ไซแมนเทคเผย กระแสวิกิลีกส์ (Wikileaks) มีส่วนทำให้บริษัทซิเคียวริตีผู้จำหน่ายซอฟต์แวร์รักษาความปลอดภัยคอมพิวเตอร์ในองค์กรสามารถทำตลาดได้ง่ายขึ้น ยอมรับว่ากรณีวิกิลีกส์เผยแพร่ข้อมูลลับขององค์กรนานาชาติไปทั่วอินเทอร์เน็ต ทำให้ผู้บริหารองค์กรเห็นความเสียหายที่เกิดขึ้นอย่างเป็นรูปธรรม เมื่อรวมกับปัจจัยร่วมอื่น นาทีนี้จึงมีแนวโน้มการเพิ่มงบประมาณจัดซื้อโปรแกรมตรวจจับการรั่วไหลของเอกสารในองค์กรมากกว่าอดีตอย่างเห็นได้ชัด
ล่าสุดเกาะกระแสความหวั่นใจด้วยการเปิดตัวโปรแกรมใหม่ซึ่งเชื่อว่าจะเป็นหนึ่งในปราการสำคัญเพื่อให้องค์กรสามารถป้องกันตัวเอง ไม่ให้มีเอกสารลับใดรั่วไหลจนต้องขึ้นหน้า 1 หนังสือพิมพ์เพราะมีข่าวฉาวจากวิกิลีกส์
ฌอน โคเพลกี ผู้อำนวยการโซลูชันป้องกันข้อมูลสูญหาย ภูมิภาคเอเชียแปซิฟิก ไซแมนเทค กล่าวถึงความตื่นตัวของตลาดป้องกันข้อมูลสูญหายหลังการเกิดกรณีวิกิลีกส์ว่า วิกิลีกส์เป็นหนึ่งในปัจจัยที่ทำให้บริษัทองค์กรในประเทศที่ไม่มีกฎบังคับหันมาเห็นความสำคัญของการลงทุนด้านป้องกันข้อมูลสูญหายมากขึ้น โดยยังไม่มีการสรุปตัวเลขการลงทุนที่เพิ่มขึ้นในขณะนี้
"ประสบการณ์ที่ผมได้จากการคุยกับลูกค้าองค์กร คือส่วนใหญ่ไม่สามารถป้องกันข้อมูลรั่วไหลได้ องค์กรในสหรัฐฯหรือสิงคโปร์ที่มีกฏหมายบังคับชัดเจนอาจตระหนักว่าการรั่วไหลหรือสูญหายของข้อมูลจะทำให้องค์กรได้รับผลเสียตามมาเพียงไร แต่ในประเทศอื่น วิกิลีกส์คือตัวอย่างที่ดีในการทำให้ผู้บริหารองค์กรตื่นตัว"
วิกิลีกส์นั้นเป็นชื่อเว็บไซต์ที่ก่อตั้งโดยจูเลียน อัสซานจ์ วีรกรรมของชายชาวออสเตรเลียซึ่งโลกอินเทอร์เน็ตเชื่อถือกันว่าเป็นนักเจาะระบบหรือแฮกเกอร์มือฉมังรายนี้คือการเผยแพร่เอกสารลับขององค์กรระดับประเทศไปทั่วอินเทอร์เน็ต ทั้งข้อมูลการเจรจาลับ สัญญาลับ โทรเลขลับ รวมถึงคลิปลับบนเจตนารมณ์ว่าต้องการเปิดโปงให้ประชาชนทั่วไปได้รับรู้ความจริงร้ายกาจที่ถูกปิดบังไว้ แม้จะสร้างความปั่นป่วนแก่รัฐบาลหลายประเทศ แต่นักวิเคราะห์เชื่อว่าวิกิลีกส์จะสามารถยืนยันเผยแพร่ข้อมูลลับได้อีกนาน เพราะวิกิลีกส์สามารถอุดช่องโหว่ที่ก่อนนี้"นักปล่อยข่าว"ไม่มีช่องทางเผยแพร่ได้อย่างชะงัด
ไทยส่งสัญญาณตื่นตัว
ดร.โกเมน พิบูลย์โรจน์ นักวิจัยและหัวหน้างานเทคโนโลยีเพื่อความมั่นคงของประเทศ (ThaiCERT) ให้ความเห็นว่ากระแสวิกิลีกส์จะไม่หยุดลงในเร็ววัน สำหรับประเทศไทยที่ไม่ได้เป็นเป้าหมายโดดเด่นของวิกิลีกส์ ปัจจุบันได้มีการปรับตัวมากขึ้นอย่างเห็นได้ชัด โดยเฉพาะในแง่ระเบียบวิธีปฏิบัติที่มีการควบคุมอย่างรัดกุมยิ่งขึ้น แม้การป้องกันในองค์กรไทยจะยังมีช่องโหว่อยู่บ้างก็ตาม
"เชื่อว่าวิกิลีกส์ยังอยู่ได้ต่อไป เพราะคนยังเชื่อถือ วิกิลีกส์มีช่องทางพิเศษในการปล่อยข่าว มีสื่อสถานีข่าวที่เปิดช่องทางให้วิกิลีกส์โดยเฉพาะ มันช่วยเติมเต็มให้แก่ทั้งคนที่อยากรู้ สื่อ ประชาชนคนธรรมดา และแฮกเกอร์ ทั้งหมดรวมกัน ความตื่นตัวที่เห็นในประเทศไทยคือการออกประกาศกฎหมายให้หน่วยงานภาครัฐต้องรักษาข้อมูลส่วนบุคคล เช่น ระเบียบการแปลงข้อมูลจากกระดาษเป็นดิจิตอล ฯลฯ ล้วนเป็นสัญญาณการเปลี่ยนแปลงที่ดีและน่าสนใจ"
