ระบบแกร่งแค่ไหน ก็แพ้ใจคน จากกรณี CrowdStrike ไล่พนักงานที่แอบขายข้อมูลให้แฮ็กเกอร์ออก

ระบบแกร่งแค่ไหน ก็แพ้ใจคน จากกรณี CrowdStrike ไล่พนักงานที่แอบขายข้อมูลให้แฮ็กเกอร์ออก

CrowdStrike บริษัทด้านความปลอดภัยไซเบอร์ระดับโลกต้องเผชิญวิกฤตครั้งใหญ่ เมื่อประกาศไล่ออกพนักงานรายหนึ่งในข้อหาลอบถ่ายภาพหน้าจอระบบภายในและนำข้อมูลไปขายให้กลุ่มแฮ็กเกอร์ Scattered Lapsus$ Hunters โดยแฮ็กเกอร์อ้างว่าเสนอเงินราว 25,000 ดอลลาร์สหรัฐฯ เพื่อแลกสิทธิ์เข้าถึงระบบของบริษัท

เหตุการณ์นี้สะท้อนความจริงสำคัญว่า ต่อให้ระบบแน่นหนาแค่ไหน “มนุษย์” ก็ยังเป็นจุดอ่อนที่ควบคุมได้ยากที่สุด ภัยไซเบอร์วันนี้ไม่ได้มาจากภายนอกอย่างเดียวแต่เกิดจาก “คนในองค์กร” ที่อาจถูกล่อลวงหรือขาดจริยธรรม ซึ่งพนักงานเพียงคนเดียวก็อาจสร้างความเสียหายได้อย่างมหาศาล 

CrowdStrike เผย แฮ็กเกอร์อ้างว่าถือครอง Cookie ของ SSO (ระบบล็อกอิน) ของพนักงาน ทำให้สามารถข้ามชั้นความปลอดภัยได้ แม้บริษัทจะยืนยันว่ายังไม่พบหลักฐานว่ามีการเข้าถึงระบบแกนหลักหรือข้อมูลเชิงเทคนิคก็ตาม แต่เหตุการณ์นี้ก็เพียงพอแล้วที่จะชี้ให้เห็นความเสี่ยงจากภายในองค์กรว่าเป็นเรื่องที่ไม่ควรมองข้าม

แค่ระบบดีอาจยังไม่พอ ต้องมี Data Governance ด้วย

แนวคิดจากเหตุการณ์นี้สะท้อน เรื่องของ Data Governance หรือกรอบการกำกับดูแลข้อมูล ซึ่งไม่ได้หมายถึงแค่การมีไฟร์วอลล์หรือระบบยืนยันตัวตนที่แข็งแรงเท่านั้น แต่คือ ชุดกติกา โครงสร้าง กระบวนการและวัฒนธรรม ที่ทำให้ข้อมูลถูกใช้ เข้าถึงและปกป้องอย่างถูกต้องในทุกขั้นตอนตั้งแต่ต้นทางถึงปลายทาง

• ควบคุมสิทธิ์การเข้าถึง ให้พนักงานเข้าถึงเฉพาะข้อมูลที่จำเป็น พร้อมตรวจสอบเป็นระยะ

• ตรวจจับพฤติกรรมผิดปกติ เช่น การถ่ายหน้าจอ ส่งไฟล์ออกนอกองค์กร หรือการเข้าถึงข้อมูลผิดเวลา

• สร้างวัฒนธรรมความซื่อสัตย์และจริยธรรม ให้พนักงานเข้าใจผลลัพธ์ของการละเมิดข้อมูล

• จัดทำแผนรับมือภัยจากคนในองค์กร เพื่อสืบสวนและระงับการเข้าถึงทันทีเมื่อพบพฤติกรรมเสี่ยง
  
  กรณี CrowdStrike เป็นบทเรียนว่าต่อให้ระบบจะดีแค่ไหนก็อาจจะยังไม่พอ หากมนุษย์ยังถูกล่อลวงด้วยความโลภหรือขาดวินัยและจริยธรรม หมายความว่าวันนี้สิ่งที่จะปกป้ององค์กรได้ คือ Data Governance ที่เข้มแข็งและความรับผิดชอบของคนในองค์กรทุกคนไม่ใช่ของทีมใดทีมหนึ่ง ที่สำคัญไม่น้อยไปกว่าเทคโนโลยีใดๆ ทั้งสิ้น