ภัยคุกคามจากภายใน
ภัย คุกคาม จากบุคคลภายในคือ ภัยคุกคามที่รับรู้ได้ต่อองค์กร ซึ่งมาจากบุคคลภายในองค์กร เช่น พนักงาน อดีตพนักงาน ผู้รับเหมา หรือหุ้นส่วนทางธุรกิจ ที่มีข้อมูลภายในเกี่ยวกับแนวปฏิบัติด้านความปลอดภัย ข้อมูล และระบบคอมพิวเตอร์ขององค์กร ภัยคุกคามดังกล่าวอาจเกี่ยวข้องกับการฉ้อโกง การขโมยข้อมูลที่เป็นความลับหรือมีมูลค่าทางการค้า การขโมยทรัพย์สินทางปัญญา หรือการก่อวินาศกรรมระบบคอมพิวเตอร์
ภาพรวม
บุคคลภายในมีสิทธิ์เข้าถึงระบบคอมพิวเตอร์อย่างถูกต้องตามกฎหมาย และมักคุ้นเคยกับข้อมูลและทรัพย์สินทางปัญญาขององค์กร ดังนั้นภัยคุกคามจากบุคคลภายในจึงยากต่อการป้องกันมากกว่าการโจมตีจากบุคคลภายนอก[ 1 ]
วิจัย
ศูนย์ประสานงาน CERTที่มหาวิทยาลัยคาร์เนกี-เมลลอนดูแลศูนย์ภัยคุกคามภายใน CERT ซึ่งรวมถึงฐานข้อมูลของกรณีภัยคุกคามภายในมากกว่า 850 กรณี รวมถึงกรณีการฉ้อโกง การขโมย และการก่อวินาศกรรม ฐานข้อมูลนี้ใช้สำหรับการวิจัยและการวิเคราะห์[ 2 ]
ผลการค้นพบ
ในรายงานการตรวจสอบการละเมิดข้อมูล (DBIR) ปี 2022 เวอริซอนพบว่าการละเมิด 82% เกี่ยวข้องกับองค์ประกอบของมนุษย์ โดยระบุว่าพนักงานยังคงมีบทบาทสำคัญในเหตุการณ์และการละเมิดด้านความปลอดภัยทางไซเบอร์[ 3 ]
ตามรายงานของสำนักงานคณะกรรมการข้อมูลข่าวสารแห่งสหราชอาณาจักร การละเมิดข้อมูลทั้งหมดที่รายงานในปี 2019 ร้อยละ 90 เป็นผลมาจากความผิดพลาดของผู้ใช้ปลายทาง ซึ่งเพิ่มขึ้นจากร้อยละ 61 และร้อยละ 87 ในสองปีก่อนหน้า[ 4 ]
รายงานฉบับปี 2018 [ 5 ]ระบุว่า 53% ของบริษัทที่สำรวจได้ยืนยันการโจมตีจากภายในต่อองค์กรของตนในช่วง 12 เดือนที่ผ่านมา โดย 27% ระบุว่าการโจมตีจากภายในเกิดขึ้นบ่อยขึ้น[ 6 ]
รายงานที่ตีพิมพ์ในเดือนกรกฎาคม พ.ศ. 2555 เกี่ยวกับภัยคุกคามจากบุคคลภายในในภาคการเงิน ของสหรัฐอเมริกา [ 7 ]ให้สถิติบางส่วนเกี่ยวกับเหตุการณ์ภัยคุกคามจากบุคคลภายใน: 80% ของการกระทำที่เป็นอันตรายเกิดขึ้นในที่ทำงานระหว่างชั่วโมงทำงาน 81% ของผู้กระทำการวางแผนการกระทำล่วงหน้า 33% ของผู้กระทำถูกอธิบายว่าเป็น "คนยากลำบาก" และ 17% เป็น "คนไม่พอใจ" บุคคลภายในถูกระบุตัวได้ใน 74% ของกรณี ผลประโยชน์ทางการเงินเป็นแรงจูงใจใน 81% ของกรณี การแก้แค้นใน 23% ของกรณี และ 27% ของคนที่กระทำการที่เป็นอันตรายกำลังประสบปัญหาทางการเงินในขณะนั้น
ศูนย์วิจัยความปลอดภัยบุคลากรกระทรวงกลาโหมสหรัฐฯ ได้เผยแพร่รายงาน[ 8 ]ที่อธิบายถึงแนวทางในการตรวจจับภัยคุกคามจากบุคคลภายใน ก่อนหน้านี้ได้เผยแพร่กรณีศึกษาการโจมตีจากบุคคลภายในโดย ผู้เชี่ยวชาญ ด้านเทคโนโลยีสารสนเทศ จำนวน 10 กรณี [ 9 ]
