ถามผู้เชี่ยวชาญ
การวางแผนระบบการทำงานที่เหมาะสมต้องอาศัยความเข้าใจเกี่ยวกับวัตถุประสงค์ด้าน IT ของคุณ ให้ผู้เชี่ยวชาญจาก Kingston เสนอคำแนะนำที่เป็นประโยชน์แก่คุณ
ถามผู้เชี่ยวชาญเราใช้อีเมลทำสิ่งต่าง ๆ มากมายในยุคปัจจุบัน ไม่ว่าเรื่องส่วนตัวหรือในการทำงานก็ตาม ยิ่งเมื่อเกิดการระบาดของโรคโควิด ธุรกิจก็หันมาประชุมทางไกลกันมากขึ้นแทนการพบปะเผชิญหน้ากันด้วยตัวเอง สิ่งที่เกิดขึ้นตามมาก็คือ พนักงานของบริษัทจำเป็นต้องแชร์ไฟล์กับเพื่อนร่วมงาน ลูกค้าธุรกิจ ลูกค้าบุคคล หรือบุคคลภายนอก (เช่น ผู้ให้บริการ ผู้รับจ้างตามสัญญา พาร์ทเนอร์ด้านการเงิน กฎหมาย และวิศวกรรม ฯลฯ) มากขึ้นตามไปด้วย การแนบไฟล์ที่มีข้อมูลละเอียดอ่อนในอีเมลด้วยความรู้สึกที่ปลอดภัย รวมทั้งความเชื่อมั่นว่าผู้ให้บริการอีเมลจะดูแลข้อมูลละเอียดอ่อนของเราได้อย่างปลอดภัยด้วยการเข้ารหัสข้อความอย่างเหมาะสมตั้งแต่ต้นทางจนถึงปลายทาง ทวีความสำคัญมากกว่าที่เคย
หลายคนนำมาตรการบางอย่างมาใช้เพื่อยกระดับความปลอดภัยขึ้นไปอีกขั้น แอปพลิเคชันอย่างเช่น Word, Excel®, Adobe® Acrobat® และแอปพลิเคชันอีกเป็นจำนวนมากช่วยให้ผู้ใช้ตั้งรหัสผ่านเพื่อปกป้องไฟล์ของตัวเองได้ โดยมอบคุณสมบัติเข้ารหัสในตัวที่จะช่วยให้ผู้ใช้มั่นใจมากขึ้นว่าข้อมูลในไฟล์จะได้รับการรักษาไว้อย่างปลอดภัย และมีเพียงผู้รับที่มีรหัสผ่านที่ถูกต้องเท่านั้นที่จะเข้าถึงไฟล์เหล่านั้น
แต่บางทีผู้ใช้ก็อาจเลือกเชื่อมั่นผิดคนได้ เช่น แผนกไอทีไม่ได้ตรวจสอบการละเมิดข้อมูลที่อาจเกิดขึ้นกับข้อมูลที่ได้รับการปกป้องในอีเมลขาออก ไม่ว่าจะเป็นข้อมูลในเซิร์ฟเวอร์ของตัวเองหรือเซิร์ฟเวอร์บนคลาวด์ตามที่กฎหมายหรือระเบียบข้อบังคับกำหนดไว้ และในหลาย ๆ กรณี ผู้รับจ้างตามสัญญาที่ตรวจพบการเจาะข้อมูลทางอีเมลก็ไม่ได้รายงานให้พาร์ทเนอร์ของตนทราบ
เราคิดว่าเซิร์ฟเวอร์อีเมล ผู้ให้บริการอินเทอร์เน็ต และเซิร์ฟเวอร์ของลูกค้า/พาร์ทเนอร์ของเรานั้นมีการรักษาความปลอดภัยอย่างเหมาะสม เราได้ยินข่าวอยู่เสมอว่ามีการละเมิดข้อมูลบนคลาวด์หรือข้อมูลของบริษัท รวมถึงมีรายงานบางส่วนเกี่ยวกับการละเมิดข้อมูลในอีเมล
อย่างไรก็ตาม เมื่อเดือนกรกฎาคม 2023 มีรายงานว่าแฮกเกอร์เจาะบัญชีอีเมลของรัฐบาลสหรัฐฯ ได้สำเร็จ ต่อมาในเดือนมกราคม 2024 Microsoft® ออกมาเผยว่าบริษัทตกเป็นเหยื่อของการเจาะข้อมูลอีเมลที่กินเวลายาวนานถึงสองเดือน โดยข้อความและเอกสารแนบของผู้บริหารที่เผยแพร่ภายในองค์กรเท่านั้นถูกขโมยไป
แล้วเราจะปกป้องข้อมูลละเอียดอ่อนให้ปลอดภัยได้อย่างไร ลองนึกถึงอาชีพที่ต้องจัดการกับข้อมูลมีค่าอย่างนักกฎหมาย ที่ปรึกษาทางการเงิน ผู้จัดเตรียมข้อมูลยื่นภาษี บริษัทประกัน และอีกมากมาย การปกป้องไฟล์ด้วยรหัสผ่านเพื่อทำการเข้ารหัสไฟล์เหล่านั้นสร้างความอุ่นใจให้กับหลาย ๆ คน แต่ว่าวิธีนี้ไม่ได้รับประกันความปลอดภัยของข้อมูลอีกต่อไป
เอกสารข้อมูลของลูกค้าแบบ Microsoft Excel ที่ได้รับการปกป้องด้วยรหัสผ่าน หรือไฟล์หลักฐานทางกฎหมายในรูปแบบ PDF ที่ได้รับการเข้ารหัส อาจจะทำให้หลายคนวางใจในความปลอดภัย แต่แฮกเกอร์สามารถทำอะไรได้บ้างหากได้เอกสารเหล่านี้ไปไว้ในมือ
ไฟล์เหล่านี้ได้รับการเข้ารหัสเชิงซอฟต์แวร์บนคอมพิวเตอร์และใส่รหัสผ่านเพื่อเป็นมาตรการป้องกันการเข้าถึงข้อมูล หากป้อนรหัสผิด ไฟล์จะไม่อนุญาตให้เข้าถึงข้อมูลและจะดูข้อมูลที่อยู่ในไฟล์ไม่ได้ อย่างไรก็ตาม ไฟล์เหล่านี้ไม่สามารถป้องกันการโจมตีแบบ Brute Force (หรือการโจมตีด้วยคำจากพจนานุกรม) ซึ่งใช้วิธีการเดาชุดอักขระทั้งหมดที่สามารถนำมาใช้เป็นรหัสผ่านได้
ตัวอย่างเช่น สันนิษฐานว่ารหัสผ่านที่มีความปลอดภัยและซับซ้อนจะประกอบด้วยชุดอักขระสามในสี่รูปแบบต่อไปนี้ ได้แก่ ตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และอักขระพิเศษ ซึ่งนี่เป็นรูปแบบรหัสผ่านทั่วไปที่นโยบายการรักษาความปลอดภัยด้านไอทีกำหนดว่าเป็นวิธีที่ดีที่สุด ส่วนใหญ่แล้ว รหัสผ่านที่ซับซ้อนจะยาว 8 อักขระ
โดยหลักการแล้ว คอมพิวเตอร์ต้องใช้เวลาหลายปีในการเดารหัสผ่านที่ซับซ้อนเหล่านี้ และไฟล์ที่ได้รับการปกป้องด้วยรหัสผ่านไม่สามารถป้องกันการเดารหัสผ่าน ยกเว้นในกรณีที่ใช้การสุ่ม (หรือเอนโทรปี) รหัสผ่านที่เลือกไว้
คอมพิวเตอร์ในปัจจุบันเดารหัสผ่านได้มากกว่า 1 พันล้านรายการต่อวินาที ซึ่งเป็นการพัฒนาอย่างก้าวกระโดดนับตั้งแต่มีการคิดค้นไฟล์ที่ได้รับการปกป้องด้วยรหัสผ่านขึ้นเป็นครั้งแรก
อาชญากรทางไซเบอร์เจาะข้อมูลจากไฟล์ที่มีรหัสผ่านอย่างไร
บนอินเทอร์เน็ตมีเครื่องมือฟรีมากมายที่สามารถนำมาลบรหัสผ่านออกจากไฟล์ Excel หรือ Acrobat ได้ ไฟล์ที่มีการเข้ารหัสความปลอดภัยแบบพิเศษอาจจะกลายเป็นเป้าหมายของเครื่องมือแบบต้องเสียเงินซื้อ ซึ่งสามารถโจมตีไฟล์ที่ได้รับการปกป้องด้วยรหัสผ่านโดยใช้คอมพิวเตอร์แค่เครื่องเดียว หรือยกระดับเหนือกว่านั้นมาใช้คอมพิวเตอร์นับพันเครื่องหรือเครือข่ายคอมพิวเตอร์ (ในกรณีที่ผู้โจมตีต้องการข้อมูลที่มีมูลค่าสูง) เครื่องมือทรงประสิทธิภาพเหล่านี้บางส่วนวางจำหน่ายในฐานะเครื่องมือตรวจพิสูจน์หลักฐานและใช้ในการบังคับใช้กฎหมาย แต่ก็แพร่หลายในหมู่บุคคลทั่วไปด้วยเช่นกัน จนแม้แต่คุณเองก็สามารถซื้อด้วยบัตรเครดิตและดาวน์โหลดมาใช้ได้
ข้อมูลจาก Home Security Heroes แสดงให้เห็นว่าเครื่องมือเจาะรหัสผ่านที่ใช้เทคโนโลยี AI สามารถเจาะรหัสผ่านซับซ้อนที่ประกอบด้วยอักขระ 8 หลักได้ภายในไม่กี่นาที หรือใช้เวลาไม่เกิน 7 ชั่วโมง และหากใช้เครือข่ายคอมพิวเตอร์มาทำการโจมตีแบบ Brute Force กับไฟล์ที่ปกป้องด้วยรหัสผ่านไฟล์ ก็จะใช้เวลาน้อยกว่านั้น
เห็นได้อย่างชัดเจนว่าการถ่ายโอนข้อมูลละเอียดอ่อนด้วยวิธีอิเล็กทรอนิกส์นั้นเสี่ยงต่อการรั่วไหลในกรณีที่ไฟล์ถูกสกัดกั้น หรือเซิร์ฟเวอร์ที่เก็บไฟล์เอกสารแนบหรือไฟล์ถูกละเมิดข้อมูล ในทำนองเดียวกันกับไฟล์เข้ารหัสที่จัดเก็บไว้บนคลาวด์ เนื่องจากไฟล์เหล่านี้ใช้การเข้ารหัสเชิงซอฟต์แวร์เช่นกัน หากมีคนได้รับไฟล์ที่มีรหัสผ่านไป คนเหล่านั้นจะสามารถทำการ Brute Force โดยใช้ซอฟต์แวร์ที่ออกแบบมาสำหรับไฟล์ประเภทนั้นได้
วิธีบรรเทาความเสี่ยงเหล่านี้ก็คือเก็บข้อมูลไว้ “นอกเครือข่ายอินเทอร์เน็ต” หรือที่เรียกว่า “Air-gapped” โดยอาจจะจัดเก็บไว้บนคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อสัญญาณอินเทอร์เน็ต หรือถ่ายโอนข้อมูลลงสื่อจัดเก็บข้อมูลที่มีคุณสมบัติป้องกันการโจมตีรหัสผ่านแบบ Brute Force วิธีนี้ยุ่งยากก็จริง แต่ก็ช่วยบรรเทาความเสี่ยงที่สัมพันธ์กับมูลค่าของข้อมูล เพราะการละเมิดข้อมูลบางประเภทอาจจะสร้างความเสียหายมูลค่าหลายล้านดอลลาร์สหรัฐหรือส่งผลให้เกิดค่าใช้จ่ายทางกฎหมายและการชำระเงินชดเชยจำนวนมหาศาล ขึ้นอยู่กับประเภทข้อมูลที่สูญหาย ตัวอย่างเช่น เอกสารรวบรวมข้อมูลบัญชีของลูกค้าที่มีรายละเอียดครบครัน หากสูญหายขึ้นมาก็อาจสร้างความเสียหายให้กับธุรกิจได้อย่างมาก ข้อมูล IP ของลูกค้าที่ใช้ในการดำเนินคดีทางกฎหมายอาจจะสร้างความเสียหายต่อบริษัทอย่างร้ายแรงหากรายละเอียดเหล่านั้นสูญหายหรือถูกนำไปขายในเว็บมืด
มีโซลูชันราคาย่อมเยาที่ช่วยปกป้องข้อมูลเคลื่อนที่ได้ นั่นคือไดรฟ์ USB หรือ SSD แบบเข้ารหัสเชิงฮาร์ดแวร์ ไดรฟ์เหล่านี้มาพร้อมระบบนิเวศเพื่อการรักษาความปลอดภัยเชิงฮาร์ดแวร์ในตัว ซึ่งช่วยป้องกันการโจมตีรหัสผ่าน รวมทั้งใช้การเข้ารหัสแบบ AES-256 บิตที่ยังไม่มีรายงานว่าสามารถเจาะข้อมูลได้ สิ่งสำคัญก็คือ คุณจะต้องซื้ออุปกรณ์จัดเก็บข้อมูลจากผู้ผลิตที่มีชื่อเสียงและน่าเชื่อถือ เพราะไดรฟ์ราคาถูกที่ขายกันทางออนไลน์อาจจะไม่ได้มีคุณสมบัติรักษาความปลอดภัยหรือการเข้ารหัสที่เหมาะสม
ไดรฟ์ USB หรือ SSD แบบต่อพ่วงที่เข้ารหัสเชิงฮาร์ดแวร์อย่างไดรฟ์ Kingston IronKey ไม่ใช่ USB หรือ SSD ทั่วไป เพราะพัฒนาขึ้นมาให้เป็นอุปกรณ์ที่ช่วยปกป้องข้อมูลตั้งแต่แรก โดยใช้ระบบควบคุมแบบพิเศษที่มีคุณสมบัติรักษาความปลอดภัยเป็นเป้าหมายหลักในการออกแบบ ไดรฟ์เหล่านี้ให้ความปลอดภัยในระดับองค์กรและระดับเดียวกับที่ใช้ในทางทหาร (ซึ่งจะเพิ่มการรับรองมาตรฐาน FIPS 140-3 Level 3 ของ NIST ซึ่งเป็นหน่วยงานของรัฐบาลสหรัฐอเมริกาที่สร้างการเข้ารหัสแบบ AES-256 บิตและกำหนดมาตรฐานต่าง ๆ ให้กับหน่วยงานของรัฐบาล) นอกจากนี้ Kingston ยังออกแบบและผลิตไดรฟ์แบบเข้ารหัสเชิงฮาร์ดแวร์ให้กับองค์กรและรัฐบาลทั่วโลกมากว่า 20 ปี
การเข้าถึงไดรฟ์ IronKey ทุกครั้งจะดำเนินการผ่านไมโครโปรเซสเซอร์ที่มีความปลอดภัย ซึ่งการจะเข้าถึงข้อมูลนั้นได้ ไมโครโปรเซสเซอร์ต้องใช้รหัสผ่านที่ถูกต้อง หรือป้อนรหัส PIN ในกรณีของไดรฟ์แบบมีแป้นพิมพ์ โดยไมโครโปรเซสเซอร์ดังกล่าวจะนับจำนวนการป้อนรหัสผ่านไม่ถูกต้อง (ใช้หลักการทำงานแบบเดียวกับการรีเซ็ตโทรศัพท์มือถือ) ไดรฟ์ IronKey ตั้งรหัสผ่านได้หลายชุด ทั้งรหัสผ่านสำหรับผู้ดูแลระบบ ผู้ใช้ และการรีเซ็ตแบบครั้งเดียว หากป้อนรหัสผ่านสำหรับการรีเซ็ตแบบครั้งเดียวหรือรหัสผ่านระดับผู้ใช้ไม่ถูกต้องติดต่อกัน 10 ครั้ง ไดรฟ์จะล็อกรหัสผ่านทันที และหากป้อนรหัสผ่านระดับผู้ดูแลระบบหลักไม่ถูกต้องติดต่อกัน 10 ครั้ง ไมโครโปรเซสเซอร์ที่มีความปลอดภัยจะเข้าสู่โหมดทำลายตัวเองและทำการลบข้อมูลแบบเข้ารหัสลับโดยลบพารามิเตอร์เข้ารหัสผ่านทั้งหมด ฟอร์แม็ตการจัดเก็บข้อมูล และรีเซ็ตไดรฟ์จนเหมือนตอนเพิ่งออกจากโรงงาน เมื่อถึงตอนนี้ ข้อมูลที่เคยเก็บไว้ในไดรฟ์จะหายไปอย่างถาวร นี่คือกลไกป้องกันการโจมตีส่วนใหญ่ที่คุณน่าจะต้องการนำมาใช้ปกป้องข้อมูลที่ละเอียดอ่อน
