Tech

ค้นพบความไว้วางใจในการรักษาความปลอดภัยในโลกไซเบอร์

โลกได้เปลี่ยนแปลงไปอย่างมากในระยะเวลาอันสั้น—เปลี่ยนโลกแห่งการทำงานไปพร้อมกับมัน โลกแห่งการทำงานแบบไฮบริดจากระยะไกลและในสำนักงานมีการแตกสาขาสำหรับเทคโนโลยี โดยเฉพาะการรักษาความปลอดภัยทางไซเบอร์ และส่งสัญญาณว่าถึงเวลาต้องยอมรับว่ามนุษย์และเทคโนโลยีที่เกี่ยวพันกันอย่างแท้จริงเป็นอย่างไร

การเปิดใช้งานอย่างรวดเร็ว วัฒนธรรมการทำงานร่วมกันที่ขับเคลื่อนด้วยคลาวด์มีความสำคัญอย่างยิ่งต่อบริษัทที่เติบโตอย่างรวดเร็ว โดยกำหนดให้บริษัทเหล่านี้สามารถสร้างสรรค์สิ่งใหม่ๆ มีประสิทธิภาพเหนือกว่า และเอาชนะคู่แข่งได้ อย่างไรก็ตาม การบรรลุความเร็วทางดิจิทัลในระดับนี้มาพร้อมกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เติบโตอย่างรวดเร็วซึ่งมักถูกมองข้ามหรือลดความสำคัญลง : ความเสี่ยงจากภายใน เมื่อสมาชิกในทีมบังเอิญ—หรือไม่— แบ่งปันข้อมูลหรือไฟล์ภายนอกบุคคลที่น่าเชื่อถือ การเพิกเฉยต่อความเชื่อมโยงที่แท้จริงระหว่างประสิทธิภาพการทำงานของพนักงานและความเสี่ยงจากภายในสามารถส่งผลกระทบต่อทั้งตำแหน่งในการแข่งขันขององค์กรและผลกำไร

คุณไม่สามารถปฏิบัติต่อพนักงานแบบเดียวกับที่คุณปฏิบัติต่อแฮกเกอร์ระดับประเทศได้

)

ความเสี่ยงจากภายในรวมถึงเหตุการณ์การเปิดเผยข้อมูลที่ขับเคลื่อนโดยผู้ใช้ — ความปลอดภัย การปฏิบัติตามข้อกำหนด หรือการแข่งขันในลักษณะ— ที่เป็นอันตรายต่อความเป็นอยู่ที่ดีทางการเงิน ชื่อเสียง หรือการดำเนินงานของ บริษัทและพนักงาน ลูกค้า และคู่ค้า เหตุการณ์การเปิดเผยข้อมูลและการกรองข้อมูลที่ขับเคลื่อนโดยผู้ใช้นับพันเกิดขึ้นทุกวัน เกิดจากความผิดพลาดของผู้ใช้โดยไม่ได้ตั้งใจ ความประมาทของพนักงาน หรือผู้ใช้ที่มุ่งร้ายที่ตั้งใจจะทำอันตรายต่อองค์กร ผู้ใช้จำนวนมากสร้างความเสี่ยงจากข้อมูลภายในโดยไม่ได้ตั้งใจ เพียงแค่ตัดสินใจโดยพิจารณาจากเวลาและผลตอบแทน แบ่งปันและทำงานร่วมกันโดยมีเป้าหมายในการเพิ่มประสิทธิภาพการทำงาน ผู้ใช้รายอื่นสร้างความเสี่ยงเนื่องจากความประมาทเลินเล่อ และบางคนมีเจตนาร้าย เช่น พนักงาน ขโมยข้อมูลบริษัท เพื่อนำมาสู่คู่แข่ง

จากมุมมองด้านความปลอดภัยในโลกไซเบอร์ องค์กรจำเป็นต้องปฏิบัติต่อความเสี่ยงภายในที่แตกต่างจากภัยคุกคามภายนอก ภัยคุกคามต่างๆ เช่น แฮ็กเกอร์ มัลแวร์ และภัยคุกคามระดับประเทศ มีเจตนาที่ชัดเจน—เป็นอันตราย แต่ความตั้งใจของพนักงานที่สร้างความเสี่ยงจากข้อมูลภายในนั้นไม่ชัดเจนเสมอไป แม้ว่าผลกระทบจะเหมือนกันก็ตาม พนักงานสามารถรั่วไหลข้อมูลโดยบังเอิญหรือเนื่องจากความประมาทเลินเล่อ การยอมรับความจริงนี้อย่างเต็มที่จำเป็นต้องมีการเปลี่ยนกรอบความคิดสำหรับทีมรักษาความปลอดภัยที่เคยใช้ความคิดแบบบังเกอร์—ถูกล้อมจากภายนอกโดยถือไพ่ไว้ใกล้กับเสื้อกั๊กเพื่อไม่ให้ศัตรูได้รับข้อมูลเชิงลึกเกี่ยวกับการป้องกันเพื่อใช้กับพวกเขา พนักงานไม่ใช่ศัตรูของทีมรักษาความปลอดภัยหรือบริษัท อันที่จริง พวกเขาควรถูกมองว่าเป็นพันธมิตรในการต่อสู้กับความเสี่ยงจากข้อมูลภายใน

ความโปร่งใสฟีดไว้วางใจ: การสร้างรากฐานสำหรับการฝึกอบรม

บริษัททั้งหมดต้องการเก็บมงกุฎเพชรของพวกเขา—ซอร์สโค้ด , การออกแบบผลิตภัณฑ์ , รายชื่อลูกค้า—จากการตกไปอยู่ในมือคนผิด ลองนึกภาพความเสี่ยงทางการเงิน ชื่อเสียง และการดำเนินงานที่อาจมาจากข้อมูลสำคัญที่รั่วไหลก่อนการเสนอขายหุ้น การเข้าซื้อกิจการ หรือการเรียกรายได้ พนักงานมีบทบาทสำคัญในการป้องกันการรั่วไหลของข้อมูล และมีองค์ประกอบสำคัญสองประการในการ ในการเปลี่ยนพนักงานให้เป็นพันธมิตรที่มีความเสี่ยงจากข้อมูลภายใน : ความโปร่งใสและการฝึกอบรม

ความโปร่งใสอาจรู้สึกขัดแย้งกับการรักษาความปลอดภัยทางไซเบอร์ สำหรับทีมความปลอดภัยทางไซเบอร์ที่ทำงานด้วยความคิดที่เป็นปฏิปักษ์ที่เหมาะสมกับภัยคุกคามจากภายนอก การจัดการกับภัยคุกคามภายในให้แตกต่างออกไปอาจเป็นเรื่องยาก ความโปร่งใสเป็นเรื่องของการสร้างความไว้วางใจทั้งสองฝ่าย พนักงานต้องการรู้สึกว่าองค์กรของตนไว้วางใจให้ใช้ข้อมูลอย่างชาญฉลาด ทีมรักษาความปลอดภัยควรเริ่มต้นจากสถานที่ที่เชื่อถือได้เสมอ โดยถือว่าการกระทำของพนักงานส่วนใหญ่มีเจตนาที่ดี แต่อย่างที่กล่าวไว้ในการรักษาความปลอดภัยทางไซเบอร์ สิ่งสำคัญคือต้อง “เชื่อถือ แต่ยืนยัน”

การตรวจสอบเป็นส่วนสำคัญของการจัดการความเสี่ยงจากข้อมูลภายใน และองค์กรควรมีความโปร่งใสในเรื่องนี้ กล้องวงจรปิดไม่ได้ซ่อนในที่สาธารณะ ในความเป็นจริง พวกเขามักจะมีป้ายประกาศการเฝ้าระวังในพื้นที่ ภาวะผู้นำควรทำให้พนักงานเห็นชัดเจนว่ามีการติดตามความเคลื่อนไหวของข้อมูล—แต่ยังคงรักษาความเป็นส่วนตัวไว้ ข้อมูลการตรวจสอบ การเคลื่อนไหว และการอ่านมีความแตกต่างกันมาก อีเมลพนักงานทั้งหมด

