Cyber Threat The Series : Ep.07 Insider Threat

รู้จัก ‘Insider threat’ ภัยจากในองค์กร เมื่อคนที่ไว้ใจร้ายที่สุดเขาว่ากันว่าคนที่ไว้ใจบางครั้งอาจกลายเป็นคนที่ร้ายที่สุด

ซึ่งคำกล่าวนี้ไม่ใช่แค่ใช้ได้เพียงกับเรื่องความรักความสัมพันธ์เท่านั้น แต่ใช้ได้กับทุกเรื่องรวมถึงกับโลกการทำงานและโลกธุรกิจที่มีการแข่งขันสูงอีกด้วย วันหนึ่งพนักงานที่เราเคยไว้ใจอาจกลายเป็นภัยคุกคามที่เราเรียกว่า ‘Insider Threat’ ก็เป็นได้

บางครั้งภัยที่คาดไม่ถึงที่สุดก็มาจากคนในองค์กรของเราเอง Insider Threat หรือภัยที่เกิดจากคนในองค์กรจึงเป็นสิ่งที่ต้องคำนึงถึงอีกอย่างในการวางระบบรักษาความปลอดภัยทางไซเบอร์ สถิติจาก The CERT Insider Threat Centre แสดงให้เห็นว่าในแต่ละวันองค์กรในสหรัฐอเมริกาต้องพบเจอกับการละเมิดด้านความปลอดภัยทางไซเบอร์จากภายในองค์กรกว่า 2,500 ครั้ง และจากรายงาน 2020 Cost of Insider Threats: Global ระบุว่าระหว่างปี 2018 – 2020 มีจำนวนการโจมตีจากภายในเพิ่มขึ้นถึง 47 เปอร์เซ็นต์

‘Insider Threat’ มาจากไหน?

ภัยคุกคามทางไซเบอร์จากภายในอาจไม่ได้มาจากเจตนาที่ไม่ดีเสมอไป ผู้เชี่ยวชาญได้แบ่ง Insider threat ออกเป็น 3 ประเภท ได้แก่ ภัยที่เกิดจากการประมาทโดยไม่ได้ตั้งใจของพนักงาน, ภัยที่เกิดจากการขโมยตัวตนหรือข้อมูลพนักงานที่ทำให้แฮกเกอร์เจาะเข้าระบบได้ และแบบสุดท้ายคือภัยที่มาจากตัวบุคคลที่ต้องการจะบ่อนทำลายองค์กรจากภายใน ซึ่งท่ามกลางภัยทั้ง 3 รูปแบบ การขโมยตัวตนเป็นภัยแบบที่สร้างความเสียหายได้มากที่สุด และสำคัญคือสถิติจาก Observe IT เปิดเผยว่า 55 เปอร์เซ็นต์ของ Insider Threat เกิดจากกลุ่มพนักงานระดับสูงที่มีสิทธิ์ในการเข้าถึงข้อมูลสำคัญ เรียกได้ว่ายิ่งเข้าถึงข้อมูลได้เยอะ ยิ่งเสี่ยงภัย

มีกรณีศึกษาเกี่ยวกับ Insider Threat จากองค์กรใหญ่มากมาย อาทิ การโจรกรรมข้อมูลที่เกิดจากทีมพนักงานใน Shopify, การเปิดเผยข้อมูลทางการเงินของ Amazon จากผู้จัดการระดับสูง, การขโมยตัวตนจากพนักงาน Twitter ทำให้แฮกเกอร์สามารถแฮกเข้าระบบไปสวมรอยเป็นบัญชีคนดังเพื่อหลอกเอาเงินจากคนทั่วไป กรณีเหล่านี้แสดงให้เห็นว่าแม้จะองค์กรใหญ่แค่ไหน ภัยคุกคามจากภายในก็อาจเกิดขึ้นได้เสมอ

จะป้องกัน Insider Threat ได้อย่างไร?

1. ให้ความรู้และอบรมให้พนักงานเข้าใจภัยคุกคามทางไซเบอร์เพื่อป้องกันภัยที่อาจเกิดจากความประมาทเลินเล่อหรือการถูกขโมยตัวตน รวมถึงตรวจสอบระบบรักษาความปลอดภัยของบริษัทภายนอกที่จะต้องทำงานร่วมกันเสมอ เพื่อไม่ให้ข้อมูลรั่วไหลออกไปแบบเป็นลูกโซ่

2. ออกแบบมาตรการสำหรับเข้าถึงข้อมูลและระบบภายในให้สอดคล้องกับบทบาทและหน้าที่ของบุคลากรภายในองค์กร โดยต้องจำกัดการเข้าถึงในส่วนที่ไม่เกี่ยวข้องและระงับสิทธิ์การเข้าถึงข้อมูลบางอย่างเมื่อหมดความจำเป็นที่ต้องใช้ รวมถึงต้องคำนึงถึงการรักษาความปลอดภัยจากการเข้าถึงระบบจากเครือข่ายภายนอกในสภาวะที่ต้องทำงานแบบ Work From Home

3. เตรียมแผนรับมือและมาตรการการจัดการที่ชัดเจน เพื่อให้รับมือได้ทันท่วงทีหากเกิดภัยขึ้น และควบคุมความเสียหายให้ได้ก่อนที่จะลุกลาม

แนวทางปฏิบัติเหล่านี้จะช่วยป้องกันภัยจากภายในองค์กรได้ทุกรูปแบบ ไม่ว่าจะเป็นภัยเกิดจากเจตนาที่ดีหรือไม่ดีก็ตาม จึงเป็นแนวทางที่องค์กรควรปฏิบัติตามก่อนจะเกิดความเสียหายที่เกินแก้

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

References:

Ekran System., 2021. Insider Threat Statistics for 2021: Facts and Figures [online] Ekran System. Available at: <https://www.ekransystem.com/…/insider-threat-statistics…> [Accessed 18 February 2022].

Panda Security., 2020. Insider threats have increased 47% [online] Panda Security. Available at: <https://www.pandasecurity.com/…/cost-insider-threat…/> [Accessed 18 February 2022].

Deyan G., 2022. 22 Insider Threat Statistics to Look Out For in 2022 [online] Techjury. Available at: <https://techjury.net/blog/insider-threat-statistics/ – gref> [Accessed 18 February 2022].