IBM Flashsystem

5 Use Cases การป้องกัน Insider Threats ด้วย SearchInform

Data Breach ไม่ได้เกิดจากภัยคุกคามจากภายนอก เช่น การแฮ็ก มัลแวร์ หรือ Phishing เพียงอย่างเดียว แต่รวมไปถึงภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) ด้วย แม้จะเกิดเหตุไม่บ่อย แค่ความเสียหายจาก Insider Threats กลับรุนแรงกว่านับสิบเท่า ActiveMedia บริษัทที่ปรึกษาและผู้จัดจำหน่ายซอฟต์แวร์ด้านความมั่นคงปลอดภัยชั้นนำของไทย จึงได้ออกมาแนะนำ 5 Use Cases การตรวจจับและป้องกัน Insider Threats ที่พบบ่อย ด้วยโซลูชัน DLP & FileAuditor จาก SearchInform

Insider Threats พบไม่บ่อย แต่เกิดเหตุ Data Breach ที่รุนแรงกว่านับสิบเท่า

รายงาน Data Breach Investigations Report ปี 2022 โดย Verizon ระบุว่า แนวโน้มภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) พบเห็นได้ยากขึ้นกว่าในอดีต แต่เมื่อเกิดเหตุแล้ว กลับมีความรุนแรงกว่าภัยคุกคามที่เกิดจากปัจจัยภายนอก (External Threats) นับสิบเท่า และที่โชคดี คือ การใช้สิทธิ์ระดับสูงโดยมิชอบ (Privileged Misuse) โดยบุคคลภายในยังพบเห็นไม่บ่อยนัก

โดยทั่วไปแล้ว Insider Threats สามารถแบ่งได้เป็น 2 ประเภทใหญ่ๆ คือ ตั้งใจและไม่ตั้งใจ

  1. ตั้งใจนำข้อมูลออกไปเพื่อแสวงหาผลประโยชน์ให้ตนเอง เช่น
    • ขโมยข้อมูล – จงใจลักลอบนำข้อมูลสำคัญขององค์กรไปขายให้คู่แข่ง
    • การเมืองภายในที่ทำงาน – แอบเก็บรวบรวมข้อมูลเพื่อผลประโยชน์ของตนเองภายในที่ทำงาน
    • แบล็กเมล์ – แอบเก็บข้อมูลเพื่อต่อรองกับองค์กรหรือเรียกร้องผลตอบแทน
  2. ไม่ตั้งใจ เช่น เกิดเหตุการณ์ข้อมูลรั่วไหลจากความผิดพลาดของพนักงาน (Human Error) ซึ่งมักมีสาเหตุมาจาก
    • ขาดความรู้ – พนักงานไม่มีความรู้ด้านคอมพิวเตอร์ จึงไม่รู้ว่าทำไปแล้วส่งผลอะไร
    • ละเลย – เผลอส่งข้อมูลสำคัญขององค์กรให้กับผู้ที่ไม่ควรเข้าถึง
    • ประมาท – ทิ้งเอกสารไว้บน Cloud ที่เปิดเป็นสาธารณะ หรือตั้งค่าผิดพลาด ไม่รู้ว่าบุคคลภายนอกก็สามารถเข้าถึงข้อมูลได้เช่นกัน

ติดตามข้อมูลสำคัญขององค์กรและป้องกันไม่ให้รั่วไหลด้วย SearchInform DLP & FileAuditor

SearchInform เป็นผู้ให้บริการซอฟต์แวร์ DLP ที่สามารถป้องกัน ติดตาม และระบุจุดเกิดเหตุหรือความพยายามที่ข้อมูลสำคัญจะรั่วไหลออกไป ไม่ว่าจะเกิดจากความตั้งใจหรือไม่ตั้งใจก็ตาม SearchInform สามารถติดตามกิจกรรมที่เกิดขึ้นกับไฟล์ข้อมูลได้อย่างละเอียดว่าพนักงานคนใด ทำอะไร (เปิด แก้ไข ลบ หรือดัดแปลง) ที่ไหน อย่างไร และเมื่อไหร่ รวมถึงกำหนดนโยบายเพื่อป้องกันไม่ให้ไฟล์ที่ประกอบด้วยข้อมูลสำคัญขององค์กรหลุดสู่ภายนอกได้ ครอบคลุมทุกช่องทางการติดต่อสื่อสาร ทั้งอีเมล แชต เว็บไซต์ โซเชียลมีเดีย คลาวด์ USB หรือ Bluetooth เป็นต้น

SearchInform ยังให้บริการ FileAuditor ซึ่งเป็นโซลูชันเสริมของ DLP ที่ช่วยให้องค์กรสามารถเข้าถึงและตรวจสอบเนื้อหาด้านในของไฟล์ ไม่ว่าจะเป็น PDF, Word, Excel, PowerPoint และอื่นๆ บนอุปกรณ์คอมพิวเตอร์ ว่ามีข้อมูลสำคัญขององค์กรอยู่หรือไม่ พร้อมจำแนกประเภทของไฟล์เหล่านั้นตามเงื่อนไขหรือปัจจัยที่กำหนดโดยอัตโนมัติ แล้วนำไปกำหนดเป็นนโยบายเพื่อติดตามความเคลื่อนไหวอย่างละเอียด ป้องกัน และแจ้งเตือน เมื่อพบความพยายามที่จะนำไฟล์ออกสู่ภายนอกได้ นอกจากนี้ยังสามารถสำรองไฟล์ข้อมูลที่ถูกแก้ไขหรือดัดแปลงในรูปแบบ Shadow Copy ได้อีกด้วย

ด้วยการผสานรวมโซลูชัน DLP และ FileAuditor ของ SearchInform นี้ ทำให้องึ์กรสามารถตรวจสอบและติดตามกิจกรรมต่างๆ ของพนักงานภายในองค์กรได้อย่างครอบคลุม เชื่อมโยงเหตุการณ์ที่เกิดขึ้น และตรวจสอบเส้นทางการเคลื่อนไหวของข้อมูลต่างๆ ที่เข้าออกระบบขององค์กรว่าถูกส่งไปที่ไหน อย่างไร ผ่านช่องทางใด รวมถึงวิเคราะห์ความเป็นไปได้ที่พนักงานแต่ละคนจะนำไปพาไปสู่เหตุการณ์รั่วไหลของข้อมูลได้

ดูรายละเอียดเพิ่มเติมเกี่ยวกับ SearchInform DLP & FileAuditor ได้ที่ https://www.techtalkthai.com/searchinform-dlp-and-file-auditor-by-activemedia/

5 Use Cases การตรวจจับและป้องกัน Insider Threats ด้วย SearchInform DLP & FileAuditor

ActiveMedia ได้รวบรวม 5 ตัวอย่างการเกิดเหตุ Data Breach ที่พบบ่อยและการใช้ SearchInform DLP & FileAuditor เพื่อตรวจจับและป้องกันเหตุดังกล่าว ดังนี้

Use Case #1 – พนักงานลักลอบอัปโหลดไฟล์ไปภายนอก

เมื่อพนักงานภายในองค์กรลักลอบอัปโหลดไฟล์จำนวนมากไปยังภายนอกองค์กร ไม่ว่าจะเป็น Google Drive, One Drive หรือ Dropbox ในหรือนอกเวลางาน ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT จะได้รับการแจ้งเตือนผ่าน Alert Center ของ SearchInform ว่าพบตัวบุคคลที่ทำกิจกรรมดังกล่าว และรายละเอียด/หน้าตาของไฟล์ที่ถูกอัปโหลดออกไปโดยทันที ทั้งนี้ ผู้ดูแลหรือฝ่าย IT สามารถกำหนด Policy เพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น เมื่อมีการอัปโหลดไฟล์ที่มีขนาดใหญ่หรือจำนวนมากผิดปกติ หรือใช้ชุด Policy พื้นฐานของ SearchInform ในการตรวจจับ Insider Threats ได้ทันที

