News

| Wednesday, 12 October 2016 |
Written by 

"ออราเคิล" เตือนภัย คุกคามฐานข้อมูล

ความปลอดภัยของข้อมูลเป็นความท้าทายยิ่งในยุคปัจจุบันเพราะสร้างความเสียหายให้องค์กรได้มากอย่างไม่น่าเชื่อ "ปาร์วีน ธาร์เกอร์" รองประธานฝ่ายเทคโนโลยี ประจำภูมิภาคอาเซียน ออราเคิล คอร์ปอเรชั่น

 

        "ปาร์วีน ธาร์เกอร์" รองประธานฝ่ายเทคโนโลยี ประจำภูมิภาคอาเซียน ออราเคิล คอร์ปอเรชั่น กล่าวว่า ปัจจุบันโลกอันตรายขึ้นด้วยเหล่าแฮกเกอร์ ภัยคุกคามที่เกิดจากคนใน (Insider Threat) องค์กรอาชญากรรม (Organized Crime) และกลุ่มอื่นที่เจตนาขโมยข้อมูลมีค่า ทั้งยังมีหลายรูปแบบ อาทิ การแฮกเข้าบัญชีผู้ใช้ที่มีสิทธิ์ใช้งาน การหาประโยชน์จากช่องโหว่ของแอปพลิเคชั่น การโจรกรรมสื่อ และการโจมตีที่มีความซับซ้อนอื่น ซึ่งรวมกันเรียกว่า ภัยคุกคามแบบต่อเนื่องขั้นสูง (APT : Advanced Persistent Threats)

        จำนวนและประเภทของภัยคุกคามที่เพิ่มขึ้น ทำให้ผู้บริหารเทคโนโลยีต้องมีวิธีการที่ช่วยให้แน่ใจว่าจะตรวจจับหรือป้องกันภัยคุกคามทั้งหมดได้ โดยรายงานการตรวจสอบการละเมิดข้อมูลหลายฉบับชี้ให้เห็นว่า ส่วนใหญ่ข้อมูลที่โดนละเมิดจากเซิร์ฟเวอร์ฐานข้อมูล (Database Server) ที่ไม่ได้มาตรฐาน

        ภัยคุกคามจากการเข้าถึงข้อมูลโดยไม่ผ่านระบบป้องกันฐานข้อมูล มักมุ่งไปที่ไฟล์ระบบปฏิบัติการและสื่อสำรองข้อมูล เพราะไม่ต้องเข้าถึงฐานข้อมูล มีบันทึกข้อมูลการตรวจสอบน้อย รวมถึงแอปพลิเคชั่นควบคุมการเข้าถึงข้อมูลจะเจาะเข้าถึงได้แบบเบ็ดเสร็จ

        หนึ่งในเทคโนโลยีที่ใช้กันแพร่หลายที่สุดเพื่อป้องกันภัยคุกคามฐานข้อมูลในลักษณะนี้คือ การเข้ารหัส (Encryption)

        การควบคุมที่เข้มงวดขึ้นในการเข้าถึงข้อมูลสำคัญ อาจทำได้โดยไม่ส่งผลกระทบต่อการดำเนินธุรกิจ เป้าหมายคือเพื่อลดโอกาสการโจมตีและหยุดการเพิ่มปริมาณที่ไม่จำเป็นของข้อมูลที่สำคัญเกินขอบเขตของฐานข้อมูลรวมการเพิ่มปริมาณดังกล่าวอาจอยู่ในรูปแบบของแอปพลิเคชั่นที่ออกแบบมาไม่ดี ซึ่งแสดงข้อมูลที่อ่อนไหว สำเนาของข้อมูลที่การผลิตที่ถ่ายโอนไปเพื่อการทดสอบและสภาพแวดล้อมการพัฒนาหรือใช้ร่วมกันกับคู่ค้าธุรกิจ

        ผู้บริหาร"ออราเคิล" ย้ำว่า แม้หลายแอปพลิเคชั่นอาจออกแบบมาพร้อมระบบการควบคุมที่แข็งแกร่ง ผ่านการควบคุมการเข้าถึงตามหน้าที่รับผิดชอบ แต่การควบคุมเหล่านี้อาจไม่จำเป็นต้องใช้งานได้ เมื่อผู้ใช้ที่มีสิทธิ์เข้าถึงฐานข้อมูลโดยตรง ลักษณะทั่วไปของการโจมตีทางไซเบอร์และการละเมิดข้อมูลหลายกรณี คือลักลอบใช้สิทธิ์ผู้ใช้จริงด้วยการเข้าไปจนทั่วภายในฐานข้อมูล

