ການລະເມີດນະໂຍບາຍຄວາມປອດໄພຂອງພະນັກງານແມ່ນອັນຕະລາຍເທົ່າກັບການໂຈມຕີຂອງແຮກເກີ

SGGPO ວັນທີ 29 ພະຈິກ 2023 12:41 ໂມງ

ການຄົ້ນຄວ້າໃຫມ່ຈາກ Kaspersky ສະແດງໃຫ້ເຫັນວ່າພະນັກງານທີ່ລະເມີດນະໂຍບາຍຄວາມປອດໄພຂໍ້ມູນຂອງອົງການຈັດຕັ້ງແມ່ນເປັນອັນຕະລາຍຄືກັນກັບການໂຈມຕີຂອງແຮກເກີ.

ຄວນມີນະໂຍບາຍຄວາມປອດໄພສະເພາະສໍາລັບພະນັກງານເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ.

ໃນ​ສອງ​ປີ​ທີ່​ຜ່ານ​ມາ, 33% ຂອງ​ເຫດການ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຢູ່​ບັນດາ​ວິ​ສາ​ຫະກິດ​ໃນ​ອາຊີ- ປາຊີ​ຟິກ (APAC) ​ແມ່ນ​ເກີດ​ຈາກ​ພະນັກງານ​ມີ​ເຈດ​ຕະນາ​ລະ​ເມີດ​ອະນຸ​ສັນຍາ​ຄວາມ​ປອດ​ໄພ. ຕົວເລກນີ້ແມ່ນຢູ່ໃກ້ກັບຄວາມເສຍຫາຍທີ່ເກີດຈາກການລະເມີດຂໍ້ມູນໃນ cyberspace, ມີ 40% ຂອງເຫດການທາງອິນເຕີເນັດທີ່ເກີດຈາກການໂຈມຕີຂອງແຮກເກີໃນພາກພື້ນ. ຕົວ​ເລກ​ເຫຼົ່າ​ນີ້​ມີ​ທ່າ​ອ່ຽງ​ສູງ​ຂຶ້ນ​ເມື່ອ​ທຽບ​ໃສ່​ກັບ​ສະ​ເລ່ຍ​ທົ່ວ​ໂລກ 26% ແລະ 30% ຕາມ​ລຳ​ດັບ.

ການຄົ້ນຄວ້າຂອງ Kaspersky ເປີດເຜີຍວ່າ, ນອກເຫນືອຈາກຄວາມຜິດພາດທາງວິຊາການນອກເຫນືອຈາກການຄວບຄຸມຂອງມະນຸດ, ການລະເມີດນະໂຍບາຍຄວາມປອດໄພຂອງຂໍ້ມູນພະນັກງານຍັງເປັນບັນຫາທີ່ຮ້າຍແຮງທີ່ສຸດສໍາລັບທຸລະກິດໃນພາກພື້ນ.

ໃນແງ່ຂອງພຶດຕິກໍາຂອງພະນັກງານແຕ່ລະຄົນ, ບັນຫາທົ່ວໄປທີ່ສຸດແມ່ນວ່າພະນັກງານໂດຍເຈດຕະນາລະເມີດນະໂຍບາຍຂອງບໍລິສັດແລະໃນທາງກັບກັນ, ເຮັດໃນສິ່ງທີ່ພວກເຂົາບໍ່ຈໍາເປັນຕ້ອງເຮັດ. ຜູ້ເຂົ້າຮ່ວມການຄົ້ນຄວ້າກ່າວວ່າ 35% ຂອງເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນຍ້ອນລະຫັດຜ່ານທີ່ອ່ອນແອແລະບໍ່ປ່ຽນລະຫັດຜ່ານເປັນປະຈໍາ, 10% ສູງກວ່າຜົນໄດ້ຮັບທົ່ວໂລກ 25%.

ນອກຈາກນັ້ນ, 32% ຂອງພະນັກງານ APAC ເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ບໍ່ປອດໄພເຮັດໃຫ້ການລະເມີດຂໍ້ມູນ, ໃນຂະນະທີ່ພະນັກງານ 25% ລາຍງານວ່າທຸລະກິດຂອງພວກເຂົາປະເຊີນກັບບັນຫາເຄືອຂ່າຍຍ້ອນວ່າເພື່ອນຮ່ວມງານຂອງພວກເຂົາບໍ່ໄດ້ປັບປຸງຊອບແວແລະແອັບພລິເຄຊັນຕາມຄວາມຕ້ອງການຂອງລະບົບ.

"ມັນເປັນຕາຕົກໃຈວ່າມີການລະເມີດຂໍ້ມູນຈໍານວນຫລາຍແລະການໂຈມຕີ ransomware ຢູ່ໃນພາກພື້ນໃນປີນີ້, ແຕ່ພະນັກງານຫຼາຍຄົນຍັງເຈດຕະນາລະເມີດນະໂຍບາຍຄວາມປອດໄພຂໍ້ມູນພື້ນຖານ. ການຄົ້ນຄວ້າຫລ້າສຸດຂອງ Kaspersky ພິສູດວ່າການລະເມີດຂໍ້ມູນ APAC ແມ່ນສູງກວ່າຄ່າສະເລ່ຍທົ່ວໂລກ, ດັ່ງນັ້ນວິທີການຫຼາຍຝ່າຍແມ່ນວິທີການທີ່ມີປະສິດທິພາບໃນການສ້າງລະບົບຄວາມປອດໄພຂອງມະນຸດຂອງບໍລິສັດ. ການຂູດຮີດ,” Adrian Hia, ຜູ້ຈັດການຂອງອາຊີ ປາຊີຟິກ ຂອງ Kaspersky ກ່າວ.