นอกจากวิกิลีกส์ ไซแมนเทคพบว่ามี 5 ปัจจัยที่ทำให้องค์กรทั่วโลกมีความตื่นตัวเรื่องการป้องกันข้อมูลสูญหายมากขึ้นในขณะนี้ ได้แก่ แนวโน้มเพิ่มขึ้นของค่าใช้จ่ายที่องค์กรต้องแบกรับหากเกิดกรณีข้อมูลสูญหาย โดยค่าเฉลี่ยในปี 2009 ซึ่งรวมทั้งค่าปรับและค่าใช้จ่ายที่องค์กรต้องติดตามแก้ไขปัญหาคิดเป็นมูลค่าสูงถึง 6.75 ล้านเหรียญสหรัฐ ขณะเดียวกัน แนวโน้มข้อมูลในองค์กรที่เพิ่มขึ้นก็ทำให้องค์กรมีความเสี่ยงสูงตามไปด้วย จุดนี้การสำรวจจากไอดีซีพบว่า ข้อมูลองค์กรที่ไม่ได้ถูกจัดเก็บตามโครงสร้างที่ดีมีสัดส่วนเพิ่มขึ้นมากกว่า 61.7% ต่อปี ทั้งหมดนี้เกิดขึ้นบนองค์กร 88% ทั่วโลกที่ระบุว่ามีประสบการณ์ข้อมูลรั่วไหลในช่วง 12 เดือนที่ผ่านมา
ที่สำคัญ ไอดีซีพบว่า อดีตพนักงานและพนักงานปัจจุบันคือต้นตอที่ทำให้ข้อมูลองค์กรรั่วไหลสูงขึ้น แนวโน้มนี้ตีความจากสัดส่วนที่เพิ่มขึ้นเป็น 67% จากกลุ่มอดีตพนักงานที่นำข้อมูลไปให้บริษัทคู่แข่ง และอีก 59% ที่นำข้อมูลความลับขององค์กรไปแม้จะลาออกจากงาน
เพื่อแก้ปัญหาที่เกิดขึ้น ไซแมนเทคจึงเปิดตัวเทคโนโลยีใหม่ในชื่อ "เว็คเตอร์ แมชชีน เลิร์นนิ่ง" ซึ่งเป็นส่วนหนึ่งในระบบป้องกันข้อมูลรั่วไหลเวอร์ชันล่าสุดของบริษัท "ไซแมนเทค ดาต้า ลอส พรีเวนชัน 11"
"เทคโนโลยีนี้จะทำให้ระบบตรวจจับได้อัตโนมัติว่า เอกสารใดเป็นเอกสารสำคัญ เช่น การตรวจจับเอกสารที่มีคำว่า confidential หรือคำอื่นๆที่องค์กรนั้นต้องการตรวจสอบโดยเฉพาะ ทำให้ข้อมูลที่มีคำเหล่านี้แต่ไม่ถูกจัดเก็บเป็นระบบ จะมีความเสี่ยงน้อยลง" นพชัย ตั้งไตรธรรม หัวหน้าทีมวิศวกรไซแมนเทคประเทศไทยกล่าว
ซอฟต์แวร์อย่างเดียวแก้ไม่ได้
วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานบริการให้คำปรึกษาของบริษัท ไพรซ์วอเตอร์เฮาส์คูเปอร์ส ให้ความเห็นว่านอกจากซอฟต์แวร์ องค์กรควรให้ความสำคัญกับบุคลากรและระเบียบวิธีปฏิบัติงาน จึงจะสามารถป้องกันข้อมูลรั่วไหลได้อย่างหมดจด
"3 จุดควรระวังเพื่อป้องกันองค์กรเป็นเหยื่อวิกิลีกส์คือ people process techno คนเป็นจุดที่ยากที่สุด โจทย์ขององค์กรคือทำอย่างไรให้บุคลากรเข้าใจและไม่ปล่อยให้เกิดช่องโหว่ พบว่ากลุ่มผู้บริหารเป็นกลุ่มที่มีความเสี่ยงเป็นสาเหตุให้ข้อมูลรั่วไหลมากที่สุด ตัวอย่างเช่น ผู้บริหารที่มีอีเมลแต่ไม่เคยใช้ คนอื่นสามารถเข้าไปส่งเมล แก้ไข ทำแทนทุกอย่างได้หมด"
นอกจากการทำให้ผู้บริหารตระหนักความสำคัญ ซึ่งจะทำให้เกิดการผลักดันงบประมาณและมาตรการป้องกันในองค์กรอย่างเป็นรูปธรรม วิไลพรระบุอีกว่าองค์กรควรปลูกฝังให้เป็นวัฒนธรรมองค์กร เขียนเป็นนโยบายองค์กรเพื่อการป้องกันข้อมูลรั่วไหล เช่น มีการเขียนเป็นลำดับขั้นการทำลาย เพื่อให้บุคลากรปฏิบัติตามได้ง่าย
"โปรเซสที่ดีจะเกิดขึ้นถ้ามีนโยบายที่ดีชัดเจนอ่านง่าย จากนั้นค่อยมาหาเทคโนโลยี"
ที่มา: manager.co.th
Topic: อานิสงส์ "วิกิลีกส์" ธุรกิจซิเคียวริตีรับทรัพย์ (Read 1300 times)
March 03, 2009, 06:05:12 PM
