เพจโดน Hack ไม่ใช่เรื่องใหญ่ หากรู้จักป้องกันภัยอย่างเหมาะสม!
เมื่อไม่นานมานี้ มีรายงานข่าวว่าเพจ Facebook ขององค์กรขนาดใหญ่ในประเทศไทยถูกแฮกและเปลี่ยนชื่อ รวมถึงมีการโพสต์ข้อความโดยไม่ได้รับอนุญาต แม้เหตุการณ์ดังกล่าวจะไม่กระทบต่อระบบ IT หรือการให้บริการหลัก แต่ได้สร้างผลกระทบด้านภาพลักษณ์และความน่าเชื่อถือในสายตาสาธารณะ เหตุการณ์นี้สะท้อนให้เห็นว่า บัญชี Social Media ขององค์กรถือเป็น “ทรัพย์สินดิจิทัล” ที่ต้องได้รับการคุ้มครองอย่างจริงจังไม่ต่างจากระบบ IT สำคัญอื่น ๆ
เพื่อเป็นแนวทางในการจัดการกับความเสี่ยงนี้ เราสามารถอ้างอิงจาก OPM (Office of Personnel Management) หรือ สำนักงานบริหารงานบุคคลของรัฐบาลสหรัฐอเมริกา (U.S. Office of Personnel Management) ซึ่งเป็นหน่วยงานกลางที่รับผิดชอบด้านบุคลากรภาครัฐ เช่น การสรรหา การบริหารสิทธิประโยชน์ และการกำหนดนโยบายทรัพยากรบุคคลของหน่วยงานรัฐบาลกลาง
G. Edward Johnson, CC BY 4.0 https://creativecommons.org/licenses/by/4.0, via Wikimedia Commons
ในปี 2017 OPM ได้ออก Social Media Policy อย่างเป็นทางการ เพื่อใช้เป็นแนวทางมาตรฐานให้หน่วยงานรัฐในสหรัฐฯ ใช้ Social Media ได้อย่างปลอดภัย ถูกต้องตามกฎหมาย และลดความเสี่ยงทั้งในด้าน Cybersecurity และ ภาพลักษณ์องค์กร ดังนั้น การนำ OPM Policy มาอ้างอิงในกรณี Social Media ขององค์กรถูกแฮก จะช่วยให้เราได้กรอบการป้องกันและการตอบสนองที่เป็นระบบและน่าเชื่อถือ
1. การกำหนดบทบาทและความรับผิดชอบ (Roles & Responsibilities)
องค์กรต้องกำหนดให้ชัดเจนว่าใครเป็นเจ้าของบัญชี (Account Owner), ใครเป็นผู้ดูแล (Administrator), และใครเป็นผู้ประสานงานเมื่อเกิดเหตุ (Point of Contact – POC)
- OPM Policy ข้อ 5.0 กำหนดให้ทุกหน่วยมีผู้รับผิดชอบอย่างเป็นทางการ รวมถึงต้องมี CIO, ฝ่ายกฎหมาย (OGC) และฝ่ายสื่อสาร (OC) เข้ามามีส่วนร่วม
- การกำหนดโครงสร้างนี้ทำให้สามารถรับมือได้ทันที ลดความสับสนว่า “ใคร” ต้องจัดการเมื่อเกิดเหตุ
- อบรมผู้ดูแลบัญชีให้เข้าใจบทบาทและมาตรการความปลอดภัย
- ควรมอบสิทธิ์การเข้าถึงเฉพาะตามหน้าที่ที่ได้รับมอบหมาย
2. มาตรการป้องกันเชิงรุก (Prevention Before Incident)
มาตรการด้านความปลอดภัย ควรจะต้องถูกนำมาใช้กับบัญชี Social Media เช่นเดียวกับระบบ IT ในองค์กรด้วย
- การควบคุมสิทธิ์ (Access Control) ให้สิทธิ์เท่าที่จำเป็น (Least Privilege)
- การยืนยันตัวตนหลายชั้น (MFA) ต้องเปิดใช้กับทุกบัญชี (NIST SP 800-63)
- การจัดการรหัสผ่าน (Password Policy) ต้องซับซ้อน เปลี่ยนสม่ำเสมอ และห้ามใช้รหัสเดียวกันกับทุกข้อมูล (ISO/IEC 27001)
- การตรวจสอบสิทธิ์ (Audit): ตรวจสอบรายชื่อผู้มีสิทธิ์ทุกไตรมาส ใครที่ไม่ได้ทำงานส่วนนี้แล้วควรจะลบออกทันที
- การเก็บบันทึก (Log & Records Management): ตาม OPM Policy ข้อ 7.4 การใช้งานต้องมีการบันทึกเพื่อตรวจสอบย้อนหลังได้
