คน 3 ประเภทที่จะโดนล้วงข้อมูล จากแฮ็กเกอร์

คน 3 ประเภทที่จะโดนล้วงข้อมูล จากแฮ็กเกอร์

จากรายงานของ Haystax Technology พบว่า 74% ขององค์กรผู้ตอบแบบสอบถาม "รู้สึกเสี่ยงต่อภัยคุกคามภายใน" และ 56% ของผู้เชี่ยวชาญด้านความปลอดภัยยังบอกว่าอีกว่า "ภัยคุกคามภายในเกิดขึ้นบ่อย" ในช่วงปีที่ผ่านมา

การโจมตีอย่างการล้วงข้อมูลอาจมีาเหตุมาจากอารมณ์ขุ่นเคืองของพนักงานที่พร้อมจะปล่อยข้อมูล หรืออาจเป็นความละเลยคำเตือน หรืออะไรต่างๆ ดังนั้นทางเราจึงขอยกตัวอย่างพนักงานที่อาจทำให้เกิดเหตุการณ์ล้วงข้อมูลขึ้น

1. พนักงานผู้ไม่รู้อิโหน่อิเหน่

เมื่อพูดถึงการล้วงข้อมูล หรือการที่ข้อมูลรั่วไหลไปในพื้นที่สาธารณะ พนักงานที่ไม่รู้อิโหน่อิเหน่อาจแสบกว่าแฮกเกอร์เสียอีก จากที่ผู้รับผิดชอบเรื่องนี้ในอังกฤษ พบว่าเหตุการณ์ล้วงข้อมูลมากกว่า 160 ครั้ง ซึ่งส่วนมากเป็นผลมาจากความผิดพลาดพลั้งเผลอของมนุษย์ อย่าง ทำโทรศัพท์หาย ส่งอีเมล์ให้ผิดคน และให้ข้อมูลกับบุคคลภายนอกมากเกินไป

ตัวอย่างที่เคยมีก็คือกรณีที่ อดีตพนักงานบริษัทดาวน์โหลดข้อมูลสำคัญลงไปในโทรศัพท์มือถือส่วนตัวโดยไม่ได้ตั้งใจ

2. ประมาทหรือละเลย

คุณทำอย่างไรเมื่อมีหน้าจอแจ้งเตือนเกี่ยวกับความปลอดภัยปรากฏขึ้นมา? จากแบบสำรวจของ Google ให้ผลที่น่าตกใจว่า 70.2% ของผู้ใช้แอปฯ Google Chrome ไม่สนใจสิ่งที่ปรากฏขึ้นมาและกดข้ามมันไป เนื่องด้วยเหตุผลที่ว่าศัพท์ที่ใช้นั้นค่อนข้างเป็นเชิงเทคนิค และยากเกินกว่าที่คนทั่วไปจะไม่เข้าใจ ทาง Google จึงพยายามปรับภาษาให้เข้าใจง่ายมากยิ่งขึ้น

3. บุคคลอันตราย

นอกจากเราจะมีพนักงานที่ไม่รู้อิโหน่อิเหน่แล้ว ยังมีพนักงานอีกประเภทหนึ่งที่อันตรายยิ่งกว่า คือพนักงานที่เรียกได้ว่าบุคคลอันตราย ยกตัวอย่างจากกรณีที่เกิดขึ้นกับผู้ให้บริการการติดต่อสื่อสารของอังกฤษ OFCOM ที่พบว่าอดีตพนักงานของพวกรวบรวมข้อมูลองค์กรเป็นเวลากว่า 6 ปี

จะป้องกันได้อย่างไร?

งานวิจัยของ Nuix บอกว่า 93% ของผู้ตอบแบบสอบถามให้ความคิดเห็นว่าความเสี่ยงที่มากที่สุดเกิดจากพฤติกรรมของมนุษย์ และพฤติกรรมเหล่านี้ทำให้องค์กรเสียหาย ทั้งในด้านตัวเงินและชื่อเสียง จึงทำให้กลายองค์กรพยายามหาทางออกให้กับเรื่องนี้

ให้ความรู้ความเข้าใจกับพนักงาน

เพิ่มความปลอดภัยให้กับข้อมูล

สังเกตพฤติกรรม

เอาใจใส่การใช้คอมพิวเตอร์ และพฤติกรรม รวมถึงมาตรการรองรับในกรณีของ Bring Your Own Device (BYOD) หรืออนุญาตให้พนักงานใช้อุปกรณ์ที่ตัวเองเตรียมมาได้ ซึ่งทางองค์กรก็ต้องมีการควบคุมดูแลให้ทั่วถึง


ที่มา>>Posttoday>>welivessecurity

เครดิต :

ข่าวดาราบน Facebook อัพเดตไว เร็วทันใจ คลิกที่นี่!!
กระทู้เด็ดน่าแชร์