เปิดเผยความเสี่ยง ให้องค์กรด้วย DLP

โดย...พงศ์วุฒิ ไพรไพศาลกิจ

ความเสี่ยงส่วนใหญ่ของระบบสารสนเทศในองค์กรมักจะถูกป้องกันโดยระบบป้องกันภายนอกชั้นยอด ซึ่งเป็นสิ่งที่ผู้ดูแลระบบมักจะเริ่มทำเป็นอันดับต้นๆ ของการวางระบบสารสนเทศ แต่ข่าวร้ายที่สุดกลับตรงกันข้ามกับสิ่งที่ผู้ดูแลระบบคิด เนื่องจาก 80% ของความเสี่ยงและภัยร้ายในระบบมักจะมาจากคนภายในองค์กรเอง ทั้งที่ตั้งใจหรือไม่ได้ตั้งใจ

การรั่วไหลของข้อมูลในองค์กรมิได้มีเหตุมาจากไวรัสที่มากับเครื่องคอมพิวเตอร์เพียงอย่างเดียว พฤติกรรมการใช้งานระบบสารสนเทศของผู้ใช้งานก็เป็นส่วนที่สำคัญไม่แพ้กัน เพื่อให้การแก้ไขปัญหานี้ถูกคลี่คลายทำให้เทคโนโลยี DLP (Data Leak Prevention, Data Leakage Prevention, Data Loss Prevention) กลายเป็นที่จับตา

lประเภทของ DLP

Network DLP ถือว่าเป็นการป้องกันข้อมูลรั่วไหลในระดับ Network ซึ่งส่วนใหญ่แล้วมักจะเป็นอุปกรณ์ที่ตั้งขวาง Network ที่อยู่ภายในองค์กรซึ่งจะทำการตรวจจับข้อมูลที่มีความเคลื่อนไหว และวิเคราะห์เพื่อทำการแจ้งเตือนหากมีการเข้าถึงข้อมูลที่มีการป้องกันไว้ได้

Host-Based DLP ถือว่าเป็นการป้องกันที่หนาแน่นที่สุดในกลุ่มของผลิตภัณฑ์ DLP ซึ่งไม่เพียงแต่จะสามารถจับข้อมูลของผู้บุกรุกที่เกิดจากภายในองค์กรได้เท่านั้น แต่ยังขยายไปยังกลุ่มของอุปกรณ์เคลื่อนที่ต่างๆ ที่ในองค์กรมีการใช้งานด้วย เช่น มือถือ โน้ตบุ๊กของ Sale ที่ต้องเดินทางออกต่างจังหวัด หรือต่างประเทศบ่อยๆ

lทำไมองค์กรจะต้องใช้ DLP

สาเหตุหลักๆ ที่องค์กรควรหันมาพิจารณาในการใช้เทคโนโลยี DLP นั้นหลักๆ จะมาจาก 3 สาเหตุด้วยกัน

1.ป้องกันข้อมูลรั่วไหลออกจากองค์กรอย่างไม่ตั้งใจ ซึ่งเป็นสิ่งที่ยากมากสำหรับการคาดการณ์ เนื่องจากพฤติกรรมของผู้ใช้งานระบบนั้นไม่เหมือนกัน และอาจจะเผลอก๊อบปี้ไฟล์ลง USB หรือส่งข้อมูลโดยใช้เมลข้างนอกองค์กรและทำให้ข้อมูลที่สำคัญรั่วไหลออกจากองค์กร

2.ป้องกันข้อมูลรั่วไหลออกจากองค์กรอย่างตั้งใจ เช่น พนักงานบางคนโดยการแอบเอา USB มาทำการก๊อบปี้ข้อมูลที่สำคัญออกจากองค์กร หรือถ่ายรูปเอกสารจากหน้าจอเพื่อส่งต่อออกไปยังข้างนอกองค์กร

3.เพื่อให้องค์กรมีความน่าเชื่อถือด้วย Policy และ Standard ที่ทำให้ลูกค้าขององค์กรมีความมั่นใจว่าข้อมูลทางการค้าของตนจะไม่รั่วไหลออกไปจากองค์กรอย่างแน่นอน