หน่วยงานและบริษัทภาคเอกชนลงทุนทรัพยากรจำนวนมากเพื่อป้องกันตนเองจากภัยคุกคามทางไซเบอร์จากภายนอก แต่ภัยคุกคามจากภายในก็เป็นภัยคุกคามที่ยิ่งใหญ่ต่อองค์กรเหล่านี้เช่นกัน หากไม่มีกลยุทธ์ในการป้องกันในการตอบสนองต่อภัยคุกคามนี้ Brian Harrell ผู้ช่วยผู้อำนวยการฝ่ายความปลอดภัยโครงสร้างพื้นฐานของ Cybersecurity and Infrastructure Security Agency ของ Department of Homeland Security กล่าวว่าหน่วยงานคาดว่าจะออกคู่มือภัยคุกคามภายในสำหรับภาคเอกชนในเดือนหน้า
“ไม่มีข้อสงสัยใดๆ ในใจของฉันว่าทุกวันนี้ เรามีบุคลากร
ที่ทำงานในองค์กรของเราที่มีความรู้ระดับสถาบันว่าจะทำให้เราคุกเข่าลงได้อย่างไร” Harrell กล่าวในงาน Cyber Summit ของ CISA เมื่อเดือนที่แล้วในขณะที่ DHS จะเปิดตัวแผนงานภัยคุกคามจากวงในสำหรับอุตสาหกรรมเร็วๆ นี้ ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าองค์กรใหญ่ๆ ควรมีแผนรับมือภัยคุกคามจากวงในอยู่แล้ว
Randy Trzeciak ผู้อำนวยการ Insider Threat Center ที่สถาบันวิศวกรรมซอฟต์แวร์แห่งมหาวิทยาลัย Carnegie Mellon กล่าวว่า หน่วยงานหรือโครงการภัยคุกคามจากวงในของอุตสาหกรรมควรเริ่มต้นด้วยการระบุทรัพย์สินที่สำคัญขององค์กร กล่าวคือ ระบุเทคโนโลยี สิ่งอำนวยความสะดวก และผู้คนที่ต้องการการป้องกันมากที่สุด .
เจาะลึกลงไปในรายละเอียดเหล่านั้น องค์กรสามารถกำหนดระดับความเสี่ยงที่แตกต่างกันให้กับพนักงานประจำแบบดั้งเดิม พนักงานนอกเวลา ผู้รับเหมาช่วง พันธมิตรทางธุรกิจที่เชื่อถือได้ ผู้ให้บริการคลาวด์ ผู้ให้บริการซัพพลายเชน และหน่วยงานอื่น ๆ ที่ได้รับอนุญาตให้เข้าถึงสินทรัพย์ที่สำคัญ
“คุณมีคนวงในที่ได้รับอนุญาตให้เข้าถึงได้ และเป้าหมายของคุณควรจะป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามจากคนวงในต่อทรัพย์สินสำคัญเหล่านั้นอย่างมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้” Trzeciak กล่าว
Mark Weatherford นักยุทธศาสตร์ด้านความปลอดภัยข้อมูลระดับโลก
ของ Booking Holdings กล่าวว่าการจัดการข้อมูลระบุตัวตนมีบทบาทสำคัญในการควบคุมภัยคุกคามจากวงใน และช่วยให้องค์กรต่าง ๆ ตรวจจับได้เมื่อผู้ใช้พยายามเข้าถึงสิ่งอำนวยความสะดวกหรือเครือข่ายที่ปกติแล้วพวกเขาจะไม่เข้าถึงในระหว่างดำเนินการ วันทำงาน
“มันเป็นเรื่องของการให้คนที่เหมาะสมเข้าถึงสิ่งที่ถูกต้องในเวลาที่เหมาะสม และเรามีเทคโนโลยีในปัจจุบันที่ช่วยให้เราทำสิ่งนี้ได้ด้วยลิฟต์ที่ต่ำมาก” Weatherford กล่าว
Cathy Lanier หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ National Football League และอดีตหัวหน้ากรมตำรวจนครบาลของ DC กล่าวว่าบทบาทปัจจุบันของเธอต้องการให้เธอใช้วิธีการแบบผสมผสานกับภัยคุกคามจากวงในโดยนำเจ้าหน้าที่รักษาความปลอดภัยทางกายภาพและความปลอดภัยทางไซเบอร์มารวมกัน
“คนในโลกไซเบอร์ล้วนต้องการใช้เครื่องมือ กองกำลังรักษาความปลอดภัยทางกายภาพล้วนต้องการติดตามและตามล่าคนเลว และสิ่งที่เราต้องการให้พวกเขาทั้งหมดทำร่วมกันคือการป้องกันไม่ให้คนร้ายเข้ามาหาเราในเชิงรุก” ลาเนียร์กล่าว
Frank Cilluffo ผู้อำนวยการสถาบัน McCrary Institute for Cyber and Critical Infrastructure Security ของมหาวิทยาลัย Auburn กล่าวว่า หน่วยงานด้านความเสี่ยงและภาคอุตสาหกรรมต้องเผชิญกับภัยคุกคามจากวงในอย่างประเมินค่าไม่ได้
“ช่องโหว่ที่ยิ่งใหญ่ที่สุดในทศวรรษที่ผ่านมาคือภัยคุกคามจากวงใน มากกว่าภัยคุกคามจากภายนอก … คนวงในที่ไว้ใจได้ก่อให้เกิดอันตรายต่อความมั่นคงของชาติจากการขโมยข้อมูลและมุมมองด้านข่าวกรองมากกว่าใครก็ตามที่อยู่ภายนอก” Cilluffo กล่าว .
Stan Partlow รองประธานและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ American Electric Power กล่าวว่าการจัดการภัยคุกคามจากวงในเป็นเรื่องของการเตรียมพร้อมสำหรับเหตุการณ์ที่เกิดขึ้น ไม่ใช่หากเกิดขึ้น
“แนวคิดในการป้องกันสิ่งนี้คือยูนิคอร์นที่เป็นที่เลื่องลือ เราจะไม่ป้องกันเพราะเราอนุญาตให้คนเหล่านี้เข้าถึงพื้นที่เหล่านี้ได้ทั้งหมด มันเป็นความท้าทายที่ยากที่สุดที่องค์กรใดๆ สามารถเผชิญได้ เพราะพวกเขาได้รับความไว้วางใจ” Partlow กล่าว
แม้ว่าการรักษาความปลอดภัยทางไซเบอร์จะมีบทบาทสำคัญในโปรแกรมการคุกคามจากภายในก็ตาม Trzeciak กล่าวว่าผู้นำจากส่วนอื่นๆ ขององค์กรก็จำเป็นต้องมีบทบาทเช่นกัน
“เทคโนโลยีสารสนเทศมีความสำคัญพอๆ กัน แต่ส่วนอื่นๆ ขององค์กรก็มีความสำคัญไม่แพ้กัน … ทรัพยากรบุคคล ความปลอดภัยของบุคลากร ที่ปรึกษาทั่วไปภายในองค์กรของคุณ การรักษาความ
Credit : ยูฟ่าสล็อต
