10 ข้อกังวลด้านความปลอดภัยของข้อมูลภายในที่คุณควรทราบตอนนี้!

แม้ว่าจะมีการแนะนำบ่อยครั้งว่าภัยคุกคามด้านความปลอดภัยของข้อมูลที่ใหญ่ที่สุดสำหรับสถานที่ทำงานหรือข้อมูลส่วนบุคคลก็คือการที่เนิร์ด แต่ประเภทของแฮ็กเกอร์คอมพิวเตอร์โปรเฟสเซอร์ที่บุกรุกเข้าไปในเครือข่ายที่ปลอดภัยเพื่ออัปโหลดไวรัสที่น่ารังเกียจหรือก่ออาชญากรรมแห่งศตวรรษ นี่ไม่ใช่กรณีเลย ภัยคุกคามและข้อกังวลที่ใหญ่ที่สุดต่อความปลอดภัยของข้อมูล ในสถานการณ์ส่วนใหญ่ เกิดขึ้นจากภัยคุกคามภายในที่หลากหลายในการรักษาความปลอดภัยทางไซเบอร์

ที่มา – infosecurityeurope

เมื่อพูดถึงสถานที่ทำงาน ขอบเขตการปฏิบัติงานของพวกเขายังคงเติบโตอย่างต่อเนื่องด้วยอัตราการปรับใช้ที่เพิ่มขึ้นของเทคโนโลยีมือถือ อุปกรณ์พกพา และไร้สาย ภัยคุกคามความปลอดภัยทางไซเบอร์จากแหล่งภายในก็เพิ่มขึ้นเช่นกันเมื่ออุปกรณ์เหล่านี้ย้ายเข้าและออกจากประตูโดยไม่มีกลไกที่เหมาะสมสำหรับการตรวจสอบและควบคุม แหล่งข้อมูลภายในเหล่านี้อาจรวมถึงพนักงาน คู่ค้า ตัวแทนจำหน่าย และกลุ่มผู้ใช้อื่นๆ ของ Cadbury ที่อาจมีสิทธิ์เข้าถึงเครือข่ายองค์กรและการจัดเก็บข้อมูล

ความล้มเหลวในการรับรู้ แก้ไข และจัดการภัยคุกคามภายในเหล่านี้ในการรักษาความปลอดภัยทางไซเบอร์ อาจไม่เพียงแต่เสี่ยงต่อข้อมูลและข้อมูลเอง ซึ่งเป็นทรัพย์สินที่มีค่าที่สุดที่องค์กรมี แต่ยังเปิดกว้างให้บริษัทเปิดรับความเป็นไปได้ในการดำเนินคดี การประชาสัมพันธ์ที่ไม่ดี ประสิทธิภาพการทำงานที่ลดลง การเงิน การสูญเสียและความเสียหายต่อตราสินค้า ชื่อเสียง และค่าความนิยมที่ไม่สามารถกู้คืนได้โดยง่าย

บทความนี้กล่าวถึงประเด็นที่อาจเกิดการละเมิดความปลอดภัยของข้อมูลภายใน 10 ประการ ซึ่งควรให้ความสำคัญและให้ความสำคัญ

1. อุปกรณ์จัดเก็บข้อมูลแบบพกพา

อุปกรณ์พกพา เช่น สื่อโซลิดสเตตและฮาร์ดดิสก์ภายนอก ใช้โดยพนักงานหรือผู้เข้าชมที่สามารถเข้าถึงเวิร์กสเตชันหรือเซิร์ฟเวอร์ได้ สามารถเชื่อมต่อได้อย่างง่ายดายผ่านพอร์ต USB, Firewire หรือ eSATA ในกรณีส่วนใหญ่ อุปกรณ์เหล่านี้ไม่ได้รับการบันทึกหรือลงทะเบียนเป็นส่วนหนึ่งของโครงสร้างพื้นฐานภายใน ดังนั้นจึงไม่ได้รับการสนับสนุนและไม่ปลอดภัย ส่งผลให้มีความเสี่ยงในการอัปโหลดข้อมูลที่ไม่ต้องการไปยังเครือข่ายภายในและเวิร์กสเตชันที่ไม่มีการป้องกัน นอกจากนี้ ยังมีความเสี่ยงในการสกัด ขนส่ง และเผยแพร่ข้อมูลที่ละเอียดอ่อนภายนอกองค์กร

อ่านเพิ่มเติม:-

วิธีการตรวจหาช่องโหว่ด้านความปลอดภัยในระบบของคุณช่องโหว่ด้านความปลอดภัยที่ตรวจพบในระบบเป็นสาเหตุของการโจมตีและความสำเร็จ ดังนั้นบริษัทต่างๆ จำเป็นต้อง...

2. อุปกรณ์ที่ใช้นอกสถานที่

แล็ปท็อป พีดีเอ และโทรศัพท์มือถือเข้าถึงเครือข่ายภายในโดยตรงหรือผ่านการเชื่อมต่อระยะไกล หากการเชื่อมต่อเหล่านี้ได้รับการกำหนดค่าและรองรับอย่างถูกต้อง การเชื่อมต่อเหล่านี้จะมีความปลอดภัยสูง อย่างไรก็ตาม ผู้ใช้อุปกรณ์ประเภทนี้ส่วนใหญ่มักไม่คำนึงถึงความปลอดภัยเสมอไป และไม่ค่อยใช้การควบคุมการเข้าถึงที่มีให้พร้อมกับอุปกรณ์เพื่อให้เข้าถึงได้ง่ายขึ้นหรือเร็วขึ้น ดังนั้นในขณะที่อุปกรณ์อยู่ในความครอบครองของผู้ใช้ที่ถูกต้อง มีความเสี่ยงเพียงเล็กน้อย แต่หากอุปกรณ์ตกไปอยู่ในมือของผู้อื่น การเข้าถึงแบบเดียวกันกับที่ผู้ใช้กำหนดไว้จะพร้อมใช้งานสำหรับผู้ใช้ที่ไม่ได้รับอนุญาต

3. ซอฟต์แวร์ป้องกันไวรัส/ความปลอดภัยไม่เพียงพอหรือล้าสมัย

ที่มา – blogtyrant

ผู้จำหน่ายแอนตี้ไวรัสส่วนใหญ่เสนอการอัพเดตไวรัสและแพตช์ซอฟต์แวร์ให้กับผู้ใช้ผ่านทางอินเทอร์เน็ตทุกวัน หากข้อมูลเหล่านี้ไม่อัปเดต ข้อมูลของคุณอาจถูกโจมตีโดยไม่รู้ตัวจากไวรัสหรือมัลแวร์รูปแบบอื่น ไม่ว่าจะจากอินเทอร์เน็ต อีเมล หรือสื่อภายนอก

4. ซอฟต์แวร์แพตช์และอัปเดต

แพตช์ที่ดาวน์โหลดได้และการอัปเดตซอฟต์แวร์อื่นๆ จะต้องทดลองใช้ในสภาพแวดล้อมการทดสอบที่แยกออกมาต่างหากก่อนที่จะปรับใช้ภายใน สิ่งเหล่านี้สามารถก่อให้เกิดภัยคุกคามได้สองวิธี วิธีแรกคือความไม่เสถียรหรือเข้ากันไม่ได้กับระบบปัจจุบัน ซึ่งอาจทำให้ไม่สามารถเข้าถึงได้หรือเสียหายของข้อมูลและระบบที่มีอยู่ก่อน ประการที่สองคือการใช้ช่องทางเหล่านี้สำหรับผู้ใช้ที่ประสงค์ร้ายเพื่อแจกจ่ายไวรัสและมัลแวร์อื่น ๆ ผ่านสิ่งที่เชื่อว่าเป็นแหล่งที่เชื่อถือได้

ที่มา – internationalairportreview

อ่านเพิ่มเติม:-

เคล็ดลับความปลอดภัยที่จำเป็นสำหรับผู้ใช้ iPhone iPhone ได้รับการกล่าวขานว่าเป็นสมาร์ทโฟนที่ปลอดภัยที่สุดในโลก แต่คุณไม่สามารถใช้มันอย่างประมาทเ...

5. การเชื่อมต่อไร้สาย

ขณะนี้มีแนวโน้มของความพร้อมใช้งานของฮอตสปอตไร้สายที่เพิ่มขึ้นในพื้นที่สาธารณะ เช่น โรงแรม สนามบิน ซูเปอร์มาร์เก็ต ร้านอาหารฟาสต์ฟู้ด และร้านกาแฟ ซึ่งช่วยให้ผู้ใช้สามารถเปิดการเข้าถึงอินเทอร์เน็ตผ่านการเชื่อมต่อไร้สายแบบเปิดหรือไม่มีการควบคุม หากไม่ได้รับการจัดการอย่างถูกต้อง ความง่ายในการเข้าถึงแบบเดียวกับที่ผู้ใช้จ่ายให้กับโลกภายนอกผ่านทางแล็ปท็อปหรือ PDA ของพวกเขาก็สามารถถูกเอารัดเอาเปรียบโดยผู้ใช้ภายนอกที่ประสงค์ร้ายได้

6. ไฟล์แนบอีเมล

ผู้ใช้ส่วนใหญ่จะได้รับอีเมลจำนวนหนึ่งที่ไม่เกี่ยวข้องกับงาน ซึ่งส่วนใหญ่มีไฟล์แนบและมาจากภายนอกองค์กร แม้ว่าส่วนใหญ่จะไม่มีอันตราย แต่ก็มีจำนวนมากที่ส่งจากผู้ใช้ด้วยเจตนาร้าย เมื่อมีการดาวน์โหลดหรือเข้าถึงสิ่งที่แนบมา ไฟล์ปฏิบัติการสามารถประนีประนอมอะไรก็ได้สำหรับเวิร์กสเตชันเดียวไปยังเครือข่ายทั้งหมด นี้สามารถอยู่ในรูปแบบของไวรัสทำลายภายนอกหรือสปายแวร์ที่แยกจากกันมากขึ้น นโยบายภายในควรร่างพารามิเตอร์ของการใช้งานที่ยอมรับได้อย่างชัดเจน เช่นเดียวกับตัวกรองการใช้งานและการสแกนไวรัส

7. การแชร์ไฟล์แบบ Peer-to-Peer

การแชร์ไฟล์แบบ Peer-to-Peer เกี่ยวข้องกับการเปิดพอร์ตการสื่อสารเพื่ออำนวยความสะดวกในการดาวน์โหลดและอัปโหลดสตรีมไปยังเวิร์กสเตชันเดียว พอร์ตที่เปิดอยู่เหล่านี้เป็นช่องโหว่ที่ไม่ได้รับการรักษาความปลอดภัยหรือตรวจสอบโดยบุคลากรด้านไอที สิ่งนี้สามารถเปิดประตูสู่ผู้ใช้ที่ไม่ได้รับอนุญาตภายนอกเพื่อเข้าถึงเครือข่ายภายในหรือแบนด์วิดท์

8. พนักงานไม่พอใจ

ที่มา – vtechsoln

ไม่ว่าจะทำเพื่อแก้แค้น แก้แค้น หรือโดยเจตนาที่จะขโมยเพื่อผลประโยชน์ของตนเอง ความเสี่ยงต่อความปลอดภัยของทรัพย์สินข้อมูลขององค์กรของคุณอาจเป็นเรื่องที่น่ากังวลอย่างยิ่งเมื่อความโกรธของพนักงานที่ไม่พอใจหรือผู้ที่มีวาระหรือเจตนาทางอาญาถูกปลดปล่อยออกมา พนักงานที่ไม่พอใจหรือลาออกมีการเข้าถึงระบบภายในและขึ้นอยู่กับระดับการเข้าถึงและสิทธิ์ของพวกเขา ผู้ใช้ที่ไม่ถูกจำกัดการเข้าถึงภายในระยะเวลาที่เหมาะสมสามารถก่อให้เกิดภัยคุกคามอย่างใหญ่หลวงต่อองค์กรใดๆ ซึ่งอาจอยู่ในรูปแบบของการรั่วไหลหรือการขโมยข้อมูลที่เป็นความลับ การทุจริตหรือการลบข้อมูล หรือการอัปโหลดมัลแวร์ไปยังเครือข่ายภายใน

อ่านเพิ่มเติม:-

ความปลอดภัยของอีเมล: เพื่อปกป้องการสื่อสารทางอีเมลและข้อมูลผู้คนพิจารณาถึงสิ่งต่าง ๆ สิ่งที่พวกเขาควรจะเห็น แต่ในเวลานี้ พวกเขามองข้ามประเด็นหลัก....

9. ผู้ดูแลระบบและบุคลากรด้านไอที

บุคคลที่รับผิดชอบในการดำเนินการและบำรุงรักษามาตรการและนโยบายการรักษาความปลอดภัยของข้อมูลก็มีความเสี่ยงเช่นกัน ผู้ดูแลระบบและบุคลากรด้านไอทีสามารถสร้างภัยคุกคามภายในในการรักษาความปลอดภัยทางไซเบอร์โดยไม่ได้ตั้งใจ โดยขาดความรู้หรือประสบการณ์ ในทางกลับกัน ความรู้ที่ใกล้ชิดของพวกเขาเกี่ยวกับระบบช่วยให้พวกเขาสร้างภัยคุกคามความปลอดภัยทางไซเบอร์สำหรับกิจกรรมที่เป็นอันตรายหรือไม่ได้รับอนุญาต

10. ข้อความโต้ตอบแบบทันที

ที่มา – techcrunch

แอปพลิเคชันการส่งข้อความโต้ตอบแบบทันทีมักจะข้ามตัวกรองการตรวจสอบเนื้อหาด้านความปลอดภัยขององค์กรหรือการป้องกันข้อมูลที่ละเอียดอ่อน นอกจากนี้ยังไม่มีการบันทึกเนื้อหาจากเซสชันข้อความโต้ตอบแบบทันที สิ่งนี้สามารถนำไปสู่ความเสี่ยงหลายประการที่เกี่ยวข้องกับการเปิดเผยข้อมูลที่มีความละเอียดอ่อน วิศวกรรมสังคม และการสะกดรอยตามโดยมุ่งร้าย

นี่คือภัยคุกคามภายในที่น่ากลัวที่สุดสิบประการหรือข้อกังวลด้านความปลอดภัยทางไซเบอร์ภายในที่อาจทำให้ข้อมูลของคุณมีความเสี่ยงมากกว่าที่เคย ต้องการบทความที่น่าสนใจเพิ่มเติมเกี่ยวกับความปลอดภัยในโลกไซเบอร์หรือไม่ สมัครรับจดหมายข่าวของเราสำหรับการอัปเดตรายวันในเรื่องเดียวกัน อยู่อย่างปลอดภัย!