share

กว่าครึ่งผู้บริหารเลี่ยงปฏิบัติ ตามมาตรการ 'ความปลอดภัยไซเบอร์'

Last updated: 8 Jan 2024
150 Views
กว่าครึ่งผู้บริหารเลี่ยงปฏิบัติ ตามมาตรการ 'ความปลอดภัยไซเบอร์'
กว่าครึ่งผู้บริหารเลี่ยงปฏิบัติ ตามมาตรการ 'ความปลอดภัยไซเบอร์'

การโจมตีที่ได้รับการสนับสนุนจากรัฐ การจัดเก็บข้อมูลบนคลาวด์ไม่ถูกต้อง แรนซัมแวร์ และภัยคุกคามทางโซเชียลที่มุ่งเป้าไปที่กลุ่มผู้บริหารระดับสูง ล้วนก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กรระดับโลก

จากการสำรวจความคิดเห็นของ ผู้บริหารระดับสูง ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ และพนักงานออฟฟิศในองค์กรทั่วโลกกว่า 6,500 คน พบว่า เกือบครึ่งหนึ่ง (49%) ของผู้บริหารระดับสูงพยายามหลีกเลี่ยงมาตรการรักษาความปลอดภัยต่างๆ ในปีที่ผ่านมา

นอกจากนี้ มีผู้นำถึง 96% ที่สนับสนุนให้ลงทุนในเรื่องของความปลอดภัยทางไซเบอร์ขององค์กรซึ่งผู้เชี่ยวชาญให้ความเห็นว่าเป็นวิธีแก้ปัญหาแบบชั่วคราวเพราะยังมีข้อยกเว้นด้านการรักษาความปลอดภัยทางไซเบอร์ต่างๆ สำหรับผู้บริหารซึ่งอาจเพิ่มความเสี่ยงทางไซเบอร์ได้

อีกทั้งผู้บริหาระดับสูงมีความเสี่ยงมากกว่าพนักงานทั่วไปเพราะพวกเขามักจะมีเวลาน้อยกว่าในการตรวจสอบอีเมลหลอกลวง หรือเพียงแค่ให้ผู้ช่วยจัดการเกี่ยวกับการสื่อสารทางอิเล็กทรอนิกส์

จากรายงานพบว่าผู้บริหาร 1 ใน 5 แชร์รหัสผ่านในการทำงานให้กับบุคคลภายนอกบริษัท และกว่า 3 ใน 4 หรือประมาณ 77% เลือกใช้รหัสผ่านที่จำง่าย ไม่ว่าจะเป็นวันเกิดหรือชื่อสัตว์เลี้ยง ยิ่งไปกว่านั้นผู้บริหารมีแนวโน้มมากกว่าพนักงานทั่วไปถึง 3 เท่าในการแชร์อุปกรณ์ที่ใช้การทำงานกับผู้ใช้ที่ไม่ได้รับอนุญาต เช่น เพื่อน ครอบครัว และฟรีแลนซ์

ผู้บริหาร 1 ใน 3 ยอมรับว่า มีการเข้าถึงไฟล์และข้อมูลงานที่ไม่ได้รับอนุญาต และเกือบ 2 ใน 3 สามารถแก้ไขไฟล์ข้อมูลเหล่านั้นได้เมื่อเข้าถึงสำเร็จ

นอกจากนี้ ผู้บริหารยังมีแนวโน้มมากกว่าเป็น 2 เท่าของพนักงานทั่วไปที่กล่าวว่า การปฏิบัติตามมาตราการรักษาความปลอดภัยด้านไอทีนั้น น่าอึดอัดใจ ดังนั้นจึงหันไปพึ่งพาความช่วยเหลือทางด้านเทคนิคจากภายนอกที่ไม่ผ่านการอนุมัติถึง 4 เท่า

สำหรับผู้โจมตีนั้น ผู้บริหารระดับสูงถือเป็นเป้าหมายอันมีค่าเลยก็ว่าได้เพราะได้รับสิทธิพิเศษในการเข้าถึงบัญชีและอำนาจในการอนุมัติสิ่งต่าง ๆ เช่น การโอนเงินขององค์กร โดยแฮกเกอร์จะเชื่อมโยงกับการโจมตีของ BEC ซึ่งมักจะเกี่ยวข้องกับบัญชีหลอกลวงของผู้บริหารระดับสูงก่อน หลังจากนั้นจะส่งอีเมลถึงสมาชิกในทีมการเงินในการเข้าสู่ระบบและรหัสผ่านไปยังบัญชีอีเมลขององค์กรเพื่อขอการโอนเงินจำนวนมาก

ทั้งนี้ไม่ได้มีเพียงการคุกคามทางโซเชียลเท่านั้น แฮกเกอร์ยังใช้ข้อมูลประจำตัวที่ขโมยมา เพื่อเจาะเข้าบัญชีอีเมลระบบคลาวด์เพิ่มมากขึ้นอีกด้วย โดย 29% ของการละเมิดมาจากการเข้าสู่ระบบที่ถูกขโมย สะท้อนถึงยอดการขโมยที่เพิ่มสูงขึ้น

โดยแรนซัมแวร์ยังคงเป็นภัยคุกคามหลักต่อองค์กรคิดเป็นสัดส่วน 1 ใน 4 (24%) ของเหตุการณ์โจมตีมัลแวร์ทั้งหมดซึ่งอยู่ในอันดับที่ 2 ของมัลแวร์ที่มีการใช้งานมากที่สุด อย่างไรก็ตาม ภัยคุกคามจากการเข้ารหัสได้ลดลงอย่างมาก คิดเป็นเพียง 2% ของเหตุการณ์การโจมตีที่เกิดขึ้นและไม่ติด 10 อันดับแรกของมัลแวร์ที่มีการใช้งานมากที่สุด

นอกจากนี้ต้องยอมรับอย่างหนึ่งว่า องค์กรต่างๆ ยังคงบกพร่องเรื่องการตรวจพบการโจมตี โดนในการละเมิดมากกว่าครึ่ง (56%) ต้องใช้เวลา เป็นเดือนหรือนานกว่านั้นก่อนที่ทีมไอทีจะตรวจพบกิจกรรมที่น่าสงสัย

ผมมองว่า ผู้นำระดับสูงของหลายๆ องค์กรอาจประเมินแฮกเกอร์ต่ำไป แต่หารู้ไม่ว่าการกระทำเหล่านี้นี่เองที่ดึงดูดใจแฮกเกอร์ได้มาก ปัจจุบันสภาพแวดล้อมในการทำงานของเรานั้นหันมาให้ความสำคัญกับดิจิทัลเป็นหลัก จึงเป็นไปไม่ได้ที่จะกำจัดความเสี่ยงให้หมดไป ทุกท่านจึงควรขจัดความเสี่ยงที่ไม่จำเป็นออกไป

อีกหนึ่งความท้าทายที่มีมาอย่างต่อเนื่องสำหรับผู้ดูแลด้านความปลอดภัยคือการได้รับการยินยอมจากองค์กรและการปฏิบัติตามคำสั่งเกี่ยวกับความปลอดภัยทางไซเบอร์อย่างเคร่งครัด โดยเฉพาะอย่างยิ่งกับเพื่อนร่วมงานเพื่อปิดช่องว่างที่เกิดขึ้นครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 14 พฤศจิกายน 2566)
https://www.bangkokbiznews.com/tech/gadget/1098629
Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare