เตือนภัยเจ้าของร้านสะดวกซื้อและร้านอาหารที่วางใจบริษัทเอาท์ซอร์สงานไอ ทีมากเกินไป เพราะการสำรวจล่าสุดของ Verizon Communications พบว่าการว่าจ้างให้บริษัทอื่นเข้ามาติดตั้งระบบรับชำระเงินด้วยเครดิตการ์ด และระบบไอทีอื่นๆ คือหนึ่งในตัวการสำคัญที่ทำให้แฮกเกอร์สามารถขโมยข้อมูลลูกค้าสำเร็จมาตลอด 2-3 ปีที่ผ่านมา

ไบรอัน ซาติน (Bryan Sartin) ผู้อำนวยการทีมสืบสวนของ Verizon Business ออกมาเตือนภัยบริษัทที่จำเป็นต้องว่าจ้างบริษัทภายนอกเข้ามาทำระบบข้อมูลไอ ทีในองค์กร ว่าอย่าได้ละเลยการตรวจสอบการทำงานของบริษัทรับจ้างทำระบบไอที โดยควรจะใส่ใจและเตรียมมาตรการเพื่อตรวจสอบการทำงานของบริษัทรับจ้างเหล่า นี้อย่างรัดกุม เนื่องจากการรวบรวมผลการศึกษาจากคดีขโมยข้อมูลกว่า 230-250 คดีต่อปีของ Verizon พบว่ากว่าครึ่งหนึ่งเป็นคดีร้านอาหารและร้านค้าปลีกที่ถูกขโมยข้อมูลเพราะ การว่าจ้างบริษัทเอาท์ซอร์สให้เข้ามาติดตั้งระบบรับชำระเงินด้วยเครดิตการ์ด และระบบจัดการข้อมูลลูกค้า

เอาท์ซอร์สนั้นเป็นกลยุทธ์การบริหารจัดการบุคลากรที่หลายบริษัทเลือก ใช้ ยกตัวอย่างเช่น หากบริษัทธุรกิจร้านแฟรนไชส์ต้องการเปิดร้านสาขาย่อยที่สามารถรับชำระเงิน ด้วยบัตรเครดิตได้ แทนที่จะเปิดรับพนักงานหรือเปิดแผนกเพื่อทำระบบไอทีในร้านเอง บริษัทสามารถเอาท์ซอร์สไปว่าจ้างบริษัทที่มีความชำนาญเฉพาะทางมาดำเนินการ ให้ ผลคือบริษัทไม่จำเป็นต้องเรียนรู้หรือสร้างแผนกงานไอทีให้ยุ่งยาก ซึ่งจะกินระยะเวลานานและงบประมาณบานปลาย

แต่จากการตรวจสอบ 3 ใน 4 ของคดีขนาดใหญ่ทั้งหมดที่มีการเปิดเผยสู่สาธารณชน และคดีขนาดเล็กอีกมากกว่า 100 คดี Verizon พบว่าตัวการขโมยข้อมูลจำนวนไม่น้อยคือพนักงานของบริษัทรับจ้างให้บริการไอที หรือบริษัทรับเอาท์ซอร์สนั้นเอง โดยซาตินเชื่อว่า แก๊งค์ขโมยข้อมูลในปัจจุบันนี้ใช้กลยุทธ์แทรกตัวในบริษัทเอาท์ซอร์สงานไอที หลากหลายประเภท ทั้งบริการให้คำปรึกษาทางโทรศัพท์หรือคอลล์เซนเตอร์ บริษัทรับพัฒนาเว็บไซต์ บริษัทให้บริการคอนเทนท์ บริษัทพันธมิตรทางธุรกิจ รวมถึงทีมสำรองข้อมูลในบริษัทต่างๆ

” กลุ่มแก๊งค์เหล่านี้จะใช้วิธีจูงใจพนักงานที่เกลียดบริษัทและต้องการเงินสด” ทำให้การขายข้อมูลของลูกค้าในแต่ละบริษัทเป็นสิ่งที่น่าเย้ายวนชวนให้ลงมือ ทำ

คดีหนึ่งที่ซาตินยกขึ้นมาเป็นกรณีศึกษาเรื่องภัยข้อมูลถูกขโมยเพราะ บริษัทเอาท์ซอร์ส คือคดีที่ผู้บริโภคจำนวนมากพบรายการจ่ายเงินอื่นที่ไม่ใช่ของตัวเองหลังจาก ใช้บัตรเครดิตชำระค่าแก๊สในสถานีเติมแก๊สของผู้ให้บริการรายใหญ่ในแคนาดา บริษัทนี้มีสถานีเติมแก๊สหลายพันแห่งทั่วประเทศ ทีมสำรวจของซาตินได้ทดลองติดตั้งกับดักลงในระบบของสถานีแห่งหนึ่งเพื่อจับตา ดูนักแฮกที่จะเข้ามาดึงข้อมูลของลูกค้า ผลปรากฏว่านักแฮกแทรกตัวเข้าระบบในช่วงเช้าวันเสาร์ ทำให้ทีมเชื่อว่า นักแฮกมั่นใจว่าเช้าวันเสาร์คือวันที่ปลอดคนเฝ้าดูระบบ คดีนี้ทำให้นักแฮกวัย 21 ปีซึ่งทำหน้าที่ดูแลสนับสนุนซอฟต์แวร์ในสถานีเติมแก๊สหลายแห่งถูกจับกุม หนุ่มนักแฮกบอกว่าดำเนินการขายข้อมูลให้กับอาชญากรมาระยะหนึ่งแล้ว

แม้ การเอาท์ซอร์สงานไอทีจะไม่ได้เป็นต้นเหตุของคดีขโมยข้อมูลทุกคดี (เพราะอาจเกิดจากสาเหตุอื่นๆเช่น เครือข่ายข้อมูลไร้สายไม่ปลอดภัย ช่องโหว่ในซอฟต์แวร์ระบบ เป็นต้น) แต่ Verizon ขอแนะนำให้บริษัททั้งหลายอย่าละเลยการตรวจสอบระบบจัดการข้อมูลลูกค้า และควรจำกัดการเข้าถึงข้อมูลลูกค้า ให้บริษัทเอาท์ซอร์สงานไอทีเข้าถึงข้อมูลลูกค้าได้ในระดับที่จำเป็นเท่านั้น

ขอบคุณภาพประกอบจาก www.thetechherald.com

ที่มา : http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9510000118282