ความเสี่ยงจากข้อมูลภายในในโลกหลังการระบาดใหญพนักงานมีความรู้สึกของการให้สิทธิ์ในข้อมูลนี้ เมื่อพูดถึงวิธีจัดการข้อมูลและประเภทของข้อมูลที่อาจใช้จากงานหนึ่งไปยังอีกงานหนึ่ง มีเพียงความคิดนี้ว่ามันโอเคที่จะทำสิ่งนี้ ความท้าทายในการรักษาความปลอดภัยคือนี่เป็นพื้นที่ที่อ่อนแอจริงๆ จากมุมมองของการบังคับใช้ พนักงานที่จากไปมักเป็นหนึ่งในประสบการณ์ที่อ่อนแอที่สุด นั่นเป็นเพราะเป็นเรื่องปกติมากที่เราเห็นข้อมูลย้ายออก เมื่อคุณคำนึงถึงการเปลี่ยนแปลงแบบไดนามิกบางอย่างที่เรากำลัง
เผชิญจากการทำงานจากที่บ้าน มีโอกาสมากขึ้นสำหรับพนักงานที่จะ
นำข้อมูลไปเสี่ยงโดยไม่ได้ตั้งใจหรือไม่ตั้งใจทอมมี่ ทอดด์รองประธานฝ่ายความปลอดภัย รหัส 42
การระบาดใหญ่ของ COVID-19 ได้เปลี่ยนแปลงเกือบทุกด้านของชีวิตและความปลอดภัยในโลกไซเบอร์ก็ไม่ต่างกัน เนื่องจากพนักงานถูกบังคับให้ทำงานจากที่บ้าน บริษัทและหน่วยงานรัฐบาลจึงต้องขยายโครงสร้างพื้นฐานด้านไอทีเพื่อรองรับ
แม้ว่านั่นจะเป็นความสะดวกสบายสำหรับบางคน แต่ก็เพิ่มความเสี่ยงในเครือข่ายโดยเฉพาะอย่างยิ่งจากภัยคุกคามจากวงใน ตามความเห็นของ Tommy Todd รองประธานฝ่ายความปลอดภัยที่ Code42 ในระหว่างการอภิปรายที่สนับสนุนโดย Code42
“พนักงานมีความรู้สึกถึงสิทธิ์ในข้อมูล” ทอดด์กล่าว “เมื่อพูดถึงวิธีการจัดการกับข้อมูล และประเภทของข้อมูลที่พวกเขาอาจใช้จากงานหนึ่งไปยังอีกงานหนึ่ง มีเพียงความคิดนี้ว่ามันโอเคที่จะทำสิ่งนี้ ความท้าทายในการรักษาความปลอดภัยคือนี่เป็นพื้นที่ที่อ่อนแอจริงๆ จากมุมมองของการบังคับใช้ พนักงานที่จากไปมักเป็นหนึ่งในประสบการณ์ที่อ่อนแอที่สุด นั่นเป็นเพราะเป็นเรื่องปกติมากที่เราเห็นข้อมูลย้ายออกไป เมื่อคุณคำนึงถึงการเปลี่ยนแปลงแบบไดนามิกบางอย่างที่เรากำลังเผชิญจากการทำงานจากที่บ้าน มีโอกาสมากขึ้นสำหรับพนักงานที่จะนำข้อมูลไปเสี่ยงโดยไม่ได้ตั้งใจหรือไม่ตั้งใจ”
ไม่ใช่แค่ความเสี่ยงจากวงในเท่านั้นที่เป็นความเสี่ยงที่สูงกว่าในช่วงไวรัสโคโรนา
Todd กล่าวว่าผู้จัดการด้านความปลอดภัยจำเป็นต้องคำนึงถึงวิธีที่พนักงานทำงานแตกต่างออกไปในโลกหลังการระบาดใหญ่
พนักงานต้องการทำงานตามเวลาและในสถานที่ของตนเอง นั่นหมายความว่าพวกเขาอาจจะไปร้านกาแฟ ทำงานนอกเวลา หรือใช้เครือข่ายที่ไม่ได้รับอนุญาต
“อุปกรณ์เหล่านี้กลายเป็นของใช้ร่วมกันโดยธรรมชาติ เพราะทั้งครอบครัวใช้พื้นที่เดียวกันกับพนักงาน” Todd กล่าว “มีความเป็นไปได้ที่กิจกรรมส่วนบุคคลโดยผู้ใช้ที่ไม่ได้รับอนุญาตจะเกิดขึ้นบนอุปกรณ์เหล่านี้ เราพูดถึงการมีแนวโน้มที่จะเกิดข้อผิดพลาด เพียงแค่คลิกเดียวก็อาจทำให้ข้อมูลตกอยู่ในความเสี่ยงได้”
พนักงานแชร์ข้อมูลผ่านอีเมล โปรแกรม ระบบคลาวด์ และมาตรการอื่นๆ อย่างต่อเนื่อง
“ด้วยเหตุนี้ เราจำเป็นต้องตรวจสอบให้แน่ใจว่าเรามีการศึกษาในระดับที่เหมาะสมเกี่ยวกับวิธีใช้เครื่องมือเหล่านี้อย่างถูกต้อง เพื่อไม่ให้เกิดการแชร์มากเกินไปโดยไม่ได้ตั้งใจ เรายังต้องมีทีมรักษาความปลอดภัยที่มีการมองเห็นในระดับที่เหมาะสม เกี่ยวกับวิธีที่พนักงานเหล่านี้จัดการข้อมูลในสถานที่ห่างไกลนี้” Todd กล่าว “หนึ่งในความท้าทายที่เราเห็นคือบริเวณรอบๆ ระเหยไปหมด เนื่องจากกลยุทธ์การปกป้องข้อมูลแบบดั้งเดิมของเราใช้ไม่ได้อีกต่อไป เราจึงต้องคิดให้ต่างออกไป Tt ทำให้หลายองค์กรต้องคิดใหม่ว่าพวกเขามองการปกป้องข้อมูลอย่างไร”
Todd กล่าวว่ารัฐบาลและบริษัทต่าง ๆ จำเป็นต้องพัฒนาอย่างต่อเนื่อง เนื่องจากภัยคุกคามต่าง ๆ ก็พัฒนาไปเช่นกัน ใช้กลวิธีอย่าง Zero trust ซึ่งจะจำกัดสิทธิ์การเข้าถึงไว้เฉพาะผู้ที่ต้องการจริงๆ
ทอดด์กล่าวว่าทำเนียบขาวเพิ่งออกคำสั่งผู้บริหารซึ่งกำหนดให้รัฐบาลตรวจสอบการใช้ข้อมูลด้วย
Todd กล่าวว่า “พวกเขากำลังพยายามหาความสัมพันธ์ระหว่างข้อมูลกับวิธีการเคลื่อนย้ายข้อมูล” “ทำเนียบขาวต้องการพยายามทำให้แน่ใจว่าข้อมูลจะไม่ถูกเปิดเผยอย่างไม่เหมาะสม เรานึกถึงการโจมตีที่มีรายละเอียดสูงซึ่งเพิ่งเกิดขึ้นเมื่อเร็วๆ นี้ ส่วนใหญ่เกี่ยวกับการโจมตีแบบสอดส่องดูแล เพียงแค่ตระหนักว่าเกิดอะไรขึ้นในสภาพแวดล้อม”
