การละเมิดความปลอดภัยที่เกิดจากพนักงานทำให้ข้อมูลสูญหาย 43 เปอร์เซ็นต์ในอเมริกาเหนือ โดยครึ่งหนึ่งของการละเมิดดังกล่าวตั้งใจ อ้างอิงจากการศึกษาใหม่เกี่ยวกับการขโมยข้อมูลจาก Intel Security การศึกษายังให้คำแนะนำเกี่ยวกับสิ่งที่องค์กรสามารถทำได้เพื่อต่อสู้กับปัญหาภัยคุกคามจากภายใน รวมถึงมาตรการต่างๆ เช่น การฝึกอบรมพนักงาน การตรวจสอบเครือข่ายที่เพิ่มขึ้น การประเมินความเสี่ยง แผนรับมือเหตุการณ์ และเทคโนโลยีการป้องกันข้อมูลสูญหาย (DLP)
ทั้งหมดนี้เป็นคำแนะนำที่ดีที่สามารถช่วยแก้ไขปัญหาการคุกคามจากวงในที่เพิ่มมากขึ้นได้
แต่มีสิ่งหนึ่งที่ขาดหายไปอย่างเห็นได้ชัด แล้วการมุ่งความสนใจไปที่บุคคลภายในโดยเฉพาะอย่างยิ่งผู้ที่อาจถูกล่อลวงให้เข้าร่วมในการละเมิดความปลอดภัยล่ะ
จะเป็นอย่างไรหากคุณสามารถคาดเดาได้ว่าพนักงานหรือสมาชิกคนใดในกลุ่มที่อาจฝ่าฝืน — ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ
ด้วยเทคโนโลยีที่เหมาะสม คุณสามารถไปไกลถึงเป้าหมายนี้ได้
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
ฟาน ฟลีต หญ้าแห้งWilliam Van Vleet III ซีอีโอของ Haystax Technology
เครื่องมือรักษาความปลอดภัยทางไซเบอร์ เช่น DLP และเทคโนโลยีการตรวจจับและป้องกันการบุกรุกมีประโยชน์สำหรับการมุ่งเน้นไปที่ข้อมูลและการเคลื่อนไหวของข้อมูลผ่านระบบ อย่างไรก็ตาม คุณจำเป็นต้องทราบด้วยว่าผู้ที่มีสิทธิ์เข้าถึงข้อมูลและระบบเหล่านั้นควรได้รับความไว้วางใจด้วย ใส่เทคโนโลยีประเภทอื่น — การวิเคราะห์ข้อมูลขนาดใหญ่ — ที่มุ่งเน้นไปที่ผู้คนและพฤติกรรมของพวกเขา และสามารถช่วยคาดการณ์ภัยคุกคามก่อนที่จะเกิดขึ้น
การใช้การวิเคราะห์ตัวตนที่ซับซ้อนและอัลกอริธึมที่สร้างขึ้นอย่างรอบคอบ เทคโนโลยีสามารถวางคน — ไม่ว่าจะเป็นพนักงานหรือสมาชิกของกลุ่ม — ลงในกลุ่มความเสี่ยงตั้งแต่ความเสี่ยงสูงมากไปจนถึงต่ำมาก ผู้รับข้อมูลนี้ซึ่งมักจะเป็นหัวหน้างานหรือผู้เชี่ยวชาญด้านทรัพยากรบุคคลสามารถตัดสินใจได้ว่าจะเข้าหาพนักงานอย่างไรเกี่ยวกับระดับความเสี่ยงของพวกเขา ตามหลักการแล้ว พนักงานที่มีความเสี่ยงสูงสุดสามารถได้รับการสนับสนุนบางประเภท เพื่อไม่ให้พวกเขากลายเป็นภัยคุกคามที่แท้จริงต่อองค์กรของตน
แนวทางนี้ ซึ่งคุณอาจเรียกว่าการประเมินความเสี่ยงด้านพฤติกรรมมนุษย์นั้นค่อนข้างใหม่และค่อนข้างซับซ้อน แต่ก็เป็นส่วนที่เราคิดว่าจำเป็นต่อการบรรเทาภัยคุกคามจากภายใน ฉันรู้วิธีการคุกคามจากวงในที่พิจารณาพฤติกรรมของผู้คนที่หน้าแป้นพิมพ์ — พวกเขาเข้าถึงข้อมูลบางประเภทกี่ครั้ง เมื่อใด ปริมาณเท่าใด และจากที่ใด — แต่ฉันรู้ว่าแทบไม่มีคนอื่นเลยที่พิจารณาว่าพฤติกรรมนั้นอยู่ห่างจากแป้นพิมพ์และ ในสภาพแวดล้อมที่ทำงาน บ้าน สังคม หรือสาธารณะ โมเดลที่ฉันกำลังพูดถึงจะรวมและวิเคราะห์ข้อมูลทั้งสองประเภท ข้อมูลจะถูกดึงมาจากแหล่งที่เปิดเผยต่อสาธารณะเท่านั้น เช่น ประวัติอาชญากรรม บันทึกการขับขี่ บันทึกเครดิต และเว็บไซต์โซเชียลมีเดีย — ไม่เคยมาจากข้อมูลที่ได้รับการคุ้มครอง เช่น บันทึกทางการแพทย์หรือทางจิตวิทยา
โมเดลนี้ยอดเยี่ยมในการระบุบุคคลที่มีความเสี่ยงต่ำและสูงมาก สำหรับองค์กร การจัดระดับความเสี่ยงแบบนี้มีประโยชน์ตรงที่พวกเขาสามารถลืมคนกลุ่มแรกและมุ่งความสนใจไปที่คนกลุ่มที่สอง นั่นคือ กลุ่มที่แสดงพฤติกรรมหรือกิจกรรมที่น่าเป็นห่วง ดังที่ได้กล่าวไว้ก่อนหน้านี้ สถานการณ์ที่ดีที่สุดคือสามารถช่วยเหลือผู้ที่มีพฤติกรรมเสี่ยง เช่น บุคคลที่มีปัญหาทางการเงิน เป็นต้น เพื่อให้พวกเขาไม่ถูกล่อลวงให้ละเมิด ขโมยข้อมูลที่มีค่า หรือกลายเป็นภัยคุกคามจากวงใน
และเช่นเดียวกับที่แบบจำลองประเมินพฤติกรรมของผู้คนโดยอยู่ห่างจากแป้นพิมพ์ “ภัยคุกคามจากวงใน” สามารถหมายถึงการกระทำที่ไม่เพียงแค่เกี่ยวข้องกับโลกไซเบอร์เท่านั้น คนวงในที่มีความเสี่ยงสูงอาจทำเครื่องบินชนภูเขา ช่วยอาชญากรให้รอดจากคุก ยิงเพื่อนนักเรียนหรือเพื่อนร่วมงาน หรือกระทำการจู่โจมอื่นๆ ต่อองค์กรหรือสาธารณชนโดยรวม การวิเคราะห์ข้อมูลขนาดใหญ่ประเภทเดียวกันนี้นำไปใช้ได้ดีกับคนวงในประเภทนี้
ปัญหาของภัยคุกคามจากภายในนั้นไม่สามารถแก้ไขได้ง่ายๆ และไม่มีเทคโนโลยีหรือแนวทางใดที่สามารถจัดการได้อย่างสมบูรณ์ การตรวจสอบเครือข่ายและเทคโนโลยีความปลอดภัยทางไซเบอร์อื่นๆ เป็นสิ่งสำคัญในการเตือนคุณถึงสิ่งที่กำลังเข้าและออกจากเครือข่ายของคุณ การสร้างความตระหนักรู้ในหมู่พนักงานและให้ความรู้เกี่ยวกับสุขอนามัยในโลกไซเบอร์และแนวทางปฏิบัติที่ดีที่สุดก็เป็นกลยุทธ์ที่สำคัญเช่นกัน แผนกไอทียังสามารถควบคุมสิ่งที่พนักงานสามารถเข้าถึงได้และตำแหน่งที่เข้มงวดยิ่งขึ้น แต่อย่าลืมว่ามนุษย์และแรงจูงใจของเขาหรือเธอไม่ได้ถูกแตะต้องด้วยวิธีการใดๆ เหล่านี้ การมุ่งความสนใจไปที่ผู้คนและพฤติกรรมของพวกเขาโดยตรงเท่านั้นที่จะช่วยให้คุณเริ่มเข้าใจสิ่งเหล่านี้ได้ และสิ่งเหล่านี้สำคัญมาก การกำหนดเป้าหมายการวิเคราะห์ข้อมูลขนาดใหญ่เนื่องจากปัญหาภัยคุกคามจาก