วีดีโอ: คำต้à¸à¸‡à¸«à¹‰à¸²à¸¡ wmv (ธันวาคม 2024)
ให้เพื่อนของคุณอยู่ใกล้ แต่ศัตรูของคุณอยู่ใกล้ เราทุกคนเคยได้ยินเรื่องนี้มาก่อน แต่ใครจะรู้ว่ามันจะเป็นจริงสำหรับภัยคุกคามทางไซเบอร์? การศึกษาล่าสุดโดย Vormetric เปิดเผยว่าองค์กรในสหรัฐอเมริกาและยุโรปไม่รู้สึกปลอดภัยจากภัยคุกคามจากวงในและพบว่ายากที่จะป้องกัน ในความเป็นจริงมีเพียง 9 เปอร์เซ็นต์จากผู้จัดการด้านไอทีและความปลอดภัยมากกว่า 500 คนในองค์กรใหญ่ในยุโรปที่รู้สึกปลอดภัยจากภัยคุกคามภายใน
มี บริษัท ใดบ้างที่สามารถไว้วางใจได้?
ดูเหมือนว่ามีเหตุผลหลักสามประการที่ทำให้ผู้ประกอบการรู้สึกไม่ปลอดภัย ครั้งแรกพวกเขาส่วนใหญ่รู้สึกว่าองค์กรของพวกเขาไม่ปฏิบัติตามข้อกำหนด ประการที่สององค์กรรู้สึกไม่ปลอดภัยเนื่องจากความต้องการหรือความคาดหวังจากลูกค้า ในที่สุดก็มีการคุกคามที่คุกคามถาวรขั้นสูง
บุคคลภายในคนใดที่ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีกังวลมากที่สุด? ห้าสิบเปอร์เซ็นต์ของบุคลากรด้านไอทีเห็นพ้องกันว่าพนักงานของ บริษัท เป็นปัญหาสำคัญ เพิ่มอีก 44 และ 38 เปอร์เซ็นต์คิดว่าตามลำดับผู้รับเหมาบุคคลที่สามที่เข้าถึงเครือข่ายของ บริษัท และผู้ดูแลระบบไอทีและผู้ใช้รายอื่นก็มีความเสี่ยงเช่นกัน
การคุกคามจากภายในนั้นไม่ได้เป็นเพียงเรื่องปวดหัวด้านไอทีและผู้จัดการความปลอดภัยเท่านั้น การขาดการควบคุมตำแหน่งข้อมูลในและโอกาสในการเข้าถึงระบบคลาวด์โดยไม่ได้รับอนุญาตก่อให้เกิดปัญหาร้ายแรง นอกจากนี้ข้อมูลขนาดใหญ่ทำให้เกิดปัญหาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยไอที หลายคนรู้สึกว่าองค์กรไม่มีการควบคุมความปลอดภัยและไม่รักษาความปลอดภัยรายงาน
ยุโรปมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ดีขึ้นหรือไม่
Vormetric เน้นว่าเทคโนโลยีที่มีประสิทธิภาพสูงสุดในการชดเชยการคุกคามจากภายในคือการเข้ารหัสด้วยการควบคุมการเข้าถึงและเอกลักษณ์และการจัดการการเข้าถึง คนอื่น ๆ เช่น Art Gilliland รองประธานอาวุโสของ HP กล่าวว่าการให้ความสำคัญกับการลงทุนและการฝึกอบรมเป็นกุญแจสำคัญในการป้องกัน บริษัท ในยุโรปกำลังใช้โซลูชั่นเหล่านี้อยู่แล้ว 68 เปอร์เซ็นต์ใช้การเข้ารหัสข้อมูลและ 49 เปอร์เซ็นต์ทำการตรวจสอบการเข้าถึงข้อมูลอย่างต่อเนื่อง
มาตรการรักษาความปลอดภัยของยุโรปดูเหมือนจะใช้งานได้ ยี่สิบห้าเปอร์เซ็นต์ของ บริษัท ที่ทำการสำรวจรู้สึกเสี่ยงต่อภัยคุกคามจากภายในและน้อยกว่า 40 เปอร์เซ็นต์เกี่ยวข้องกับการใช้สิทธิ์การเข้าถึงของผู้ใช้ที่ไม่เหมาะสม ในทางกลับกันเกือบร้อยละ 50 ของวิสาหกิจในสหรัฐอเมริการู้สึกว่าไม่มีที่พึ่งต่อภัยคุกคามจากภายในและอีกกว่าร้อยละ 60 มีความกังวลเกี่ยวกับการใช้งานในทางที่ผิดของผู้ใช้
บริษัท ควรดำเนินการเชิงรุกเพื่อป้องกันการคุกคามจากภายใน การปกป้องข้อมูลที่แหล่งที่มาเช่นเซิร์ฟเวอร์และฐานข้อมูลควรให้ความสำคัญสูงสุด เป็นความคิดที่ดีที่จะตรวจสอบรูปแบบการเข้าถึงข้อมูลใช้เครื่องมือเพื่อค้นหาสิ่งผิดปกติและทำการเข้ารหัสและควบคุมการเข้าถึงเป็นค่าเริ่มต้น แพลตฟอร์มความปลอดภัยยังเป็นเครื่องมือที่ดีในการลดความเสี่ยงจากภัยคุกคามภายใน นอกภัยคุกคามความปลอดภัยทางไซเบอร์ทำให้เกิดปัญหาเพียงพอแล้ว บริษัท ควรช่วยตัวเองให้วุ่นวายกับการจัดการกับคนวงในเช่นกัน