Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Microsoft Security

ภัยคุกคามจากภายในคืออะไร

สำรวจวิธีการปกป้ององค์กรของคุณจากกิจกรรมของบุคคลภายใน ซึ่งรวมถึงผู้ใช้ที่ได้รับอนุญาตในการเข้าถึง ซึ่งสามารถก่อให้เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูลได้ทั้งโดยเจตนาและไม่เจตนา

นิยามของภัยคุกคามจากภายใน

ก่อนที่บุคคลภายในจะกลายเป็นภัยคุกคามนั้น บุคคลเหล่านี้จะถือเป็นความเสี่ยงก่อน ซึ่งได้รับการนิยามว่าคือความเป็นไปได้ที่บุคคลหนึ่งจะใช้การเข้าถึงที่ได้รับอนุญาตเพื่อเข้าถึงแอสเซทขององค์กรในลักษณะที่ส่งผลเสียต่อองค์กรดังกล่าว ไม่ว่าจะโดยมุ่งร้ายหรือไม่เจตนา การเข้าถึงรวมถึงการเข้าถึงทางกายภาพและแบบเสมือน และแอสเซทรวมถึงข้อมูล กระบวนการ ระบบ และสิ่งอำนวยความสะดวก

บุคคลภายในคือใคร

บุคคลภายในคือบุคคลที่ได้รับความไว้วางใจ ซึ่งได้รับอนุญาตให้เข้าถึงหรือรับทราบข้อมูลเกี่ยวกับทรัพยากร ข้อมูล หรือระบบใดๆ ของบริษัทซึ่งไม่ได้เปิดเผยโดยทั่วไปต่อสาธารณะ รวมถึง:

  • บุคคลที่มีป้ายหรืออุปกรณ์อื่นๆ ที่ช่วยให้สามารถเข้าถึงสถานที่หรือทรัพย์สินจริงของบริษัทได้อย่างต่อเนื่อง เช่น ศูนย์ข้อมูลหรือสำนักงานใหญ่ขององค์กร
  • บุคคลที่มีคอมพิวเตอร์ของบริษัทซึ่งสามารถเข้าถึงเครือข่ายได้
  • บุคคลที่สามารถเข้าถึงเครือข่ายองค์กร ทรัพยากรบนระบบคลาวด์ แอปพลิเคชัน หรือข้อมูลของบริษัทได้
  • บุคคลที่รับทราบข้อมูลเกี่ยวกับกลยุทธ์ของบริษัทและการเงินของตน
  • บุคคลที่สร้างผลิตภัณฑ์หรือบริการของบริษัท

ประเภทของภัยคุกคามจากภายใน

ความเสี่ยงภายในนั้นตรวจพบได้ยากกว่าภัยคุกคามจากภายนอก เนื่องจากบุคคลภายในสามารถเข้าถึงแอสเซทขององค์กรได้อยู่แล้วและคุ้นเคยกับมาตรการด้านความปลอดภัยขององค์กร การทราบถึงประเภทของความเสี่ยงภายในจะช่วยให้องค์กรปกป้องแอสเซทที่มีค่าได้ดียิ่งขึ้น

  • อุบัติเหตุ

    บางครั้งบุคคลก็อาจทำสิ่งผิดพลาดซึ่งอาจนำไปสู่เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นได้ ตัวอย่างเช่น การที่คู่ค้าทางธุรกิจส่งเอกสารที่มีข้อมูลลูกค้าให้แก่ผู้ร่วมงาน โดยที่ไม่ทราบว่าบุคคลดังกล่าวไม่ได้รับอนุญาตให้ดูข้อมูลนั้น หรือการที่พนักงานตอบกลับแคมเปญ ฟิชชิ่งและติดตั้งมัลแวร์โดยไม่ได้ตั้งใจ

  • การมุ่งร้าย

    ในเหตุการณ์ด้านความปลอดภัยที่มุ่งร้ายซึ่งเกิดขึ้นจากบุคคลภายในนั้น พนักงานหรือบุคคลที่ได้รับความไว้วางใจกระทำการบางอย่างโดยเจตนา ซึ่งตนทราบเป็นอย่างดีว่าจะส่งผลเสียต่อบริษัท บุคคลดังกล่าวอาจมีแรงจูงใจจากความคับข้องใจส่วนตัวหรือเหตุผลส่วนตัวอื่นๆ และอาจแสวงหาผลประโยชน์ทางการเงินหรือส่วนตัวจากการกระทำของตน

  • ความประมาทเลินเล่อ

    ความประมาทเลินเล่อคล้ายคลึงกับอุบัติเหตุตรงที่บุคคลดังกล่าวไม่ได้มีเจตนาที่จะก่อให้เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูล สิ่งที่แตกต่างกันคือบุคคลดังกล่าวอาจจงใจละเมิดนโยบายความปลอดภัย ตัวอย่างที่พบได้บ่อยคือการที่พนักงานอนุญาตให้บุคคลอื่นเข้าไปในอาคารโดยไม่ต้องแสดงป้าย สิ่งที่เทียบเท่าในรูปแบบดิจิทัลจะแทนที่นโยบายความปลอดภัยโดยไม่ได้พิจารณาอย่างละเอียดถี่ถ้วนเนื่องจากเห็นแก่ความรวดเร็วและความสะดวก หรือการลงชื่อเข้าใช้ทรัพยากรของบริษัทผ่านการเชื่อมต่อไร้สายที่ไม่ปลอดภัย

  • การสมรู้ร่วมคิด

    เหตุการณ์ด้านความปลอดภัยภายในบางส่วนเป็นผลมาจากการที่บุคคลที่ได้รับความไว้วางใจร่วมมือกับองค์กรของอาชญากรไซเบอร์เพื่อกระทำการจารกรรมหรือการโจรกรรม และนี่คือความเสี่ยงภายในที่มุ่งร้ายอีกประเภทหนึ่ง

เหตุการณ์ภายในที่มุ่งร้ายเกิดขึ้นได้อย่างไร

เหตุการณ์มุ่งร้ายที่เกิดจากบุคคลภายในสามารถเกิดขึ้นได้หลายวิธีนอกเหนือจาก การโจมตีทางไซเบอร์ทั่วไป วิธีการที่พบได้บ่อยบางส่วนซึ่งบุคคลภายในอาจก่อให้เกิดเหตุการณ์ด้านความปลอดภัยมีดังนี้ ได้แก่:

  • ความรุนแรง

    บุคคลภายในอาจใช้ความรุนแรงหรือการข่มขู่ว่าจะใช้ความรุนแรงเพื่อทำให้พนักงานคนอื่นๆ กลัวหรือแสดงความไม่พอใจต่อองค์กร ความรุนแรงอาจอยู่ในรูปของการล่วงละเมิดทางวาจา การคุกคามทางเพศ การกลั่นแกล้ง การทำร้ายร่างกาย หรือการกระทำอื่นๆ ที่เป็นการคุกคาม

  • การจารกรรม

    การจารกรรมหมายถึงการขโมยความลับทางการค้า ข้อมูลที่เป็นความลับ หรือทรัพย์สินทางปัญญาที่เป็นขององค์กรหนึ่ง เพื่อวัตถุประสงค์ในการสร้างความได้เปรียบให้แก่คู่แข่งหรืออีกฝ่ายหนึ่ง ตัวอย่างเช่น องค์กรหนึ่งอาจถูกแทรกซึมโดยบุคคลภายในที่มุ่งร้าย ซึ่งรวบรวมข้อมูลทางการเงินหรือแบบพิมพ์เขียวของผลิตภัณฑ์เพื่อสร้างความได้เปรียบทางการแข่งขันในตลาด

  • การลอบทำลาย

    บุคคลภายในอาจรู้สึกไม่พึงพอใจกับองค์กรและมีแรงจูงใจที่จะทำลายทรัพย์สินจริง ข้อมูล หรือระบบดิจิทัลขององค์กร การลอบทำลายสามารถเกิดขึ้นได้หลายวิธี เช่น การทำลายอุปกรณ์หรือการเปิดเผยข้อมูลที่เป็นความลับ

  • การฉ้อโกง

    บุคคลภายในอาจดำเนินกิจกรรมฉ้อโกงเพื่อผลประโยชน์ส่วนตัว ตัวอย่างเช่น บุคคลภายในที่มุ่งร้ายอาจใช้บัตรเครดิตของบริษัทเพื่อการใช้งานส่วนบุคคล หรือยื่นเบิกค่าใช้จ่ายเท็จหรือมีจำนวนเงินสูงกว่าความเป็นจริง

  • การโจรกรรม

    บุคคลภายในอาจขโมยแอสเซท ข้อมูลที่ละเอียดอ่อน หรือทรัพย์สินทางปัญญาขององค์กรเพื่อผลประโยชน์ส่วนตัว ตัวอย่างเช่น พนักงานที่กำลังจะลาออกซึ่งมีแรงจูงใจที่จะได้รับผลประโยชน์ส่วนตัวอาจลักลอบถ่ายโอนข้อมูลที่เป็นความลับให้แก่นายจ้างในอนาคต หรือผู้รับเหมาที่ได้รับการว่าจ้างจากองค์กรเพื่อทำงานที่กำหนดอาจขโมยข้อมูลที่ละเอียดอ่อนเพื่อผลประโยชน์ของตนเอง

ตัวบ่งชี้ความเสี่ยงภายในเจ็ดประการ

ทั้งมนุษย์และเทคโนโลยีต่างก็มีบทบาทในการตรวจหาความเสี่ยงภายใน สิ่งสําคัญคือการสร้างเกณฑ์พื้นฐานสําหรับสิ่งที่เป็นมาตรฐานปกติเพื่อให้สามารถระบุกิจกรรมที่ผิดปกติได้ง่ายขึ้น

  • การเปลี่ยนแปลงกิจกรรมของผู้ใช้

    เพื่อนร่วมงาน ผู้จัดการ และคู่ค้าอาจเป็นบุคคลที่สามารถรับทราบได้เป็นอย่างดีที่สุดเมื่อมีบุคคลใดก็ตามกลายเป็นความเสี่ยงต่อองค์กร ตัวอย่างเช่น สัญญาณความผิดปกติจากบุคคลภายในที่มีความเสี่ยง ซึ่งมีแรงจูงใจที่จะก่อให้เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูล อาจเป็นการเปลี่ยนแปลงกะทันหันของทัศนคติที่สังเกตเห็นได้

  • การลักลอบถ่ายโอนข้อมูลที่ผิดปกติ

    พนักงานมักจะเข้าถึงและแบ่งปันข้อมูลที่เป็นความลับในที่ทำงาน อย่างไรก็ตาม เมื่อผู้ใช้แบ่งปันหรือดาวน์โหลดข้อมูลที่ละเอียดอ่อนในปริมาณที่ผิดปกติอย่างกะทันหันเมื่อเปรียบเทียบกับกิจกรรมในอดีตหรือเพื่อนร่วมงานที่มีบทบาทคล้ายคลึงกัน ก็อาจบ่งชี้ถึงเหตุการณ์ด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้นได้

  • กิจกรรมที่มีความเสี่ยงซึ่งเกี่ยวเนื่องกันหลายรายการ

    การดำเนินการของผู้ใช้เพียงรายเดียว เช่น การดาวน์โหลดข้อมูลที่เป็นความลับ อาจไม่ก่อให้เกิดความเสี่ยงด้วยตัวเอง แต่การดำเนินการที่เกี่ยวเนื่องกันหลายรายการอาจบ่งชี้ถึงความเสี่ยงด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้นได้ ตัวอย่างเช่น สมมติว่าผู้ใช้เปลี่ยนชื่อไฟล์ที่เป็นความลับเพื่อให้ข้อมูลมีความละเอียดอ่อนน้อยลง, ดาวน์โหลดจากที่เก็บข้อมูลบน Cloud, บันทึกไว้ในอุปกรณ์พกพา และลบออกจากที่เก็บข้อมูลบน Cloud ในกรณีนี้ ก็อาจบ่งบอกเป็นนัยได้ว่าผู้ใช้อาจพยายามลักลอบถ่ายโอนข้อมูลที่ละเอียดอ่อนพร้อมทั้งหลบเลี่ยงการตรวจพบ

  • การลักลอบถ่ายโอนข้อมูลของพนักงานที่กำลังจะลาออก

    การลักลอบถ่ายโอนข้อมูลมักจะเพิ่มสูงขึ้นควบคู่ไปกับการลาออก และอาจเกิดขึ้นได้ทั้งโดยเจตนาและไม่เจตนา เหตุการณ์ที่ไม่เจตนาอาจเป็นลักษณะของการที่พนักงานที่กำลังจะลาออกคัดลอกข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจเพื่อที่จะบันทึกความสำเร็จในบทบาทของตน ในขณะที่เหตุการณ์ที่มุ่งร้ายอาจเป็นลักษณะของการที่พนักงานจงใจดาวน์โหลดข้อมูลที่ละเอียดอ่อนเพื่อผลประโยชน์ส่วนตัวหรือเพื่อช่วยเหลือในการทำงานในตำแหน่งถัดไปของตนเอง เมื่อการลาออกเกิดขึ้นพร้อมกับกิจกรรมอื่นๆ ที่ผิดปกติ ก็อาจบ่งชี้ถึงเหตุการณ์ด้านความปลอดภัยของข้อมูลได้