3. การตอบสนองเมื่อเกิดเหตุ (Incident Response)
การตอบสนองที่รวดเร็วและเป็นระบบเป็นกุญแจสำคัญที่ทำให้ระบบที่แข็งแกร่งนั้นยังคงอยู่ เพราะฉะนั้นแล้วจึงควรให้ความสำคัญกับเรื่องนี้อย่างยิ่ง
- กักกันเหตุการณ์ (Containment):
- เปลี่ยนรหัสผ่านทั้งหมดทันที
- ถอนสิทธิ์ Admin ที่ไม่เกี่ยวข้องกับการดูแล (อ้างอิง OPM Policy ข้อ 5.6 ที่ระบุว่าผู้ดูแลบัญชีต้องควบคุมสิทธิ์และปิดการเข้าถึงเมื่อบุคลากรเปลี่ยนแปลง)
- ติดต่อผู้ให้บริการแพลตฟอร์มที่มีปัญหาอย่างเร่งด่วน
- แจ้งเตือน (Communication):
- แจ้งผู้บริหารและทีม IT ให้ทราบถึงเหตุการณ์ที่เกิดขึ้น
- สื่อสารปัญหาที่เกิดขึ้นกับสาธารณะอย่างโปร่งใสและตรงไปตรงมาเพื่อลดความเสียหายด้านชื่อเสียง (Crisis Communication)
- ตรวจสอบและเก็บหลักฐาน (Assessment):
- เก็บ Log, Screenshot และหลักฐานการแจ้งเตือนทั้งหมดที่เกี่ยวกับเหตุการณ์
- ตรวจสอบว่ามีข้อมูลรั่วไหลหรือไม่ รั่วไหลทางไหน และใครเป็นคนทำ
- ฟื้นฟูระบบ (Recovery):
- กู้คืนบัญชี Social Network ที่มีปัญหา
- ลบ/แก้ไขเนื้อหาที่ผิดปกติออกไปจากระบบ
- ตั้งค่า MFA และรหัสผ่านใหม่ให้กับผู้ดูแลระบบทุกคน
4. หลังเหตุการณ์ (Post-Incident Review & Lessons Learned)
หลังการกู้คืนบัญชี องค์กรต้องนำบทเรียนมาพัฒนา เพื่อให้เกิดภูมิคุ้มกันต่อความเสียหายที่อาจเกิดขึ้นในอนาคตต่อองค์กร
- การทำ Root Cause Analysis (RCA): หาสาเหตุ เช่น การรั่วไหลของรหัสผ่าน, การถูก Phishing
- การปรับปรุงนโยบาย (Policy Update):
- เพิ่มข้อกำหนดด้านความปลอดภัย
- อัปเดต Social Media Policy ให้เข้มงวดยิ่งขึ้น (อ้างอิง OPM Policy ข้อ 7.6)
- การอบรมบุคลากร (Awareness Training): ฝึกพนักงานเกี่ยวกับการป้องกัน Phishing และ Social Engineering
- การซ้อมรับมือ (Cyber Drill): ซ้อมสถานการณ์สมมติ (Tabletop Exercise) อย่างน้อยปีละครั้ง
เหตุการณ์เพจถูกแฮกที่เกิดขึ้นแสดงให้เห็นว่า แม้ Social Media จะไม่ใช่ระบบ IT หลัก แต่ก็เป็น ช่องทางสื่อสารสำคัญที่ส่งผลต่อความน่าเชื่อถือขององค์กรโดยตรง การอ้างอิงแนวทางจาก OPM Social Media Policy ซึ่งเป็นมาตรฐานของหน่วยงานรัฐสหรัฐฯ ทำให้องค์กรสามารถมีกรอบการจัดการที่ครบวงจร ตั้งแต่ การป้องกัน – การตอบสนอง – การฟื้นฟู – และการสรุปบทเรียน ช่วยให้ลดความเสี่ยงจากการถูกโจมตีซ้ำ และสร้างความมั่นใจให้กับผู้มีส่วนได้ส่วนเสียและสาธารณะ และเพื่อสร้างความน่าชื่อถือขององค์กรต่อไปในอนาคต
U.S. Office of Personnel Management. (2017, July). Social media policy (Version 6.0). https://www.opm.gov/news/social-media-policy.pdf
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line: @monsteronline
☎️ Tel: 02‑026‑6664
📩 Email: [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
