Observe IT ผู้ให้บริการโซลูชันสำหรับป้องกัน Insider Threats ชื่อดัง ได้ทำการสำรวจผู้เชี่ยวชาญด้าน IT และ Security จากกว่า 200 องค์กรทั่วโลก เพื่อค้นหาว่าประเด็นใดเป็นความท้าทายทางด้าน Insider Threats ที่องค์กรเหล่านั้นคิดว่าจะต้องเผชิญหน้า ซึ่งสรุปออกมาได้เป็น 5 ข้อสำคัญ ดังนี้
- Security และ IT ต้องการ Visibility – องค์กร 93.6% ขาดความสามารถด้าน Visibility ในการตรวจจับ Insider Threats ส่งผลให้เป็นเรื่องยากที่จะตรวจจับและตอบสนองต่อการใช้สิทธิ์ในทางที่ผิด (Privilege Abuse) หรือการกำหนดสิทธิ์เกินความจำเป็น (Excessive Privileges)
- ยังไม่ทราบว่า Data Breaches เกิดจาก Insider Threats – องค์กรส่วนใหญ่ (53.4%) ระบุว่าเหตุการณ์ Data Breach ที่พวกเขาประสบเกิดจากบุคคลภายใน ในขณะที่ยังมีอีก 35% ที่ไม่สามารถระบุได้แน่ชัดว่า Data Breach เกิดจากบุคคลภายในหรือไม่
- การตรวจจับ การสอบสวน และการพิสูจน์ เป็นปัญหาสำคัญ – มากกว่า 70% ระบุว่าองค์กรมีปัญหาในการตรวจจับเหตุการณ์ที่เกิดจาก Insider Threats ในขณะที่ 55% มีปัญหาเรื่องความเร็วในการสอบสวน และ 44.5% พบปัญหาเรื่องการค้นหาหลักฐานมาพิสูจน์เหตุการณ์ที่เกิดขึ้น
- การจารกรรมข้อมูลเกิดจากการปรินท์ การแชร์ไฟล์ และ USB – องค์กร 58% มีปัญหาเรื่องการตรวจจับการขโมยข้อมูลผ่านการปรินท์เป็นเอกสาร และ 54.5% มีปัญหาเรื่องการรั่วไหลของข้อมูลผ่านการแชร์ไฟล์และ USB
- อุปกรณ์ด้านความมั่นคงปลอดภัยมีมากเกินไป – องค์กรส่วนใหญ่ระบุว่าระบบรักษาความมั่นคงปลอดภัยของตนมีความซับซ้อน โดย 2 ใน 3 มีเครื่องมือด้านความมั่นคงปลอดภัยที่แตกต่างกันสูงสุดถึง 10 ประเภท ในขณะที่ 1 ใน 3 ส่วนที่เหลือมีเครื่องมือมากกว่า 10 ประเภท การผสานการทำงานร่วมกันระหว่างแต่ละเครื่องมือถือว่าเป็นเรื่องท้าทายมาก
อ่านสรุปเป็น Infographic ได้ด้านล่าง
ที่มา: https://www.observeit.com/blog/top-5-insider-threat-challenges-2017