  • การเข้าถึงระบบที่ผิดปกติ

    ความเสี่ยงภายในที่อาจเกิดขึ้นอาจเริ่มต้นจากการที่ผู้ใช้เข้าถึงทรัพยากรที่มักจะไม่จำเป็นต้องใช้สำหรับงานของตน ตัวอย่างเช่น ผู้ใช้ที่โดยปกติแล้วจะเข้าถึงเฉพาะระบบที่เกี่ยวข้องกับการตลาดเพียงอย่างเดียว แต่จู่ๆ ก็เริ่มเข้าถึงระบบการเงินหลายครั้งต่อวัน

  • การข่มขู่และการคุกคาม

    สัญญาณเบื้องต้นอย่างหนึ่งของความเสี่ยงภายในอาจเป็นการที่ผู้ใช้แสดงออกถึงการข่มขู่ การคุกคาม หรือการสื่อสารที่เลือกปฏิบัติ สิ่งนี้ไม่เพียงแต่ก่อให้เกิดความเสียหายต่อวัฒนธรรมของบริษัทเท่านั้น แต่ยังอาจนำไปสู่เหตุการณ์อื่นๆ ที่อาจเกิดขึ้นอีกด้วย

  • การลอบยกระดับสิทธิ์

    โดยปกติแล้ว องค์กรจะปกป้องและกำกับดูแลทรัพยากรที่มีค่าโดยการกำหนดสิทธิ์การเข้าถึงระดับสูงและบทบาทให้กับบุคลากรในจำนวนจำกัด หากพนักงานพยายามที่จะยกระดับสิทธิ์ของตนโดยไม่มีเหตุผลทางธุรกิจที่ชัดเจน ก็อาจเป็นสัญญาณของความเสี่ยงภายในที่อาจเกิดขึ้นได้

ตัวอย่างของภัยคุกคามจากภายใน

เหตุการณ์ภัยคุกคามจากภายใน เช่น การโจรกรรม การจารกรรม หรือการลอบทำลายข้อมูลเกิดขึ้นในองค์กรทุกขนาดตลอดหลายปีที่ผ่านมา ตัวอย่างบางส่วน ได้แก่:

  • การขโมยความลับทางการค้าและขายให้แก่บริษัทอื่น
  • การเจาะระบบเข้าสู่โครงสร้างพื้นฐานบนระบบคลาวด์ของบริษัทและการลบบัญชีลูกค้าหลายพันรายการ
  • การใช้ความลับทางการค้าในการก่อตั้งบริษัทใหม่

ความสําคัญของการจัดการความเสี่ยงภายในแบบองค์รวม

โปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมที่ให้ความสำคัญกับความสัมพันธ์ระหว่างพนักงานกับนายจ้างและผสานรวมการควบคุมความเป็นส่วนตัว อาจช่วยลดจำนวนของเหตุการณ์ด้านความปลอดภัยภายในที่อาจเกิดขึ้นและนำไปสู่การตรวจพบที่เร็วขึ้น จากผลการศึกษาล่าสุดโดย Microsoft พบว่าบริษัทที่มีโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมมีแนวโน้มมากขึ้นถึง 33 เปอร์เซ็นต์ที่จะตรวจพบความเสี่ยงภายในได้อย่างรวดเร็ว และมีแนวโน้มมากขึ้นถึง 16 เปอร์เซ็นต์ที่จะแก้ไขปัญหาได้อย่างรวดเร็ว เมื่อเทียบกับบริษัทที่ใช้แนวทางจัดการแบบแยกส่วน1

วิธีการป้องกันภัยคุกคามจากภายใน

องค์กรสามารถจัดการกับความเสี่ยงภายในโดยใช้วิธีการแบบองค์รวมได้โดยการมุ่งเน้นไปที่กระบวนการ บุคลากร เครื่องมือ และการให้ความรู้ ใช้แนวทางปฏิบัติดังต่อไปนี้เพื่อพัฒนาโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมที่สร้างความไว้วางใจให้กับพนักงานและช่วยเพิ่มประสิทธิภาพการรักษาความปลอดภัยของคุณ:

  • ให้ความสําคัญกับความไว้วางใจและความเป็นส่วนตัวของพนักงานเป็นอันดับแรก

    การสร้างความไว้วางใจในหมู่พนักงานเริ่มต้นด้วยการให้ความสำคัญกับความเป็นส่วนตัวของพนักงาน พิจารณาการปรับใช้กระบวนการอนุมัติแบบหลายระดับสำหรับการเริ่มต้นการตรวจสอบบุคคลภายใน เพื่อเสริมสร้างความรู้สึกสะดวกใจกับโปรแกรมการจัดการความเสี่ยงภายใน นอกจากนี้ การตรวจสอบกิจกรรมของผู้ดำเนินการตรวจสอบเพื่อรับรองว่าจะไม่มีการดำเนินการเกินขอบเขตของตนก็ถือเป็นสิ่งสำคัญ การนำการควบคุมการเข้าถึงตามบทบาทมาใช้เพื่อจำกัดบุคคลภายในทีมการรักษาความปลอดภัยที่สามารถเข้าถึงข้อมูลการตรวจสอบได้ก็สามารถช่วยรักษาความเป็นส่วนตัวได้เช่นกัน การไม่ระบุชื่อผู้ใช้ในระหว่างการตรวจสอบสามารถปกป้องความเป็นส่วนตัวของพนักงานเพิ่มเติมได้ สุดท้ายนี้ ให้พิจารณาลบค่าสถานะผู้ใช้หลังจากช่วงระยะเวลาหนึ่ง หากไม่มีการดำเนินการสอบสวนต่อ

  • ใช้มาตรการยับยั้งเชิงบวก

    แม้ว่าโปรแกรมความเสี่ยงภายในจำนวนมากพึ่งพามาตรการยับยั้งเชิงลบ เช่น นโยบายและเครื่องมือที่จำกัดกิจกรรมที่มีความเสี่ยงของพนักงาน แต่การสร้างสมดุลระหว่างมาตรการเหล่านี้ด้วยแนวทางเชิงรุกก็ถือเป็นสิ่งสำคัญ มาตรการยับยั้งเชิงบวก เช่น กิจกรรมสร้างขวัญกำลังใจของพนักงาน การเตรียมความพร้อมโดยละเอียด การฝึกอบรมและการให้ความรู้ด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง คำติชมในเชิงบวก และโปรแกรมสร้างสมดุลชีวิตกับการทำงานสามารถช่วยลดโอกาสที่จะเกิดเหตุการณ์จากบุคคลภายในได้ การมีส่วนร่วมกับพนักงานอย่างมีประสิทธิผลและในเชิงรุกจะช่วยให้มาตรการยับยั้งเชิงบวกจัดการกับต้นตอของความเสี่ยงและส่งเสริมวัฒนธรรมความปลอดภัยภายในองค์กร

  • ได้รับการยอมรับทั่วทั้งบริษัท

    ทีมไอทีและการรักษาความปลอดภัยอาจเป็นผู้รับผิดชอบหลักในการจัดการความเสี่ยงภายใน แต่จำเป็นอย่างยิ่งที่จะต้องให้ทั้งบริษัทมีส่วนร่วมในความพยายามนี้ แผนกต่างๆ เช่น ทรัพยากรบุคคล การปฏิบัติตามข้อบังคับ และกฎหมาย มีบทบาทสำคัญในการกำหนดนโยบาย การสื่อสารกับผู้มีส่วนเกี่ยวข้อง และการตัดสินใจในระหว่างการตรวจสอบ เพื่อพัฒนาโปรแกรมการจัดการความเสี่ยงภายในที่ครอบคลุมและมีประสิทธิภาพมากขึ้น องค์กรควรแสวงหาการยอมรับและการมีส่วนร่วมจากทุกฝ่ายของบริษัท

