กรุงเทพฯ--13 มี.ค.--คอร์ แอนด์ พีค
บริษัท เทรนด์ ไมโคร อิงค์. (TYO: 4704;TSE: 4704) ผู้นำระดับโลกด้านการรักษาความปลอดภัยสำหรับระบบคลาวด์ เผยผลสรุปรายงานวิจัยเรื่อง“ปัจจัยด้านมนุษย์ในการปกป้องข้อมูล”(The Human Factor in Data Protection) จากสถาบันโพเนมอน ระบุว่าสาเหตุของการเกิดกรณีละเมิดข้อมูลเป็นจำนวนมากนั้นมีสาเหตุหลักมาจากความประสงค์ร้ายหรือความประมาทเลินเล่อของพนักงาน โดยกว่า 78% ของผู้ตอบแบบสอบถามตำหนิพฤติกรรมของพนักงานทั้งที่ตั้งใจและไม่ตั้งใจสำหรับกรณีการละเมิดข้อมูลที่เกิดขึ้นภายในองค์กรของตนอย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา
สาเหตุหลักสามอันดับแรกของกรณีละเมิดข้อมูล ได้แก่ การที่พนักงานทำแล็ปท็อปหรือุปกรณ์มือถือที่มีข้อมูลสำคัญอยู่หายไป (35%) เหตุการณ์ประสงค์ร้ายหรือความผิดพลาดจากบุคคลอื่น (32%) และความบกพร่องของระบบ (29%) โดยเกือบ 70% ของผู้ตอบแบบสำรวจเห็นด้วยหรือเห็นด้วยเป็นอย่างยิ่งว่าการรักษาความปลอดภัยขององค์กรของตนในปัจจุบันนั้นยังไม่เพียงพอที่จะหยุดการโจมตีแบบมีเป้าหมายหรือหยุดเหล่าแฮกเกอร์ได้ สำหรับการศึกษาในครั้งนี้เป็นการสำรวจผู้ปฏิบัติงานด้านการรักษาความปลอดภัยระบบไอทีและฝ่ายไอทีจำนวน 709 คนในประเทศสหรัฐอเมริกา
รายงานฉบับนี้ยังเปิดเผยด้วยว่ามีพนักงานกระทำความผิดโดยไม่ตั้งใจในสัดส่วนที่ค่อนข้างสูง โดยจากรายงานพบว่าการละเมิดส่วนใหญ่ที่เกิดขึ้นโดยไม่ตั้งใจนั้นมีจำนวนมากถึง 56% และมีเพียง 19% ของผู้ตอบแบบสอบถามเท่านั้นที่ระบุว่าพนักงานได้รายงานการละเมิดข้อมูลด้วยตนเอง ซึ่งนั่นทำให้การแก้ไขปัญหาดังกล่าวได้อย่างทันท่วงทีนั้นเป็นเรื่องยุ่งยาก นอกจากนี้ 37% ยังระบุด้วยว่าการตรวจสอบและการประเมินภายในองค์กรช่วยเปิดเผยให้เห็นถึงกรณีของการละเมิดที่เกิดขึ้น และ 36% ระบุว่าเทคโนโลยีการป้องกันข้อมูลช่วยเปิดเผยให้เห็นถึงการละเมิดได้ด้วยเช่นกัน
ความเสียหายที่เกิดขึ้นกับธุรกิจขนาดกลางและเล็ก (เอสเอ็มบี)
สำหรับธุรกิจเอสเอ็มบีที่พนักงานจัดการข้อมูลผิดพลาดนั้นจะมีความเสี่ยงมากกว่าองค์กรขนาดใหญ่ ซึ่งได้รับการยืนยันจากข้อมูลที่ได้รับมาจากผู้ตอบแบบสอบถามในองค์กรที่มีพนักงานไม่ถึง 100 คน โดยรวมแล้วธุรกิจเอสเอ็มบีจะมีอัตราการละเมิดข้อมูลสูงกว่าเล็กน้อยที่ระดับ 81% ต่อ 78% อันเป็นผลมาจากการที่พนักงานดำเนินการกับข้อมูลสำคัญอย่างไม่ถูกต้อง
อีกทั้งพนักงานเอสเอ็มบียังมีแนวโน้มที่จะมีพฤติกรรม “เสี่ยง” มากกว่า โดย 58% ให้ข้อมูลว่าพวกเขาได้เปิดไฟล์แนบในอีเมลหรือคลิกลิงก์ของเว็บไซต์ในสแปม ซึ่งมีสัดส่วนมากกว่าองค์กรขนาดใหญ่ที่มีเพียง 39% นอกจากนี้ยังมีพนักงานเอสเอ็มบี 77% ที่ปล่อยให้เครื่องคอมพิวเตอร์ของตนสามารถติดตั้งโปรแกรมต่างๆ ได้โดยอัตโนมัติ ขณะที่องค์กรขนาดใหญ่มีสัดส่วนเพียง 62% ซึ่งการสำรวจในครั้งนี้ยังพบด้วยว่าพนักงาน เอสเอ็มบีในจำนวนกว่าครึ่ง (55%) มีแนวโน้มที่จะเข้าไปยังเว็บไซต์ต้องห้ามเมื่อเทียบกับพนักงานขององค์กรขนาดใหญ่ที่มีสัดส่วนเพียง 43%
องค์กรขนาดเล็กส่วนใหญ่ (65%) ระบุว่า โดยทั่วไปแล้วข้อมูลสำคัญทางธุรกิจขององค์กรของตนไม่ได้ถูกเข้ารหัสลับไว้หรือไม่ได้รับการป้องกันจากเทคโนโลยีการป้องกันข้อมูลสูญหาย นอกจากนี้ พนักงานในองค์กรขนาดเล็กยังมีแนวโน้มที่จะใช้เวลาน้อยมากในการป้องกันข้อมูลหรือใช้เทคโนโลยีที่มีความเหมาะสมน้อยมากในการป้องกันไม่ให้ข้อมูลสูญหาย โดย 62% ขององค์กรเชื่อว่าข้อมูลของตนยังไม่ได้รับการป้องกัน และผู้ตอบแบบสอบถามกว่า 65% ระบุว่าเนื่องจากเทคโนโลยีการป้องกันข้อมูลสูญหายมีค่าใช้จ่ายสูงเกินไป และ 54% ระบุว่าเทคโนโลยีมีความซับซ้อนมากเกินไป
“ข้อสรุปที่เราได้รับก็คือภัยคุกคามส่วนใหญ่ซึ่งเกิดจากพนักงานและเกิดขึ้นภายในบริษัทนั้นกำลัง ขยายตัวเพิ่มมากขึ้น สืบเนื่องมาจากความคล่องตัวในการทำงานนอกสถานที่ของพนักงาน ความแพร่หลายของอุปกรณ์พกพาที่จัดเก็บข้อมูลสำคัญไว้ ปรากฎการณ์ต่างๆ ที่ขับเคลื่อนโดยผู้บริโภคในแวดวงไอที และการใช้สื่อสังคมออนไลน์ในที่ทำงาน เราพบว่าผู้ตอบแบบสำรวจส่วนใหญ่เชื่อว่าบริษัทของตนยังดำเนินการได้ไม่ดีพอเกี่ยวกับโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อรับมือกับแฮกเกอร์และการโจมตีแบบมีเป้าหมาย ซึ่งนอกจากเทคโนโลยีรักษาความปลอดภัยที่มีข้อมูลเป็นศูนย์กลางแล้ว การให้ความรู้และการตื่นตัวในกลุ่มพนักงานก็เป็นสิ่งที่มีความสำคัญด้วยเช่นกัน” ดร.ลาร์รี โพเนมอน ประธานและผู้ก่อตั้งสถาบัน โพเนมอน กล่าว
คำแนะนำสำหรับการลดความเสี่ยงอันเกิดจากปัจจัยด้านมนุษย์ มีดังนี้
ข้อมูลสนับสนุน:
วิธีการสำรวจ
การศึกษาในครั้งนี้เป็นการสำรวจผู้ปฏิบัติงานด้านการรักษาความปลอดภัยระบบไอทีและฝ่ายไอทีจำนวน 709 คนในประเทศสหรัฐอเมริกาโดยเฉลี่ยแล้ว ผู้ตอบแบบสอบถามมีประสบการณ์เกี่ยวข้องในด้านการรักษาความปลอดภัยเป็นเวลาที่มากกว่า 10 ปี และเฉพาะผู้ปฏิบัติงานด้านไอทีที่มีหน้าที่รับผิดชอบในด้านการป้องกันข้อมูลในองค์กรเท่านั้นที่เข้าร่วมในการศึกษาครั้งนี้ โดย 45% ของผู้ตอบแบบสำรวจเป็นระดับผู้จัดการหรือสูงกว่าในองค์กร และ 78% อยู่ในองค์กรที่มีจำนวนพนักงานระหว่าง 100 ถึง 5,000 คน นอกจากนี้ สถาบันโพเนมอนยังตรวจพบความแตกต่างเกี่ยวกับความเสี่ยงจากปัจจัยด้านมนุษย์ระหว่างองค์กรที่เป็นองค์กรขนาดใหญ่ (มีพนักงานมากกว่า 100 คน) และองค์กรขนาดเล็ก (ธุรกิจขนาดกลางและเล็ก หรือเอสเอ็มบี) ด้วย
-กผ-
ติดต่อเราได้ที่ facebook.com/newswit