Big Data ตัวช่วยเสริมศักยภาพรักษาความปลอดภัยข้อมูลจากภัยคุกคามไซเบอร์

Big Data ตัวช่วยเสริมศักยภาพรักษาความปลอดภัยข้อมูลจากภัยคุกคามไซเบอร์

December 7, 2021

       ปัจจุบันภัยคุกคามต่อความปลอดภัยในข้อมูลทางอินเทอร์เน็ต หรือ “ภัยไซเบอร์” มีแนวโน้มที่จะมีความถี่เพิ่มมากขึ้นและสร้างความเสียหายให้กับองค์กร ธุรกิจ รวมไปถึงผู้บริโภคในวงกว้าง เนื่องจากผู้คนทั่วโลกต่างปรับตัวสู่ยุคดิจิทัลไลฟ์ ซึ่งวิกฤตโควิด-19 เปรียบเสมือนตัวเร่งให้ทั้งองค์กร ธุรกิจ และผู้คนต้องพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น ขณะเดียวกันองค์กรหลายองค์กรอาจยังไม่ได้มีการตรวจเช็กการวางระบบป้องกันความปลอดภัยทางไซเบอร์อย่างรัดกุม ซึ่งส่งผลให้เกิดความเสี่ยงในการถูกโจมตีทางไซเบอร์ ไม่ว่าจะเป็นการเข้าระบบเพื่อโจมตีให้ข้อมูลเสียหาย การขโมยข้อมูลลูกค้าไปขายหรือใช้ในการหลอกลวงเพื่อสร้างความเสียหายต่อบุคคล รวมทั้งการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จากการศึกษาที่จัดทำโดย University of Maryland (2019) พบว่าคอมพิวเตอร์และเครือข่ายถูกโจมตีทุก ๆ 39 วินาที หรือมากถึง 2,244 ครั้งต่อวัน ในขณะที่ผู้เชี่ยวชาญด้านการป้องกันการโจมตีทางไซเบอร์อย่าง Packetlabs คาดการณ์ว่าสิ้นปี 2564 ความเสียหายจากภัยคุกคามไซเบอร์จะสร้างค่าใช้จ่ายทั่วโลกถึง 6 ล้านล้านเหรียญสหรัฐ ซึ่งนับว่าเป็นสิ่งที่น่ากังวลเป็นอย่างยิ่ง เนื่องจากภัยไซเบอร์อาจส่งผลเสียมหาศาลทั้งในด้านของความเสียหายต่อข้อมูลส่วนบุคคล ข้อมูลธุรกิจ ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล ทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กร รวมถึงส่งผลให้ธุรกิจเกิดการหยุดชะงัก ทั้งในแง่ของการทำงานภายในองค์กร การให้บริการลูกค้า หรือการผลิตสินค้า เป็นต้น

       ดังนั้นองค์กรจำเป็นต้องลงมือเช็กความปลอดภัยทางไซเบอร์ในทุกระบบและทุกส่วนขององค์กร เพื่อหาช่องว่างที่จะนำไปสู่การโจมตีของอาชญากรและวางแนวทางป้องกันสำหรับการตั้งรับภัยคุกคามทางไซเบอร์ ซึ่งความเสี่ยงจากภัยดังกล่าวเกิดได้จากบุคลากร (People) กระบวนการ (Process) และเทคโนโลยี (Technology) โดยแนวทางที่จะทำให้องค์กรสามารถป้องกันความเสี่ยงได้นั้น เริ่มจากการประเมินองค์กรให้ครอบคลุมทั้ง 3 ส่วน ดังนี้

       1. บุคลากร เริ่มจากการตรวจสอบว่าบุคลากรมีความรู้และความตระหนักเกี่ยวกับภัยคุกคามทางไซเบอร์ในระดับที่ควรหรือไม่ เนื่องจากด่านสำคัญของการตั้งรับภัยคุกคามทางไซเบอร์ คือการสร้างความรู้ความเข้าใจให้กับบุคลากร โดยการจัดอบรมและหมั่นอัปเดตความรู้เป็นประจำทุก 3 – 6 เดือน เพื่อเตรียมความพร้อมให้บุคลากรผู้เป็นด่านหน้าสามารถรับมือกับภัยไซเบอร์ในทุกรูปแบบได้อย่างรัดกุมมากที่สุด

       2. กระบวนการ องค์กรมีกระบวนการในการป้องกันแน่นหนาเพียงใด มีการนำข้อมูลเข้า-ออกตามกระบวนการที่ปลอดภัยหรือไม่ มีลำดับขั้นตอนรัดกุมแค่ไหน มีการแบ่งสิทธิ์การเข้าถึงข้อมูลที่ชัดเจนหรือไม่ มีขั้นตอนการอนุมัติสำหรับผู้ที่ไม่เกี่ยวข้องอย่างไร รวมทั้งมีจุดอ่อนในส่วนใด เพื่อทบทวนและปรับปรุงกระบวนการให้สามารถอุดช่องโหว่ที่อาจสร้างความเสี่ยงให้กับองค์กร

       3. เทคโนโลยี องค์กรมีการจัดเก็บข้อมูลและแบ่งสิทธิ์การเข้าถึงด้วยเครื่องมือ โซลูชัน หรือแพลตฟอร์มใดบ้าง ปัจจุบันมีการพัฒนาเทคโนโลยีที่ใช้ในการเก็บและบริหารข้อมูลขนาดใหญ่มากมาย การเลือกเทคโนโลยีที่เหมาะสมกับแต่ละองค์กรจึงเป็นเรื่องที่สำคัญ รวมทั้งเป็นปัจจัยที่ช่วยลดความเสี่ยงจากภัยไซเบอร์ องค์กรจึงควรวางระบบป้องกันที่ดี เช่น การเก็บข้อมูลย้อนหลังได้จำนวนมากและนานขึ้น ช่วยให้สามารถค้นหาข้อมูลได้ทันทีที่เกิดเหตุ หรือระบบแจ้งเตือนเมื่อเกิดเหตุ ช่วยให้แก้ปัญหาได้อย่างรวดเร็ว รวมทั้งระบบที่มีอยู่ควรมีความยืดหยุ่นและพร้อมที่จะรองรับการพัฒนาต่อยอด เพื่อให้ทันต่อภัยไซเบอร์ที่มีความเก่งกาจและพัฒนาความรุนแรงขึ้นตลอดเวลา

       ทั้งนี้องค์กรควรมีการตั้งคณะกรรมการซึ่งประกอบด้วยผู้แทนจากหลายหน่วยงาน เพื่อทำงานด้านภัยไซเบอร์อย่างจริงจัง

       นอกจากการเตรียมความพร้อมข้างต้น องค์กรควรจัดเก็บข้อมูลย้อนหลังเป็นเวลาอย่างน้อย 3 เดือน สอดคล้องกับ พรบ. คอมพิวเตอร์ในประเทศไทยที่บังคับให้เก็บข้อมูลขั้นต่ำอยู่ที่ 90 วัน แต่อย่างไรก็ตามเพื่อให้ระบบ Cybersecurity เป็นไปอย่างมีประสิทธิภาพยิ่งขึ้น องค์กรควรเก็บข้อมูลย้อนหลังให้ได้ในระยะเวลานานที่สุด เนื่องจากรูปแบบการโจมตีที่แฮ็กเกอร์ใช้ในปัจจุบันมักจะเป็นลักษณะการแฝงตัวอยู่ในระบบเป็นเวลานานก่อนกระทำการกับข้อมูล หากเก็บข้อมูลย้อนหลังเพียงระยะเวลาสั้น ๆ อาจทำให้ไม่สามารถสืบหาประวัติการโจรกรรมย้อนหลังเพื่อหาทางแก้ไขหรือหาแนวทางป้องกันในระยะยาวได้ ทำให้มีโอกาสสูงที่จะเกิดเหตุการณ์ซ้ำอีก Big Data จึงนับเป็นหนึ่งในเทคโนโลยีที่จะช่วยยกระดับระบบ Cybersecurity ขององค์กรให้มีประสิทธิภาพยิ่งขึ้นและเป็นเฟรมเวิร์กที่จะเป็นด่านเสริมสำคัญไม่แพ้กัน นายณัฐนภัส รชตะวิวรรธน์ ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้ง บริษัท เบลนเดต้า จำกัด บริษัทผู้พัฒนาแพลตฟอร์มบริหารจัดการ Big Data อัจฉริยะ ให้ข้อมูล

       การนำ Big Data มาประยุกต์ใช้ในการทำโซลูชันด้านความปลอดภัยในข้อมูล (Cybersecurity) ถือเป็นกลยุทธ์สำคัญที่จะช่วยเพิ่มความสามารถให้กับองค์กรในการป้องกันภัยคุกคามทางไซเบอร์ โดยการนำข้อมูลทั้งหมดที่บันทึกไว้ (Log) ในแหล่งข้อมูลที่หลากหลาย (Data Source) มาประมวลผล เพื่อทำการตรวจพิสูจน์หลักฐาน (Forensic) ทางดิจิทัล อีกทั้งยังสามารถนำข้อมูลความผิดปกติที่ตรวจสอบพบมาวางแนวทางในการป้องกันภัยไซเบอร์ในอนาคตได้ ซึ่ง Big Data สามารถเพิ่มศักยภาพให้กับระบบ Cybersecurity ขององค์กรได้ใน 3 ส่วน ดังนี้

       1. การป้องกันและตรวจจับความผิดปกติ จากพฤติกรรมของแฮ็กเกอร์ในปัจจุบันที่มีการแฝงตัวเข้ามาในระบบเป็นเวลานานก่อนจะกระทำการใด ๆ องค์กรจึงควรใช้เทคโนโลยีหรือเครื่องมือที่สามารถวิเคราะห์เพื่อตรวจจับความผิดปกติที่เกิดขึ้นได้จากข้อมูลย้อนหลังที่ถูกจัดเก็บไว้ เช่น การตรวจสอบพฤติกรรมรายบุคคลหรืออุปกรณ์ที่ผิดปกติไปจากพฤติกรรมเดิม ไม่ว่าจะเป็น ช่วงเวลาการทำงาน (Active) หรือพิกัด (Location) พร้อมทั้งยังต้องสามารถรายงานผลความผิดปกติที่เกิดขึ้นได้อย่างรวดเร็วและทันท่วงที เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น

       2. การแก้ปัญหา การจัดเก็บข้อมูลย้อนหลังให้มากที่สุดเท่าที่จะทำได้จะช่วยให้นักวิเคราะห์ข้อมูลทางไซเบอร์สามารถทำการตรวจพิสูจน์หลักฐาน (Forensic) ข้อมูลย้อนหลังที่ถูกจัดเก็บไว้ เพื่อสืบหาต้นตอของปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว พร้อมทั้งสามารถนำข้อมูลที่ได้ไปใช้ในการวางแนวทางป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต เป็นอีกหนึ่งวิธีการที่จะช่วยลดความเสียหายต่อองค์กร เช่น สูญเสียข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล รวมถึงเป็นการทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กรลงได้

       3. การต่อยอดและปรับปรุง ในยุคที่เทคโนโลยีมีการพัฒนาแบบก้าวกระโดด อาชญากรรมทางไซเบอร์ก็มีการพัฒนารูปแบบวิธีการโจมตีที่มีความรุนแรงตามไปด้วย การนำ Big Data ไปต่อยอดในการวิเคราะห์ขั้นสูงเพื่อทำโซลูชันป้องกันภัยคุกคามทางไซเบอร์ (Threat Hunting Solutions) คือกลยุทธ์สำคัญที่จะช่วยยกระดับระบบความปลอดภัยของข้อมูลให้มีประสิทธิภาพยิ่งขึ้น โดยนักวิเคราะห์ข้อมูลทางไซเบอร์สามารถปรับปรุงเฟรมเวิร์กหรือสร้าง Machine Learning Model ในการตรวจจับความผิดปกติในกรณีต่าง ๆ ได้ เช่น การใช้ Machine Learning เพื่อช่วยตรวจจับข้อมูล Transaction ที่มีโอกาสเป็น Ransomware เป็นต้น

       Blendata ได้พัฒนา Blendata-Enterprise ซึ่งเป็น Big Data Platform ที่ช่วยเพิ่มประสิทธิภาพในการทำโซลูชัน Cybersecurity ให้กับองค์กร โดยนักวิเคราะห์ข้อมูลด้านความปลอดภัยสามารถทำการพิสูจน์ (Forensic) การสืบค้น Search หรือ Query ข้อมูลย้อนหลังมหาศาลที่ถูกจัดเก็บไว้ได้ในเวลาเพียงหลักวินาทีและทำได้ทุกเมื่อที่ต้องการ ด้วยระบบที่สามารถใช้แทนการบันทึกข้อมูล (Logger) แบบทั่วไปได้ พร้อมเพิ่มศักยภาพในการจัดเก็บข้อมูลใกล้เคียงแบบเรียลไทม์ (Near Real-Time) อีกทั้งยังสามารถติดตั้งระบบการแจ้งเตือน (Notification) เมื่อเกิดเหตุผิดปกติ ทำให้แก้ปัญหาที่เกิดขึ้นได้อย่างรวดเร็วและสามารถนำไปต่อยอดในการทำ AI/ML หรือ Artificial Intelligence/ Machine Learning เพื่อการตรวจจับภัยคุกคามทางไซเบอร์ (Proactive Threat Hunting) ในขั้นสูงได้อีกด้วย

Relate Contents

Update big data knowledge, analyse data, trends, and highlight news

Blendata จับมือ Get On ผสานซอฟต์แวร์และฮาร์ดแวร์ประสิทธิภาพสูง ยกระดับบริการและเทคโนโลยีด้าน Big Data ครบวงจร
เบลนเดต้า (Blendata) บริษัท Deep Tech ผู้พัฒนาแพลตฟอร์มบริหารจัดการ Big Data อัจฉริยะ เผย Blendata ได้ลงนามความร่วมมือ (MOU) กับ Get On Technology ผู้เชี่ยวชาญและผู้นำด้าน IT Transformation ในระดับองค์กร ตัวแทนจำหน่าย Dell Technologies ในประเทศไทย ตั้งเป้าหมายพัฒนาบริการ เครื่องมือ และเทคโนโลยีที่เกี่ยวข้องกับ Big Data
Blendata จับมือ Get On ผสานซอฟต์แวร์และฮาร์ดแวร์ประสิทธิภาพสูง ยกระดับบริการและเทคโนโลยีด้าน Big Data ครบวงจร
เบลนเดต้า (Blendata) บริษัท Deep Tech ผู้พัฒนาแพลตฟอร์มบริหารจัดการ Big Data อัจฉริยะ เผย Blendata ได้ลงนามความร่วมมือ (MOU) กับ Get On Technology ผู้เชี่ยวชาญและผู้นำด้าน IT Transformation ในระดับองค์กร ตัวแทนจำหน่าย Dell Technologies ในประเทศไทย ตั้งเป้าหมายพัฒนาบริการ เครื่องมือ และเทคโนโลยีที่เกี่ยวข้องกับ Big Data
เจาะลึกการทำงาน @Blendata EP.1 ทำความรู้จักทีม Product แบบไม่มีกั๊ก!
เจาะลึกการทำงาน @Blendata EP.1 - EP นี้ จะพาทุกคนไปทำความรู้จักกับทีม Product หรือทีม Developer ของ Blendata พร้อมเปิดเทคโนโลยีเบื้องหลังการพัฒนา Big Data Platform ที่ทำให้ Developer ได้พัฒนาสกิลแบบจัดเต็ม เทคโนโลยีที่ Blendata ใช้พัฒนา Product จะมีความน่าสนใจแค่ไหน ไปลุยกันเลย!
เจาะลึกการทำงาน @Blendata EP.1 ทำความรู้จักทีม Product แบบไม่มีกั๊ก!
เจาะลึกการทำงาน @Blendata EP.1 - EP นี้ จะพาทุกคนไปทำความรู้จักกับทีม Product หรือทีม Developer ของ Blendata พร้อมเปิดเทคโนโลยีเบื้องหลังการพัฒนา Big Data Platform ที่ทำให้ Developer ได้พัฒนาสกิลแบบจัดเต็ม เทคโนโลยีที่ Blendata ใช้พัฒนา Product จะมีความน่าสนใจแค่ไหน ไปลุยกันเลย!
แชร์ประสบการณ์ฝึกงานสาย Data สุดเข้มข้น พร้อม Moment ประทับใจ ที่ทำให้ ‘น้องโฟล์ค’ เลือกเริ่มต้นชีวิตการทำงานจริงกับ Blendata!
สวัสดีครับทุกคน ผมชื่อวศิน จงเจริญกิจ หรือโฟล์ค ทำงานที่ Blendata ในตำแหน่ง Data and analytics engineer ครับ ใน Blog นี้ผมก็จะมาเล่าถึงประสบการณ์ทำงานที่ Blendata ของผมที่เริ่มตั้งแต่การเข้ามาเป็นนักศึกษาฝึกงาน จนถึงการเป็นพนักงานประจำเต็มตัวครับ
แชร์ประสบการณ์ฝึกงานสาย Data สุดเข้มข้น พร้อม Moment ประทับใจ ที่ทำให้ ‘น้องโฟล์ค’ เลือกเริ่มต้นชีวิตการทำงานจริงกับ Blendata!
สวัสดีครับทุกคน ผมชื่อวศิน จงเจริญกิจ หรือโฟล์ค ทำงานที่ Blendata ในตำแหน่ง Data and analytics engineer ครับ ใน Blog นี้ผมก็จะมาเล่าถึงประสบการณ์ทำงานที่ Blendata ของผมที่เริ่มตั้งแต่การเข้ามาเป็นนักศึกษาฝึกงาน จนถึงการเป็นพนักงานประจำเต็มตัวครับ

Relate Contents

Update big data knowledge, analyse data, trends, and highlight news

Drive your business with data
Drive your business with data
Discover hidden opportunities within your data.

We use cookie to give you the best online experience Please let us know if you agree to all of these cookie.

©2021 Blendata. All right reserved.