Technology

เมื่อเกิด Data Breach เราควรทำอย่างไร ?

By Arnon Puitrakul - 07 เมษายน 2023

เมื่อเกิด Data Breach เราควรทำอย่างไร ?

จากประเด็นที่ผ่านมาในเรื่องของข้อมูลจาก ฮั่นแน่ ไม่พูดหรอก เดี๋ยวบิน เอาเป็นว่า ไปอ่านข่าวกันเอาเองละกันนะ จากการแถลงข่าวของรัฐมนตรีว่าการกระทรวง DE เราเห็นแล้วปวดใจ งั้นเรามาคุยกันดีกว่าว่า ถ้าเราเป็นเจ้าของธุรกิจ หรือเจ้าของประเทศ (อันนั้นไม่ค่อยสนใจอะไรนอกจากห แหละ) เมื่อเราเจอเหตุการณ์ Data Breach หรือข้อมูลรั่วไหว และ Incident อื่น ๆ เราควรจะต้องจัดการอย่างไร

สิ่งที่ควรจะทำจริง ๆ มี 3 ขั้นตอนเหมือนเรานับ 1...2...3 เลย

1. Secure what's left

เมื่อเกิดปัญหาขึ้น อย่างแรกที่เราจะต้องทำคือ การทำสิ่งที่ยังเหลือให้รอด โดยอาจจะเป็นการจัดทีม IT เข้ามาค้นหาในระบบก่อนว่า ระบบส่วนไหนที่น่าจะเป็นปัญหา หรือเป็นจุดที่ผู้โจมตีน่าจะเข้ามา ไม่ว่าจะเป็นการขโมยข้อมูล หรือ การโจมตีอื่น ๆ แต่เมื่อ ณ เวลาที่เราพบ ระบบ หรือส่วนอื่น ๆ อาจจะโดนไปแล้วด้วย ทำให้เราจะต้องทำการตีกรอบความเสียหายออกมาว่า ระบบใด มีความเสียหายบ้าง

จากนั้น ให้เราทำการ Offline อุปกรณ์ที่ได้รับผลกระทบ ออกจากระบบให้หมด เพื่อป้องกันความเสียหายที่อาจจะลุกลามไปยังส่วนอื่น ๆ ในระบบของเราได้ แต่ ๆๆๆๆๆ แนะนำว่า อย่าปิดอุปกรณ์ที่ได้รับผลกระทบนะ แค่ให้เอาออกจาก Network พอ และ ทำการแจ้งให้กับผู้เชียวชาญ เพื่อให้เขาสามารถเข้ามา เก็บหลักฐาน และ ทำรายงานได้

และสมัยนี้เรามีกฏหมายที่เกี่ยวข้องกับการรั่วไหลของข้อมูลอย่าง PDPA เข้ามาเกี่ยวข้อง ข้อมูลที่หลุดออกไป อาจจะเป็นข้อมูลส่วนบุคคล เราอาจจะต้องปรึกษากับฝ่ายกฏหมายว่า เราควรจะจัดการกับเรื่องนี้อย่างไรต่อดี

2. Fix Vulnerabilities

เมื่อเรารู้แล้วว่าความเสียหายเราอยู่ตรงไหน และแยกออกมาแล้ว ถึงเวลาที่เราจะต้องทำการปิดช่องโหว่เหล่านั้น เพื่อไม่ให้มันเกิดขึ้นอีก ในส่วนนี้ เราแนะนำให้ทำงานกับ IT อย่างใกล้ชิดเพื่อหาที่มาของปัญหาและแก้ปัญหา หรืออาจจะคุยกับ Forensics experts เขาน่าจะช่วยเราได้เยอะ

เมื่อเรารู้แล้วว่า ความเสียหายมันอยู่ส่วนไหนบ้าง เกิดจากอะไร และเราทำการปิดช่องโหว่เรียบร้อยแล้ว เรื่องของคอมจบละ ต่อไปคือเรื่องของคนบ้างละ เราควรจะมีการวางแผนว่าเราจะสื่อสารยังไงกับคนอื่น ๆ ที่เกี่ยวข้องประเด็นสำคัญคือ ต้องพูดให้ชัดเจน ไม่ปิดบังข้อมูลสำคัญที่ทำให้ผู้เกี่ยวข้องสามารถป้องกันตัวเองได้ และ ต้องไม่มากไปจนอาจจะทำให้เกิดความเสี่ยงกับผู้เกี่ยวข้องมากขึ้นอีก

3. Communicate with Parties

อย่างที่บอก สุดท้ายคือ คนละ เราจะต้องสื่อสารออกไปให้ชัดจน ย้ำว่าชัดเจนว่า มันเกิดอะไรขึ้น ข้อมูลที่มันรั่วออกไปมันเอาไปทำอะไรได้บ้าง เราในฐานะของ Management เราทำอะไรไปแล้วบ้าง และจากเหตุที่เกิดขึ้น เราจะป้องกันตัวเองเพื่อไม่ให้เกิดขึ้นอีกได้อย่างไร อันนี้เราอาจจะทำในลักษณะของการอีเมล์ ส่งจดหมายภายใน หรือเป็นการแถลงข่าวเลยก็ได้ถ้าเราใหญ่พออะนะ ฮ่า ๆ

3 ขั้นตอนง่าย ๆ พิชิต Phishing Mail ฉบับคนทั่วไป
Phishing Mail ถือว่าเป็นปัญหาในการใช้งาน Email เป็นอย่างมาก บางเมล์มันก็เช็คได้ง่าย บางเมล์มันก็ทำมาเหมือนกับของจริงเลย วันนี้เรามาแนะนำ 3 วิธีง่าย ๆ ในการเช็คดีกว่าอันไหนจริง อันไหนทิพย์

อีกเรื่องที่สำคัญ ที่เราอยากจะให้ความสำคัญหน่อยคือ ควรจะต้องสื่อสารด้วยว่า หลังจากนี้ เราจะติดต่อสื่อสารกับผู้เกี่ยวข้องอย่างไร เพราะถ้าเราไม่บอก และอาจจะมีคนไม่ทราบ ทำให้อาจจะตกเป็นเหยื่อของพวก Phishing ต่าง ๆ ที่อาจจะตามมาเป็นเหมือน Aftershock ก็ได้

สรุป

และนี่ก็คือ  3 ขั้นตอนที่สำคัญเมื่อเราควรทำ เมื่อเกิดเหตุการรั่วไหลของข้อมูล หรืออาจะโดนโจมตีก็ตาม อย่างที่บอกคือ เราจะเริ่มจากแยกสิ่งที่ไม่ได้รับผลกระทกออกไป ทำการค้นหาว่าส่วนไหนมีปัญหา และทำการแก้ไข ในฝั่งของกฏหมายก็อาจจะต้องมีการปรึษากับทนายที่มีความเชี่ยวชาญ และสุดท้ายให้เราสื่อสารกับผู้ที่ได้รับผลกระทบถึงเหตุการณ์ที่เกิดขึ้น แค่นั้นเลย สิ่งที่เราบอกเหมือนจะง่ายนะ แต่ในความเป็นจริง พอความลน ผสมความตกใจ และขั้นตอนที่เยอะขึ้นเรื่อย ๆ ตามขนาดขององค์กร เลยทำให้เราแนะนำว่า จะต้องมี Incident Plan เลยว่า ถ้าเกิดขึ้น เราจะมีขั้นตอนอะไรอย่างไรให้ชัดเจนไปเลยจะดีกว่า อย่าให้โดนก่อนแล้วค่อยสำนึก ความจะป้องกันไว้ดีกว่าแก้เนอะ

Read Next...

ใช้ HDD ขนาดใหญ่ หรือ HDD ขนาดเล็กจำนวนมากใน NAS ดี?

ใช้ HDD ขนาดใหญ่ หรือ HDD ขนาดเล็กจำนวนมากใน NAS ดี?

จากเมื่อเดือนก่อน ๆ เราเล่าเรื่องที่เราเปลี่ยน HDD ไปในความจุที่ใหญ่ขึ้น ทำให้เราคิดย้อนตอนที่เรา Design NAS ที่จะใช้ในบ้านครั้งแรกว่า เราควรจะใช้ HDD ขนาดเท่าไหร่ดี จะใช้ HDD ขนาดความจุเล็ก ๆ จำนวนมาก หรือเอาความจุสูง ๆ ไม่กี่ลูกดีกว่า วันนี้เราเอาประสบการณ์มาเล่ากัน...

Dual Stack และ Tunnelling วิธีการเชื่อมโลก IPv4 และ IPv6 เข้าด้วยกัน

Dual Stack และ Tunnelling วิธีการเชื่อมโลก IPv4 และ IPv6 เข้าด้วยกัน

ปัจจุบันนี้เรามีการใช้ IPv6 มากขึ้นเรื่อย ๆ แน่นอนว่ายังไม่เท่ากับอุปกรณ์ที่ทำงานบน IPv4 และทั้งสอง Version นี้ไม่สามารถเชื่อมต่อคุยกันได้โดยตรง ทำให้เราจำเป็นต้องมีเทคนิคบางอย่าง วันนี้เราจะมาเล่าให้อ่านกันว่า เขาทำกันยังไง...

ประหยัดเงินหลักหมื่นค่า Mac ด้วย External SSD

ประหยัดเงินหลักหมื่นค่า Mac ด้วย External SSD

หนึ่งในตัวเลือกที่ Apple ให้เราเลือกตอนจะซื้อเครื่อง Mac คือ Storage หรือขนาดของที่เก็บข้อมูล ปัญหาคือ ยิ่งเยอะ มันทำให้เรามีพื้นที่เก็บข้อมูลมากขึ้น แต่มันมากับราคาที่สูงเหลือเกิน วันนี้เราเอาตัวเลือกในการประหยัดเงินกว่าหมื่นบาท มาใช้ External SSD กัน...

NAS vs DAS ต่างกันอย่างไร ? เราจะใช้อะไรดี ?

NAS vs DAS ต่างกันอย่างไร ? เราจะใช้อะไรดี ?

หลายบทความที่ผ่านมา เราได้แนะนำพวก NAS ไปเยอะมาก ๆ มีทั้งข้อดีและข้อเสีย บางคนอาจจะไม่เหมาะกับ NAS วันนี้เราจะมาแนะนำอีกหนึ่งทางเลือก การใช้ DAS เรามาดูกันดีกว่าว่า มันแตกต่างจาก NAS และ เราจะเหมาะสมกับการใช้งานหรือไม่ในบทความนี้กันเลย...