ส.ก.ป.
การวิจัยใหม่จาก Kaspersky แสดงให้เห็นว่าพนักงานที่ละเมิดนโยบายความปลอดภัยข้อมูลขององค์กรนั้นมีความอันตรายเท่ากับการโจมตีของแฮกเกอร์
 |
| ควรมีนโยบายด้านความปลอดภัยที่เฉพาะเจาะจงสำหรับพนักงานเพื่อให้แน่ใจถึงความปลอดภัยของข้อมูล |
ในช่วงสองปีที่ผ่านมา 33% ของเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในธุรกิจต่างๆ ในภูมิภาคเอเชีย แปซิฟิก (APAC) เกิดจากพนักงานละเมิดมาตรการรักษาความปลอดภัยโดยเจตนา ตัวเลขนี้ใกล้เคียงกับความเสียหายที่เกิดจากการละเมิดข้อมูลไซเบอร์ โดย 40% ของเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในภูมิภาคนี้เกิดจากการโจมตีของแฮกเกอร์ ตัวเลขเหล่านี้มีแนวโน้มสูงกว่าค่าเฉลี่ยทั่วโลกที่ 26% และ 30% ตามลำดับ
ผลการวิจัยของ Kaspersky เผยให้เห็นว่า นอกเหนือจากข้อผิดพลาดทางเทคนิคที่อยู่นอกเหนือการควบคุมของมนุษย์แล้ว การละเมิดนโยบายการรักษาความปลอดภัยข้อมูลของพนักงานยังเป็นหนึ่งในปัญหาที่ร้ายแรงที่สุดสำหรับธุรกิจในภูมิภาคนี้อีกด้วย
เมื่อพิจารณาจากพฤติกรรมของพนักงานแต่ละคน ปัญหาที่พบบ่อยที่สุดคือพนักงานจงใจมีพฤติกรรมที่ละเมิดนโยบายของบริษัท และในทางกลับกันกลับทำสิ่งที่ไม่ได้รับมอบหมาย ผู้เข้าร่วมการวิจัยกล่าวว่า 35% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เกิดจากรหัสผ่านที่คาดเดายากและการไม่เปลี่ยนรหัสผ่านเป็นประจำ ซึ่งสูงกว่าผลสำรวจโดยรวมที่ 25% ถึง 10%
 |
นอกจากนี้ พนักงานในภูมิภาคเอเชียแปซิฟิกร้อยละ 32 รายงานว่าเข้าถึงเว็บไซต์ที่ไม่ได้รับการรักษาความปลอดภัย ซึ่งนำไปสู่การละเมิดข้อมูล ขณะที่ร้อยละ 25 รายงานว่าธุรกิจของตนประสบปัญหาเครือข่ายเนื่องจากเพื่อนร่วมงานไม่ได้อัปเดตซอฟต์แวร์และแอปพลิเคชันเมื่อระบบต้องการ
“น่าตกใจที่ปีนี้เกิดการละเมิดข้อมูลและการโจมตีด้วยแรนซัมแวร์หลายครั้งในภูมิภาค แต่พนักงานจำนวนมากยังคงจงใจละเมิดนโยบายความปลอดภัยข้อมูลพื้นฐาน งานวิจัยล่าสุดของ Kaspersky พิสูจน์ให้เห็นว่าการละเมิดข้อมูลในภูมิภาคเอเชียแปซิฟิกนั้นสูงกว่าค่าเฉลี่ยทั่วโลกอย่างต่อเนื่อง ดังนั้นแนวทางการทำงานร่วมกันหลายแผนกจึงเป็นวิธีที่มีประสิทธิภาพในการสร้างวัฒนธรรมความปลอดภัยขององค์กรที่จัดการกับองค์ประกอบของมนุษย์ที่อาชญากรไซเบอร์ใช้ประโยชน์” Adrian Hia กรรมการผู้จัดการประจำภูมิภาคเอเชีย แปซิฟิก ของ Kaspersky กล่าว
เพื่อจำกัดผลกระทบจากการละเมิดนโยบายความปลอดภัยของข้อมูลของพนักงาน ซึ่งส่งผลกระทบต่อโครงสร้างพื้นฐานทางธุรกิจ Kaspersky ขอแนะนำ: การใช้โซลูชันความปลอดภัยทางไซเบอร์ที่มีความสามารถในการควบคุมแอปพลิเคชัน เว็บ และอุปกรณ์ เช่น Kaspersky Endpoint Security for Business และ Kaspersky Endpoint Security Cloud; ควบคุมการรับส่งข้อมูลแบบสองทางในระบบ Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server และ Kaspersky Security for Microsoft Office 365 สามารถแก้ไขปัญหาที่เกี่ยวข้องได้ด้วยฟังก์ชันการวิเคราะห์ข้อมูลและการกรองเนื้อหา...
แหล่งที่มา
การแสดงความคิดเห็น (0)