ประเภทและออนโทโลยี
มีการเสนอระบบการจำแนกประเภทและออนโทโลยีหลายระบบเพื่อจำแนกภัยคุกคามจากบุคคลภายใน[ 10 ]
แบบจำลองดั้งเดิมของภัยคุกคามจากบุคคลภายในองค์กรระบุประเภทหลักๆ ไว้ 3 ประเภท ได้แก่:
- บุคคลภายในที่มีเจตนาร้าย คือผู้ที่ใช้ช่องโหว่ที่ตนมีอยู่เพื่อสร้างความเสียหายให้กับองค์กร
- บุคลากรภายในที่ประมาทเลินเล่อ ซึ่งหมายถึงบุคคลที่ทำผิดพลาดและไม่ปฏิบัติตามนโยบาย ซึ่งทำให้องค์กรตกอยู่ในความเสี่ยง และ
- ผู้บุกรุก คือ บุคคลภายนอกที่เข้ามารับสิทธิ์การเข้าถึงโดยไม่ได้รับอนุญาต
คำวิจารณ์
การวิจัยภัยคุกคามจากภายในองค์กรได้รับการวิพากษ์วิจารณ์[ 11 ]
- นักวิจารณ์โต้แย้งว่าภัยคุกคามจากคนภายในเป็นแนวคิดที่นิยามได้ไม่ชัดเจน[ 12 ]
- การสืบสวน ทางนิติวิทยาศาสตร์เกี่ยวกับการขโมยข้อมูลภายในองค์กรนั้นเป็นเรื่องยากอย่างยิ่ง และจำเป็นต้องใช้เทคนิคใหม่ๆ เช่นนิติวิทยาศาสตร์เชิงสุ่ม
- โดยทั่วไปแล้ว ข้อมูลที่สนับสนุนข้อกล่าวหาเรื่องการคุกคามจากภายในองค์กรนั้นเป็นข้อมูลที่เป็นกรรมสิทธิ์ (เช่นข้อมูลที่เข้ารหัสไว้ )
- แบบจำลองเชิงทฤษฎี/แนวคิดเกี่ยวกับภัยคุกคามจากบุคคลภายใน มักอิงอยู่กับการตีความงานวิจัยในสาขาวิทยาศาสตร์พฤติกรรมและสังคมอย่างหลวมๆ โดยใช้ "หลักการอนุมานและสัญชาตญาณของผู้เชี่ยวชาญเฉพาะด้าน"
นักวิจัยยังได้โต้แย้งถึงความจำเป็นในการพิจารณาภัยคุกคามจากภายในจากมุมมองของระบบสังคม โดยนำแนวทางทางสังคมและเทคโนโลยีมาใช้ จอร์แดน โชเอนเฮอร์[ 13 ]กล่าวว่า "การเฝ้าระวังต้องอาศัยความเข้าใจว่าระบบการลงโทษถูกกำหนดกรอบอย่างไร พนักงานจะตอบสนองต่อการเฝ้าระวังอย่างไร บรรทัดฐานในที่ทำงานใดที่ถือว่ามีความเกี่ยวข้อง และ 'การเบี่ยงเบน' หมายถึงอะไร เช่น การเบี่ยงเบนจากบรรทัดฐานขององค์กรที่สมเหตุสมผล หรือการไม่ปฏิบัติตามบรรทัดฐานขององค์กรที่ขัดแย้งกับค่านิยมทางสังคมโดยทั่วไป" การปฏิบัติต่อพนักงานทุกคนในฐานะภัยคุกคามจากภายในที่อาจเกิดขึ้นได้ องค์กรอาจสร้างเงื่อนไขที่นำไปสู่ภัยคุกคามจากภายในได้
ดูเพิ่มเติม
ลิงก์ภายนอก
- เทคโนโลยีการตรวจสอบ ตรวจจับ และลดภัยคุกคามจากบุคคลภายใน [ShadowSight]
- การจารกรรมทางทะเล - การหยุดยั้งภัยคุกคามจากบุคคลภายในที่อันตราย(เอฟบีไอ)
- สถาบัน Ponemon ค่าใช้จ่ายในการจัดทำรายงานภัยคุกคามจากบุคคลภายใน
- รายงานภัยคุกคามจากบุคคลภายในประจำปี 2020 - Gurucul