การละเมิดนโยบายความปลอดภัยของพนักงานเป็นอันตรายเท่ากับการโจมตีของแฮกเกอร์

ส.ก.ป. 29 พฤศจิกายน 2566 12:41 น.

การวิจัยใหม่จาก Kaspersky แสดงให้เห็นว่าพนักงานที่ละเมิดนโยบายความปลอดภัยข้อมูลขององค์กรนั้นมีความอันตรายเท่ากับการโจมตีของแฮกเกอร์

ควรมีนโยบายด้านความปลอดภัยที่เฉพาะเจาะจงสำหรับพนักงานเพื่อให้แน่ใจถึงความปลอดภัยของข้อมูล

ในช่วงสองปีที่ผ่านมา 33% ของเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในธุรกิจต่างๆ ในภูมิภาคเอเชีย แปซิฟิก (APAC) เกิดจากพนักงานละเมิดมาตรการรักษาความปลอดภัยโดยเจตนา ตัวเลขนี้ใกล้เคียงกับความเสียหายที่เกิดจากการละเมิดข้อมูลในโลกไซเบอร์ โดย 40% ของเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในภูมิภาคนี้เกิดจากการโจมตีของแฮกเกอร์ ตัวเลขเหล่านี้มีแนวโน้มสูงกว่าค่าเฉลี่ยทั่วโลกที่ 26% และ 30% ตามลำดับ

ผลการวิจัยของ Kaspersky เผยให้เห็นว่า นอกเหนือจากข้อผิดพลาดทางเทคนิคที่อยู่นอกเหนือการควบคุมของมนุษย์แล้ว การละเมิดนโยบายการรักษาความปลอดภัยข้อมูลของพนักงานยังถือเป็นปัญหาที่ร้ายแรงที่สุดอย่างหนึ่งสำหรับธุรกิจในภูมิภาคนี้อีกด้วย

ในแง่ของพฤติกรรมของพนักงานแต่ละคน ปัญหาที่พบบ่อยที่สุดคือพนักงานจงใจละเมิดนโยบายของบริษัท และในทางกลับกัน พนักงานกลับทำสิ่งที่ตนเองไม่ได้ถูกสั่งให้ทำ ผู้เข้าร่วมการวิจัยกล่าวว่า 35% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เกิดจากรหัสผ่านที่อ่อนแอและการไม่เปลี่ยนรหัสผ่านเป็นประจำ ซึ่งสูงกว่าผลสำรวจโดยรวมที่ 25% ถึง 10%

นอกจากนี้ พนักงานในภูมิภาคเอเชียแปซิฟิกร้อยละ 32 ที่เข้าถึงเว็บไซต์ที่ไม่ปลอดภัยทำให้เกิดการละเมิดข้อมูล ขณะที่พนักงานร้อยละ 25 รายงานว่าธุรกิจของตนประสบปัญหาเครือข่ายเนื่องจากเพื่อนร่วมงานไม่ได้อัปเดตซอฟต์แวร์และแอปพลิเคชันตามที่ระบบกำหนด

“น่าตกใจที่ปีนี้เกิดการละเมิดข้อมูลและการโจมตีด้วยแรนซัมแวร์หลายครั้งในภูมิภาค แต่พนักงานจำนวนมากยังคงจงใจละเมิดนโยบายความปลอดภัยข้อมูลพื้นฐาน งานวิจัยล่าสุดของ Kaspersky พิสูจน์ให้เห็นว่าการละเมิดข้อมูลในภูมิภาคเอเชียแปซิฟิกนั้นสูงกว่าค่าเฉลี่ยทั่วโลกอย่างต่อเนื่อง ดังนั้นแนวทางการทำงานร่วมกันหลายแผนกจึงเป็นวิธีที่มีประสิทธิภาพในการสร้างวัฒนธรรมความปลอดภัยขององค์กรที่คำนึงถึงองค์ประกอบของมนุษย์ที่อาชญากรไซเบอร์กำลังใช้ประโยชน์” Adrian Hia กรรมการผู้จัดการประจำภูมิภาคเอเชีย แปซิฟิก ของ Kaspersky กล่าว