ส.ก.ป.
งานวิจัยใหม่จาก Kaspersky แสดงให้เห็นว่าพนักงานที่ละเมิดนโยบายการรักษาความปลอดภัยข้อมูลขององค์กรมีความอันตรายเท่ากับการโจมตีของแฮกเกอร์
 |
| ควรมีนโยบายความปลอดภัยที่เฉพาะเจาะจงสำหรับพนักงานเพื่อให้แน่ใจถึงความปลอดภัยของข้อมูล |
ในช่วง 2 ปีที่ผ่านมา เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในธุรกิจต่างๆ ในภูมิภาคเอเชีย-แปซิฟิก (APAC) สูงถึง 33% เกิดจากพนักงานละเมิดโปรโตคอลความปลอดภัยโดยเจตนา ตัวเลขนี้เกือบจะเท่ากับความเสียหายที่เกิดจากการรั่วไหลของข้อมูลในโลกไซเบอร์ โดยเหตุการณ์บนเครือข่ายสูงถึง 40% เกิดจากการโจมตีของแฮกเกอร์ในภูมิภาคนี้ ตัวเลขเหล่านี้มีแนวโน้มที่จะสูงกว่าเมื่อเทียบกับค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 26% และ 30% ตามลำดับ
ผลการวิจัยของ Kaspersky เผยให้เห็นว่า นอกเหนือจากข้อผิดพลาดทางเทคนิคที่อยู่นอกเหนือการควบคุมของมนุษย์แล้ว การละเมิดนโยบายการรักษาความปลอดภัยข้อมูลของพนักงานยังเป็นหนึ่งในปัญหาที่ร้ายแรงที่สุดสำหรับธุรกิจในภูมิภาคนี้ด้วย
ในส่วนของพฤติกรรมส่วนบุคคลของพนักงาน ปัญหาที่พบบ่อยที่สุดคือ พนักงานกระทำการโดยเจตนาที่ละเมิดนโยบายของบริษัท และในทางกลับกัน พวกเขากลับทำสิ่งที่ไม่จำเป็น ผู้เข้าร่วมการศึกษาพบว่าเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ร้อยละ 35 เกิดจากรหัสผ่านที่อ่อนแอและไม่เปลี่ยนรหัสผ่านเป็นประจำ ซึ่งสูงกว่าผลลัพธ์ทั่วโลกที่ร้อยละ 25 อยู่ร้อยละ 10
 |
นอกจากนี้ พนักงาน APAC ที่เข้าถึงเว็บไซต์ที่ไม่ปลอดภัยซึ่งนำไปสู่การละเมิดข้อมูล คิดเป็น 32% ของการตอบแบบสำรวจ ถัดมา พนักงาน 25% รายงานว่าธุรกิจประสบปัญหาด้านเครือข่าย เนื่องจากเพื่อนร่วมงานไม่ได้อัปเดตซอฟต์แวร์และแอปพลิเคชันตามที่ระบบต้องการ
“นี่เป็นปัญหาที่น่าตกใจ เนื่องจากมีการละเมิดข้อมูลและการโจมตีด้วยแรนซัมแวร์หลายครั้งในภูมิภาคนี้ในปีนี้ แต่พนักงานจำนวนมากยังคงละเมิดนโยบายความปลอดภัยของข้อมูลพื้นฐานอย่างจงใจ” ผลการวิจัยล่าสุดของ Kaspersky พิสูจน์ให้เห็นว่าข้อมูลในภูมิภาคเอเชียแปซิฟิกนั้นสูงกว่าค่าเฉลี่ยทั่วโลกอย่างสม่ำเสมอ ดังนั้นแนวทางแบบหลายแผนกจึงเป็นวิธีที่มีประสิทธิภาพในการสร้างวัฒนธรรมความปลอดภัยขององค์กรที่เน้นที่การจัดการกับองค์ประกอบของมนุษย์ที่อาชญากรทางไซเบอร์ใช้ประโยชน์” Adrian Hia กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิกของ Kaspersky กล่าว
เพื่อจำกัดผลที่ตามมาจากการที่พนักงานละเมิดนโยบายความปลอดภัยของข้อมูลที่ส่งผลกระทบต่อโครงสร้างพื้นฐานทางธุรกิจ Kaspersky ขอแนะนำดังต่อไปนี้: ใช้โซลูชั่นการรักษาความปลอดภัยทางไซเบอร์พร้อมกับความสามารถในการควบคุมแอปพลิเคชัน เว็บ และอุปกรณ์ เช่น Kaspersky Endpoint Security for Business และ Kaspersky Endpoint Security Cloud ควบคุมการส่งและรับข้อมูลแบบสองทางภายในระบบ ด้วย Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server และ Kaspersky Security for Microsoft Office 365 ปัญหาที่เกี่ยวข้องสามารถแก้ไขได้ด้วยการวิเคราะห์ข้อมูลและการกรองเนื้อหา...
แหล่งที่มา
การแสดงความคิดเห็น (0)