5 Use Cases การป้องกัน Insider Threats ด้วย SearchInform

Data Breach ไม่ได้เกิดจากภัยคุกคามจากภายนอก เช่น การแฮ็ก มัลแวร์ หรือ Phishing เพียงอย่างเดียว แต่รวมไปถึงภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) ด้วย แม้จะเกิดเหตุไม่บ่อย แค่ความเสียหายจาก Insider Threats กลับรุนแรงกว่านับสิบเท่า ActiveMedia บริษัทที่ปรึกษาและผู้จัดจำหน่ายซอฟต์แวร์ด้านความมั่นคงปลอดภัยชั้นนำของไทย จึงได้ออกมาแนะนำ 5 Use Cases การตรวจจับและป้องกัน Insider Threats ที่พบบ่อย ด้วยโซลูชัน DLP & FileAuditor จาก SearchInform

Insider Threats พบไม่บ่อย แต่เกิดเหตุ Data Breach ที่รุนแรงกว่านับสิบเท่า

รายงาน Data Breach Investigations Report ปี 2022 โดย Verizon ระบุว่า แนวโน้มภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) พบเห็นได้ยากขึ้นกว่าในอดีต แต่เมื่อเกิดเหตุแล้ว กลับมีความรุนแรงกว่าภัยคุกคามที่เกิดจากปัจจัยภายนอก (External Threats) นับสิบเท่า และที่โชคดี คือ การใช้สิทธิ์ระดับสูงโดยมิชอบ (Privileged Misuse) โดยบุคคลภายในยังพบเห็นไม่บ่อยนัก

โดยทั่วไปแล้ว Insider Threats สามารถแบ่งได้เป็น 2 ประเภทใหญ่ๆ คือ ตั้งใจและไม่ตั้งใจ

  1. ตั้งใจนำข้อมูลออกไปเพื่อแสวงหาผลประโยชน์ให้ตนเอง เช่น
    • ขโมยข้อมูล – จงใจลักลอบนำข้อมูลสำคัญขององค์กรไปขายให้คู่แข่ง
    • การเมืองภายในที่ทำงาน – แอบเก็บรวบรวมข้อมูลเพื่อผลประโยชน์ของตนเองภายในที่ทำงาน
    • แบล็กเมล์ – แอบเก็บข้อมูลเพื่อต่อรองกับองค์กรหรือเรียกร้องผลตอบแทน
  2. ไม่ตั้งใจ เช่น เกิดเหตุการณ์ข้อมูลรั่วไหลจากความผิดพลาดของพนักงาน (Human Error) ซึ่งมักมีสาเหตุมาจาก
    • ขาดความรู้ – พนักงานไม่มีความรู้ด้านคอมพิวเตอร์ จึงไม่รู้ว่าทำไปแล้วส่งผลอะไร
    • ละเลย – เผลอส่งข้อมูลสำคัญขององค์กรให้กับผู้ที่ไม่ควรเข้าถึง
    • ประมาท – ทิ้งเอกสารไว้บน Cloud ที่เปิดเป็นสาธารณะ หรือตั้งค่าผิดพลาด ไม่รู้ว่าบุคคลภายนอกก็สามารถเข้าถึงข้อมูลได้เช่นกัน

ติดตามข้อมูลสำคัญขององค์กรและป้องกันไม่ให้รั่วไหลด้วย SearchInform DLP & FileAuditor

SearchInform เป็นผู้ให้บริการซอฟต์แวร์ DLP ที่สามารถป้องกัน ติดตาม และระบุจุดเกิดเหตุหรือความพยายามที่ข้อมูลสำคัญจะรั่วไหลออกไป ไม่ว่าจะเกิดจากความตั้งใจหรือไม่ตั้งใจก็ตาม SearchInform สามารถติดตามกิจกรรมที่เกิดขึ้นกับไฟล์ข้อมูลได้อย่างละเอียดว่าพนักงานคนใด ทำอะไร (เปิด แก้ไข ลบ หรือดัดแปลง) ที่ไหน อย่างไร และเมื่อไหร่ รวมถึงกำหนดนโยบายเพื่อป้องกันไม่ให้ไฟล์ที่ประกอบด้วยข้อมูลสำคัญขององค์กรหลุดสู่ภายนอกได้ ครอบคลุมทุกช่องทางการติดต่อสื่อสาร ทั้งอีเมล แชต เว็บไซต์ โซเชียลมีเดีย คลาวด์ USB หรือ Bluetooth เป็นต้น

SearchInform ยังให้บริการ FileAuditor ซึ่งเป็นโซลูชันเสริมของ DLP ที่ช่วยให้องค์กรสามารถเข้าถึงและตรวจสอบเนื้อหาด้านในของไฟล์ ไม่ว่าจะเป็น PDF, Word, Excel, PowerPoint และอื่นๆ บนอุปกรณ์คอมพิวเตอร์ ว่ามีข้อมูลสำคัญขององค์กรอยู่หรือไม่ พร้อมจำแนกประเภทของไฟล์เหล่านั้นตามเงื่อนไขหรือปัจจัยที่กำหนดโดยอัตโนมัติ แล้วนำไปกำหนดเป็นนโยบายเพื่อติดตามความเคลื่อนไหวอย่างละเอียด ป้องกัน และแจ้งเตือน เมื่อพบความพยายามที่จะนำไฟล์ออกสู่ภายนอกได้ นอกจากนี้ยังสามารถสำรองไฟล์ข้อมูลที่ถูกแก้ไขหรือดัดแปลงในรูปแบบ Shadow Copy ได้อีกด้วย

ด้วยการผสานรวมโซลูชัน DLP และ FileAuditor ของ SearchInform นี้ ทำให้องึ์กรสามารถตรวจสอบและติดตามกิจกรรมต่างๆ ของพนักงานภายในองค์กรได้อย่างครอบคลุม เชื่อมโยงเหตุการณ์ที่เกิดขึ้น และตรวจสอบเส้นทางการเคลื่อนไหวของข้อมูลต่างๆ ที่เข้าออกระบบขององค์กรว่าถูกส่งไปที่ไหน อย่างไร ผ่านช่องทางใด รวมถึงวิเคราะห์ความเป็นไปได้ที่พนักงานแต่ละคนจะนำไปพาไปสู่เหตุการณ์รั่วไหลของข้อมูลได้

ดูรายละเอียดเพิ่มเติมเกี่ยวกับ SearchInform DLP & FileAuditor ได้ที่ https://www.techtalkthai.com/searchinform-dlp-and-file-auditor-by-activemedia/

5 Use Cases การตรวจจับและป้องกัน Insider Threats ด้วย SearchInform DLP & FileAuditor

ActiveMedia ได้รวบรวม 5 ตัวอย่างการเกิดเหตุ Data Breach ที่พบบ่อยและการใช้ SearchInform DLP & FileAuditor เพื่อตรวจจับและป้องกันเหตุดังกล่าว ดังนี้

Use Case #1 – พนักงานลักลอบอัปโหลดไฟล์ไปภายนอก

เมื่อพนักงานภายในองค์กรลักลอบอัปโหลดไฟล์จำนวนมากไปยังภายนอกองค์กร ไม่ว่าจะเป็น Google Drive, One Drive หรือ Dropbox ในหรือนอกเวลางาน ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT จะได้รับการแจ้งเตือนผ่าน Alert Center ของ SearchInform ว่าพบตัวบุคคลที่ทำกิจกรรมดังกล่าว และรายละเอียด/หน้าตาของไฟล์ที่ถูกอัปโหลดออกไปโดยทันที ทั้งนี้ ผู้ดูแลหรือฝ่าย IT สามารถกำหนด Policy เพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น เมื่อมีการอัปโหลดไฟล์ที่มีขนาดใหญ่หรือจำนวนมากผิดปกติ หรือใช้ชุด Policy พื้นฐานของ SearchInform ในการตรวจจับ Insider Threats ได้ทันที

Use Case #2 – พนักงานที่กำลังลาออกแอบคัดลอกไฟล์

โดยทั่วไปแล้ว พนักงานที่กำลังจะลาออกจะถูกตัดสิทธิ์ในการเข้าถึงไฟล์สำคัญขององค์กร อย่างไรก็ตาม พนักงานคนดังกล่าวอาจใช้เครื่องคอมพิวเตอร์ของพนักงานท่านอื่น เพื่อแอบโหลดไฟล์สำคัญขององค์กรมาแล้วคัดลอกไปยังคอมพิวเตอร์ของตนเองแทน ด้วย SearchInform DLP สามารถตรวจจับและติดตามได้ตั้งแต่การดาวน์โหลดไฟล์และคัดลอกไฟล์ ไม่ว่าจะผ่านทาง Bluetooth, USB หรือ External HDD รวมถึงป้องกันไม่ให้ไฟล์ข้อมูลสำคัญขององค์กรถูกบันทึกผ่านสื่อดังกล่าวได้ หรือในกรณีที่อนุญาตให้คัดลอกไฟล์ออกไปได้ SearchInform DLP ก็สามารถกำหนดสิทธิ์ในการเข้าถึงไฟล์ข้อมูลแต่ละไฟล์ได้ ว่าอนุญาตให้ใครเข้าถึงและแก้ไขไฟล์ข้อมูลได้บ้าง ดังนั้น พนักงานที่กำลังจะลาออกจะไม่มีทางเปิดไฟล์ข้อมูลสำคัญขององค์กรได้โดยเด็ดขาด ไม่ว่าจะเปิดไฟล์จากที่ไหนก็ตาม

Use Case #3 – พนักงานบัญชีแอบปรินต์เอกสารสั่งซื้อซ้ำ

เมื่อพนักงานฝ่ายบัญชีแอบปรินต์เอกสารสั่งซื้อหรือเอกสารการเงินอื่นๆ ซ้ำ 2 ชุด ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT จะได้รับการแจ้งเตือนผ่าน Alert Center ของ SearchInform โดยทันที ช่วยให้สามารถชี้ตัวบุคคลต้องสงสัยได้และทำการสืบสวนหาสาเหตุที่สั่งปรินต์เอกสารซ้ำ 2 ชุดต่อได้ ป้องกันการแอบซื้อขายสินค้าของบริษัทโดยมิชอบ ทั้งนี้ อาศัย SearchInform FileAuditor ในการจำแนกประเภทของเอกสารทั้งหมดขององค์กรเป็น Quotation, Invoice หรือ Receipt ได้โดยอัตโนมัติ

Use Case #4 – พนักงานบัญชีแอบแก้ไขเอกสารทางการเงิน

บริษัทขนาดกลางแห่งหนึ่ง มีคอมพิวเตอร์มากกว่า 300 เครื่อง ใช้ SearchInform FileAuditor ในการจำแนกประเภทของเอกสารตลอดเวลา ทำให้ทราบโดยแทบจะทันทีว่าเอกสารใดเป็นเอกสารทางการเงิน เมื่อพบการแก้ไขเอกสารดังกล่าว ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT จะได้รับการแจ้งเตือนผ่าน Alert Center ของ SearchInform และทราบว่าพนักงานท่านใดเป็นผู้แก้ไขเอกสาร ช่วยให้องค์กรสามารถติดตามและตรวจสอบการแก้ไขเอกสารทางการเงินโดยมิชอบได้ ในกรณีนี้ ผู้ดูแลหรือฝ่าย IT สามารถกู้ไฟล์เอกสารเดิมคืนได้จากการทำ Shadow Copy ของ SearchInform FileAuditor โดยทันที

Use Case #5 – ติดตามเหตุ Data Breach ที่ไม่ทราบสาเหตุ

บริษัทขนาดใหญ่แห่งหนึ่งที่มีคอมพิวเตอร์มากกว่า 10,000 เครื่องและมีหลายสาขากระจายอยู่ทั่วโลก ได้รับแจ้งว่าพบเหตุการณ์ข้อมูลสำคัญรั่วไหลสู่ภายนอกอย่างไม่ทราบสาเหตุ ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT ขององค์กรสามารถอัปโหลดไฟล์ข้อมูลที่รั่วไหลสู่ Analytics Console ของ SearchInform เพื่อตรวจสอบว่าใครส่งไฟล์ข้อมูลดังกล่าวออกไป เมื่อไหร่ อย่างไร และผ่านช่องทางใด เช่น อีเมลส่วนตัว แชต เว็บ หรือระบบ Cloud เป็นต้น แล้วดำเนินการสืบสวนเพื่อหาสาเหตุและแก้ไขปัญหาไม่ให้เกิดซ้ำอีกในอนาคตได้

จุดเด่นสำคัญของ SearchInform DLP & FileAuditor คือ สามารถจำแนกประเภทของไฟล์ข้อมูลได้โดยอัตโนมัติ และติดตามความเคลื่อนไหวของข้อมูลได้หลากหลายช่องทาง ไม่ว่าจะเป็น ออนไลน์ โซเชียลมีเดีย คลาวด์ อีเมล โปรแกรมแชต ปรินเตอร์ USB หรือแม้แต่ Bluetooth ทั้งยังมีชุด Policy พื้นฐานในการตรวจจับและป้องกัน Insider Threats ให้ สามารถปรับแต่งเพิ่มเติมได้ตามต้องการ โดยทีมงานจาก ActiveMedia สามารถให้คำปรึกษาในการประเมินความเสี่ยงและออกแบบ Policy ให้สอดคล้องกับสภาพแวดล้อมและการทำงานของแต่ละองค์กรได้

ActiveMedia จับมือ SearchInform ให้บริการโซลูชัน DLP & FileAuditor ในประเทศไทย

ActiveMedia เป็นผู้จัดจำหน่ายผลิตภัณฑ์และโซลูชันของ SearchInform อย่างเป็นทางการในประเทศไทย พร้อมให้คำปรึกษาตั้งแต่การทำความรู้จักกับ Insider Threats ความเสี่ยงที่อาจเกิดขึ้นกับองค์กร การออกแบบและติดตั้งโซลูชันให้เข้ากับสภาพแวดล้อมและการทำงานของลูกค้า ไปจนถึงการสนับสนุนหลังการขาย เพื่อช่วยให้องค์กรทุกระดับสามารถตรวจจับและป้องกันเหตุ Data Breach อันเนื่องจาก Insider Threats ได้อย่างมีประสิทธิภาพ ด้วยทีมงานที่มีประสบการณ์ด้านความมั่นคงปลอดภัยไซเบอร์มานานกว่า 17 ปี และผ่านการอบรมและมีใบรับรองจาก SearchInform โดยตรง

สนใจทดลองใช้งาน Searchinform DLP & FileAuditor ฟรี 30 วัน ได้ที่ช่องทางการติดต่อ
บริษัท แอ็กทีฟมีเดีย (ไทยแลนด์) จำกัด
โทร: 02-683-5100
อีเมล: sales@activemedia.co.th
LINE: @activemedia


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

ตลาด SaaS มีแนวโน้มจะแข่งขันดุเดือดมากขึ้นทุกปี

อัตราการเติบโต Dynamics 365 ของ Microsoft กำลังถูกเบียดพื้นที่ส่วนแบ่งตลาดจากผู้เล่นรายใหญ่อย่าง Oracle, SAP, Workday และ Salesforce ซึ่งได้รับรายรับโตขึ้นตามลำดับอย่างน่าพอใจ