องค์กรจะรับมืออย่างไรเมื่อ ‘พนักงาน’ เปลี่ยนเป็น ‘โจร’

ในบทความก่อนหน้านี้ ผมได้พูดถึงปัญหาและขบวนการทั้งหมดของภัยที่เกิดจากโจรในคราบพนักงานไปแล้ว บทความนี้ผมจะขอพูดถึงวิธีการที่องค์กรควรทำเพื่อให้สามารถป้องกันภัยคุกคามจากบุคคลภายในองค์กร (Insider Threat) แทนครับ

ก่อนอื่นบริษัทควรมีการเฝ้าระวังพฤติกรรมของพนักงาน โดยตรวจสอบการเข้าใช้งานก่อนเสมอ และมอบสิทธิ์การเข้าใช้งานต่างๆให้เหมาะสมกับเนื้องานและตำแหน่งหน้าที่ในการทำงานของพนักงานแต่ละคน ด้วยโซลูชั่นที่ช่วยตรวจสอบพฤติกรรมการเข้าใช้งานภายในองค์กร รวมถึงควบคุมนโยบายการใช้งานของผู้ใช้ว่ามีการนำ Account เหล่านี้ไปใช้งานอะไรบ้าง ทั้งนี้ต้องเก็บ Log ไว้เช่นกันเพื่อให้ง่ายแก่การตรวจสอบย้อนหลัง

ในเรื่องของสภาพแวดล้อมการติดตั้งกล้องวงจรปิดสำหรับห้อง Data Center ที่มีความสำคัญ และจดบันทึกการเข้าออกก็จะทำให้ปลอดภัยมากขึ้น ในเรื่องของการอนุมัติก็ควรใช้ระบบเข้ามาช่วยให้เกิดเป็นขั้นตอน เช่น ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์สูงกว่าก่อนจึงจะสามารถเข้าใช้งานได้ ซึ่งปัจจุบันมีโซลูชั่น Privileged Account Management (PAM) เข้ามารองรับการใช้งาน Account ของ Admin, Super user หรือ Root ร่วมกัน

ทั้งนี้ก่อนที่จะมีการลงชื่อเข้าใช้งาน Account ของพนักงานแต่ละคน องค์กรก็ควรนำโซลูชั่น Multifactor Authentication มาช่วยยืนยันตัวตนเจ้าของ Account ว่าเป็นตัวจริงหรือไม่ เพื่อทำให้การเข้าใช้งานระบบมีความปลอดภัย ยิ่งไฟล์ใดที่มีความลับสำคัญซ่อนอยู่ก็ควรนำโซลูชั่น File Encryption มาทำการเข้ารหัสไฟล์หรือโฟลเดอร์สำคัญๆที่เป็นข้อมูลลับของบริษัท ทำให้แม้พนักงานภายในที่มีสิทธิ์ในการเข้าถึงจะเข้าถึงได้ ข้อมูลก็ยังคงปลอดภัยอยู่เพราะจะไม่มีสิทธิ์ในการนำข้อมูลเหล่านั้นออกไป

นอกจากนี้ยังมีโซลูชั่นที่นิยมใช้ในองค์กรส่วนใหญ่ก็คือ DLP (Data Loss Prevention) ที่เข้ามากำหนดควบคุมเอกสารสำคัญต่างๆไม่ให้รั่วไหลออกไป เสริมพลังด้วย IPS (Intrusion Prevention System) หรือ NDR (Network Detection and Response) ที่สามารถวิเคราะห์พฤติกรรมทางด้าน Network ในองค์กร ช่วยให้องค์กรได้เห็นภาพรวมของพฤติกรรมการใช้งานของบุคคลภายในองค์กร จากอุปกรณ์ต่างๆได้ดียิ่งขึ้นว่าอุปกรณ์หรือผู้ใช้งานนั้นๆมีพฤติกรรมอะไรบ้างที่ผิดปกติไปจากเดิม

จะเห็นได้ว่าการควบคุมหรือเฝ้าระวังพฤติกรรมของพนักงานในองค์กรนั้น ไม่สามารถที่จะใช้แค่โซลูชั่นเดียวมาตอบโจทย์ในเรื่องของความปลอดภัยได้ทั้งหมด ต้องมีการนำทั้งเครื่องมือ (Tool) ต่างๆที่กล่าวมาข้างต้น รวมไปถึงการวางขั้นตอนการทำงาน (Process) ให้มีความปลอดภัยร่วมด้วย และสุดท้ายในเรื่องของคน (People) ก็จะต้องมีการส่งเสริมให้พนักงานเข้าใจในเรื่องของความตระหนักถึง (Awareness) การรักษาความปลอดภัยในการทำงานและกฎระเบียบข้อบังคับ รวมไปถึงบทลงโทษต่างๆจากทั้งองค์กรเองและบทลงโทษทางกฎหมายของประเทศนั้นๆ เพื่อที่จะสามารถควบคุมพนักงานที่มีความคิดที่จะหางานเสริมจากการรับจ้างขโมยข้อมูลจากองค์กรออกไปขายให้แก่แฮกเกอร์ ให้ตระหนักคิดหรือพิจารณาว่าการกระทำที่ผิดกฎหมายเหล่านี้มีบทลงโทษทั้งทางแพ่งและอาญา ที่ต้องเสี่ยงถูกลงโทษเมื่อกระทำการใดๆลงไป

ทุกความปลอดภัยจะเกิดขึ้นได้เมื่อเราศึกษาและเตรียมพร้อม ทั้งในด้านของเครื่องมือรักษาความปลอดภัยไซเบอร์ และการสร้างจิตสำนึกให้กับบุคคลที่ทำงานในองค์กรครับ