Cybercrime

ภัยในองค์กร: ปัญหาที่มีมานานและเรื้อรัง

เมื่อพูดถึงอาชญากรรมไซเบอร์ คนส่วนมากมักให้ความสนใจแต่ภัยคุกคามภายนอก หรืออาชญากรที่สร้างความเสียหาย หรือแทรกซึมเข้าระบบคอมพิวเตอร์ด้วยมัลแวร์ หรือการเข้ารหัสไฟล์ ด้วยจุดประสงค์เพื่อกรรโชกทรัพย์

แต่ภัยเหล่านี้ดูไม่ได้เพียงแค่ภายนอก ภายในองค์กรก็เป็นภัยคุกคามหนึ่งที่หลายคนเข้าใจผิดตลอดมา แต่ในทุกวันนี้หลายต่อหลายองค์กรกลับไม่รับรู้ถึงอันตรายจริงๆของมัน

แบบสำรวจหนึ่งบอกว่า หนึ่งในภัยคุกคามที่ร้ายแรงที่สุดคือตัวพนักงานในบริษัทเอง ไม่ใช่ในแง่ของการทุจริต แต่เป็นในแง่ของความสนอกสนใจของพนักงาน ผลจากแบบสำรวจพบว่า 93% ของผู้ตอบแบบสอบถามบอกว่า “พฤติกรรมของมนุษย์” เป็นหนึ่งในภัยคุกคามไซเบอร์

น่าสนใจที่ตัวเลขนี้เพิ่มสูงขึ้นเรื่อยๆ เนื่องจากในปีที่ผ่านมามีตัวเลขต่ำกว่า 88% ซึ่งจะดีหรือไม่หากมีการจัดการอย่างจริงจัง เพราะคงน่าเป็นห่วงถ้าตัวเลขนี้สูงขึ้นทุกปี

ในบทความนี้ พวกเราจะพูดถึงสิ่งที่คุณควรรู้เกี่ยวกับความปลอดภัย ที่คุณสามารถใช้มันเพื่อเตรียมตัวรับมือกับภัยคุกคาม ทั้งที่มาจากภายนอกและภายในองค์กร

สถานการณ์เปลี่ยนไป

Antonio-Guillem

จากเหตุการณ์ที่ผ่านมาทำให้เราเห็นความซับซ้อนและความแตกต่างกันของภัยต่างๆ ตัวอย่างแรกคือของบริษัท Ofcom ของประเทศอังกฤษ เมื่อเดือนมีนาคมที่ผ่านมา พบว่าหนึ่งในอดีตพนักงานลักลอบเก็บข้อมูลส่วนตัวของลูกค้าเป็นเวลานานกว่า 6 ปี โดยไม่มีใครรู้ตัวจนกระทั่งเขาทำพลาดเสียเอง

ตัวอย่างที่สอง กลับไปเมื่อปี 2012 แต่ปัญหาสิ้นสุดลงในปีนี้ เมื่อ St. Joseph Health System “ตั้งค่าความปลอดภัยผิด” ส่งผลให้ประวัติคนไข้ในโรงพยาบาลถูกปล่อยออกไปบนโลกออนไลน์ จนเป็นสาเหตุให้ทางโรงพยาบาลต้องจ่ายค่าเสียหายนับล้าน

ตัวอย่างสุดท้าย ยกให้เหตุการณ์ที่อาจจะเรียกได้ว่าการเจาะระบบ เมื่ออดีตพนักงานสถาบันประกันเงินฝากหรือ FDIC ดาวน์โหลดข้อมูลของลูกค้ากว่า 44,000 คนลงบนอุปกรณ์ของตัวเอง โดยไม่ได้ใจ และไม่มีเจตนาร้ายใดๆ

อย่างที่คุณเห็น ภัยในองค์กรอาจจะไม่ได้เข้ามาทางตรงอย่างที่เราๆเข้าใจ แต่เหตุการณ์เหล่านี้บอกได้ว่าพฤติกรรมที่ดูไม่มีอันตรายเหล่านี้ เกิดจากความไม่เข้าใจเกี่ยวกับความปลอดภัยไซเบอร์ ซึ่งอาจจะลงเอยเป็นความเสียหายครั้งใหญ่ก็เป็นได้

ภัยในองค์กรก่อตัวขึ้นมาอย่างไร?

bluebay

ภัยจากภายในองค์กรสามารถเกิดขึ้นได้โดยเจตนา และไม่เจตนา แต่พวกเขาก็มีส่วนรวมในเชิงเทคนิค พฤติกรรม และนโยบายขององค์กร ซึ่งนั่นหมายความว่าองค์กรเป็นคนพิจารณาเขียนโปรแกรมความปลอดภัย และโซลูชั่นที่ระบุพื้นที่เสี่ยงและใช้มาตรการที่เหมาะสม

“ปัจจุบันองค์กรมีความสามารถในการเข้าถึงพื้นที่กว้างขึ้น และรวดเร็วขึ้นมากกว่าแต่ก่อน ซึ่งต้องขอบคุณโลกดิจิตอล เครื่องมือ และรูปแบบที่ทำให้องค์กรสามารถเข้าถึงผู้บริโภค ผูผลิต และหุ้นส่วนได้มากขึ้น และในขณะเดียวอาชญากรรมไซเบอร์ก็มีความอันตรายมากขึ้นเช่นกัน”

เราควรทำอย่างไร?

mindscanner

คำถามนี้ยังไม่มีคำตอบชัดเจน แต่ในระดับพื้นฐาน ทุกอย่างสมควรได้รับการป้องกันด้วยโปรแกรมความปลอดภัย ซึ่งองค์กรมีหน้าที่ออกแบบมันขึ้นมา ทั้งภัยที่มาจากภายในและภายนอกองค์กร มาตรการที่ดีทำให้โครงสร้างของคุณมีความเข้มแข็ง ก่อนที่คุณจะสร้างบางสิ่งบางอย่างขึ้นมา

ดังนั้นอะไรคือสิ่งที่คุณควรพิจารณา? จากที่กล่าวมาทั้งหมด ความเข้าใจเป็นสิ่งที่สำคัญที่สุด เพราะความเข้าใจจะทำให้คุณเห็นภาพได้กว้างมากกว่าใคร

เสริมสร้างความเข้าใจให้กับพนักงาน

จากผลการสำรวจในปี 2014 คุณ David Harley จาก ESET พูดว่า “ผมเห็นด้วยเป็นอย่างยิ่งที่จะบอกว่าสาเหตุของการรั่วไหลของข้อมูลส่วนหนึ่งเกิดจากคนในองค์กรไม่ว่าทางตรงหรือว่าทางอ้อม หรือว่าจะเกิดจากความประมาท , ความอ่อนแอของโครงสร้าง, การจัดการความปลอดภัย หรือ อื่นๆ”

เพราะตอนนี้ การมีคนไม่กี่คนที่รู้เรื่องราวเกี่ยวกับโลกไซเบอร์นั้นไม่เพียงพอ แต่ทุกคนจะต้องเข้าใจว่าการทำผิดพลาดบนโลกออนไลน์นั้นเกิดขึ้นได้ง่ายเพียงใด ในพื้นที่ๆมีความเสี่ยง การขาดความรู้นั่นหมายความว่าไม่มีที่ปรึกษา ซึ่งอาจจะทำให้เกิดปัญหาขึ้นมาได้

สำรองข้อมูลของคุณ

เหตุผลที่องค์กรทุกองค์สมควรที่จะสำรองข้อมูล ซึ่งทุกคนทำได้ เพราะการอยู่อย่างปลอดภัย และการเตรียมตัวรับมือกับเหตุการณ์ก็เป็นความกล้าอย่างหนึ่ง

หากลองดูดีๆอย่าง Ransomware Locky ที่ดูเหมือนจะเป็นภัยที่มาจากภายนอก แต่ถ้าหากคิดดูดีๆภายในก็มีส่วนเกี่ยวข้องด้วย เพราะ Locky ใช้วิธีแพร่กระจายผ่านอีเมล์ ที่แนบไฟล์อันตรายที่แฝงโทรจันมา และเมื่อไฟล์นี้เปิดทำงาน ไวรัสก็จะเริ่มทำงานโดยทันที

“การสำรองข้อมูลเป็นหัวใจ” คุณ Josep Albors และ คุณ Labaca Castro จาก ESET อธิบายว่า “การเผชิญหน้ากับ Ransomware เป็นสิ่งสุดท้ายเพราะหากมันเกิดขึ้นโปรแกรมเรียกค่าไถ่ก็จะกระทำการเข้ารหัสไฟล์ทั้งหมดที่คุณมี และเรียกร้องเงินเป็นการแลกเปลี่ยนกับรหัสปลดล็อค ดังนั้นการสำรองข้อมูลของคุณไว้บนฮาร์ดไดร์ฟที่ไม่ได้ทำการเชื่อมต่อบ่อยๆ หรือระบบ Cloud”

%d bloggers like this: