แคสเปอร์สกี้แนะขั้นตอนหลังการถูกละเมิดข้อมูล สำหรับองค์กรและบุคคลทั่วไป

ผู้เชี่ยวชาญของแคสเปอร์สกี้ (Kaspersky) ได้คาดไว้ว่า แนวโน้มการรั่วไหลของข้อมูลส่วนบุคคลจะเกิดขึ้นต่อเนื่องในปี 2023 ถึงแม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลแอดเดรสของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม ซึ่งอาจทำให้ข้อมูลรั่วไหลได้ เมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์ และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร นอกจากนี้ข้อมูลยังสามารถใช้ทำฟิชชิงและวิศวกรรมสังคมได้อีกด้วย

แคสเปอร์สกี้ - databreach - ภาพที่ 1

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ระบุว่า ปัจจุบัน องค์กรต่างๆ ล้วนต้องมีความเสี่ยง ตั้งแต่บริษัทขนาดเล็กที่สุดที่เก็บสำรองข้อมูลแบบออฟไลน์ไว้ห่างจากสำนักงาน ไปจนถึงองค์กรขนาดใหญ่ที่สุดที่ต้องการใช้ชุดโซลูชันการป้องกันขั้นสูง เนื่องจากค่าเสียหายของการละเมิดข้อมูล ไม่ได้มีเพียงค่าใช้จ่ายในการจัดการกับการกู้คืนหลังการโจมตีเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและการสูญเสียความต่อเนื่องทางธุรกิจด้วย

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้น และเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้

1. ประเมินสถานการณ์
ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้า การประเมินความเสี่ยงช่วยให้คุณตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ

2. ไม่ไล่ CISO ออก
ไม่ไล่ CISO ออกจากงาน เว้นแต่ว่าเหตุการณ์นั้นมีสาเหตุโดยตรงจากความล้มเหลวที่แก้ไขไม่ได้ในส่วนของ CISO อย่าไล่พนักงานออกเพื่อเอาใจลูกค้าหรือผู้ถือหุ้น เพราะ CISO ของคุณจะมีประสบการณ์และความรู้ที่จำเป็นในการช่วยแก้ปัญหานี้ได้

3. มีความโปร่งใสและช่วยเหลือ
อย่าพยายามปกปิดการละเมิดหรือซ่อนรายละเอียดจากผู้ที่ได้รับผลกระทบ เมื่อแจ้งลูกค้าว่าเกิดเหตุการณ์ข้อมูลรั่วไหล จะต้องให้คำแนะนำว่าด้วยลูกค้าควรทำอย่างไรต่อไป

4. แจ้งทุกคนที่ได้รับผลกระทบ
หากคุณกำลังประมวลผลข้อมูลสำหรับองค์กรอื่น จะต้องแจ้งให้ทราบเรื่องการละเมิดด้วย เพื่อให้องค์กรนั้นๆ ดำเนินการขั้นตอนต่างๆ ต่อไป

5. จดบันทึกทุกอย่าง
บันทึกการละเมิดข้อมูลทุกครั้ง แม้ว่าจะไม่ต้องส่งรายงานก็ตาม ควรบันทึกสิ่งที่เกิดขึ้น ขั้นตอนที่คุณทำ และสาเหตุที่รายงานหรือไม่รายงานการละเมิด

6. ลงทุนด้านการสร้างวัฒนธรรมการตระหนักรู้ในโลกไซเบอร์
เสริมสร้างการฝึกอบรมความตระหนักในโลกไซเบอร์สำหรับพนักงานทุกคน ซึ่งจะช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นในการเผชิญหน้ากับอาชญากรไซเบอร์ และชื่นชมความยากลำบากที่ทีมรักษาความปลอดภัยต้องเผชิญในการดูแลองค์กรให้ปลอดภัย

7. วางแผนกลยุทธ์การกู้คืนการละเมิด
ช่วงเวลาที่ดีที่สุดในการเตรียมพร้อมสำหรับการฟื้นตัวจากการละเมิด คือ การเตรียมตัวล่วงหน้าก่อนที่จะเกิดการโจมตี ดังนั้นจึงควรเริ่มขั้นแรกเสียแต่วันนี้ โดยอาจเริ่มดูว่าองค์กรของคุณจะสามารถตรวจจับการละเมิดได้อย่างไร หรือคุณจะทดสอบความสามารถในการตรวจจับที่คุณมีได้อย่างไร เป็นต้น

ผู้เชี่ยวชาญของแคสเปอร์สกี้ยังแนะนำให้ปรับใช้แนวคิดการป้องกันที่ครอบคลุมที่จะจัดเตรียม แจ้งข้อมูล และแนะนำทีมไอทีของคุณในการต่อสู้กับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายโจมตีและมีความซับซ้อนมากที่สุด อย่างเช่น แพลตฟอร์ม Kaspersky Extended Detection and Response (XDR)

สำหรับบุคคลทั่วไป แคสเปอร์สกี้แนะนำขั้นตอนซึ่งเป็นมาตรการทั้งหมดที่ควรปฏิบัติ หากคุณเชื่อว่าคุณตกเป็นเหยื่อของการละเมิดข้อมูลส่วนบุคคล ดังต่อไปนี้

1. ค้นหาว่าข้อมูลใดถูกละเมิดและตรวจสอบการอัปเดต

หากคุณได้รับการแจ้งเตือนจากบริษัทที่ระบุว่าข้อมูลของคุณอาจถูกเปิดเผย หรือคุณอาจเห็นข้อมูลเกี่ยวกับการรั่วไหลในสื่อต่างๆ คุณควรตรวจสอบกับบริษัทและติดต่อสอบถามว่าข้อมูลประเภทใดที่รั่วไหล รูปแบบทั่วไปของข้อมูลส่วนบุคคลที่ถูกขโมย ได้แก่ ชื่อ อีเมล รหัสผ่าน หมายเลขโทรศัพท์ หมายเลขประจำตัวประชาชน ที่อยู่ และข้อมูลบัตรเครดิต

2. อัปเดตข้อมูลประจำตัวที่เปิดเผย
เปลี่ยนพาสเวิร์ดของคุณทันทีเมื่อมีข้อสงสัย หากคุณใช้พาสเวิร์ดซ้ำกันในหลายเว็บไซต์ สิ่งสำคัญคือต้องอัปเดตล็อกอินทั้งหมดและปฏิบัติตามสุขอนามัยพาสเวิร์ดที่ดี โดยทั่วไปแนวทางปฏิบัติที่ดีที่สุดคือการมีพาสเวิร์ดหลายชุดที่อัปเดตเป็นประจำ (ทุก 3 ถึง 6 เดือน) ใช้เครื่องมือจัดการพาสเวิร์ด (password manager)

3. ใช้การรับรองความถูกต้องด้วยสองปัจจัย
เพิ่มความปลอดภัยทางออนไลน์เป็นสองเท่าด้วยการลงทะเบียนสำหรับการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication หรือ 2FA) ซึ่งเป็นระดับความปลอดภัยเพิ่มเติมสำหรับบัญชีออนไลน์ โดยการป้อนข้อมูลระบุตัวตนเพิ่มเติม

4. ตรวจสอบแอ็คเคาต์ทั้งหมด
ข้อมูลตัวตนที่ถูกเปิดเผยเพียงชุดเดียวสามารถใช้เข้าตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย สิ่งสำคัญคือผู้ใช้ควรหมั่นสังเกตุกิจกรรมแปลกๆ ในบัญชีของตน เช่น การซื้อสินค้าใหม่ๆ การเปลี่ยนพาสเวิร์ด และการเข้าสู่ระบบจากสถานที่ต่างๆ

5. ปกป้องความเป็นส่วนตัวทางการเงิน
หากข้อมูลการชำระเงินรั่วไหลโดยเป็นส่วนหนึ่งของการละเมิดข้อมูล ควรขอให้ธนาคารล็อคบัญชีหรือหยุดธุรกรรมของบัตรทันที และส่งบัตรใหม่มาให้คุณ หากรายละเอียดทางการเงินถูกเปิดเผยและคุณพบการเปลี่ยนแปลง คุณควรดำเนินการเพื่อระงับเครดิต วิธีนี้ไม่มีค่าใช้จ่ายใดๆ และจะป้องกันไม่ให้ผู้ประสงค์ร้ายเปิดบัญชีเครดิตใหม่ในชื่อของคุณ