บริษัทด้านการป้องกันข้อมูลองค์กรรั่วไหล Bitglass เผยผลการวิจัยเรื่องความเสี่ยงข้อมูลรั่วไหล จากพนักงานขององค์กรเชื่อมต่อ Wi-Fi สาธารณะ ทั้งนี้ Bitglass ได้ทดสอบติดตั้งตั้ง Wi-Fi hotspot ไว้ในจุดต่างๆที่มีคนใช้งานเยอะ และเปิดให้เชื่อมต่อ Wi-Fi ฟรี แล้วดักการใช้ Wi-Fi Hotspot นาน 10 ชั่วโมง วิเคราะห์การรับส่งข้อมูลที่เป็นความลับผ่าน hotspot แล้วพบว่า..
มี 21 คนที่เชื่อมต่อ Wi-Fi hotspot ฟรีนี้แล้ว Login ด้วยบัญชี Office 365, Salesforce, Slack, Asana ของบริษัท โดยพบ 2 อุปกรณ์ที่มีการเชื่อมต่อไปยังเซิร์ฟเวอร์สำหรับใช้แพร่กระจายมัลแวร์ นั่นแหละส่งผลให้ข้อมูลลับ…กลับไม่ลับหลุดสู่สาธารณะได้ และมีเปรียบเทียบการแชร์ไฟล์ผ่านผู้ให้บริการ Cloud ยอดฮิต 4 รายอย่าง OneDrive, Box, Google Drive และ Dropbox พบว่าข้อมูล 51% ใน Google Drive ถูกแชร์ให้กับคนที่อยู่นอกองค์กร และข้อมูล 19% ที่อยู่ใน Dropbox เป็นข้อมูลลับขององค์กรแต่เปิดให้เข้าถึงได้แบบสาธารณะ
นี่คือความเสี่ยงมากที่แม้พนักงานสามารถทำงานได้ทุกที่ทุกเวลา แต่ก็มีความเสี่ยงที่พนักงานเชื่อมต่อ Wi-Fi สาธารณะแล้วถูกขโมยข้อมูลได้ ทั้งนี้วิธีการป้องกันสำหรับองค์กรก็คือ จำกัดลักษณะข้อมูลที่เก็บขึ้นบน cloud กับตั้งนโยบายให้มีการเชื่อมต่อ VPN ของหน่วยงานในการเข้าถึงข้อมูล เพื่อไม่ให้ข้อมูลลับๆขององค์กรกลับหลุดเผยแพร่สู่สาธารณะ
ข้อมูลจาก Helpnetsecurity , bitglass
https://www.it24hrs.com/2017/unsecured- ... loud-leak/
วันที่: 16 สิงหาคม 2017