ความโปร่งใสสร้างความไว้วางใจ—และด้วยรากฐานดังกล่าว องค์กรสามารถมุ่งเน้นไปที่การลดความเสี่ยงโดยการเปลี่ยนแปลงพฤติกรรมของผู้ใช้ผ่านการฝึกอบรม ในขณะนี้ โครงการให้ความรู้และความรู้ด้านความปลอดภัยเป็นประเด็นเฉพาะ การฝึกอบรมฟิชชิ่งน่าจะเป็นสิ่งแรกที่อยู่ในใจเนื่องจากประสบความสำเร็จในการขยับเข็มและทำให้พนักงานคิดก่อนที่จะคลิก นอกจากฟิชชิ่งแล้ว ยังไม่ค่อยมีการฝึกอบรมให้ผู้ใช้เข้าใจถึงสิ่งที่พวกเขาควรทำและไม่ควรทำ

สำหรับการเริ่มต้น พนักงานหลายคนไม่รู้ว่าพวกเขาอยู่ที่ไหน องค์กรยืนหยัด อนุญาตให้ใช้แอปพลิเคชันใดได้บ้าง กฎของการมีส่วนร่วมสำหรับแอพเหล่านั้นคืออะไรหากพวกเขาต้องการใช้เพื่อแชร์ไฟล์ พวกเขาใช้ข้อมูลอะไรได้บ้าง พวกเขามีสิทธิ์ในข้อมูลนั้นหรือไม่? องค์กรยังสนใจหรือไม่? ทีมรักษาความปลอดภัยทางไซเบอร์จัดการกับเสียงรบกวนมากมายที่เกิดจากพนักงานทำในสิ่งที่ไม่ควรทำ จะเกิดอะไรขึ้นถ้าคุณสามารถตัดเสียงรบกวนนั้นเพียงแค่ตอบคำถามเหล่านี้

การฝึกอบรมพนักงานควรจะเป็น ทั้งเชิงรุกและตอบสนอง ในเชิงรุก เพื่อเปลี่ยนพฤติกรรมของพนักงาน องค์กรควรจัดเตรียมโมดูลการฝึกอบรมทั้งแบบยาวและสั้นเพื่อแนะนำและเตือนผู้ใช้ถึงพฤติกรรมที่ดีที่สุด นอกจากนี้ องค์กรควรตอบสนองด้วยวิธีการเรียนรู้แบบไมโครโดยใช้วิดีโอขนาดพอดีคำที่ออกแบบมาเพื่อจัดการกับสถานการณ์ที่เฉพาะเจาะจงอย่างมาก ทีมรักษาความปลอดภัยต้องดึงหน้าจากการตลาดโดยเน้นที่ข้อความซ้ำ ๆ ที่ส่งถึงคนที่เหมาะสมในเวลาที่เหมาะสม

เมื่อผู้นำธุรกิจ เข้าใจว่าความเสี่ยงจากภายใน

ไม่ใช่ เป็นเพียงปัญหาด้านความปลอดภัยทางไซเบอร์ แต่เป็นเรื่องที่เกี่ยวพันอย่างใกล้ชิดกับวัฒนธรรมขององค์กรและมีผลกระทบอย่างมีนัยสำคัญต่อธุรกิจ พวกเขาจะอยู่ในสถานะที่ดีกว่าในการสร้างสรรค์สิ่งใหม่ ๆ เหนือกว่าและเอาชนะคู่แข่ง ในปัจจุบัน โลกแห่งการทำงานระยะไกลแบบไฮบริดและในสำนักงาน องค์ประกอบของมนุษย์ที่มีอยู่ในเทคโนโลยีไม่เคยมีความสำคัญมากนัก นั่นคือเหตุผลที่ความโปร่งใสและการฝึกอบรมเป็นสิ่งสำคัญในการป้องกันไม่ให้ข้อมูลรั่วไหลออกนอกองค์กร

เนื้อหานี้จัดทำโดย Code42 มันไม่ได้เขียนโดยกองบรรณาธิการของ MIT Technology Review

  • อาหาร

  • เกม
  • การท่องเที่ยว
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button