Cybersecurity

คน 3 ประเภทที่เป็นสาเหตุของการโดนล้วงข้อมูล

ประเภทของพนักงานที่ทำให้ข้อมูลขององค์กรรั่วไหล

เมื่อพูดถึงอาชญากรรมไซเบอร์ คุณอาจพูดได้ว่ามันเป็นเรื่องที่ค่อนข้างไกลตัว แต่มีอีกภัยหนึ่งที่เกิดจากการสอนให้พนักงานกลายเป็นสาเหตุของภัยคุกคามเสียเอง

จากรายงานของ Haystax Technology พบว่า 74% ขององค์กรผู้ตอบแบบสอบถาม “รู้สึกเสี่ยงต่อภัยคุกคามภายใน” และ 56% ของผู้เชี่ยวชาญด้านความปลอดภัยยังบอกว่าอีกว่า “ภัยคุกคามภายในเกิดขึ้นบ่อย” ในช่วงปีที่ผ่านมา

การโจมตีอย่างการล้วงข้อมูลอาจมีาเหตุมาจากอารมณ์ขุ่นเคืองของพนักงานที่พร้อมจะปล่อยข้อมูล หรืออาจเป็นความละเลยคำเตือน หรืออะไรต่างๆ ดังนั้นทางเราจึงขอยกตัวอย่างพนักงานที่อาจทำให้เกิดเหตุการณ์ล้วงข้อมูลขึ้น

1. พนักงานผู้ไม่รู้อิโหน่อิเหน่

เมื่อพูดถึงการล้วงข้อมูล หรือการที่ข้อมูลรั่วไหลไปในพื้นที่สาธารณะ พนักงานที่ไม่รู้อิโหน่อิเหน่อาจแสบกว่าแฮกเกอร์เสียอีก จากที่ผู้รับผิดชอบเรื่องนี้ในอังกฤษ พบว่าเหตุการณ์ล้วงข้อมูลมากกว่า 160 ครั้ง ซึ่งส่วนมากเป็นผลมาจากความผิดพลาดพลั้งเผลอของมนุษย์ อย่าง ทำโทรศัพท์หาย ส่งอีเมล์ให้ผิดคน และให้ข้อมูลกับบุคคลภายนอกมากเกินไป

ตัวอย่างที่เคยมีก็คือกรณีที่ อดีตพนักงานบริษัทดาวน์โหลดข้อมูลสำคัญลงไปในโทรศัพท์มือถือส่วนตัวโดยไม่ได้ตั้งใจ

2. ประมาทหรือละเลย

คุณทำอย่างไรเมื่อมีหน้าจอแจ้งเตือนเกี่ยวกับความปลอดภัยปรากฏขึ้นมา? จากแบบสำรวจของ Google ให้ผลที่น่าตกใจว่า 70.2% ของผู้ใช้แอปฯ Google Chrome ไม่สนใจสิ่งที่ปรากฏขึ้นมาและกดข้ามมันไป เนื่องด้วยเหตุผลที่ว่าศัพท์ที่ใช้นั้นค่อนข้างเป็นเชิงเทคนิค และยากเกินกว่าที่คนทั่วไปจะไม่เข้าใจ ทาง Google จึงพยายามปรับภาษาให้เข้าใจง่ายมากยิ่งขึ้น

3. บุคคลอันตราย

นอกจากเราจะมีพนักงานที่ไม่รู้อิโหน่อิเหน่แล้ว ยังมีพนักงานอีกประเภทหนึ่งที่อันตรายยิ่งกว่า คือพนักงานที่เรียกได้ว่าบุคคลอันตราย ยกตัวอย่างจากกรณีที่เกิดขึ้นกับผู้ให้บริการการติดต่อสื่อสารของอังกฤษ OFCOM ที่พบว่าอดีตพนักงานของพวกรวบรวมข้อมูลองค์กรเป็นเวลากว่า 6 ปี

จะป้องกันได้อย่างไร?

งานวิจัยของ Nuix บอกว่า 93% ของผู้ตอบแบบสอบถามให้ความคิดเห็นว่าความเสี่ยงที่มากที่สุดเกิดจากพฤติกรรมของมนุษย์ และพฤติกรรมเหล่านี้ทำให้องค์กรเสียหาย ทั้งในด้านตัวเงินและชื่อเสียง จึงทำให้กลายองค์กรพยายามหาทางออกให้กับเรื่องนี้

ให้ความรู้ความเข้าใจกับพนักงาน

อันดับแรกสุดคือตัวพนักงานเองต้องเข้าใจเกี่ยวกับผลกระทบจากการกระทำต่างๆ และวิธีการหลีกเลี่ยงการสูญเสียข้อมูล โดยพนักงานทุกคนจะต้องผ่านการอบรมไม่ใช่เฉพาะฝ่ายไอที

เพิ่มความปลอดภัยให้กับข้อมูล

จากบทความ เคล็ดลับวิธีป้องกันข้อมูลรั่วไหล บอกเราได้เป็นอย่างดีเกี่ยวกับการป้องกันข้อมูลรั่วไหล

สังเกตพฤติกรรม

เอาใจใส่การใช้คอมพิวเตอร์ และพฤติกรรม รวมถึงมาตรการรองรับในกรณีของ Bring Your Own Device (BYOD) หรืออนุญาตให้พนักงานใช้อุปกรณ์ที่ตัวเองเตรียมมาได้ ซึ่งทางองค์กรก็ต้องมีการควบคุมดูแลให้ทั่วถึง

Source: https://www.welivesecurity.com/2017/05/26/3-types-employees-cause-data-breach/
Translated by: Worapon H.

%d bloggers like this: