Breaking News

เผย 5 ความท้าทายสำคัญของ Insider Threats ในปี 2017

Observe IT ผู้ให้บริการโซลูชันสำหรับป้องกัน Insider Threats ชื่อดัง ได้ทำการสำรวจผู้เชี่ยวชาญด้าน IT และ Security จากกว่า 200 องค์กรทั่วโลก เพื่อค้นหาว่าประเด็นใดเป็นความท้าทายทางด้าน Insider Threats ที่องค์กรเหล่านั้นคิดว่าจะต้องเผชิญหน้า ซึ่งสรุปออกมาได้เป็น 5 ข้อสำคัญ ดังนี้

  • Security และ IT ต้องการ Visibility – องค์กร 93.6% ขาดความสามารถด้าน Visibility ในการตรวจจับ Insider Threats ส่งผลให้เป็นเรื่องยากที่จะตรวจจับและตอบสนองต่อการใช้สิทธิ์ในทางที่ผิด (Privilege Abuse) หรือการกำหนดสิทธิ์เกินความจำเป็น (Excessive Privileges)
  • ยังไม่ทราบว่า Data Breaches เกิดจาก Insider Threats – องค์กรส่วนใหญ่ (53.4%) ระบุว่าเหตุการณ์ Data Breach ที่พวกเขาประสบเกิดจากบุคคลภายใน ในขณะที่ยังมีอีก 35% ที่ไม่สามารถระบุได้แน่ชัดว่า Data Breach เกิดจากบุคคลภายในหรือไม่
  • การตรวจจับ การสอบสวน และการพิสูจน์ เป็นปัญหาสำคัญ – มากกว่า 70% ระบุว่าองค์กรมีปัญหาในการตรวจจับเหตุการณ์ที่เกิดจาก Insider Threats ในขณะที่ 55% มีปัญหาเรื่องความเร็วในการสอบสวน และ 44.5% พบปัญหาเรื่องการค้นหาหลักฐานมาพิสูจน์เหตุการณ์ที่เกิดขึ้น
  • การจารกรรมข้อมูลเกิดจากการปรินท์ การแชร์ไฟล์ และ USB – องค์กร 58% มีปัญหาเรื่องการตรวจจับการขโมยข้อมูลผ่านการปรินท์เป็นเอกสาร และ 54.5% มีปัญหาเรื่องการรั่วไหลของข้อมูลผ่านการแชร์ไฟล์และ USB
  • อุปกรณ์ด้านความมั่นคงปลอดภัยมีมากเกินไป – องค์กรส่วนใหญ่ระบุว่าระบบรักษาความมั่นคงปลอดภัยของตนมีความซับซ้อน โดย 2 ใน 3 มีเครื่องมือด้านความมั่นคงปลอดภัยที่แตกต่างกันสูงสุดถึง 10 ประเภท ในขณะที่ 1 ใน 3 ส่วนที่เหลือมีเครื่องมือมากกว่า 10 ประเภท การผสานการทำงานร่วมกันระหว่างแต่ละเครื่องมือถือว่าเป็นเรื่องท้าทายมาก

อ่านสรุปเป็น Infographic ได้ด้านล่าง

Credit: ObserveIT

ที่มา: https://www.observeit.com/blog/top-5-insider-threat-challenges-2017



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Oracle Webinar: ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure (Gen 2)

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Oracle Webinar เรื่อง “ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure” พร้อมแนะนำการทำ Application Modernization เพื่อพลิกโฉมธุรกิจในยุค New Normal ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี