ผู้บริหารและเจ้าของกิจการหลายคนมักวางใจว่าเมื่อย้ายข้อมูลไปไว้บน Cloud (เช่น Microsoft 365, Google Workspace) แล้ว ข้อมูลจะปลอดภัย 100% เพราะผู้ให้บริการระดับโลกมีระบบป้องกันการล่ม (Uptime) ที่ดีเยี่ยม
แต่สถิติที่น่าตกใจระบุว่า ข้อมูลบน Cloud กว่า 70% ที่สูญหาย ไม่ได้เกิดจากความผิดพลาดของระบบ (System Failure) แต่เกิดจากปัจจัยอื่นที่ระบบ Cloud พื้นฐานไม่ได้รับประกันความปลอดภัยให้ บทความนี้จะเจาะลึก 7 สาเหตุหลักที่ฝ่ายไอทีต้องระวังเป็นพิเศษ
1. Human Error: ความผิดพลาดจากน้ำมือมนุษย์
สาเหตุอันดับ 1 คือการที่พนักงาน “เผลอ” ลบไฟล์ โฟลเดอร์ หรือแม้แต่บัญชีผู้ใช้ทิ้งโดยไม่ตั้งใจ เมื่อระบบ Cloud ทำการซิงก์ (Sync) ข้อมูลที่ถูกลบนั้นจะหายไปจากทุกอุปกรณ์ทันที และหากรู้ตัวช้าเกินกว่าที่ถังขยะ (Recycle Bin) จะเก็บไว้ได้ ข้อมูลนั้นจะหายสาบสูญถาวร
2. Ransomware และ Malware
แม้ Cloud จะมีระบบสแกนไวรัส แต่ Ransomware ยุคใหม่สามารถ “เข้ารหัส” ไฟล์บนเครื่องคอมพิวเตอร์ แล้วระบบ Cloud จะเข้าใจว่าเป็นการแก้ไขไฟล์ปกติ จึงทำการซิงก์ไฟล์ที่ถูกล็อคเหล่านั้นขึ้นไปทับไฟล์ดีบน Cloud ทันที ทำให้ข้อมูลทั้งองค์กรใช้งานไม่ได้
3. พนักงานที่ลาออก (Disgruntled Employees)
พนักงานที่กำลังจะออกจากบริษัทด้วยความขัดแย้ง อาจทำการลบข้อมูลสำคัญหรือความลับทางการค้าทิ้งเพื่อทำลายหลักฐานหรือกลั่นแกล้งองค์กร หากไม่มีระบบ Backup แยกส่วน ข้อมูลเหล่านี้มักจะถูกกู้คืนได้ยากหากพนักงานรู้วิธีลบแบบถาวร
4. การเขียนทับข้อมูลโดยแอปพลิเคชัน (Overwriting Data)
การเชื่อมต่อ (Integration) ระหว่างแอปพลิเคชันหรือการใช้ Third-party Tools บางตัวอาจเกิดข้อผิดพลาดในการประมวลผล ทำให้ข้อมูลเก่าถูกเขียนทับด้วยข้อมูลที่ผิดพลาด หรือเกิดการ Sync Conflict ที่ทำให้ข้อมูลบางส่วนหายไปอย่างไร้ร่องรอย
5. บัญชีผู้ใช้ถูกแฮ็ก (Account Takeover)
หากบัญชี Admin หรือบัญชีพนักงานที่มีสิทธิ์สูงถูกขโมยรหัสผ่าน (Phishing) ผู้ไม่หวังดีสามารถสั่งลบข้อมูลทั้งหมดใน Sharepoint หรือ Drive ส่วนกลางได้ภายในคลิกเดียว ซึ่งเป็นความเสียหายในระดับโครงสร้างที่รุนแรงกว่าการลบไฟล์ทั่วไป
6. นโยบายการจัดเก็บข้อมูลที่ผิดพลาด (Retention Policy Misconfiguration)
การตั้งค่า Retention Policy ที่ซับซ้อนเกินไปอาจกลายเป็นดาบสองคม เช่น การตั้งค่าให้ลบไฟล์ที่ไม่มีการเคลื่อนไหวเกิน 1 ปีอัตโนมัติ โดยที่ผู้ใช้ไม่ทราบ อาจทำให้เอกสารสำคัญทางกฎหมายหรือบัญชีหายไปโดยที่ระบบไม่ได้ “ล่ม” แต่ทำตาม “คำสั่ง” ที่ตั้งไว้ผิด
7. ปัญหาการชำระเงินหรือการยกเลิกบริการ (Subscription Lapse)
ในระดับบริหาร ความผิดพลาดด้านธุรการเช่น บัตรเครดิตหมดอายุ หรือการสื่อสารผิดพลาดในการต่ออายุ License อาจส่งผลให้ผู้ให้บริการ Cloud ปิดกั้นการเข้าถึงข้อมูล และหากปล่อยไว้นานเกินกำหนด (ปกติ 30-90 วัน) ข้อมูลทั้งหมดบน Cloud จะถูกลบทิ้งเพื่อคืนพื้นที่ตามเงื่อนไขการให้บริการ
บทวิเคราะห์จากผู้เชี่ยวชาญ: “Shared Responsibility คือสิ่งที่คุณต้องท่องให้ขึ้นใจ”
ผู้เชี่ยวชาญด้านระบบ Cloud ย้ำเสมอว่า ผู้ให้บริการอย่าง Microsoft หรือ Google รับผิดชอบเฉพาะ “ตัวระบบ” (SaaS Infrastructure) แต่ผู้ใช้ต้องรับผิดชอบ “ตัวข้อมูล” (Your Data) > “หลายบริษัทคิดว่าการจ่ายเงินค่า Cloud คือการซื้อประกันภัยข้อมูล แต่จริงๆ แล้วมันคือการเช่าพื้นที่ทำงาน หากคุณทำแจกันแตกในห้องเช่า เจ้าของตึกไม่ได้รับผิดชอบแจกันใบนั้น ข้อมูลของคุณก็เช่นกัน”
คู่มือแนวทางป้องกัน: 3 ขั้นตอนสร้างความปลอดภัยระดับองค์กร
- Multi-Factor Authentication (MFA): บังคับใช้การยืนยันตัวตนหลายชั้นเพื่อป้องกัน Account Takeover
- Air-Gapped Backup: ต้องมีการสำรองข้อมูล Cloud ไว้ในระบบอื่นที่แยกจากกันโดยสิ้นเชิง (เช่น Backup Cloud-to-Cloud หรือ Local NAS)
- Audit Logs Monitoring: ตรวจสอบประวัติการเข้าถึงและการลบข้อมูลสม่ำเสมอ เพื่อให้เห็นความผิดปกติก่อนจะสายเกินไป