436/67 (IT) ประจำวันจันทร์ที่ 9 ธันวาคม 2567
ภัยคุกคามจากภายในองค์กร กำลังกลายเป็นอีกปัญหาสำคัญที่ธุรกิจทั่วโลกต้องเผชิญ โดยรายงาน Insider Threat Report ประจำปี 2024 จาก Cybersecurity Insiders เผยว่า 83% ขององค์กรประสบกับการโจมตีจากภายใน อย่างน้อยหนึ่งครั้งในปีที่ผ่านมา และที่น่าตกใจยิ่งกว่านั้น องค์กรที่ประสบกับการโจมตี 11-20 ครั้ง เป็นการเพิ่มขึ้นถึง 5 เท่าเมื่อเทียบกับปี 2023 โดยเพิ่มจาก 4% เป็น 21% ในเวลาเพียงหนึ่งปี ซึ่งมีองค์กร 32% ที่ประสบกับภัยคุกคามจากภายในในปีที่ผ่านมา มีค่าใช้จ่ายเฉลี่ยในการฟื้นฟูระหว่าง 100,000 – 499,000 ดอลลาร์ ขณะที่ 21% รายงานค่าใช้จ่ายสูงถึง 1-2 ล้านดอลลาร์ โดยไม่รวมความเสียหายต่อชื่อเสียงและความไว้วางใจของลูกค้า โดยในรายงานได้สำรวจผู้เชี่ยวชาญด้านไอทีและความปลอดภัย จำนวน 413 คน และพบปัจจัยหลักที่เป็นต้นเหตุของการโจมตีที่เพิ่มขึ้น ได้แก่ การนำเอาโมเดลการทำงานแบบคลาวด์ไฮบริด และการนำ Next-generation technologies มาใช้มากขึ้น ทำให้ความซับซ้อนของการจัดการความเสี่ยงจากภายในจึงเพิ่มมากขึ้น มาตรการความปลอดภัยที่ล้าสมัย และขาดการฝึกอบรมพนักงาน รวมถึงนโยบายบังคับใช้ที่อ่อนแอ แม้ 93% ของผู้ตอบแบบสอบถามจะเห็นความสำคัญของการควบคุม แต่เพียง 36% มีระบบที่มีประสิทธิภาพ
รายงาน Cybersecurity Insiders ได้แนะนำแนวทางปฏิบัติที่องค์กรสามารถนำไปใช้เพื่อป้องกันและลดความเสี่ยงจากภัยคุกคามภายในได้อย่างมีประสิทธิภาพ โดยมีรายละเอียดดังนี้
1. ใช้เทคโนโลยีการตรวจจับที่ทันสมัย เพราะภัยคุกคามจากภายในมักตรวจพบได้ยาก การลงทุนในเทคโนโลยีอย่าง การวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี (UEBA) จะช่วยตรวจสอบกิจกรรมของผู้ใช้งานในระบบ หากพบพฤติกรรมที่ผิดปกติหรือเสี่ยง ระบบจะสามารถแจ้งเตือนทีมงานเพื่อดำเนินการป้องกันได้ทันที
2. รวมข้อมูลจากแหล่งที่ไม่ใช่ไอที ข้อมูลจากฝ่ายทรัพยากรบุคคล การประเมินผลการปฏิบัติงาน หรือแม้แต่ข้อมูลจากโซเชียลมีเดีย สามารถช่วยให้มองเห็นปัญหาภายในได้ชัดเจนขึ้น เช่น หากพนักงานมีปัญหาทางวินัยหรือพฤติกรรมที่น่าสงสัย ข้อมูลเหล่านี้จะช่วยให้การประเมินความเสี่ยงมีความรอบคอบมากขึ้น
3. นำระบบอัตโนมัติมาช่วยตรวจจับและตอบสนองภัยคุกคาม การพึ่งพาการตรวจสอบแบบมนุษย์เพียงอย่างเดียวไม่เพียงพออีกต่อไป ระบบอัตโนมัติสามารถช่วยวิเคราะห์ข้อมูลจำนวนมาก ระบุความเสี่ยง และตอบสนองได้อย่างรวดเร็ว
4. ใช้กรอบความปลอดภัยแบบ “ไม่ไว้วางใจใคร” (Zero Trust) มีหลักการว่า ไม่ว่าผู้ใช้งานหรืออุปกรณ์จะอยู่ในหรือนอกองค์กร ทุกการเข้าถึงต้องได้รับการตรวจสอบ เช่น การยืนยันตัวตนหลายชั้น (Multi-Factor Authentication) และการควบคุมสิทธิ์การเข้าถึง ช่วยลดโอกาสที่ผู้ไม่หวังดีจะเจาะเข้าระบบได้
5. สร้างความตระหนักรู้ให้แก่พนักงาน เพราะพนักงานอาจเป็นช่องโหว่สำคัญในการเกิดภัยคุกคาม องค์กรควรจัดการอบรมอย่างต่อเนื่อง เพื่อให้พนักงานรู้จักภัยคุกคาม รู้วิธีป้องกัน และสามารถแจ้งเหตุผิดปกติได้ทันที
6. กำหนดวัฒนธรรมองค์กรที่ใส่ใจความปลอดภัย เพราะความปลอดภัยทางไซเบอร์ไม่ใช่หน้าที่ของแผนกใดแผนกหนึ่ง แต่ต้องเป็นความรับผิดชอบร่วมกันของทุกคนในองค์กร ผู้นำองค์กรควรเป็นแบบอย่างและส่งเสริมให้พนักงานทุกระดับตระหนักถึงความสำคัญของการป้องกันภัยคุกคาม
7. ตรวจสอบระบบและประเมินความปลอดภัยอย่างสม่ำเสมอ การตรวจสอบระบบที่ใช้งาน รวมถึงนโยบายด้านความปลอดภัยอย่างสม่ำเสมอ จะช่วยให้องค์กรรู้ทันช่องโหว่และปรับปรุงให้ทันสมัยอยู่เสมอ
8. วางแผนรับมือเหตุการณ์ฉุกเฉิน องค์กรควรมีแผนการตอบสนองต่อเหตุการณ์ฉุกเฉินอย่างชัดเจน เช่น หากเกิดการโจมตี ควรมีขั้นตอนที่ชัดเจนในการลดผลกระทบ ฟื้นฟูระบบ และสื่อสารกับผู้ที่เกี่ยวข้อง
แหล่งข่าว https://securityintelligence.com/articles/83-percent-organizations-reported-insider-threats-2024/
