November 15, 2024

ไมโครซอฟท์ เผยแนวทางการใช้ AI เพื่อปกป้องข้อมูลองค์กร

ไมโครซอฟท์ เปิดรายงานด้านความปลอดภัยที่จัดทำขึ้นในปี 2567 เผยภาพรวมสถานการณ์การโจมตีทางไซเบอร์ พบว่าลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน ตั้งแต่การโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ไปจนถึงฟิชชิ่ง (Phishing) และการโจมตีข้อมูลประจําตัว (Identity Attacks) ซึ่งข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด

ทั้งนี้ วิธีการโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา ในขณะที่การโจมตีเรียกค่าไถ่ที่เข้าถึงขั้นตอน  การเข้ารหัสข้อมูลกลับลดลงถึง 3 เท่าในช่วง 2 ปีที่ผ่านมา โดยเทคนิคการเข้าถึงที่พบมากที่สุดยังคงเป็นวิศวกรรมสังคม หรือ Social Engineering โดยเฉพาะการฟิชชิ่งทางช่องทางต่าง ๆ รวมถึงการขโมยข้อมูลประจำตัว และการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะ หรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต สำหรับการหลอกลวงผ่านทางเทคโนโลยี หรือ Tech scams เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น 100,000 ครั้งในปี 2567 ทั้งนี้ 70% ของภัยคุกคามที่เจาะเข้าระบบโครงสร้างพื้นฐานใช้เวลาในการโจมตีน้อยกว่าสองชั่วโมง ซึ่งอาจจะหายไปก่อนที่จะถูกตรวจพบ ความรวดเร็วในการเปลี่ยนแปลงนี้เน้นย้ำถึงความจำเป็นที่จะต้องมีมาตรการรักษาปลอดภัยทางไซเบอร์ที่มีความคล่องตัวและมีประสิทธิภาพมากยิ่งขึ้น

การใช้ AI เพื่อป้องกันภัยคุกคามต่อองค์กร

การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่จะต้องทำงานร่วมกันของทุก  คน ทั้งภาครัฐและเอกชน รวมถึงผู้ใช้งานทุกคนที่จะต้องมีมาตรการป้องกันและรับมือ ตลอดจนเครื่องมือที่ใช้ป้องกันภัยคุกคามทางไซเบอร์ที่ได้มาตรฐานและมีการอัปเดตอย่างสม่ำเสมอ และหนึ่งในเครื่องมือที่มีประสิทธิภาพที่องค์กรหลายแห่งนิยมใช้คือ AI โดยผลการศึกษาจาก PwC เผยว่า ยุคของ AI นำมาซึ่งโอกาสมากมายสำหรับบริษัทต่าง ๆ ตั้งแต่การเพิ่มผลผลิตไปจนถึงแอปพลิเคชัน AI และอื่น ๆ อีกมากมาย โดย PwC ประมาณการว่า Generative AI จะสามารถเพิ่มผลิตภัณฑ์มวลรวมภายในประเทศทั่วโลกได้สูงสุดถึง 14% ภายในปี 2573 โดยเพิ่มมูลค่า 15.7 ล้านล้านดอลลาร์ให้กับเศรษฐกิจโลก ทั้งนี้ กลุ่มผู้บริหารแสดงความเชื่อมั่นในศักยภาพของ AI แม้กำลังเผชิญกับความยากลำบากในการทำความเข้าใจใน AI อย่างครบถ้วน ซึ่ง 58% ขององค์กรที่ได้รับการสำรวจแสดงความกังวลเกี่ยวกับการใช้ AI โดยไม่ได้รับอนุญาตในบริษัทของตน และการขาดความสามารถในการมองภาพรวมการใช้งาน AI นอกจากนี้ 93% ของผู้บริหารกล่าวว่า มีความกังวลที่เพิ่มขึ้นเกี่ยวกับการที่พนักงานจะใช้ AI โดยไม่ได้รับอนุญาตหรือตรวจไม่พบว่าใช้งาน AI

4 ขั้นตอนเตรียมพร้อมของข้อมูล เพื่อการใช้งาน AI อย่างปลอดภัย

อย่างไรก็ตาม เพื่อให้การใช้ AI เกิดประโยชน์สูงสุดและยังปลอดภัยต่อองค์กร รวมถึงสามารถปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ ไมโครซอฟท์ เสนอแนวทางในการเตรียมข้อมูลเพื่อการทรานสฟอร์มสู่ยุค AI สำหรับองค์กรต่างๆ พร้อมวิธีตรวจสอบโดยละเอียด ได้แก่

1. การรู้จักข้อมูล: การปกป้องและกำกับดูแลข้อมูลเป็นเรื่องที่ซับซ้อนและท้าทายเป็นอย่างยิ่ง หากไม่ทราบว่าข้อมูลทั้งหมดอยู่ที่ใด โดย 30% ของผู้มีอำนาจตัดสินใจกล่าวว่า พวกเขาขาดการมองเห็นข้อมูลที่สำคัญต่อธุรกิจทั้งหมด ทั้งนี้ Microsoft Purview Information Protection มีเครื่องมือที่ช่วยให้รู้จักข้อมูลขององค์กร โดยใช้ประโยชน์จาก Content Explorer และ Activity Explorer เพื่อค้นหาข้อมูลที่ละเอียดอ่อน และระบุกิจกรรมที่มีความเสี่ยงในการดำเนินการต่อข้อมูลที่ละเอียดอ่อนทั่วทั้งองค์กร ผู้ดูแลระบบสามารถใช้ประเภทข้อมูลละเอียดอ่อนที่มีอยู่แล้ว (SITs) ที่กำหนดเองของ Microsoft Purview เพื่อจำแนกประเภทและติดป้ายข้อมูลเหล่านั้นได้ หรือผู้ใช้สามารถใช้ป้ายกำกับที่มีอยู่แล้วในแอปพลิเคชันองค์กร เช่น Microsoft 365 เพื่อติดป้ายกำกับไฟล์ที่ละเอียดอ่อนของตนเองในขณะที่ทำงานได้

2. การควบคุมข้อมูล: การใช้ AI ที่ไม่เป็นไปตามข้อกำหนดอาจส่งผลให้เกิดความเสียหายได้ จึงควรเตรียมพร้อมสำหรับการใช้งานให้เป็นไปตามข้อกำหนดด้วยการจัดระเบียบข้อมูลและสิทธิ์การเข้าถึงของผู้ใช้ด้วยการสำรวจไซต์ SharePoint และสิทธิ์การเข้าถึงต่าง ๆ การเรียกดูรายงานเพื่อระบุไซต์และไฟล์ที่มีสิทธิ์การเข้าถึงแบบเปิด จากนั้นจึงแก้ไขจุดเหล่านั้น เช่น การนำนโยบายที่ครอบคลุมทั้ง SharePoint มาใช้เพื่อการจัดการเนื้อหาอย่างมีประสิทธิภาพ และการลบข้อมูลเก่าออก

3. การปกป้องข้อมูล: การปกป้องข้อมูลที่ละเอียดอ่อนในระบบดิจิทัลทั้งหมดขององค์กร เป็นสิ่งสำคัญก่อนการนำผู้ช่วย AI อย่าง Copilot มาใช้ Copilot จะรู้จักไฟล์ที่มีการติดป้ายกำกับและได้รับการปกป้อง และการตอบสนองที่ถูกสร้างขึ้นใดๆ จะสืบทอดระดับความละเอียดอ่อนสูงสุดจากไฟล์อ้างอิงที่ผู้ใช้มีสิทธิ์เข้าถึงเพื่อดู ซึ่ง Microsoft Purview Information Protection ช่วยให้จำแนกประเภท ติดป้ายกำกับ และปกป้องข้อมูลตามระดับความละเอียดอ่อน ผู้ใช้สามารถติดป้ายกำกับไฟล์และเนื้อหาของตนเองภายในแอปพลิเคชันองค์กร และผู้ดูแลระบบสามารถจำแนกประเภทข้อมูลได้อัตโนมัติโดยใช้ SITs ซึ่งป้ายกำกับจะเป็นตัวกำหนดการป้องกัน เช่น การจัดการสิทธิ์ ลายน้ำ และการเข้ารหัส อย่างไร และใครควรมีสิทธิ์เข้าถึง

4. การป้องกันการสูญเสียข้อมูล: องค์ประกอบสำคัญประการหนึ่งของความปลอดภัยของข้อมูลคือ การป้องกันการสูญหายของข้อมูลที่สำคัญต่อธุรกิจ Microsoft Purview Data Loss Prevention ช่วยป้องกันกิจกรรมการรั่วไหลของข้อมูลผ่านช่องทางต่าง ๆ รวมถึงการอัปโหลดไปยังคลาวด์ การแชร์ภายนอก และอื่น ๆ ความสามารถของ Microsoft Purview ยังสามารถขยายไปยังข้อมูลที่ใช้บนคอมพิวเตอร์ที่มี Windows 10 เบราว์เซอร์ต่าง ๆ การแชร์ไฟล์ในองค์กร โฟลเดอร์ SharePoint และไลบรารีเอกสาร รวมถึงการแชทใน Teams และข้อความในช่องสนทนา

การดำเนินการตามขั้นตอนเหล่านี้และการทำความเข้าใจวิธีการเตรียมข้อมูลอย่างเหมาะสมสำหรับเครื่องมือ AI สามารถช่วยบรรเทาความกังวลของผู้นำและลดความเสี่ยงด้านข้อมูลได้ โดยนวัตกรรมจากไมโครซอฟท์อย่าง Copilot for Microsoft 365 ได้รับการผสานรวมเข้ากับแอป Microsoft 365 เพื่อให้เข้าใจบริบทการทำงานของผู้ใช้ โดยมีพื้นฐานจาก Microsoft Graph ซึ่งสามารถตอบสนองได้ตรงตามการใช้งานของผู้ใช้และตรงจุดมากขึ้น Copilot ยังเชื่อมต่อกับแหล่งข้อมูลทางธุรกิจเพื่อให้ข้อกำหนดกับข้อมูลทั้งหมดขององค์กรผู้ใช้ Copilot สามารถเชื่อมต่อการใช้งานกับ Microsoft 365 เช่น สิทธิ์การเข้าถึง หรืออื่น ๆ ทำให้ลูกค้าได้รับการปกป้องข้อมูลระดับองค์กรที่ครอบคลุม และด้วย Microsoft Purview ลูกค้า Copilot จะได้รับการรักษาความปลอดภัยข้อมูลแบบเรียลไทม์และการควบคุมการปฏิบัติตามข้อกำหนดที่ผสานรวมเข้ากับการปรับใช้ Microsoft 365 ขององค์กรได้อย่างราบรื่น

ในขณะที่องค์กรต่าง ๆ ปรับใช้ Copilot และแอปพลิเคชัน AI อื่น ๆ หากองค์กรต้องการป้องกันความเสี่ยงของข้อมูลที่ถูกแชร์กับแอปพลิเคชัน AI เช่น การแชร์ข้อมูลมากเกินไป การรั่วไหลของข้อมูล และการใช้แอป AI ที่ไม่เป็นไปตามข้อกำหนด องค์กร
หลายแห่งสามารถใช้งานนวัตกรรมใน Microsoft Purview เช่น Microsoft Purview AI Hub ที่ช่วยให้มองเห็นภาพรวมว่าองค์กรใช้ AI อย่างไร รวมถึงข้อมูลเชิงลึกเกี่ยวกับข้อมูลที่แชร์กับแอปพลิเคชัน AI ได้อีกด้วย

สำหรับประชาชนผู้ใช้งานทั่วไปนั้น หลักการเบื้องต้นในการป้องกันการโจมตีข้อมูลส่วนตัวที่ดีที่สุด คือ การตระหนักรู้อย่างใส่ใจ ผู้ใช้ควรตรวจสอบข้อความ URL ก่อนเปิด และอย่าเปิดลิงค์ หรือ QR code จากแหล่งที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งถ้าข้อความนั้นใช้ภาษาที่ดูเร่งรีบหรือมีข้อผิดพลาด นอกจากนี้ ยังสามารถใช้เครื่องมือฟรีที่ช่วยป้องกันการโจมตีด้วยมัลแวร์เรียกค่าไถ่ และการโจมตีทางไซเบอร์อื่น ๆ โดยการบล็อกระบบคอมพิวเตอร์ไม่ให้เชื่อมต่อกับเว็บไซต์อันตราย ป้องกันการโจมตีทางรหัสผ่านด้วยการใช้รหัสผ่านที่เข้มงวดและใช้การยืนยันตัวตนแบบหลายปัจจัย ไม่เพียงเท่านั้นควรให้ความรู้แก่ผู้ใช้ในเรื่องความปลอดภัย และสนับสนุนให้พวกเขาใช้การยืนยันตัวตนแบบหลายปัจจัยหรือการป้องกันแบบไม่ใช้รหัสผ่าน โดยบัญชีที่ใช้การยืนยันตัวตนแบบหลายปัจจัยมีโอกาสถูกบุกรุกน้อยกว่า 99.9%

การนำ AI มาใช้อย่างปลอดภัยจะช่วยให้องค์กรมีความมั่นใจในการมองหาช่องทางและเปิดรับโอกาสใหม่ ๆ ที่เกิดจาก AI ในขณะเดียวกันยังปกป้องและควบคุมข้อมูลของบริษัทได้ เพื่อลดความเสี่ยงด้านความปลอดภัยด้วยการปฏิบัติตามข้อกำหนดต่าง ๆ อย่างต่อเนื่อง ซึ่งไมโครซอฟท์ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก ผ่านการจัดทำโครงการ Secure Future Initiative (SFI) ที่ไมโครซอฟท์ ได้ทุ่มเทพัฒนาโดยทีมวิศวกรมากถึง 34,000 คน ที่ทำงานแบบเต็มเวลาให้กับ SFI จนกลายเป็นความพยายามด้านวิศวกรรมความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ ซึ่งเปิดให้องค์กรได้ใช้สิ่งที่เรียนรู้จากเหตุการณ์ต่าง ๆ มาปรับปรุงวิธีการและแนวทางปฏิบัติขององค์กร เพื่อให้แน่ใจว่าองค์กรจะมีระบบรักษาความปลอดภัยสูงสุดในทุกสิ่งที่สร้างและให้บริการลูกค้าขององค์กร ไม่เพียงเท่านั้นไมโครซอฟท์ยังมุ่งมั่นในการพัฒนานวัตกรรมและโซลูชันชั้นนำระดับโลก เช่น Copilot for Microsoft 365 เพื่อให้องค์กรมั่นใจในการนำเทคโนโลยี AI มาใช้งานและขับเคลื่อนองค์กรอย่างมั่นคงปลอดภัยจากภัยคุกคามและความเสี่ยงต่าง ๆ ได้อย่างสมบูรณ์แบบมากยิ่งขึ้น