top of page
office-table-with-blank-notebook-and-laptop-coff.jpg

บล็อก

ภัยที่คุณจ้างเข้ามาเอง

Thai cybersecurity poster with hooded figure at laptop, floating alerts like Unauthorized Sharing and Data Exfiltration.

ทำไมข้อมูลรั่วไหลในองค์กรไทยส่วนใหญ่ จึงไม่ได้มาจากแฮกเกอร์ — แต่มาจากคนที่คุณไว้ใจ



เมื่อองค์กรไทยตัดสินใจลงทุนด้านความปลอดภัยสักครั้ง เงินมักถูกใช้ไปกับ "รั้วรอบนอก" เสมอ — ไฟร์วอลล์ตัวใหม่ แอนตี้ไวรัสทุกเครื่อง กุญแจล็อกหน้าประตู สัญชาตญาณนี้ไม่ผิด แต่มันเล็งไปผิดเป้า เพราะข้อมูลรั่วไหลที่สร้างความเสียหายมากที่สุดที่เราพบ ไม่ได้มาจากคนแปลกหน้าที่บุกเข้ามา แต่มาจากคนที่ได้รับกุญแจไปตั้งแต่วันแรกที่เริ่มงาน


แฮกเกอร์ไม่ใช่ความเสี่ยงที่ใหญ่ที่สุดของคุณ

มันเป็นเรื่องเล่าที่ฟังแล้วสบายใจ — ผู้โจมตีไร้ใบหน้าที่อยู่ไกลออกไป ซึ่งเราเอาชนะได้ด้วยเทคโนโลยีที่ดีกว่า เรื่องเล่านี้ทำให้เรามองความปลอดภัยเป็นสิ่งที่ "ซื้อแล้วติดตั้ง" ได้ แต่ลองดูว่าจริง ๆ แล้วข้อมูลออกจากองค์กรอย่างไร พนักงานที่กำลังจะลาออกคัดลอกรายชื่อลูกค้าลง USB ผู้รับเหมาที่เข้าถึงระบบ ERP จากระยะไกลดาวน์โหลดข้อมูลมากกว่าที่งานต้องใช้ พนักงานบัญชีส่งไฟล์สำคัญไปยังอีเมลส่วนตัว "เพื่อเอาไปทำต่อที่บ้าน" — คนเหล่านี้ไม่มีใครเป็นแฮกเกอร์ และทุกคนผ่านไฟร์วอลล์ของคุณไปแล้ว เพราะคุณเป็นคนเปิดประตูให้เขาเอง



สองประตูที่ไม่เคยล็อก

ข้อมูลออกจากองค์กรผ่านสองเส้นทางที่ต่างกันมาก และองค์กรส่วนใหญ่ไม่ได้เฝ้าทั้งสองทาง เส้นทางแรกคือ คลาวด์ — อีเมล, OneDrive, SharePoint, Teams ที่การแชร์พลาดเพียงครั้งเดียวก็เปิดโฟลเดอร์สู่อินเทอร์เน็ตได้ เส้นทางที่สองคือ เครื่องปลายทาง — ตัวแล็ปท็อปเอง ที่ไฟล์ถูกคัดลอกลง USB ถูกสั่งพิมพ์ ถูกวางลงในแชต ไฟร์วอลล์มองไม่เห็นสิ่งเหล่านี้เลย มันเฝ้าถนนอยู่ ในขณะที่ข้อมูลเดินออกทางประตูข้าง


นี่ไม่ใช่เรื่องความไม่ไว้ใจ — แต่คือเรื่องการกำกับดูแล

นี่คือส่วนที่ทำให้ผู้บริหารอึดอัด: คนที่มีสิทธิ์เข้าถึงมากที่สุด มักเป็นคนที่ถูกตรวจสอบน้อยที่สุด ผู้ดูแลระบบ (IT Admin) ของคุณเข้าถึงได้ทุกระบบ ทุกไฟล์ ทุก log — รวมถึง log ที่ควรจะบันทึกว่าเขาทำอะไรไปบ้าง นี่ไม่ใช่การกล่าวหา แต่คือ ช่องว่างเชิงโครงสร้าง การกำกับดูแลที่ดีไม่ได้ตั้งสมมติฐานว่าใครมีเจตนาร้าย แต่มันลบ "โอกาส" ที่ปัญหาจะเกิดโดยไม่มีใครเห็น และยังปกป้องพนักงานที่สุจริตด้วยการทำให้หลักฐานชัดเจน


คำถามไม่ใช่ว่า "คุณไว้ใจคนของคุณไหม" แต่คือ "ถ้ามีอะไรผิดพลาดขึ้นมา คุณจะพิสูจน์ได้ไหมว่าเกิดอะไรขึ้น"