  • ใช้โซลูชันการรักษาความปลอดภัยแบบครบวงจรและครอบคลุม

    การปกป้ององค์กรของคุณจากความเสี่ยงภายในอย่างมีประสิทธิภาพนั้นไม่เพียงแต่ต้องการการนำเครื่องมือด้านการรักษาความปลอดภัยที่ดีที่สุดมาใช้เท่านั้น แต่ยังต้องการโซลูชันแบบครบวงจรที่มอบความสามารถในการมองเห็นและการปกป้องข้อมูลทั่วทั้งองค์กรอีกด้วย เมื่อการรักษาความปลอดภัยของข้อมูล, ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร, การตรวจหาและการตอบสนองแบบขยาย (XDR) และโซลูชันการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) ทำงานร่วมกัน ทีมการรักษาความปลอดภัยจะสามารถตรวจหาและป้องกันเหตุการณ์ภายในได้อย่างมีประสิทธิภาพ

  • ดำเนินการฝึกอบรมอย่างมีประสิทธิภาพ

    พนักงานมีบทบาทสำคัญในการป้องกันเหตุการณ์ด้านความปลอดภัย ทำให้บุคคลเหล่านี้เปรียบเสมือนแนวป้องกันด่านแรก การรักษาความปลอดภัยแอสเซทของบริษัทต้องได้รับการยอมรับจากพนักงาน ซึ่งจะช่วยยกระดับความปลอดภัยโดยรวมขององค์กร หนึ่งในวิธีการที่มีประสิทธิภาพมากที่สุดในการสร้างการยอมรับนี้คือการให้ความรู้แก่พนักงาน การให้ความรู้แก่พนักงานช่วยให้คุณสามารถลดจำนวนเหตุการณ์จากบุคคลภายในโดยไม่ตั้งใจได้ การอธิบายว่าเหตุการณ์ภายในสามารถส่งผลกระทบต่อทั้งบริษัทและพนักงานได้อย่างไรถือเป็นสิ่งสำคัญ นอกจากนี้ การสื่อสารนโยบายด้านการปกป้องข้อมูลและสอนให้พนักงานรับทราบถึงวิธีการหลีกเลี่ยงข้อมูลที่อาจรั่วไหลยังถือเป็นสิ่งสำคัญไม่ต่างกันด้วย

  • ใช้การเรียนรู้ของเครื่องและ AI

    ความเสี่ยงด้านความปลอดภัยในสถานที่ทำงานยุคใหม่ในปัจจุบันมีการเปลี่ยนแปลงอยู่เสมอด้วยปัจจัยต่างๆ ที่เปลี่ยนแปลงอยู่ตลอดเวลา ซึ่งอาจทำให้ตรวจหาและตอบสนองความเสี่ยงดังกล่าวได้ยาก อย่างไรก็ตาม การใช้การเรียนรู้ของเครื่องและ AI ช่วยให้องค์กรต่างๆ สามารถตรวจหาและลดความเสี่ยงภายในด้วยความเร็วของเครื่อง โดยทำให้เกิดความปลอดภัยแบบปรับเปลี่ยนได้และคำนึงถึงบุคลากรเป็นหลัก เทคโนโลยีขั้นสูงนี้ช่วยให้องค์กรรับทราบถึงวิธีการที่ผู้ใช้โต้ตอบกับข้อมูล คำนวณและกำหนดระดับความเสี่ยง และปรับแต่งการควบคุมการรักษาความปลอดภัยที่เหมาะสมโดยอัตโนมัติ เครื่องมือเหล่านี้ช่วยให้องค์กรต่างๆ สามารถปรับปรุงกระบวนการระบุความเสี่ยงที่อาจเกิดขึ้นให้มีประสิทธิภาพยิ่งขึ้น และจัดลำดับความสำคัญของทรัพยากรที่มีจำกัดในการจัดการกับกิจกรรมของบุคคลภายในที่มีความเสี่ยงสูง การดำเนินการนี้ช่วยประหยัดเวลาอันมีค่าของทีมการรักษาความปลอดภัยพร้อมทั้งรับรองว่าข้อมูลจะมีความปลอดภัยที่ดีขึ้น

โซลูชันการจัดการความเสี่ยงภายใน

การป้องกันภัยคุกคามจากภายในอาจเป็นเรื่องท้าทาย เนื่องจากเป็นเรื่องปกติที่จะไว้วางใจบุคคลที่ทํางานให้และอยู่กับองค์กร การระบุความเสี่ยงภายในที่สำคัญที่สุดและการจัดลำดับความสำคัญของทรัพยากรเพื่อตรวจสอบและลดผลกระทบได้อย่างรวดเร็วถือเป็นสิ่งสำคัญในการลดผลกระทบจากเหตุการณ์และการละเมิดที่อาจเกิดขึ้น โชคดีที่เครื่องมือด้าน การรักษาความปลอดภัยทางไซเบอร์ จำนวนมากที่ป้องกันภัยคุกคามจากภายนอกสามารถระบุภัยคุกคามจากภายในได้เช่นกัน

Microsoft Purview นำเสนอความสามารถในการปกป้องข้อมูล การจัดการความเสี่ยงภายใน และ การป้องกันการสูญหายของข้อมูล (DLP)  เพื่อช่วยให้คุณมองเห็นข้อมูล ตรวจพบความเสี่ยงภายในที่ร้ายแรงซึ่งอาจนำไปสู่เหตุการณ์ด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้น และป้องกันการสูญหายของข้อมูลได้อย่างมีประสิทธิภาพ

Microsoft Entra ID ช่วยให้คุณจัดการบุคคลที่สามารถเข้าถึงสิ่งต่างๆ ได้ และสามารถแจ้งเตือนให้คุณทราบได้หากกิจกรรมการลงชื่อเข้าใช้และการเข้าถึงของใครบางคนมีความเสี่ยง

Microsoft Defender 365 เป็นโซลูชัน XDR ที่ช่วยให้คุณรักษาความปลอดภัยของระบบคลาวด์ แอป อุปกรณ์ปลายทาง และอีเมลจากกิจกรรมที่ไม่ได้รับอนุญาต องค์กรภาครัฐต่างๆ เช่น สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ยังให้คําแนะนําในการพัฒนาโปรแกรมการจัดการภัยคุกคามจากภายในอีกด้วย

การนำเครื่องมือเหล่านี้มาใช้และการใช้คำแนะนำจากผู้เชี่ยวชาญทำให้องค์กรต่างๆ สามารถจัดการความเสี่ยงภายในและปกป้องแอสเซทที่สำคัญขององค์กรได้ดียิ่งขึ้น

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

Microsoft Purview

รับโซลูชันการกำกับดูแล การป้องกัน และการปฏิบัติตามข้อบังคับสำหรับข้อมูลในองค์กรของคุณ

การจัดการความเสี่ยงภายในของ Microsoft Purview

ตรวจหาและลดความเสี่ยงภายในด้วยแบบจำลองการเรียนรู้ของเครื่องที่พร้อมใช้งาน

การป้องกันแบบปรับเปลี่ยนได้ใน Microsoft Purview

รักษาความปลอดภัยข้อมูลด้วยแนวทางที่ชาญฉลาดและคำนึงถึงบุคลากรเป็นหลัก

การสร้างโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวม

เรียนรู้เกี่ยวกับองค์ประกอบห้าประการที่ช่วยให้บริษัทมีความปลอดภัยของข้อมูลที่แข็งแกร่งยิ่งขึ้นพร้อมทั้งปกป้องความไว้วางใจของผู้ใช้

การป้องกันการสูญหายของข้อมูลของ Microsoft Purview

ป้องกันการแบ่งปัน การถ่ายโอน หรือการใช้ข้อมูลระหว่างแอป อุปกรณ์ และสภาพแวดล้อมภายในองค์กรโดยไม่ได้รับอนุญาต

การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview

ปฏิบัติตามภาระผูกพันในการปฏิบัติตามข้อบังคับและจัดการกับการละเมิดด้านการดำเนินธุรกิจที่อาจเกิดขึ้น

การป้องกันภัยคุกคามของ Microsoft

ปกป้องอุปกรณ์ แอป อีเมล ข้อมูลประจำตัว ข้อมูล และปริมาณงานบนระบบคลาวด์ด้วยการป้องกันภัยคุกคามแบบครบวงจร

Microsoft Entra ID

ปกป้องการเข้าถึงทรัพยากรและข้อมูลโดยใช้การการรับรองความถูกต้องที่รัดกุมและนโยบายการเข้าถึงแบบปรับเปลี่ยนได้ตามความเสี่ยง

คำถามที่ถามบ่อย

  • ภัยคุกคามจากภายในมีสี่ประเภท ภัยคุกคามจากวงในโดยไม่ได้ตั้งใจคือความเสี่ยงที่บุคคลที่ทำงานให้หรือร่วมงานกับบริษัทดำเนินการผิดพลาด ซึ่งอาจเป็นอันตรายต่อองค์กร ข้อมูล หรือบุคลากรขององค์กร ความเสี่ยงภายในโดยประมาทเลินเล่อคือการที่บุคคลจงใจฝ่าฝืนนโยบายความปลอดภัย แต่ไม่ได้ตั้งใจที่จะก่อให้เกิดอันตราย ภัยคุกคามที่มุ่งร้ายคือการที่บุคคลเจตนาขโมยข้อมูล ลอบทําลายองค์กร หรือมีพฤติกรรมที่รุนแรง ภัยคุกคามที่มุ่งร้ายอีกรูปแบบหนึ่งคือการสมรู้ร่วมคิด ซึ่งเกิดขึ้นเมื่อบุคคลภายในร่วมมือกับบุคคลภายนอกองค์กรเพื่อก่อให้เกิดอันตราย

  • การจัดการความเสี่ยงภายในมีความสำคัญเนื่องจากเหตุการณ์ประเภทนี้สามารถสร้างความเสียหายอย่างมากต่อองค์กรและบุคลากรในองค์กร องค์กรสามารถรู้เท่าทันภัยคุกคามจากภายในที่อาจเกิดขึ้นและปกป้องแอสเซทอันมีค่าขององค์กรด้วยนโยบายและโซลูชันที่เหมาะสม

  • ความเสี่ยงภายในมีสัญญาณที่เป็นไปได้หลายประการ รวมถึงการเปลี่ยนแปลงในกิจกรรมของผู้ใช้อย่างกะทันหัน กิจกรรมที่มีความเสี่ยงซึ่งเกี่ยวเนื่องกันหลายรายการ การพยายามเข้าถึงทรัพยากรที่ไม่จำเป็นสำหรับงานของตน การพยายามที่จะลอบยกระดับสิทธิ์ การลักลอบถ่ายโอนข้อมูลที่ผิดปกติ การลักลอบถ่ายโอนข้อมูลของพนักงานที่กำลังจะลาออก และการข่มขู่หรือการคุกคาม

  • การป้องกันเหตุการณ์จากบุคคลภายในอาจเป็นเรื่องยุ่งยาก เนื่องจากกิจกรรมที่มีความเสี่ยงที่อาจนำไปสู่เหตุการณ์ด้านความปลอดภัยดำเนินการโดยบุคคลที่ได้รับความไว้วางใจ ซึ่งมีความสัมพันธ์ในองค์กรและการเข้าถึงที่ได้รับอนุญาต โปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมที่ให้ความสำคัญกับความสัมพันธ์ระหว่างพนักงานกับนายจ้างและผสานรวมการควบคุมความเป็นส่วนตัว อาจช่วยลดจำนวนของเหตุการณ์ด้านความปลอดภัยภายในและนำไปสู่การตรวจพบที่เร็วขึ้น นอกเหนือจากการควบคุมความเป็นส่วนตัวและการให้ความสำคัญกับขวัญกำลังใจของพนักงานแล้ว การฝึกอบรมอย่างสม่ำเสมอ การยอมรับทั่วทั้งบริษัท และเครื่องมือด้านการรักษาความปลอดภัยที่ทำงานร่วมกันสามารถช่วยลดความเสี่ยงของคุณได้

  • ภัยคุกคามจากภายในที่มุ่งร้ายคือความเป็นไปได้ที่บุคคลที่ได้รับความไว้วางใจจะจงใจสร้างความเสียหายต่อองค์กรและบุคลากรที่ทำงานในองค์กรดังกล่าว สิ่งนี้แตกต่างจากความเสี่ยงภายในโดยไม่ได้ตั้งใจที่เกิดขึ้นเมื่อมีบุคคลทำให้บริษัทตกอยู่ในอันตรายโดยไม่ได้ตั้งใจ หรือฝ่าฝืนกฎความปลอดภัยแต่ไม่ได้ตั้งใจที่จะก่อให้เกิดอันตรายต่อบริษัท

[1] “การเป็นแบบองค์รวมสามารถช่วยองค์กรได้อย่างไร” ประโยชน์ของโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวม” ในการสร้างโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวม: องค์ประกอบ 5 ประการที่ช่วยให้บริษัทมีการปกป้องและการรักษาความปลอดภัยของข้อมูลที่แข็งแกร่งยิ่งขึ้นพร้อมทั้งปกป้องความไว้วางใจของผู้ใช้, Microsoft Security 2022, หน้า 41

ติดตาม Microsoft Security