Observe IT เผย 5 อันดับ ภัยคุกคามภายในองค์กร Insider Threats ปี 2017

Post Date:12/4/2017

ตามรายงาน Verizon DBIR กว่า 90% ของปัญหาด้านความปลอดภัยทั้งหมดมาจากภายในองค์กรเอง ไม่ว่า โดยเจตนาหรือไม่เจตนาก็ตาม องค์กรต้องต่อสู้กับภัยคุกคามภายในเอง ไม่ว่าจะเป็นจาก ผู้ขาย ผู้รับเหมา ผู้ใช้งานที่ได้รับสิทธิอนุญาต พนักงานที่มีความเสี่ยงสูง และ พนักงานทั่วไป แต่มีประเด็นใดบ้าง เป็นความปัญหาหลักทางด้าน Insider Threats ที่องค์กรเหล่านั้น ต้องเผชิญ เช่น : องค์กรมีอุปกรณ์ด้านความปลอดภัยมากเกินไป? วิธีที่ดีที่สุดในการแชร์และป้องกันการรั่วไหลของข้อมูล คืออะไร? วิธีการในการยับยั้งการกระทำที่เป็นอันตราย ทำให้บริษัท มีความเสี่ยงหรือไม่? เมื่อเกิดเหตุการณ์ขึ้นองค์กรมีวิธี ตรวจสอบ สืบสวนและพิสูจน์ หาสาเหตุสิ่งที่เกิดขึ้นได้อย่างไร?

ObserveIT เผย 5 อันดับ ผลการสำรวจจาก ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยและไอทีกว่า 200 คนจากทั่วโลก ได้ชี้แจงถึงความท้าทาย ทางด้าน Insider Threats ที่พวกเขาต้องเผชิญ โดยสรุปผลการสำรวจ จากภาพ Info graphic ด้านบน แสดงให้เห็นถึง 5 อันดับ ปัญหาด้าน ภัยคุกคามจากภายในองค์กร ปี 2017 มีดังนี้

1. ภัยคุกคามจากภายในเอง ที่ Security และ IT มองข้าม – 93.6% ขององค์กร ขาดความชัดเจนในการตรวจสอบ Insider Threats ส่งผลให้การตรวจจับและตอบสนอง ต่อการใช้สิทธิ์ในทางที่ผิด (Privilege Abuse) หรือการกำหนดสิทธิ์เกินความจำเป็น (Excessive Privileges)

2. เกิดการละเมิดสิทธิจากภายในองค์กร แต่ ไม่สามารถพิสูจน์ได้ – 53.4% ขององค์กรส่วนใหญ่ ระบุว่า ปัญหาการละเมิดสิทธิที่พวกเขาประสบเกิดจากบุคคลภายใน ในขณะที่ 35% ขององค์กร ไม่สามารถระบุได้แน่ชัดว่า ปัญหาการละเมิดสิทธิเกิดจากบุคคลภายในหรือไม่

3. ปัญหาสำคัญ 3 ประการ ได้แก่ การตรวจจับ การสืบสวน และการพิสูจน์ ว่าเกิดอะไรขึ้นเป็นปัญหาใหญ่ที่ต้องหาทางแก้ – มากกว่า 70% ระบุว่าองค์กรมีปัญหาในการตรวจจับเหตุการณ์ที่เกิดจากละเมิดสิทธิภายในองค์กร ในขณะที่ 55% มีปัญหาเรื่องความเร็วในการสืบสวนหาสาเหตุ และ 44.5% พบปัญหาเรื่องการ ค้นหาหลักฐานเพื่อมาพิสูจน์เหตุการณ์ที่เกิดขึ้น

4. ปัญหาเรื่องการรั่วไหลของข้อมูลผ่านการเชื่อมต่อ : ปัญหาส่วนใหญ่ของการการจารกรรมข้อมูลเกิดจากช่องโหว่ ของ File Sharing ,Printing และ การใช้งาน USB – โดย 58% ขององค์กรมีปัญหาเรื่องการตรวจจับ IP การขโมยข้อมูลผ่านการปรินท์เป็นเอกสาร และ 54.5% มีปัญหาเรื่องการรั่วไหลของข้อมูลผ่าน File Sharing หรือ USBs

5. อุปกรณ์ด้านความปลอดภัยมีมากเกินไป – องค์กรส่วนใหญ่ระบุว่าระบบรักษาความปลอดภัยของตนมีความซับซ้อนมากเกินความจำเป็น โดย 66% ระบุว่าองค์กร มีอุปกรณ์ 2 ใน 3 ของอุปกรณ์ด้านความปลอดภัยที่แตกต่างกันสูงสุดถึง 10 ประเภท และ 34% ระบุว่า มีอุปกรณ์ 1 ใน 3 ที่มีอุปกรณ์มากกว่า 10 ประเภท ทำให้การผสานการทำงานร่วมกันของเครื่องมือต่างๆ เป็นเรื่องซับซ้อนและมีมากเกินความจำเป็น

สำหรับท่านที่สนใจ Solution Observe IT ที่ช่วยให้องค์กร สามารถระบุตัวตนและขจัดภัยคุกคามภายในได้
สอบถามได้ที่ Observe IT Thailand : Info Security & Consultant Co.,ltd.
Tel ▪ 02 542 4303-4
e-Mail to info@infosec.co.th


Back