Big Data ตัวช่วยเสริมศักยภาพรักษาความปลอดภัยข้อมูลจากภัยคุกคามไซเบอร์

Big Data ตัวช่วยเสริมศักยภาพรักษาความปลอดภัยข้อมูลจากภัยคุกคามไซเบอร์

December 7, 2021

       ปัจจุบันภัยคุกคามต่อความปลอดภัยในข้อมูลทางอินเทอร์เน็ต หรือ “ภัยไซเบอร์” มีแนวโน้มที่จะมีความถี่เพิ่มมากขึ้นและสร้างความเสียหายให้กับองค์กร ธุรกิจ รวมไปถึงผู้บริโภคในวงกว้าง เนื่องจากผู้คนทั่วโลกต่างปรับตัวสู่ยุคดิจิทัลไลฟ์ ซึ่งวิกฤตโควิด-19 เปรียบเสมือนตัวเร่งให้ทั้งองค์กร ธุรกิจ และผู้คนต้องพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น ขณะเดียวกันองค์กรหลายองค์กรอาจยังไม่ได้มีการตรวจเช็กการวางระบบป้องกันความปลอดภัยทางไซเบอร์อย่างรัดกุม ซึ่งส่งผลให้เกิดความเสี่ยงในการถูกโจมตีทางไซเบอร์ ไม่ว่าจะเป็นการเข้าระบบเพื่อโจมตีให้ข้อมูลเสียหาย การขโมยข้อมูลลูกค้าไปขายหรือใช้ในการหลอกลวงเพื่อสร้างความเสียหายต่อบุคคล รวมทั้งการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จากการศึกษาที่จัดทำโดย University of Maryland (2019) พบว่าคอมพิวเตอร์และเครือข่ายถูกโจมตีทุก ๆ 39 วินาที หรือมากถึง 2,244 ครั้งต่อวัน ในขณะที่ผู้เชี่ยวชาญด้านการป้องกันการโจมตีทางไซเบอร์อย่าง Packetlabs คาดการณ์ว่าสิ้นปี 2564 ความเสียหายจากภัยคุกคามไซเบอร์จะสร้างค่าใช้จ่ายทั่วโลกถึง 6 ล้านล้านเหรียญสหรัฐ ซึ่งนับว่าเป็นสิ่งที่น่ากังวลเป็นอย่างยิ่ง เนื่องจากภัยไซเบอร์อาจส่งผลเสียมหาศาลทั้งในด้านของความเสียหายต่อข้อมูลส่วนบุคคล ข้อมูลธุรกิจ ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล ทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กร รวมถึงส่งผลให้ธุรกิจเกิดการหยุดชะงัก ทั้งในแง่ของการทำงานภายในองค์กร การให้บริการลูกค้า หรือการผลิตสินค้า เป็นต้น

       ดังนั้นองค์กรจำเป็นต้องลงมือเช็กความปลอดภัยทางไซเบอร์ในทุกระบบและทุกส่วนขององค์กร เพื่อหาช่องว่างที่จะนำไปสู่การโจมตีของอาชญากรและวางแนวทางป้องกันสำหรับการตั้งรับภัยคุกคามทางไซเบอร์ ซึ่งความเสี่ยงจากภัยดังกล่าวเกิดได้จากบุคลากร (People) กระบวนการ (Process) และเทคโนโลยี (Technology) โดยแนวทางที่จะทำให้องค์กรสามารถป้องกันความเสี่ยงได้นั้น เริ่มจากการประเมินองค์กรให้ครอบคลุมทั้ง 3 ส่วน ดังนี้

       1. บุคลากร เริ่มจากการตรวจสอบว่าบุคลากรมีความรู้และความตระหนักเกี่ยวกับภัยคุกคามทางไซเบอร์ในระดับที่ควรหรือไม่ เนื่องจากด่านสำคัญของการตั้งรับภัยคุกคามทางไซเบอร์ คือการสร้างความรู้ความเข้าใจให้กับบุคลากร โดยการจัดอบรมและหมั่นอัปเดตความรู้เป็นประจำทุก 3 – 6 เดือน เพื่อเตรียมความพร้อมให้บุคลากรผู้เป็นด่านหน้าสามารถรับมือกับภัยไซเบอร์ในทุกรูปแบบได้อย่างรัดกุมมากที่สุด

       2. กระบวนการ องค์กรมีกระบวนการในการป้องกันแน่นหนาเพียงใด มีการนำข้อมูลเข้า-ออกตามกระบวนการที่ปลอดภัยหรือไม่ มีลำดับขั้นตอนรัดกุมแค่ไหน มีการแบ่งสิทธิ์การเข้าถึงข้อมูลที่ชัดเจนหรือไม่ มีขั้นตอนการอนุมัติสำหรับผู้ที่ไม่เกี่ยวข้องอย่างไร รวมทั้งมีจุดอ่อนในส่วนใด เพื่อทบทวนและปรับปรุงกระบวนการให้สามารถอุดช่องโหว่ที่อาจสร้างความเสี่ยงให้กับองค์กร

       3. เทคโนโลยี องค์กรมีการจัดเก็บข้อมูลและแบ่งสิทธิ์การเข้าถึงด้วยเครื่องมือ โซลูชัน หรือแพลตฟอร์มใดบ้าง ปัจจุบันมีการพัฒนาเทคโนโลยีที่ใช้ในการเก็บและบริหารข้อมูลขนาดใหญ่มากมาย การเลือกเทคโนโลยีที่เหมาะสมกับแต่ละองค์กรจึงเป็นเรื่องที่สำคัญ รวมทั้งเป็นปัจจัยที่ช่วยลดความเสี่ยงจากภัยไซเบอร์ องค์กรจึงควรวางระบบป้องกันที่ดี เช่น การเก็บข้อมูลย้อนหลังได้จำนวนมากและนานขึ้น ช่วยให้สามารถค้นหาข้อมูลได้ทันทีที่เกิดเหตุ หรือระบบแจ้งเตือนเมื่อเกิดเหตุ ช่วยให้แก้ปัญหาได้อย่างรวดเร็ว รวมทั้งระบบที่มีอยู่ควรมีความยืดหยุ่นและพร้อมที่จะรองรับการพัฒนาต่อยอด เพื่อให้ทันต่อภัยไซเบอร์ที่มีความเก่งกาจและพัฒนาความรุนแรงขึ้นตลอดเวลา

       ทั้งนี้องค์กรควรมีการตั้งคณะกรรมการซึ่งประกอบด้วยผู้แทนจากหลายหน่วยงาน เพื่อทำงานด้านภัยไซเบอร์อย่างจริงจัง

       นอกจากการเตรียมความพร้อมข้างต้น องค์กรควรจัดเก็บข้อมูลย้อนหลังเป็นเวลาอย่างน้อย 3 เดือน สอดคล้องกับ พรบ. คอมพิวเตอร์ในประเทศไทยที่บังคับให้เก็บข้อมูลขั้นต่ำอยู่ที่ 90 วัน แต่อย่างไรก็ตามเพื่อให้ระบบ Cybersecurity เป็นไปอย่างมีประสิทธิภาพยิ่งขึ้น องค์กรควรเก็บข้อมูลย้อนหลังให้ได้ในระยะเวลานานที่สุด เนื่องจากรูปแบบการโจมตีที่แฮ็กเกอร์ใช้ในปัจจุบันมักจะเป็นลักษณะการแฝงตัวอยู่ในระบบเป็นเวลานานก่อนกระทำการกับข้อมูล หากเก็บข้อมูลย้อนหลังเพียงระยะเวลาสั้น ๆ อาจทำให้ไม่สามารถสืบหาประวัติการโจรกรรมย้อนหลังเพื่อหาทางแก้ไขหรือหาแนวทางป้องกันในระยะยาวได้ ทำให้มีโอกาสสูงที่จะเกิดเหตุการณ์ซ้ำอีก Big Data จึงนับเป็นหนึ่งในเทคโนโลยีที่จะช่วยยกระดับระบบ Cybersecurity ขององค์กรให้มีประสิทธิภาพยิ่งขึ้นและเป็นเฟรมเวิร์กที่จะเป็นด่านเสริมสำคัญไม่แพ้กัน นายณัฐนภัส รชตะวิวรรธน์ ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้ง บริษัท เบลนเดต้า จำกัด บริษัทผู้พัฒนาแพลตฟอร์มบริหารจัดการ Big Data อัจฉริยะ ให้ข้อมูล

       การนำ Big Data มาประยุกต์ใช้ในการทำโซลูชันด้านความปลอดภัยในข้อมูล (Cybersecurity) ถือเป็นกลยุทธ์สำคัญที่จะช่วยเพิ่มความสามารถให้กับองค์กรในการป้องกันภัยคุกคามทางไซเบอร์ โดยการนำข้อมูลทั้งหมดที่บันทึกไว้ (Log) ในแหล่งข้อมูลที่หลากหลาย (Data Source) มาประมวลผล เพื่อทำการตรวจพิสูจน์หลักฐาน (Forensic) ทางดิจิทัล อีกทั้งยังสามารถนำข้อมูลความผิดปกติที่ตรวจสอบพบมาวางแนวทางในการป้องกันภัยไซเบอร์ในอนาคตได้ ซึ่ง Big Data สามารถเพิ่มศักยภาพให้กับระบบ Cybersecurity ขององค์กรได้ใน 3 ส่วน ดังนี้

       1. การป้องกันและตรวจจับความผิดปกติ จากพฤติกรรมของแฮ็กเกอร์ในปัจจุบันที่มีการแฝงตัวเข้ามาในระบบเป็นเวลานานก่อนจะกระทำการใด ๆ องค์กรจึงควรใช้เทคโนโลยีหรือเครื่องมือที่สามารถวิเคราะห์เพื่อตรวจจับความผิดปกติที่เกิดขึ้นได้จากข้อมูลย้อนหลังที่ถูกจัดเก็บไว้ เช่น การตรวจสอบพฤติกรรมรายบุคคลหรืออุปกรณ์ที่ผิดปกติไปจากพฤติกรรมเดิม ไม่ว่าจะเป็น ช่วงเวลาการทำงาน (Active) หรือพิกัด (Location) พร้อมทั้งยังต้องสามารถรายงานผลความผิดปกติที่เกิดขึ้นได้อย่างรวดเร็วและทันท่วงที เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น

       2. การแก้ปัญหา การจัดเก็บข้อมูลย้อนหลังให้มากที่สุดเท่าที่จะทำได้จะช่วยให้นักวิเคราะห์ข้อมูลทางไซเบอร์สามารถทำการตรวจพิสูจน์หลักฐาน (Forensic) ข้อมูลย้อนหลังที่ถูกจัดเก็บไว้ เพื่อสืบหาต้นตอของปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว พร้อมทั้งสามารถนำข้อมูลที่ได้ไปใช้ในการวางแนวทางป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต เป็นอีกหนึ่งวิธีการที่จะช่วยลดความเสียหายต่อองค์กร เช่น สูญเสียข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล รวมถึงเป็นการทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กรลงได้

       3. การต่อยอดและปรับปรุง ในยุคที่เทคโนโลยีมีการพัฒนาแบบก้าวกระโดด อาชญากรรมทางไซเบอร์ก็มีการพัฒนารูปแบบวิธีการโจมตีที่มีความรุนแรงตามไปด้วย การนำ Big Data ไปต่อยอดในการวิเคราะห์ขั้นสูงเพื่อทำโซลูชันป้องกันภัยคุกคามทางไซเบอร์ (Threat Hunting Solutions) คือกลยุทธ์สำคัญที่จะช่วยยกระดับระบบความปลอดภัยของข้อมูลให้มีประสิทธิภาพยิ่งขึ้น โดยนักวิเคราะห์ข้อมูลทางไซเบอร์สามารถปรับปรุงเฟรมเวิร์กหรือสร้าง Machine Learning Model ในการตรวจจับความผิดปกติในกรณีต่าง ๆ ได้ เช่น การใช้ Machine Learning เพื่อช่วยตรวจจับข้อมูล Transaction ที่มีโอกาสเป็น Ransomware เป็นต้น

       Blendata ได้พัฒนา Blendata-Enterprise ซึ่งเป็น Big Data Platform ที่ช่วยเพิ่มประสิทธิภาพในการทำโซลูชัน Cybersecurity ให้กับองค์กร โดยนักวิเคราะห์ข้อมูลด้านความปลอดภัยสามารถทำการพิสูจน์ (Forensic) การสืบค้น Search หรือ Query ข้อมูลย้อนหลังมหาศาลที่ถูกจัดเก็บไว้ได้ในเวลาเพียงหลักวินาทีและทำได้ทุกเมื่อที่ต้องการ ด้วยระบบที่สามารถใช้แทนการบันทึกข้อมูล (Logger) แบบทั่วไปได้ พร้อมเพิ่มศักยภาพในการจัดเก็บข้อมูลใกล้เคียงแบบเรียลไทม์ (Near Real-Time) อีกทั้งยังสามารถติดตั้งระบบการแจ้งเตือน (Notification) เมื่อเกิดเหตุผิดปกติ ทำให้แก้ปัญหาที่เกิดขึ้นได้อย่างรวดเร็วและสามารถนำไปต่อยอดในการทำ AI/ML หรือ Artificial Intelligence/ Machine Learning เพื่อการตรวจจับภัยคุกคามทางไซเบอร์ (Proactive Threat Hunting) ในขั้นสูงได้อีกด้วย

Relate Contents

Update big data knowledge, analyse data, trends, and highlight news

Blendata นำเทคโนโลยี Big Data ไทย คว้ารางวัลระดับนานาชาติจาก APICTA 2023 ดันเทคโนโลยีไทยก้าวสู่ระดับโลก
เบลนเดต้า (Blendata) นำแพลตฟอร์ม Blendata Enterprise เทคโนโลยีบริหารจัดการ Big Data ครบวงจรสัญชาติไทย คว้ารางวัลชนะเลิศอันดับ 1 บนเวทีระดับประเทศ TICTA - Thailand ICT Awards 2023 หลังเป็นตัวแทนประเทศไทยเข้าแข่งขันต่อในระดับภูมิภาคเอเชียแปซิฟิก และได้คว้ารางวัล Merit Award ในระดับนานาชาติจากเวที APICTA - The Asia Pacific ICT Alliance Awards 2023 ณ ประเทศฮ่องกง ในประเภท Business Services สาขาย่อย ICT Services Solutions เวทีการแข่งขันระดับนานาชาติที่รวมตัวแทนจากประเทศในเอเชียแปซิฟิก เพื่อค้นหาสุดยอดเทคโนโลยีดิจิทัลและนวัตกรรมที่มีคุณค่าต่อสังคมและธุรกิจ ชูจุดเด่นแพลตฟอร์มบริหารจัดการข้อมูลขนาดใหญ่แก้ปัญหาด้าน Big Data ขององค์กรธุรกิจได้จริง ใช้งานง่าย สามารถวิเคราะห์และประมวลผลข้อมูลได้อย่างรวดเร็วทันต่อการแข่งขันธุรกิจโลกดิจิทัล
Blendata นำเทคโนโลยี Big Data ไทย คว้ารางวัลระดับนานาชาติจาก APICTA 2023 ดันเทคโนโลยีไทยก้าวสู่ระดับโลก
เบลนเดต้า (Blendata) นำแพลตฟอร์ม Blendata Enterprise เทคโนโลยีบริหารจัดการ Big Data ครบวงจรสัญชาติไทย คว้ารางวัลชนะเลิศอันดับ 1 บนเวทีระดับประเทศ TICTA - Thailand ICT Awards 2023 หลังเป็นตัวแทนประเทศไทยเข้าแข่งขันต่อในระดับภูมิภาคเอเชียแปซิฟิก และได้คว้ารางวัล Merit Award ในระดับนานาชาติจากเวที APICTA - The Asia Pacific ICT Alliance Awards 2023 ณ ประเทศฮ่องกง ในประเภท Business Services สาขาย่อย ICT Services Solutions เวทีการแข่งขันระดับนานาชาติที่รวมตัวแทนจากประเทศในเอเชียแปซิฟิก เพื่อค้นหาสุดยอดเทคโนโลยีดิจิทัลและนวัตกรรมที่มีคุณค่าต่อสังคมและธุรกิจ ชูจุดเด่นแพลตฟอร์มบริหารจัดการข้อมูลขนาดใหญ่แก้ปัญหาด้าน Big Data ขององค์กรธุรกิจได้จริง ใช้งานง่าย สามารถวิเคราะห์และประมวลผลข้อมูลได้อย่างรวดเร็วทันต่อการแข่งขันธุรกิจโลกดิจิทัล
Blendata ลุยขยาย Ecosystem จับมือพันธมิตรเอเชีย Smart Minds ยกระดับโซลูชันด้านโลจิสติกส์ในภูมิภาคเอเชียแปซิฟิก (APEC)
เบลนเดต้า (Blendata) ผู้พัฒนาเทคโนโลยีบริหารจัดการ Big Data อัจฉริยะ ลงนามบันทึกข้อตกลงความร่วมมือ (MOU) ร่วมกับบริษัท Smart Minds ผู้ให้บริการโซลูชันโลจิสติกส์ชั้นนำในประเทศฮ่องกง ผสานศักยภาพด้านการบริหารจัดการข้อมูลขนาดใหญ่ของ Blendata พร้อมความเชี่ยวชาญด้านระบบโลจิสติกส์ของ Smart Minds
Blendata ลุยขยาย Ecosystem จับมือพันธมิตรเอเชีย Smart Minds ยกระดับโซลูชันด้านโลจิสติกส์ในภูมิภาคเอเชียแปซิฟิก (APEC)
เบลนเดต้า (Blendata) ผู้พัฒนาเทคโนโลยีบริหารจัดการ Big Data อัจฉริยะ ลงนามบันทึกข้อตกลงความร่วมมือ (MOU) ร่วมกับบริษัท Smart Minds ผู้ให้บริการโซลูชันโลจิสติกส์ชั้นนำในประเทศฮ่องกง ผสานศักยภาพด้านการบริหารจัดการข้อมูลขนาดใหญ่ของ Blendata พร้อมความเชี่ยวชาญด้านระบบโลจิสติกส์ของ Smart Minds
ข้อดีของการทำ Hyper-Personalization ในยุคที่ ‘ข้อมูล’ คือแกนหลักในการขับเคลื่อนธุรกิจ
ยุคดิจิทัลคือยุคที่ข้อมูลสามารถเชื่อมโยงโลกทั้งใบเข้าด้วยกัน ข้อมูลมหาศาลนั้นสามารถนำไปวิเคราะห์เพื่อใช้ประโยชน์กับธุรกิจได้อย่างหลากหลาย หนึ่งในนั้นคือการทำ Hyper-Personalization ที่ช่วยให้ธุรกิจเข้าถึงลูกค้าได้จำนวนมากขึ้น พร้อมสร้างความประทับใจให้ลูกค้าได้มากกว่าเดิม และยังเป็นเทรนด์ที่มาแรงที่สุดในสองสามปีที่ผ่านมา นี่จึงเป็นโอกาสที่ดีที่บริษัทหรือองค์กรต่าง ๆ จะสามารถยกระดับธุรกิจสู่ศักยภาพที่เหนือกว่าด้วยการใช้ประโยชน์จาก ‘ข้อมูล’
ข้อดีของการทำ Hyper-Personalization ในยุคที่ ‘ข้อมูล’ คือแกนหลักในการขับเคลื่อนธุรกิจ
ยุคดิจิทัลคือยุคที่ข้อมูลสามารถเชื่อมโยงโลกทั้งใบเข้าด้วยกัน ข้อมูลมหาศาลนั้นสามารถนำไปวิเคราะห์เพื่อใช้ประโยชน์กับธุรกิจได้อย่างหลากหลาย หนึ่งในนั้นคือการทำ Hyper-Personalization ที่ช่วยให้ธุรกิจเข้าถึงลูกค้าได้จำนวนมากขึ้น พร้อมสร้างความประทับใจให้ลูกค้าได้มากกว่าเดิม และยังเป็นเทรนด์ที่มาแรงที่สุดในสองสามปีที่ผ่านมา นี่จึงเป็นโอกาสที่ดีที่บริษัทหรือองค์กรต่าง ๆ จะสามารถยกระดับธุรกิจสู่ศักยภาพที่เหนือกว่าด้วยการใช้ประโยชน์จาก ‘ข้อมูล’

Relate Contents

Update big data knowledge, analyse data, trends, and highlight news

Drive your business with data
Drive your business with data
Discover hidden opportunities within your data.

We use cookie to give you the best online experience Please let us know if you agree to all of these cookie.

We use cookie to give you the best online experience Please let us know if you agree to all of these cookie.

©2021 Blendata. All right reserved.

©2021 Blendata. All right reserved.