ทำไมเรื่องนี้สำคัญกับองค์กร 20–100 คน มากกว่า

องค์กรขนาดใหญ่มีทีมงานทั้งทีมคอยเฝ้าเรื่องนี้ แต่องค์กรขนาด 20–100 คนในไทย มักมีเจ้าหน้าที่ไอทีเพียงหนึ่งหรือสองคนที่ทำทุกอย่าง — และพวกเขาก็คือคนกลุ่มเดียวกับที่ควรจะถูกกำกับดูแล เมื่อรวมกับภาระตาม PDPA, ข้อมูลลูกค้าที่คุณมีพันธะตามสัญญาต้องปกป้อง และความเสี่ยงที่พนักงานคนสำคัญจะลาออกไปอยู่กับคู่แข่งพร้อมไฟล์ของคุณ ความเสี่ยงที่องค์กรเล็กเผชิญจึงไม่ได้น้อยกว่าองค์กรใหญ่เลย — เพียงแต่ถูกเฝ้ามองน้อยกว่าเท่านั้น


ควรเริ่มจากตรงไหน

คุณไม่ได้แก้ปัญหานี้ด้วยการซื้อเครื่องมืออีกตัวมาเล็งใส่พนักงาน แต่เริ่มจากการเข้าใจว่า ข้อมูลสำคัญของคุณอยู่ที่ไหน ใครเข้าถึงได้บ้าง และถ้าข้อมูลเดินออกไป คุณจะมีหลักฐานหรือไม่ ตลอดหกสัปดาห์ต่อจากนี้ ซีรีส์นี้จะพาคุณไปดูเรื่องเหล่านั้นทีละขั้น ตั้งแต่จุดบอดของสิทธิ์การเข้าถึงระดับสูง ไปจนถึงการเฝ้าระวังพนักงานอย่างถูกกฎหมายภายใต้ PDPA และหน้าตาของ Proof-of-Concept ที่มีความเสี่ยงต่ำ


สรุปประเด็นสำคัญ

ข้อมูลรั่วไหลส่วนใหญ่มาจากคนในที่ได้รับความไว้วางใจ ไม่ใช่แฮกเกอร์ภายนอก

Most data loss comes from trusted insiders, not external hackers.

ข้อมูลหลุดออกผ่านสองประตูที่ไม่มีใครเฝ้า: บริการคลาวด์ และเครื่องปลายทาง

Data escapes through two unguarded doors: cloud services and endpoints.

ผู้ใช้ที่มีสิทธิ์สูงสุด รวมถึงทีมไอที มักถูกตรวจสอบน้อยที่สุด

Your most-privileged users — including IT — are often the least monitored.

องค์กรไทย 20–100 คน เสี่ยงพอ ๆ กับองค์กรใหญ่ เพียงแต่ถูกเฝ้ามองน้อยกว่า

A 20–100 person Thai company's exposure is as large as an enterprise's, just less watched.

การเฝ้าระวังที่ดีคือเรื่องการกำกับดูแลและหลักฐาน ไม่ใช่ความไม่ไว้ใจ

Good monitoring is about governance and evidence — not distrust.





คุณจะพิสูจน์ได้ไหม ว่าข้อมูลของคุณเดินออกไปทางไหน?

นี่คือตอนที่ 1 จากซีรีส์ DLP Awareness ทั้ง 7 ตอน หากต้องการแบบประเมินตนเองสั้น ๆ ที่เราใช้ช่วยลูกค้าค้นหาช่องว่างด้านความเสี่ยงจากคนใน เริ่มจากการพูดคุยสั้น ๆ กับเราได้เลย — ไม่มีการขาย มีแต่ความชัดเจน



 
 
 

ความคิดเห็น


ยกระดับการดำเนินงานด้าน IT ของคุณอย่างเต็มประสิทธิภาพ ด้วยทีมผู้เชี่ยวชาญที่มากประสบการณ์ พร้อมขับเคลื่อนองค์กรสู่ความสำเร็จ

Image (2).png

ต้องการข้อมูลเพิ่มเติม?

ติดต่อทีมผู้เชี่ยวชาญของเราวันนี้ ไม่ว่าคุณต้องการข้อมูลเพิ่มเติม คำปรึกษาเฉพาะ หรือการแก้ไขปัญหาเร่งด่วน เราพร้อมที่จะช่วยเหลือคุณเพียงคลิกเดียว

Greenwill Solution พร้อมที่จะช่วยให้คุณบรรลุเป้าหมายด้านเทคโนโลยีอย่างมีประสิทธิภาพและปลอดภัย

bottom of page