กลับไปหน้าบทความ

อ่าน 3 นาที

ภัยคุกคามจากภายใน

ภัย คุกคาม จากบุคคลภายใน คือ ภัยคุกคามที่รับรู้ได้ต่อองค์กร ซึ่งมาจากบุคคลภายในองค์กร เช่น พนักงาน อดีตพนักงาน ผู้รับเหมา หรือหุ้นส่วนทางธุรกิจ...

ภัยคุกคามจากภายใน

ภัย คุกคาม จากบุคคลภายในคือ ภัยคุกคามที่รับรู้ได้ต่อองค์กร ซึ่งมาจากบุคคลภายในองค์กร เช่น พนักงาน อดีตพนักงาน ผู้รับเหมา หรือหุ้นส่วนทางธุรกิจ ที่มีข้อมูลภายในเกี่ยวกับแนวปฏิบัติด้านความปลอดภัย ข้อมูล และระบบคอมพิวเตอร์ขององค์กร ภัยคุกคามดังกล่าวอาจเกี่ยวข้องกับการฉ้อโกง การขโมยข้อมูลที่เป็นความลับหรือมีมูลค่าทางการค้า การขโมยทรัพย์สินทางปัญญา หรือการก่อวินาศกรรมระบบคอมพิวเตอร์

ภาพรวม

บุคคลภายในมีสิทธิ์เข้าถึงระบบคอมพิวเตอร์อย่างถูกต้องตามกฎหมาย และมักคุ้นเคยกับข้อมูลและทรัพย์สินทางปัญญาขององค์กร ดังนั้นภัยคุกคามจากบุคคลภายในจึงยากต่อการป้องกันมากกว่าการโจมตีจากบุคคลภายนอก[ 1 ]

วิจัย

ศูนย์ประสานงาน CERTที่มหาวิทยาลัยคาร์เนกี-เมลลอนดูแลศูนย์ภัยคุกคามภายใน CERT ซึ่งรวมถึงฐานข้อมูลของกรณีภัยคุกคามภายในมากกว่า 850 กรณี รวมถึงกรณีการฉ้อโกง การขโมย และการก่อวินาศกรรม ฐานข้อมูลนี้ใช้สำหรับการวิจัยและการวิเคราะห์[ 2 ]

ผลการค้นพบ

ในรายงานการตรวจสอบการละเมิดข้อมูล (DBIR) ปี 2022 เวอริซอนพบว่าการละเมิด 82% เกี่ยวข้องกับองค์ประกอบของมนุษย์ โดยระบุว่าพนักงานยังคงมีบทบาทสำคัญในเหตุการณ์และการละเมิดด้านความปลอดภัยทางไซเบอร์[ 3 ]

ตามรายงานของสำนักงานคณะกรรมการข้อมูลข่าวสารแห่งสหราชอาณาจักร การละเมิดข้อมูลทั้งหมดที่รายงานในปี 2019 ร้อยละ 90 เป็นผลมาจากความผิดพลาดของผู้ใช้ปลายทาง ซึ่งเพิ่มขึ้นจากร้อยละ 61 และร้อยละ 87 ในสองปีก่อนหน้า[ 4 ]

รายงานฉบับปี 2018 [ 5 ]ระบุว่า 53% ของบริษัทที่สำรวจได้ยืนยันการโจมตีจากภายในต่อองค์กรของตนในช่วง 12 เดือนที่ผ่านมา โดย 27% ระบุว่าการโจมตีจากภายในเกิดขึ้นบ่อยขึ้น[ 6 ]

รายงานที่ตีพิมพ์ในเดือนกรกฎาคม พ.ศ. 2555 เกี่ยวกับภัยคุกคามจากบุคคลภายในในภาคการเงิน ของสหรัฐอเมริกา [ 7 ]ให้สถิติบางส่วนเกี่ยวกับเหตุการณ์ภัยคุกคามจากบุคคลภายใน: 80% ของการกระทำที่เป็นอันตรายเกิดขึ้นในที่ทำงานระหว่างชั่วโมงทำงาน 81% ของผู้กระทำการวางแผนการกระทำล่วงหน้า 33% ของผู้กระทำถูกอธิบายว่าเป็น "คนยากลำบาก" และ 17% เป็น "คนไม่พอใจ" บุคคลภายในถูกระบุตัวได้ใน 74% ของกรณี ผลประโยชน์ทางการเงินเป็นแรงจูงใจใน 81% ของกรณี การแก้แค้นใน 23% ของกรณี และ 27% ของคนที่กระทำการที่เป็นอันตรายกำลังประสบปัญหาทางการเงินในขณะนั้น

ศูนย์วิจัยความปลอดภัยบุคลากรกระทรวงกลาโหมสหรัฐฯ ได้เผยแพร่รายงาน[ 8 ]ที่อธิบายถึงแนวทางในการตรวจจับภัยคุกคามจากบุคคลภายใน ก่อนหน้านี้ได้เผยแพร่กรณีศึกษาการโจมตีจากบุคคลภายในโดย ผู้เชี่ยวชาญ ด้านเทคโนโลยีสารสนเทศ จำนวน 10 กรณี [ 9 ]

ประเภทและออนโทโลยี

มีการเสนอระบบการจำแนกประเภทและออนโทโลยีหลายระบบเพื่อจำแนกภัยคุกคามจากบุคคลภายใน[ 10 ]

แบบจำลองดั้งเดิมของภัยคุกคามจากบุคคลภายในองค์กรระบุประเภทหลักๆ ไว้ 3 ประเภท ได้แก่:

  • บุคคลภายในที่มีเจตนาร้าย คือผู้ที่ใช้ช่องโหว่ที่ตนมีอยู่เพื่อสร้างความเสียหายให้กับองค์กร
  • บุคลากรภายในที่ประมาทเลินเล่อ ซึ่งหมายถึงบุคคลที่ทำผิดพลาดและไม่ปฏิบัติตามนโยบาย ซึ่งทำให้องค์กรตกอยู่ในความเสี่ยง และ
  • ผู้บุกรุก คือ บุคคลภายนอกที่เข้ามารับสิทธิ์การเข้าถึงโดยไม่ได้รับอนุญาต

คำวิจารณ์

การวิจัยภัยคุกคามจากภายในองค์กรได้รับการวิพากษ์วิจารณ์[ 11 ]

  • นักวิจารณ์โต้แย้งว่าภัยคุกคามจากคนภายในเป็นแนวคิดที่นิยามได้ไม่ชัดเจน[ 12 ]
  • การสืบสวน ทางนิติวิทยาศาสตร์เกี่ยวกับการขโมยข้อมูลภายในองค์กรนั้นเป็นเรื่องยากอย่างยิ่ง และจำเป็นต้องใช้เทคนิคใหม่ๆ เช่นนิติวิทยาศาสตร์เชิงสุ่ม
  • โดยทั่วไปแล้ว ข้อมูลที่สนับสนุนข้อกล่าวหาเรื่องการคุกคามจากภายในองค์กรนั้นเป็นข้อมูลที่เป็นกรรมสิทธิ์ (เช่นข้อมูลที่เข้ารหัสไว้ )
  • แบบจำลองเชิงทฤษฎี/แนวคิดเกี่ยวกับภัยคุกคามจากบุคคลภายใน มักอิงอยู่กับการตีความงานวิจัยในสาขาวิทยาศาสตร์พฤติกรรมและสังคมอย่างหลวมๆ โดยใช้ "หลักการอนุมานและสัญชาตญาณของผู้เชี่ยวชาญเฉพาะด้าน"

นักวิจัยยังได้โต้แย้งถึงความจำเป็นในการพิจารณาภัยคุกคามจากภายในจากมุมมองของระบบสังคม โดยนำแนวทางทางสังคมและเทคโนโลยีมาใช้ จอร์แดน โชเอนเฮอร์[ 13 ]กล่าวว่า "การเฝ้าระวังต้องอาศัยความเข้าใจว่าระบบการลงโทษถูกกำหนดกรอบอย่างไร พนักงานจะตอบสนองต่อการเฝ้าระวังอย่างไร บรรทัดฐานในที่ทำงานใดที่ถือว่ามีความเกี่ยวข้อง และ 'การเบี่ยงเบน' หมายถึงอะไร เช่น การเบี่ยงเบนจากบรรทัดฐานขององค์กรที่สมเหตุสมผล หรือการไม่ปฏิบัติตามบรรทัดฐานขององค์กรที่ขัดแย้งกับค่านิยมทางสังคมโดยทั่วไป" การปฏิบัติต่อพนักงานทุกคนในฐานะภัยคุกคามจากภายในที่อาจเกิดขึ้นได้ องค์กรอาจสร้างเงื่อนไขที่นำไปสู่ภัยคุกคามจากภายในได้

ดูเพิ่มเติม

  • เทคโนโลยีการตรวจสอบ ตรวจจับ และลดภัยคุกคามจากบุคคลภายใน [ShadowSight]
  • การจารกรรมทางทะเล - การหยุดยั้งภัยคุกคามจากบุคคลภายในที่อันตราย(เอฟบีไอ)
  • สถาบัน Ponemon ค่าใช้จ่ายในการจัดทำรายงานภัยคุกคามจากบุคคลภายใน
  • รายงานภัยคุกคามจากบุคคลภายในประจำปี 2020 - Gurucul

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ ภัยคุกคามจากภายใน

ภัย คุกคาม จากบุคคลภายใน คือ ภัยคุกคามที่รับรู้ได้ต่อองค์กร ซึ่งมาจากบุคคลภายในองค์กร เช่น พนักงาน อดีตพนักงาน ผู้รับเหมา หรือหุ้นส่วนทางธุรกิจ...

ภาพรวม

บุคคลภายในมีสิทธิ์เข้าถึงระบบคอมพิวเตอร์อย่างถูกต้องตามกฎหมาย และมักคุ้นเคยกับข้อมูลและทรัพย์สินทางปัญญาขององค์กร ดังนั้นภัยคุกคามจากบุคคลภายในจึงยากต่อการป้องกันมากกว่าการโจมตีจากบุคคลภายนอก [ 1 ]

วิจัย

ศูนย์ ประสานงาน CERT ที่ มหาวิทยาลัยคาร์เนกี-เมลลอน ดูแลศูนย์ภัยคุกคามภายใน CERT ซึ่งรวมถึงฐานข้อมูลของกรณีภัยคุกคามภายในมากกว่า 850 กรณี รวมถึงกรณีการฉ้อโกง การขโมย และการก่อวินาศกรรม ฐานข้อมูลนี้ใช้สำหรับการวิจัยและการวิเคราะห์ [ 2 ]

ผลการค้นพบ

ในรายงานการตรวจสอบการละเมิดข้อมูล (DBIR) ปี 2022 เวอริซอนพบว่าการละเมิด 82% เกี่ยวข้องกับองค์ประกอบของมนุษย์ โดยระบุว่าพนักงานยังคงมีบทบาทสำคัญในเหตุการณ์และการละเมิดด้านความปลอดภัยทางไซเบอร์ [ 3 ]