Blockdit Logo (Mobile)
BAYCOMS
12 ก.พ. เวลา 02:00 • ไอที & แก็ดเจ็ต

Insider Threats : เมื่อคนใกล้ กลายเป็นภัยร้ายใกล้ตัว

เมื่อเราพูดถึงเรื่องภัยคุกคามทางไซเบอร์ เรามักจะคิดถึงแต่อันตรายที่เกิดจากภายนอกองค์กร (External Threats) โดยที่เราคาดไม่ถึงว่าภัยคุกคามที่เกิดรุนแรงกว่านั้นมักเกิดจากคนภายในด้วยกันเองหรือที่เรียกกันว่า (Insider Threats)
ทำความเข้าใจกับ Insider Threats
จากรายงานของ Data Breach Investigations Report ปี 2022 โดย Verizon ระบุว่า แนวโน้มภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) พบเห็นได้ยากขึ้นกว่าในอดีต แต่เมื่อเกิดเหตุแล้ว กลับมีความรุนแรงกว่าภัยคุกคามที่เกิดจากปัจจัยภายนอก (External Threats) นับสิบเท่า โดย Insider Threat นั้นถูกแบ่งออกเป็นภัยที่เกิดขึ้นโดยตั้งใจและไม่ตั้งใจจากบุคลากรในองค์กรด้วยกันเอง ซึ่งได้แก่
1. Insider Threats ที่เกิดจากความตั้งใจ : โดยจะมีวัตถุประสงค์เพื่อแสวงหาผลประโยชน์ให้ตัวเอง เช่น
1.1 การจงใจลักลอบนำข้อมูลสำคัญขององค์กรไปขายให้คู่แข่ง
1.2 การแอบเก็บรวบรวมข้อมูลเพื่อผลประโยชน์ของตนเองภายในที่ทำงาน
1.3 การแอบเก็บข้อมูลเพื่อต่อรองกับองค์กรหรือเรียกร้องผลตอบแทน
2. Insider Threats ที่เกิดจากความไม่ตั้งใจ : ซึ่งเกิดจากความผิดพลาดของพนักงาน (Human Error) ทำให้ข้อมูลรั่วไหลสูู่ภายนอก โดยมีสาเหตุหลักๆ เช่น
2.1 พนักงานขาดความรู้ด้านความปลอดภัยทางไซเบอร์ จึงไม่รู้ว่าทำไปแล้วส่งผลอะไร
2.2 เกิดจากความประมาทเลินเล่อ เผลอส่งข้อมูลสำคัญขององค์กรให้กับผู้ที่ไม่ควรเข้าถึง
2.3 การเผลอทิ้งเอกสารไว้บน Cloud ที่เปิดเป็นสาธารณะ หรือตั้งค่าผิดพลาด ไม่รู้ว่าบุคคลภายนอกก็สามารถเข้าถึงข้อมูลได้เช่นกัน
ความเสียหายต่อองค์กรที่เกิดจาก Insider Threats
โดยทั่วไปองค์กรมักทุ่มเทกับโซลูชั่นและมาตรการรักษาความปลอดภัยไปที่มุ่งจัดการกับภัยคุกคามจากภายนอก จนประเมินความรุนแรงของภัยคุกคามที่เกิดจากภายในองค์กรต่ำเกินไป ซึ่งการกระทำที่เกิดขึ้นจาก Insider Threats ไม่ว่าจะเป็นไปในรูปแบบที่ตั้งใจหรือไม่ตั้งใจ จะส่งผลกระทบต่อองค์กรได้ดังนี้
1. การใช้ประโยชน์จากสิทธิ์การเข้าถึงข้อมูล: บุคคลที่มีสิทธิ์การเข้าถึงข้อมูลสำคัญอาจใช้สิทธิ์นั้นในทางที่ผิด โดยอาจจะนำข้อมูลสำคัญหรือทรัพย์สินทางปัญญานั้นไปใช้ในทางที่มิชอบได้
2. ถูกทำลายจุดอ่อนจากภายใน: เจ้าหน้าที่ผู้เชี่ยวชาญที่มีความใกล้ชิดกับโครงสร้างพื้นฐานความปลอดภัยขององค์กร ที่รู้จักช่องโหว่และขั้นตอนการตอบสนองต่อเหตุการณ์เป็นอย่างดี อาจใช้ความรู้เหล่านี้ทำการหลบเลี่ยงมาตรการรักษาความปลอดภัยเพื่อกระทำการไม่สุจริตต่อองค์กรได้
3. กระทบต่อชื่อเสียงขององค์กร : หากข้อมูลที่สำคัญหรือทรัพย์สินทางปัญญาขององค์กรได้รั่วไหลออกไปโดยฝีมือของคนในองค์กรด้วยกันเอง ซึ่งการเปิดเผยข้อมูลออกสู่สาธารณะเช่นนี้ จะส่งผลอย่างร้ายเเรงต่อชื่อเสียงขององค์กร ความไว้วางใจระหว่างลูกค้า คู่ค้า และผู้มีส่วนได้ส่วนเสียรวมถึงความสัมพันธ์ทางธุรกิจในระยะยาว ซึ่งยากที่จะกอบกู้กลับคืนมาได้โดยง่าย
4. ผลกระทบด้านข้อกำหนดและกฏหมาย : เหตุการณ์ที่เกิดจากภัยคุกคามจากภายในอาจส่งผลให้เกิดผลทางกฎหมาย โดยองค์กรต้องเผชิญกับการถูกดำเนินการตามกฎหมาย เช่น พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เนื่องจากองค์กรไม่สามารถปกป้องรักษาข้อมูลที่สำคัญของลูกค้า คู่ค้า หรือพันธมิตรไว้ได้
เราจะป้องกันการเกิด Insider Threats ได้อย่างไร
การที่เราสามารถปกปิดจุดอ่อนจากภายในเพื่อป้องกันการเกิด Insider Threats ทั้งในรูปแบบอุบัติเหตุหรือมีเจตนาที่ชัดเจนก็ตาม องค์กรควรจะต้องมีการวางแผนที่รัดกุมเพื่อจำกัด ลดทอน และลดความเสี่ยงที่อาจจะเกิดขึ้น ได้แก่
1. สร้างการตระหนักรู้ของพนักงาน : การสร้างวัฒนธรรมที่ตระหนักถึงความปลอดภัยทางไซเบอร์ภายในองค์กรเป็นสิ่งสำคัญ การฝึกอบรมเป็นประจำสามารถให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามภายใน และความสำคัญของแนวทางปฏิบัติที่ปลอดภัย รวมไปถึงวิธีการรับรู้และรายงานกิจกรรมที่น่าสงสัย
2. ควบคุมการกำหนดสิทธิ์การเข้าถึงอย่างละเอียด : การควบคุมการเข้าถึงที่มีประสิทธิภาพ โดยจำกัดการกระทำที่สามารถทำได้ของสิทธิ์การเข้าถึงในแต่ละขั้นและกำหนดการเข้าถึงเฉพาะที่จำเป็นสำหรับบทบาทของแต่ละคน ซึ่งสิ่งนี้จะจำกัดความเสียหายที่อาจเกิดขึ้นจากบุคคลภายในที่มีเจตนาร้ายต่อองค์กร
3. ติดตามและตรวจสอบพฤติกรรมของผู้ใช้งานอย่างต่อเนื่อง: การติดตามและตรวจสอบกิจกรรมของผู้ใช้เป็นประจำ โดยเฉพาะอย่างยิ่งกิจกรรมการเข้าถึงสิทธิ์ต่างๆ จะช่วยระบุภัยคุกคามภายในที่อาจเกิดขึ้นแบบเรียลไทม์ วิธีการเชิงรุกนี้ช่วยให้สามารถตอบสนองต่อกิจกรรมที่น่าสงสัยได้อย่างรวดเร็วก่อนที่จะสายเกินแก้
4. วางแผนการตอบสนองต่อเหตุการณ์และภัยคุกคามจากบุคคลภายในที่รัดกุม: การสร้างแผนการตอบสนองต่อเหตุการณ์เฉพาะกับภัยคุกคามภายในถือเป็นสิ่งสำคัญ ซึ่งในแผนนี้ควรรวมขั้นตอนในการติดตามสืบสวนและบรรเทาเหตุการณ์ ตลอดจนแนวปฏิบัติสำหรับการสื่อสารและการพิจารณาทางกฎหมาย ซึ่งแผนดังกล่าวจะช่วยให้องค์กรสามารถจัดการกับความท้าทายเฉพาะที่เกิดจากบุคคลภายในได้อย่างเป็นระบบ
5. การติดตั้งโซลูชั่น Data Loss Prevention (DLP) โซลูชัน DLP สามารถป้องกันการเข้าถึง การใช้หรือเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต โดยการเฝ้าติดตาม ตรวจจับ และบล็อกการถ่ายโอนข้อมูลที่ละเอียดอ่อน นี่เป็นสิ่งสำคัญอย่างยิ่งในการลดความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามภายในทั้งที่ไม่ได้ตั้งใจและทั้งที่เป็นอันตราย
แม้ว่าภัยคุกคามจากภายใน หรือ Insider Threats จะก่อให้เกิดความเสี่ยงที่ร้ายแรงต่อองค์กรไม่ต่างจากภัยคุกคามอื่นๆ ดังนั้นการรู้เท่าทันถึงรูปแบบของภัยคุกคามนี้ โดยการนำแนวทางที่ครอบคลุมมาใช้ในการระบุตัวตนและการบรรเทาความเสียหายมาใช้เป็นสิ่งสำคัญ การใช้การวิเคราะห์พฤติกรรม การติดตามกิจกรรมของผู้ใช้ และเทคโนโลยีขั้นสูงอื่นๆ รวมกับการให้ความรู้แก่พนักงานและการควบคุมการเข้าถึงที่มีประสิทธิภาพ จะทำให้องค์กรสามารถลดความเสี่ยงและผลกระทบของภัยคุกคามภายในได้อย่างมาก
Ref: https://www.verizon.com/business/resources/reports/dbir/
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
โฆษณา