News

อดีตพนักงาน: ช่องโหว่ใหญ่ขององค์กร (OneLogin)

ภันคุกคามภายในองค์กร: พนักงานเก่า หนึ่งในสาเหตุหลักของการล้วงข้อมูล

งานวิจัยใหม่ของ OneLogin บอกว่าสาเหตุของช่องโหว่ภายในองค์กรเกิดจากการที่องค์กรลืมที่จะถอนรายชื่อพนักงานเก่าออกจากระบบ

มีพนักงานเก่ามากกว่า 58% ที่สามารถเข้าใช้งานระบบของที่ทำงานเก่าได้แม้จะออกมาแล้วตาม ซึ่งสนับสนุนกับข้อค้นพบที่ว่าสาเหตุขององค์กรที่เผชิญกับเหตุการณ์ล้วงข้อมูลหรือข้อมูลรั่วไหล 24% เกิดจากอดีตพนักงาน

งานวิจัยของ OneLogin เก็บข้อมูลจากผู้ตัดสินใจฝ่าย IT มากกว่า 600 คน และพบกว่าครึ่งไม่ได้ใช้ระบบถอนรายชื่พนักงานอัตโนมัติ

ความจริงแล้วองค์กรส่วนมาก (92%) ตรวจสอบเซิร์ฟเวอร์เป็นประจำทุกเดือน นี่คงเป็นเหตุผลที่ว่าพนักงานเก่าถึงสามารถเข้าระบบขององค์กรได้หลังจากออกจากบริษัทเป็นเดือนแรก

หัวหน้าฝ่ายความปลอดภัยข้อมูลของ OneLogin คุณ Alvaro Hoyos บอกว่า: “จากการศึกษาของเราพบว่าหลายองค์กรยังคงไม่มีความรู้พื้นฐาน เอาแต่ให้ความสำคัญกับภัยที่มีต่อข้อมูลสำคัญ รายได้ และหน้าตาของแบรนด์”

จากบทความก่อนหน้านี้เกี่ยวกับ เหตุการณ์ล้วงข้อมูลกับ OneLogin ที่เกิดขึ้นเมื่อวันที่ 31 พฤษภาคม 2017

“พวกเรารู้ว่าแฮกเกอร์ใช้รหัส AWS ของเราเพื่อ เข้าไปในระบบ AWS และทางเรากำลังตรวจสอบเพื่อหาขอบเขตของข้อมูลที่แฮกเกอร์เข้าถึง”

คุณ Hoyos เสนอว่ากฎหมายคุ้มครองข้อมูล GDPR จะเป็นหนึ่งในแรงกดดันให้องค์กรใส่ใจกับความปลอดภัยมากขึ้น: “ด้วย GDPR องค์กรควรเดินหน้าปิดช่องโหว่ที่เปิดอยู่ เพื่อไม่เปิดโอกาสให้อดีตพนักงานเข้ามาในระบบขององค์กร”

“ขั้นตอนแรกคือต้องทราบปัญหาที่มี ซึ่งก็คือตัวองค์กรเองต้องเอาใจใส่กับความปลอดภัย และพวกเขาก็จะเห็นหนทางในการป้องกันด้วยเครื่องมือที่พวกเขามี”

Source: https://www.welivesecurity.com/2017/07/19/onelogin-businesses-vulnerable-data-breaches-ex-employees/
Translates by: Worapon H.

%d bloggers like this: