแชร์ให้บุคคลภายนอกด้วย นั่นหมายความว่า ถ้าใครทราบ URL ของข้อมูลเหล่านั้น ก็จะเข้าถึงข้อมูลได้ทันที ทำให้ข้อมูลสำคัญหรือข้อมูลความลับบริษัทเสี่ยงต่อการรั่วไหลสู่บุคคลภายนอกได้ง่าย ซึ่งถ้าข้อมูลที่แชร์ออกไปมีข้อมูลบัตรเครดิตหรือข้อมูลลูกค้าประกอบอยู่ ก็เป็นการละเมิดข้อบังคับและมาตรฐานขององค์กร เช่น PCI-DSS, ISO 27001 ทันที

blue_coat_shadow_data_1

ข้อมูลความลับมีจำนวนมากถึง 10% มูลค่ากว่า 65 ล้านบาท

10% ใน 26% ของข้อมูลที่แชร์ไปมาบนระบบ Cloud เป็นข้อมูลที่เรียกได้ว่าละเมิดมาตรฐานและข้อบังคับขององค์กร ไม่ว่าจะเป็นข้อมูลที่บ่งชี้ตัวบุคคล (PII) ข้อมูลบัตรเครดิต (PCI) ข้อมูลสุขภาพที่ได้รับการปกป้อง (PHI) และซอร์สโค้ดขององค์กร เช่น Python, JavaScrip, ฯลฯ ที่น่าสนใจคือซอร์สโค้ดเป็นข้อมูลสำคัญขององค์กรที่มีสัดส่วนการแชร์บนระบบ Cloud สูงสุด คือประมาณ 48% คาดว่าสาเหตุมาจากการที่หลายองค์กรเริ่มมีการใช้ซอฟต์แวร์และเทคโนโลยี Cloud มากยิ่งขึ้น

Blue Coat ประมาณความสูญเสียของข้อมูลความลับบนระบบ Cloud ที่รั่วไหลออกไปสู่ภายนอกในช่วงครึ่งปีหลัง 2015 พบว่ามีมูลค่าสูงถึง 1.9 ล้านเหรียญสหรัฐฯ หรือประมาณ 65 ล้านบาทไทย นอกเหนือจากข้อมูลความลับเหล่านี้ ข้อมูลอื่นๆ ที่แชร์ไปมาบนระบบ Cloud เป็นจำนวนมาก ได้แก่ ข้อมูลด้านคอมพิวเตอร์ ข้อมูลด้านกฏหมาย ข้อมูลด้านธุรกิจ และข้อมูลด้านสาธารณสุข ตามลำดับ

blue_coat_shadow_data_2

ภัยคุกคามจาก Shadow IT/Data

Blue Coat แบ่งประเภทของภัยคุกคามบนระบบ Cloud ออกเป็น 3 ประเภท ได้แก่

  • Exfiltration – ข้อมูลรั่วไหลออกจาก Cloud Applications โดยส่วนใหญ่ (41%) เกิดจากการที่ผู้ใช้แชร์ข้อมูลบ่อยจนเกินไป ทำให้มีโอกาสที่ข้อมูลความลับขององค์กรอาจถูกแชร์และตกถึงมือของแฮ็คเกอร์โดยไม่รู้ตัวได้
  • Data Destruction – แฮ็คเกอร์เข้าทำอันตรายข้อมูลที่เก็บอยู่บน Cloud Applications ไม่ว่าจะเป็นการแก้ไข หรือลบข้อมูลทิ้ง
  • Account Takeovers – แฮ็คเกอร์พยายามเข้าใช้บริการบนระบบ Cloud ของผู้ใช้อย่างไม่มีสิทธิ์ ซึ่งพบว่า 2% ของผู้ใช้ระบบ Cloud ถูกแฮ็คชื่อบัญชี ส่งผลให้แฮ็คเกอร์สามารถขโมยหรือเปลี่ยนแปลงแก้ไขข้อมูลได้ทันที

blue_coat_shadow_data_3

กว่า 800 Cloud Applications ถูกใช้งานในแต่ละองค์กร

จากการตรวจสอบและวิเคราะห์โดยทีม Auditors ของ Blue Coat พบว่าปัจจุบันนี้มี Cloud Apps และ Services มากกว่า 8,000 รายการให้เลือกใช้ และแต่ละองค์กรเองก็มีการนำ Cloud Apps และ Services เหล่านั้นเข้ามาใช้โดยเฉลี่ยมากถึง 812 รายการ เพิ่มขึ้นจากครึ่งปีแรกถึง 5%

10 อันดับ Cloud Apps ที่มีคนใช้เยอะที่สุด

  1. Office 365
  2. Twitter
  3. Youtube
  4. Linkedin
  5. Google
  6. Salesforce
  7. Amazon AWS
  8. Dropbox
  9. Skype
  10. Box

5 อันดับ Collaboration และ File Sharing Apps ที่บริโภคแบนด์วิดท์มากที่สุด

  1. Box
  2. Dropbox
  3. Office 365
  4. Google Drive
  5. Evernote

ป้องกัน Shadow IT/Data ได้อย่างไร

ความท้าทายที่สำคัญในการแก้ปัญหา Shadow IT และ Shadow Data คือ อุปกรณ์ด้านความมั่นคงปลอดภัยในปัจจุบัน เช่น Firewall, IPS, Endpoint Protection จะเน้นการป้องกันระบบเครือข่ายภายในองค์กร ไม่สามารถตรวจสอบและควบคุมการใช้ Cloud Application รวมไปถึงข้อมูลที่ส่งผ่านไปมาระหว่าง Cloud ได้อย่างสมบูรณ์ จำเป็นต้องใช้โซลูชันสำหรับบริหารจัดการและเฝ้าระวังระบบ Cloud โดยเฉพาะ หรือที่เรียกว่า CloudSOC ซึ่งทาง Gartner ให้นิยามระบบ CloudSOC ใหม่นี้ว่า Cloud Access Security Broker (CASB อ่านว่า “แคส-บี”)

blue_coat_casb_1

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัว Blue Coat CASB และ Cloud Data Protection ในไทยไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอ POC ได้ที่ คุณวิไลพร เตชะวิสุทธิคุณ Channel Account Manager ของ Blue Coat ประจำประเทศไทย อีเมล wilaiporn.t@bluecoat.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gigamon เปิดตัว AI Traffic Intelligence ตรวจจับ Shadow AI พร้อม Copilot ช่วยจัดการระบบ

Gigamon เปิดตัว AI Traffic Intelligence ที่มองเห็นการใช้งาน GenAI และ LLM จาก 17 engines ชั้นนำ พร้อม GigaVUE-FM …

HPE เปิดตัวโซลูชัน AI Factory ใหม่ร่วมกับ NVIDIA Blackwell รองรับองค์กรทุกขนาด

HPE ประกาศเปิดตัวโซลูชัน AI Factory ชุดใหม่ที่ใช้ NVIDIA Blackwell GPUs พร้อม HPE Private Cloud AI รุ่นใหม่ และ …