News

องค์กรส่วนมากไม่มีความมั่นใจในการปกป้องข้อมูลหลังจากโดนล้วงข้อมูล

มืออาชีพด้านความปลอดภัยไซเบอร์ หรือ IT Professionals ยอมรับว่าพวกเขาสูญเสียความมั่นใจในการดูแลรักษาข้อมูลหลังเผชิญเหตุการณ์ล้วงข้อมูลด้วยตัวเอง

ณ เวลาที่ในหนึ่งปีมี 1 ใน 3 ขององค์กรทั้งหมดเผชิญกับการล้วงข้อมูล และข้อมูลกว่า 3.9 พันล้านไฟล์สูญหาย หรือถูกขโมยไปนับตั้งแต่ปี 2013 ซึ่งเป็นตัวเลขที่น่าตกใจพอดู

จากแบบสำรวจผู้บริหารกว่า 1,100 คนทั่วโลก 61% บอกว่าพวกเขามั่นใจว่าชุดโปรแกรมรักษาความปลอดภัยของพวกเขา ซึ่งประกอบด้วย ไฟล์วอลล์ แอนตี้ไวรัส และ ฯลฯ ทำงานได้อย่างมีประสิทธิภาพ แต่อย่างไรก็ตามเมื่อเกิดเหตุการณ์ล้วงข้อมูลเกิดขึ้นมามีถึง 69% ยอมรับว่าหมดความเชื่อมั่น

และที่น่าตกใจก็คือ มีถึง 66% ที่บอกว่าผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้ามาระบบของพวกเขาได้ และ 16% เชื่อว่าระบบเคยถูกเข้าถึงโดยผู้ไม่ได้รับอนุญาต

คุณ Jason Hart รองประธาน และหัวหน้าแผนกไอที ฝ่ายดูแลรักษาข้อมูลของ Gamalto ให้ความเห็นว่า “งานวิจัยนี้แสดงให้เห็นความต่างของสิ่งที่เราเข้าใจกับความเป็นจริงอย่างชัดเจน เกี่ยวกับประสิทธิภาพของชุดโปรแกรมรักษาความปลอดภัย”

“ในวันที่การป้องกันการล้วงข้อมูลหมดความหมาย ผู้เชี่ยวชาญด้าน IT ของหลายองค์กรยังคงมั่นใจในชุดโปรแกรมรักษาความปลอดภัย และแนวทางการรักษาความปลอดภัยของพวกเขา แต่ความเป็นจริงที่ผู้เชี่ยวชาญเหล่านี้กำลังเผชิญทำให้พวกเขาต้องเปลี่ยนความคิดจากการป้องกันการล้วงข้อมูล เป็นการยอมรับและให้ความสำคัญกับการป้องกันการโจรกรรมข้อมูลของพวกเขา และผู้ใช้”

การเชื่อมั่นในระบบรักษาความปลอดภัยมากเกินไป อาจจะทำให้หลงลืมโอกาสรั่วไหลของข้อมูลที่มีสาเหตุมาจากคนในได้

ในหลายครั้งที่เราพบว่า “พนักงานในบริษัท” นับเป็นภัยหนึ่งของภัยคุกคามไซเบอร์ คุณ Hart จาก Gamalto บอกว่า “ชุดโปรแกรมความปลอดภัยนั้นสำคัญแล้ว แต่การสร้างเกราะป้องกันให้องค์กรหลายๆชั้นนั้นสำคัญกว่า”

“การใช้เครื่องมืออย่าง end-to-end encrytion และการยืนยันตัวตนสองขั้นตอนหรือ 2FA สามารถปกป้องเครือข่าย และคลาวด์ขององค์กรได้”

%d bloggers like this: