👉Data Breach คือการละเมิดข้อมูลสำคัญที่ทำให้เกิดข้อมูลรั่วไหลและสร้างความเสียหายในเรื่องของชื่อเสียง การเงิน รวมถึงความมั่นคง นอกจากนี้องค์กรที่ข้อมูลหลุดมักถูกละเมิดหรือถูกโจมตีซ้ำมากกว่าหนึ่งครั้ง เนื่องจากเทคโนโลยีในปัจจุบันได้พัฒนามากขึ้น การพัฒนาการโจมตีเพื่อโจรกรรมข้อมูลจึงมีความซับซ้อนเพิ่มขึ้นเช่นกัน

 

⚠️การโจมตีที่อันตรายยิ่งขึ้น

▪️AI-Powered Cyber Attacks : แฮกเกอร์จะใช้ AI เพื่อวิเคราะห์ช่องโหว่ของระบบในการคิดค้นวิธี การโจมตีที่แม่นยำและยากต่อการตรวจจับ เช่น การเลียนแบบพฤติกรรมมนุษย์เพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลหรือรหัสผ่าน ทำให้การป้องกันเป็นเรื่องยาก

▪️Supply Chain Attacks : เป็นการโจมตีที่เกิดขึ้นผ่านผู้ให้บริการหรือระบบที่เกี่ยวข้องกับองค์กร  โดยแฮกเกอร์จะใช้ช่องโหว่ในซอฟต์แวร์จากพาร์ตเนอร์ที่องค์กรใช้ ทำให้ข้อมูลหลุดรั่วไป โดยที่องค์กรไม่สามารถรับรู้ได้ทันที

▪️Insider Threats : ภัยคุกคามจากภายในองค์กร เป็นอีกหนึ่งปัญหาหลักที่ทำให้เกิดข้อมูลหลุดรั่วไหล สามารถเกิดขึ้นได้ ทั้งจากพนักงานในองค์กรหรืออดีตพนักงาน ภัยคุกคามประเภทนี้มักมาจากความประมาทหรือการกระทำที่มีเจตนาไม่ดี ซึ่งอาจนำไปสู่การละเมิดข้อมูล โดยที่องค์กรไม่รู้ตัวได้

 

✅แนวทางการป้องกัน Data Breach

▪️เพิ่มความปลอดภัยของเครือข่าย : ควรมีการใช้ Firewall รวมถึงระบบรักษาความปลอดภัยของเครือข่าย เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นในองค์กรได้ทุกเมื่อ

▪️Security Awareness Training : การฝึกอบรมด้าน Security Awareness จะช่วยให้ทุกคนสามารถรับมือกับภัยคุกคาม Data Breach ได้อย่างมีประสิทธิภาพยิ่งขึ้น

▪️กำหนดสิทธิ์เข้าถึงข้อมูล : เพิ่มความปลอดภัยของข้อมูล โดยมีการกำหนดสิทธิ์เข้าถึงข้อมูลอย่างเคร่งครัด เพื่อไม่ให้ข้อมูลที่ละเอียดอ่อน ถูกเข้าถึงได้โดยง่าย

▪️ปฏิบัติตามมาตรฐาน ISO/IEC 27001 และ PDPA : มาตรฐานจัดการความปลอดภัยข้อมูล และกฎหมาย PDPA จะช่วยควบคุมความเสี่ยงและทำให้การจัดการข้อมูลมีความปลอดภัยยิ่งขึ้น

.

#DE #ดิจิทัลเพื่อเศรษฐกิจและสังคม 

#กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม 

#DATABREACH #ข้อมูลรั่วไหล