        และอาจเกิดจากการรวมหัวของบุคคลวงในส่วนกรณีอื่นจะกระทำโดยแฮกเกอร์ บัญชีผู้ใช้ที่มีสิทธิ์ใช้งานภายในฐานข้อมูล และการเข้าถึงข้อมูลแอปพลิเคชั่นได้ตลอดเวลา มักตกเป็นเป้าหมายหลักของแฮกเกอร์ และการหาประโยชน์จากคนวงใน

        การป้องกันการโจมตีต้องใช้วิธีการป้องกันเชิงลึก และความลึกของการควบคุมปลอดภัยจะขึ้นอยู่กับการใช้งานและความอ่อนไหวของข้อมูล

        นอกจากนี้ การปฏิบัติตามกฎระเบียบ และการลดความเสี่ยงของการละเมิดระบบรักษาความปลอดภัย เป็นหนึ่งในความท้าทายด้านการรักษาความปลอดภัยของธุรกิจต่าง ๆ โดยไฟร์วอลล์ปกป้องระบบแบบเดิม มีบทบาทสำคัญในการปกป้องศูนย์ข้อมูลจากการเข้าถึงจากภายนอกที่ไม่ได้รับอนุญาต แต่การโจมตีเติบโตและซับซ้อนขึ้น โดยผ่านข้ามระบบรักษาความปลอดภัยเข้าไปภายใน และเข้าถึงซอฟต์แวร์การรับส่งข้อมูลระหว่างผู้ใช้งานและเซิร์ฟเวอร์ที่น่าเชื่อถือ หรือแม้กระทั่งการปลอมแปลงเป็นบุคคลวงในที่ได้รับสิทธิ์เข้าถึงระบบนั้น

        "การตรวจสอบข้อมูลอย่างทันท่วงทีจะช่วยตรวจหากิจกรรมที่ไม่พึงประสงค์ได้แต่เนิ่นๆ และลดผลกระทบด้านการเงินที่เกิดขึ้น"

        ผลการศึกษาวิจัยและสำรวจหลายฉบับสรุปว่า เปอร์เซ็นต์การละเมิดข้อมูลส่วนมากกระทำโดยใช้ชื่อคนใน และมักมาพร้อมการเข้าถึงระบบและข้อมูลในระดับที่สูงขึ้น เป็นเหตุผลว่าทำไมการตรวจสอบตามนโยบายโดยมีเงื่อนไข (Policy-Based Conditional Auditing) สำหรับการตั้งค่าและการจัดการอย่างง่ายจึงได้ผลดีที่สุด

        ขณะเดียวกัน แอปพลิเคชั่นส่วนใหญ่ที่พัฒนาขึ้นเมื่อ 20 ปีที่ผ่านมา ใช้สถาปัตยกรรม 3-Tier และเชื่อมต่อกันเป็นผู้ใช้แอปพลิเคชั่นขนาดใหญ่รายเดียวไปยังฐานข้อมูล การเปลี่ยนแปลงรูปแบบการรักษาความปลอดภัยได้แรงหนุนจากอินเทอร์เน็ต ส่งผลให้เกิดความสามารถที่จะทำให้แอปพลิเคชั่นเข้าถึงได้ง่าย และความจำเป็นที่จะขยายเพื่อรองรับผู้ใช้นับพัน ๆ ราย

        แอปพลิเคชั่นรักษาความปลอดภัยที่ดี จะมีอินเตอร์เฟซที่มีคำอธิบายชัดเจนและเข้าใจง่าย ช่วยให้นักพัฒนากำหนดนโยบายความปลอดภัยของข้อมูล บทบาทของแอปพลิเคชั่น และผู้ใช้แอปพลิเคชั่นนั้น ๆ ได้อย่างสะดวก จึงรับประกันได้ว่าระบบความปลอดภัยของข้อมูลมีความเป็นระบบระเบียบ ขณะเดียวกัน ก็รักษาการขยายตัวตนของผู้ใช้ปลายทางให้ปลอดภัย ช่วยให้มีการรักษาความปลอดภัยที่ดีกว่าโดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงาน

 

 

ขอขอบคุณแหล่งที่มา : ประชาชาติธุรกิจ

หากท่านมีความสนใจบริการของตรวจสอบภายใน สามารถติตต่อได้ที่

เบอร์ 02-5878080 ต่อ 209 ด้วยความยินดียิ่ง

Last modified on Monday, 17 September 2018