Use Case #2 – พนักงานที่กำลังลาออกแอบคัดลอกไฟล์

โดยทั่วไปแล้ว พนักงานที่กำลังจะลาออกจะถูกตัดสิทธิ์ในการเข้าถึงไฟล์สำคัญขององค์กร อย่างไรก็ตาม พนักงานคนดังกล่าวอาจใช้เครื่องคอมพิวเตอร์ของพนักงานท่านอื่น เพื่อแอบโหลดไฟล์สำคัญขององค์กรมาแล้วคัดลอกไปยังคอมพิวเตอร์ของตนเองแทน ด้วย SearchInform DLP สามารถตรวจจับและติดตามได้ตั้งแต่การดาวน์โหลดไฟล์และคัดลอกไฟล์ ไม่ว่าจะผ่านทาง Bluetooth, USB หรือ External HDD รวมถึงป้องกันไม่ให้ไฟล์ข้อมูลสำคัญขององค์กรถูกบันทึกผ่านสื่อดังกล่าวได้ หรือในกรณีที่อนุญาตให้คัดลอกไฟล์ออกไปได้ SearchInform DLP ก็สามารถกำหนดสิทธิ์ในการเข้าถึงไฟล์ข้อมูลแต่ละไฟล์ได้ ว่าอนุญาตให้ใครเข้าถึงและแก้ไขไฟล์ข้อมูลได้บ้าง ดังนั้น พนักงานที่กำลังจะลาออกจะไม่มีทางเปิดไฟล์ข้อมูลสำคัญขององค์กรได้โดยเด็ดขาด ไม่ว่าจะเปิดไฟล์จากที่ไหนก็ตาม

Use Case #3 – พนักงานบัญชีแอบปรินต์เอกสารสั่งซื้อซ้ำ

เมื่อพนักงานฝ่ายบัญชีแอบปรินต์เอกสารสั่งซื้อหรือเอกสารการเงินอื่นๆ ซ้ำ 2 ชุด ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT จะได้รับการแจ้งเตือนผ่าน Alert Center ของ SearchInform โดยทันที ช่วยให้สามารถชี้ตัวบุคคลต้องสงสัยได้และทำการสืบสวนหาสาเหตุที่สั่งปรินต์เอกสารซ้ำ 2 ชุดต่อได้ ป้องกันการแอบซื้อขายสินค้าของบริษัทโดยมิชอบ ทั้งนี้ อาศัย SearchInform FileAuditor ในการจำแนกประเภทของเอกสารทั้งหมดขององค์กรเป็น Quotation, Invoice หรือ Receipt ได้โดยอัตโนมัติ

Use Case #4 – พนักงานบัญชีแอบแก้ไขเอกสารทางการเงิน

บริษัทขนาดกลางแห่งหนึ่ง มีคอมพิวเตอร์มากกว่า 300 เครื่อง ใช้ SearchInform FileAuditor ในการจำแนกประเภทของเอกสารตลอดเวลา ทำให้ทราบโดยแทบจะทันทีว่าเอกสารใดเป็นเอกสารทางการเงิน เมื่อพบการแก้ไขเอกสารดังกล่าว ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT จะได้รับการแจ้งเตือนผ่าน Alert Center ของ SearchInform และทราบว่าพนักงานท่านใดเป็นผู้แก้ไขเอกสาร ช่วยให้องค์กรสามารถติดตามและตรวจสอบการแก้ไขเอกสารทางการเงินโดยมิชอบได้ ในกรณีนี้ ผู้ดูแลหรือฝ่าย IT สามารถกู้ไฟล์เอกสารเดิมคืนได้จากการทำ Shadow Copy ของ SearchInform FileAuditor โดยทันที

Use Case #5 – ติดตามเหตุ Data Breach ที่ไม่ทราบสาเหตุ

บริษัทขนาดใหญ่แห่งหนึ่งที่มีคอมพิวเตอร์มากกว่า 10,000 เครื่องและมีหลายสาขากระจายอยู่ทั่วโลก ได้รับแจ้งว่าพบเหตุการณ์ข้อมูลสำคัญรั่วไหลสู่ภายนอกอย่างไม่ทราบสาเหตุ ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT ขององค์กรสามารถอัปโหลดไฟล์ข้อมูลที่รั่วไหลสู่ Analytics Console ของ SearchInform เพื่อตรวจสอบว่าใครส่งไฟล์ข้อมูลดังกล่าวออกไป เมื่อไหร่ อย่างไร และผ่านช่องทางใด เช่น อีเมลส่วนตัว แชต เว็บ หรือระบบ Cloud เป็นต้น แล้วดำเนินการสืบสวนเพื่อหาสาเหตุและแก้ไขปัญหาไม่ให้เกิดซ้ำอีกในอนาคตได้

จุดเด่นสำคัญของ SearchInform DLP & FileAuditor คือ สามารถจำแนกประเภทของไฟล์ข้อมูลได้โดยอัตโนมัติ และติดตามความเคลื่อนไหวของข้อมูลได้หลากหลายช่องทาง ไม่ว่าจะเป็น ออนไลน์ โซเชียลมีเดีย คลาวด์ อีเมล โปรแกรมแชต ปรินเตอร์ USB หรือแม้แต่ Bluetooth ทั้งยังมีชุด Policy พื้นฐานในการตรวจจับและป้องกัน Insider Threats ให้ สามารถปรับแต่งเพิ่มเติมได้ตามต้องการ โดยทีมงานจาก ActiveMedia สามารถให้คำปรึกษาในการประเมินความเสี่ยงและออกแบบ Policy ให้สอดคล้องกับสภาพแวดล้อมและการทำงานของแต่ละองค์กรได้

ActiveMedia จับมือ SearchInform ให้บริการโซลูชัน DLP & FileAuditor ในประเทศไทย

ActiveMedia เป็นผู้จัดจำหน่ายผลิตภัณฑ์และโซลูชันของ SearchInform อย่างเป็นทางการในประเทศไทย พร้อมให้คำปรึกษาตั้งแต่การทำความรู้จักกับ Insider Threats ความเสี่ยงที่อาจเกิดขึ้นกับองค์กร การออกแบบและติดตั้งโซลูชันให้เข้ากับสภาพแวดล้อมและการทำงานของลูกค้า ไปจนถึงการสนับสนุนหลังการขาย เพื่อช่วยให้องค์กรทุกระดับสามารถตรวจจับและป้องกันเหตุ Data Breach อันเนื่องจาก Insider Threats ได้อย่างมีประสิทธิภาพ ด้วยทีมงานที่มีประสบการณ์ด้านความมั่นคงปลอดภัยไซเบอร์มานานกว่า 17 ปี และผ่านการอบรมและมีใบรับรองจาก SearchInform โดยตรง

สนใจทดลองใช้งาน Searchinform DLP & FileAuditor ฟรี 30 วัน ได้ที่ช่องทางการติดต่อ
บริษัท แอ็กทีฟมีเดีย (ไทยแลนด์) จำกัด
โทร: 02-683-5100
อีเมล: sales@activemedia.co.th
LINE: @activemedia

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare ป้องกันการโจมตี DDoS ขนาด 7.3 Tbps สถิติใหม่ของโลก

Cloudflare ประสบความสำเร็จในการป้องกันการโจมตี DDoS ขนาด 7.3 terabits per second (Tbps) ซึ่งเป็นสถิติใหม่ของโลก โดยการโจมตีครั้งนี้มุ่งเป้าไปที่ผู้ให้บริการ Hosting ที่ใช้ Magic Transit …

Secure Connection รุกตลาดไทย ประกาศเปิดตัวผลิตภัณฑ์ครบวงจรแบรนด์ Honeywell พร้อมความร่วมมือจาก 5 พันธมิตรทางธุรกิจ

บริษัท Secure Connection Limited ผู้ผลิตกลุ่มผลิตภัณฑ์อิเล็กทรอนิกส์ชั้นนำจากฮ่องกง ประกาศขยายธุรกิจเข้าสู่ตลาดไทยอย่างเป็นทางการ ด้วยผลิตภัณฑ์ครบวงจรภายใต้ลิขสิทธิ์ของ Honeywell โดย Secure Connection เป็นผู้ได้รับอนุญาตให้ใช้เครื่องหมายการค้าจาก Honeywell International Inc. …