ส.ก.ป.
งานวิจัยใหม่จาก Kaspersky แสดงให้เห็นว่าพนักงานที่ละเมิดนโยบายการรักษาความปลอดภัยข้อมูลขององค์กรมีความอันตรายเท่ากับการโจมตีของแฮกเกอร์
 |
| ควรมีนโยบายความปลอดภัยที่เฉพาะเจาะจงสำหรับพนักงานเพื่อให้แน่ใจถึงความปลอดภัยของข้อมูล |
ในช่วง 2 ปีที่ผ่านมา เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในธุรกิจต่างๆ ในภูมิภาคเอเชีย แปซิฟิก (APAC) ร้อยละ 33 เกิดจากพนักงานละเมิดโปรโตคอลด้านความปลอดภัยโดยเจตนา ตัวเลขนี้ใกล้เคียงกับความเสียหายที่เกิดจากการละเมิดข้อมูลทางไซเบอร์ โดยเหตุการณ์ทางไซเบอร์ร้อยละ 40 เกิดจากการโจมตีของแฮกเกอร์ในภูมิภาคนี้ ตัวเลขเหล่านี้มีแนวโน้มว่าจะสูงกว่าค่าเฉลี่ยทั่วโลกที่ร้อยละ 26 และร้อยละ 30 ตามลำดับ
ผลการวิจัยของ Kaspersky เผยให้เห็นว่า นอกเหนือจากข้อผิดพลาดทางเทคนิคที่อยู่นอกเหนือการควบคุมของมนุษย์แล้ว การละเมิดนโยบายการรักษาความปลอดภัยข้อมูลของพนักงานยังเป็นหนึ่งในปัญหาที่ร้ายแรงที่สุดสำหรับธุรกิจในภูมิภาคนี้ด้วย
เมื่อพิจารณาจากพฤติกรรมของพนักงานแต่ละคน ปัญหาที่พบบ่อยที่สุดคือพนักงานมีพฤติกรรมที่ละเมิดนโยบายของบริษัทโดยเจตนา และในทางกลับกัน พนักงานกลับทำสิ่งที่ไม่ได้รับคำสั่งให้ทำ ผู้เข้าร่วมการวิจัยกล่าวว่าเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ร้อยละ 35 เกิดจากการใช้รหัสผ่านที่อ่อนแอและไม่เปลี่ยนรหัสผ่านเป็นประจำ ซึ่งสูงกว่าผลสำรวจโดยรวมที่ร้อยละ 25 ถึงร้อยละ 10
 |
นอกจากนี้ พนักงาน APAC ร้อยละ 32 รายงานว่ามีการเข้าถึงเว็บไซต์ที่ไม่ปลอดภัย ทำให้เกิดการละเมิดข้อมูล ในขณะที่ร้อยละ 25 รายงานว่าธุรกิจของตนประสบปัญหาเกี่ยวกับเครือข่าย เนื่องจากเพื่อนร่วมงานไม่ได้อัปเดตซอฟต์แวร์และแอปพลิเคชันเมื่อระบบต้องการ
“เป็นเรื่องน่าตกใจที่มีการละเมิดข้อมูลและการโจมตีด้วยแรนซัมแวร์เกิดขึ้นมากมายในภูมิภาคนี้ในปีนี้ แต่พนักงานจำนวนมากยังคงละเมิดนโยบายความปลอดภัยข้อมูลพื้นฐานโดยเจตนา การวิจัยล่าสุดของ Kaspersky พิสูจน์ให้เห็นว่าการละเมิดข้อมูลในภูมิภาคเอเชียแปซิฟิกนั้นสูงกว่าค่าเฉลี่ยทั่วโลกอยู่เสมอ ดังนั้นแนวทางแบบหลายแผนกจึงเป็นวิธีที่มีประสิทธิภาพในการสร้างวัฒนธรรมความปลอดภัยขององค์กรที่จัดการกับองค์ประกอบของมนุษย์ที่อาชญากรไซเบอร์ใช้ประโยชน์” Adrian Hia กรรมการผู้จัดการภูมิภาคเอเชีย แปซิฟิก ของ Kaspersky กล่าว
เพื่อจำกัดผลที่ตามมาจากการที่พนักงานละเมิดนโยบายด้านความปลอดภัยของข้อมูล ซึ่งส่งผลกระทบต่อโครงสร้างพื้นฐานทางธุรกิจ Kaspersky ขอแนะนำดังนี้: การใช้โซลูชันด้านความปลอดภัยทางไซเบอร์ที่มีความสามารถในการควบคุมแอปพลิเคชัน เว็บ และอุปกรณ์ เช่น Kaspersky Endpoint Security for Business และ Kaspersky Endpoint Security Cloud ควบคุมการส่งและรับข้อมูลแบบสองทางในระบบ ด้วย Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server และ Kaspersky Security for Microsoft Office 365 ปัญหาที่เกี่ยวข้องสามารถแก้ไขด้วยฟังก์ชันการวิเคราะห์ข้อมูลและการกรองเนื้อหา...
แหล่งที่มา
การแสดงความคิดเห็น (0)