ระวังเดือดร้อน
หลังพนักงานบริษัทเชื่อมต่อ Wi-Fi สาธารณะ
ข้อมูลลับหลุดให้คนนอกได้รู้
บริษัทด้านการป้องกันข้อมูลองค์กรรั่วไหล Bitglass เผยผลการวิจัยเรื่องความเสี่ยงข้อมูลรั่วไหล จากพนักงานขององค์กรเชื่อมต่อ Wi-Fi สาธารณะ ทั้งนี้ Bitglass ได้ทดสอบติดตั้งตั้ง Wi-Fi hotspot ไว้ในจุดต่างๆที่มีคนใช้งานเยอะ และเปิดให้เชื่อมต่อ Wi-Fi ฟรี แล้วดักการใช้ Wi-Fi Hotspot นาน 10 ชั่วโมง วิเคราะห์การรับส่งข้อมูลที่เป็นความลับผ่าน hotspot แล้วพบว่า
ว่า..
มี 21 คนที่เชื่อมต่อ Wi-Fi hotspot ฟรีนี้แล้ว Login ด้วยบัญชี Office 365, Salesforce, Slack, Asana ของบริษัท โดยพบ 2 อุปกรณ์ที่มีการเชื่อมต่อไปยังเซิร์ฟเวอร์สำหรับใช้แพร่กระจายมัลแวร์ นั่นแหละส่งผลให้ข้อมูลลับ…กลับไม่ลับหลุดสู่สาธารณะได้ และมีเปรียบเทียบการแชร์ไฟล์ผ่านผู้ให้บริการ Cloud ยอดฮิต 4 รายอย่าง OneDrive, Box, Google Drive และ Dropbox พบว่าข้อมูล 51% ใน Google Drive ถูกแชร์ให้กับคนที่อยู่นอกองค์กร และข้อมูล 19% ที่อยู่ใน Dropbox เป็นข้อมูลลับขององค์กรแต่เปิดให้เข้าถึงได้แบบสาธารณะ
นี่คือความเสี่ยงมากที่แม้พนักงานสามารถทำงานได้ทุกที่ทุกเวลา แต่ก็มีความเสี่ยงที่พนักงานเชื่อมต่อ Wi-Fi สาธารณะแล้วถูกขโมยข้อมูลได้ ทั้งนี้วิธีการป้องกันสำหรับองค์กรก็คือ จำกัดลักษณะข้อมูลที่เก็บขึ้นบน cloud กับตั้งนโยบายให้มีการเชื่อมต่อ VPN ของหน่วยงานในการเข้าถึงข้อมูล เพื่อไม่ให้ข้อมูลลับๆขององค์กรกลับหลุดเผยแพร่สู่สาธารณะ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น