ข่าวร้ายก็คือการถ่ายโอนไฟล์ที่ปกป้องด้วยรหัสผ่านด้วยวิธีการอิเล็กทรอนิกส์ผ่านทางอีเมลหรือโพสต์บนเซิร์ฟเวอร์คลาวด์ อาจทำให้เกิดการละเมิดข้อมูลได้ เนื่องจากเทคโนโลยี AI และคอมพิวเตอร์ในปัจจุบันไม่สามารถปกป้องไฟล์เหล่านี้ได้ ดังนั้นวิธีการรักษาความปลอดภัยที่ดีที่สุดคือการถ่ายโอนข้อมูลเคลื่อนที่เหล่านั้นไปยังสื่อจัดเก็บข้อมูลและเก็บไว้ในกระเป๋าของคุณ จากนั้นค่อยนำไปแชร์กับคนอื่นต่อไป หรือคุณอาจจะส่งไดรฟ์ให้กับลูกค้า/คู่ค้า และบอกวิธีการเข้าถึงข้อมูลในภายหลัง ผู้รับสามารถเก็บไดรฟ์เหล่านั้นไว้กับตัวเพื่อให้ข้อมูลยังคงปลอดภัยและไม่เชื่อมต่อกับอินเทอร์เน็ต SSD แบบต่อพ่วง IronKey มีความจุให้เลือกมากมาย สูงสุดถึง 8TB และมีคุณสมบัติรักษาความปลอดภัยที่รัดกุม เหมาะกับการใช้งานในหลายอุตสาหกรรรม ไม่ว่าจะเป็นบริษัทกฎหมาย ไปจนถึงผู้ให้บริการทางการแพทย์และการเงิน
ผู้ผลิตหลายรายไม่ส่งเอกสารและข้อมูลทรัพย์สินทางปัญญาที่สำคัญทางอีเมลอีกต่อไปแล้ว แต่จะจัดส่งไดรฟ์ IronKey (ปกติมักจะส่งไปยังต่างประเทศ) ไปให้ผู้รับแทน แล้วค่อยส่งคำแนะนำในการเข้าถึงข้อมูลตามไป ไดรฟ์ IronKey อนุญาตให้ผู้ที่มีบทบาทเป็นผู้ดูแลระบบตั้งค่าโหมดอ่านอย่างเดียวได้ ซึ่งจะช่วยป้องกันไม่ให้มีการแก้ไขไฟล์เมื่อมีการเข้าถึงข้อมูลโดยใช้รหัสผ่านระดับผู้ใช้
ไดรฟ์ IronKey มีคุณสมบัติตามแนวทางปฏิบัติแนะนำ CIA Triad และเป็นโซลูชันราคาย่อมเยาที่ช่วยรับประกันว่าข้อมูลละเอียดอ่อนของคุณจะปลอดภัยและได้รับการปกป้องด้วยมาตรฐานที่ดีที่สุดเท่าที่มีในท้องตลาด เพราะสุดท้ายแล้ว ทุกอย่างก็เพื่อปกป้องข้อมูลอันมีค่าของคุณ
การวางแผนระบบการทำงานที่เหมาะสมต้องอาศัยความเข้าใจเกี่ยวกับวัตถุประสงค์ด้าน IT ของคุณ ให้ผู้เชี่ยวชาญจาก Kingston เสนอคำแนะนำที่เป็นประโยชน์แก่คุณ
ถามผู้เชี่ยวชาญแฟลชไดรฟ์ USB เข้ารหัสช่วยดูแลข้อมูลของคุณให้ปลอดภัย แต่อุปกรณ์เหล่านี้ทำงานอย่างไร