Cyber Threat The Series : Insider Threat
รู้จัก ‘Insider threat’ ภัยจากในองค์กร เมื่อคนที่ไว้ใจร้ายที่สุด
เขาว่ากันว่าคนที่ไว้ใจบางครั้งอาจกลายเป็นคนที่ร้ายที่สุด ซึ่งคำกล่าวนี้ไม่ใช่แค่ใช้ได้เพียงกับเรื่องความรักความสัมพันธ์เท่านั้น แต่ใช้ได้กับทุกเรื่องรวมถึงกับโลกการทำงานและโลกธุรกิจที่มีการแข่งขันสูงอีกด้วย วันหนึ่งพนักงานที่เราเคยไว้ใจอาจกลายเป็นภัยคุกคามที่เราเรียกว่า ‘Insider Threat’ ก็เป็นได้
บางครั้งภัยที่คาดไม่ถึงที่สุดก็มาจากคนในองค์กรของเราเอง Insider Threat หรือภัยที่เกิดจากคนในองค์กรจึงเป็นสิ่งที่ต้องคำนึงถึงอีกอย่างในการวางระบบรักษาความปลอดภัยทางไซเบอร์
สถิติจาก The CERT Insider Threat Centre แสดงให้เห็นว่าในแต่ละวันองค์กรในสหรัฐอเมริกาต้องพบเจอกับการละเมิดด้านความปลอดภัยทางไซเบอร์จากภายในองค์กรกว่า 2,500 ครั้ง และจากรายงาน 2020 Cost of Insider Threats: Global ระบุว่าระหว่างปี 2018 – 2020 มีจำนวนการโจมตีจากภายในเพิ่มขึ้นถึง 47 เปอร์เซ็นต์
‘Insider Threat’ มาจากไหน?
ภัยคุกคามทางไซเบอร์จากภายในอาจไม่ได้มาจากเจตนาที่ไม่ดีเสมอไป ผู้เชี่ยวชาญได้แบ่ง Insider threat ออกเป็น 3 ประเภท ได้แก่ ภัยที่เกิดจากการประมาทโดยไม่ได้ตั้งใจของพนักงาน, ภัยที่เกิดจากการขโมยตัวตนหรือข้อมูล
พนักงานที่ทำให้แฮกเกอร์เจาะเข้าระบบได้ และแบบสุดท้ายคือภัยที่มาจากตัวบุคคลที่ต้องการจะบ่อนทำลายองค์กรจากภายใน
ซึ่งท่ามกลางภัยทั้ง 3 รูปแบบ การขโมยตัวตนเป็นภัยแบบที่สร้างความเสียหายได้มากที่สุด และสำคัญคือสถิติจาก Observe IT เปิดเผยว่า 55 เปอร์เซ็นต์ของ Insider Threat เกิดจากกลุ่มพนักงานระดับสูงที่มีสิทธิ์ในการเข้าถึงข้อมูลสำคัญ เรียกได้ว่ายิ่งเข้าถึงข้อมูลได้เยอะ ยิ่งเสี่ยงภัย
มีกรณีศึกษาเกี่ยวกับ Insider Threat จากองค์กรใหญ่มากมาย อาทิ การโจรกรรมข้อมูลที่เกิดจากทีมพนักงานใน Shopify, การเปิดเผยข้อมูลทางการเงินของ Amazon จากผู้จัดการระดับสูง, การขโมยตัวตนจากพนักงาน Twitter ทำให้แฮกเกอร์สามารถแฮกเข้าระบบไปสวมรอยเป็นบัญชีคนดังเพื่อหลอกเอาเงินจากคนทั่วไป กรณีเหล่านี้แสดงให้เห็นว่าแม้จะองค์กรใหญ่แค่ไหน ภัยคุกคามจากภายในก็อาจเกิดขึ้นได้เสมอ
จะป้องกัน Insider Threat ได้อย่างไร?
1. ให้ความรู้และอบรมให้พนักงานเข้าใจภัยคุกคามทางไซเบอร์เพื่อป้องกันภัยที่อาจเกิดจากความประมาทเลินเล่อหรือการถูกขโมยตัวตน รวมถึงตรวจสอบระบบรักษาความปลอดภัยของบริษัทภายนอกที่จะต้องทำงานร่วมกันเสมอ เพื่อไม่ให้ข้อมูลรั่วไหลออกไปแบบเป็นลูกโซ่
2. ออกแบบมาตรการสำหรับเข้าถึงข้อมูลและระบบภายในให้สอดคล้องกับบทบาทและหน้าที่ของบุคลากรภายในองค์กร โดยต้องจำกัดการเข้าถึงในส่วนที่ไม่เกี่ยวข้องและระงับสิทธิ์การเข้าถึงข้อมูลบางอย่างเมื่อหมดความจำเป็นที่ต้องใช้ รวมถึงต้องคำนึงถึงการรักษาความปลอดภัยจากการเข้าถึงระบบจากเครือข่ายภายนอกในสภาวะที่ต้องทำงานแบบ Work From Home
3. เตรียมแผนรับมือและมาตรการการจัดการที่ชัดเจน เพื่อให้รับมือได้ทันท่วงทีหากเกิดภัยขึ้น และควบคุมความเสียหายให้ได้ก่อนที่จะลุกลาม
แนวทางปฏิบัติเหล่านี้จะช่วยป้องกันภัยจากภายในองค์กรได้ทุกรูปแบบ ไม่ว่าจะเป็นภัยเกิดจากเจตนาที่ดีหรือไม่ดีก็ตาม จึงเป็นแนวทางที่องค์กรควรปฏิบัติตามก่อนจะเกิดความเสียหายที่เกินแก้
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
#cybersecurity
#cybersecurityisamust
#cloudsecasia
References:
Ekran System., 2021. Insider Threat Statistics for 2021: Facts and Figures [online] Ekran
System. Available at: [Accessed 18 February 2022].
Panda Security., 2020. Insider threats have increased 47% [online] Panda Security. Available at: [Accessed 18 February 2022].
Deyan G., 2022. 22 Insider Threat Statistics to Look Out For in 2022
[online] Techjury. Available at: [Accessed 18 February 2022].
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
