องค์กรจะรับมืออย่างไร เมื่อ 'พนักงาน' เปลี่ยนเป็น 'โจร'

องค์กรจะรับมืออย่างไร เมื่อ 'พนักงาน' เปลี่ยนเป็น 'โจร'

ไม่สามารถใช้แค่โซลูชั่นเดียวมาตอบโจทย์เรื่องความปลอดภัยได้ทั้งหมด

ในบทความก่อนหน้านี้ ผมได้พูดถึงปัญหาและขบวนการทั้งหมดของภัยที่เกิดจากโจรในคราบพนักงานไปแล้ว บทความนี้ผมจะขอพูดถึงวิธีการที่องค์กรควรทำเพื่อให้สามารถป้องกันภัยคุกคามจากบุคคลภายในองค์กร (Insider Threat) แทนครับ

ก่อนอื่นบริษัทควรมีการเฝ้าระวังพฤติกรรมของพนักงาน โดยตรวจสอบการเข้าใช้งานก่อนเสมอ รวมถึงมอบสิทธิ์การเข้าใช้งานต่างๆ ให้เหมาะสมกับเนื้องานและตำแหน่งหน้าที่ในการทำงานของพนักงานแต่ละคน 

ด้วยโซลูชั่นที่ช่วยตรวจสอบพฤติกรรมการเข้าใช้งานภายในองค์กร รวมถึงควบคุมนโยบายการใช้งานของผู้ใช้ว่ามีการนำแอคเคาท์เหล่านี้ไปใช้งานอะไรบ้าง ทั้งนี้ต้องเก็บ Log ไว้เช่นกันเพื่อให้ง่ายแก่การตรวจสอบย้อนหลัง

ในเรื่องของสภาพแวดล้อมการติดตั้งกล้องวงจรปิดสำหรับห้องดาต้าเซ็นเตอร์ที่มีความสำคัญ และจดบันทึกการเข้าออกก็จะทำให้ปลอดภัยมากขึ้น ในเรื่องของการอนุมัติก็ควรใช้ระบบเข้ามาช่วยให้เกิดเป็นขั้นตอน 

เช่น ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์สูงกว่าก่อนจึงจะสามารถเข้าใช้งานได้ ซึ่งปัจจุบันมีโซลูชั่น Privileged Account Management (PAM) เข้ามารองรับการใช้งานแอคเคาท์ของแอดมิน, Super user หรือ Root ร่วมกัน

ทั้งนี้ก่อนที่จะมีการลงชื่อเข้าใช้งานแอคเคาท์ของพนักงานแต่ละคน องค์กรก็ควรนำโซลูชั่น “Multifactor Authentication” มาช่วยยืนยันตัวตนเจ้าของแอคเคาท์ว่าเป็นตัวจริงหรือไม่ เพื่อทำให้การเข้าใช้งานระบบมีความปลอดภัย 

ยิ่งไฟล์ใดที่มีความลับสำคัญซ่อนอยู่ก็ควรนำโซลูชั่น File Encryption มาทำการเข้ารหัสไฟล์หรือโฟลเดอร์สำคัญๆ ที่เป็นข้อมูลลับของบริษัท ทำให้แม้พนักงานภายในที่มีสิทธิ์ในการเข้าถึงจะเข้าถึงได้ ข้อมูลก็ยังคงปลอดภัยอยู่เพราะจะไม่มีสิทธิ์ในการนำข้อมูลเหล่านั้นออกไป

นอกจากนี้ ยังมีโซลูชั่นที่นิยมใช้ในองค์กรส่วนใหญ่ก็คือ Data Loss Prevention(DLP) ที่เข้ามากำหนดควบคุมเอกสารสำคัญต่างๆ ไม่ให้รั่วไหลออกไป เสริมพลังด้วย Intrusion Prevention System(IPS) หรือ Network Detection and Response (NDR) ที่สามารถวิเคราะห์พฤติกรรมทางด้านเน็ตเวิร์คในองค์กร ช่วยให้องค์กรได้เห็นภาพรวมของพฤติกรรมการใช้งานของบุคคลภายในองค์กร จากอุปกรณ์ต่างๆ ได้ดียิ่งขึ้นว่าอุปกรณ์หรือผู้ใช้งานนั้นๆ มีพฤติกรรมอะไรบ้างที่ผิดปกติไปจากเดิม

จะเห็นได้ว่าการควบคุมหรือเฝ้าระวังพฤติกรรมของพนักงานในองค์กรนั้น ไม่สามารถที่จะใช้แค่โซลูชั่นเดียวมาตอบโจทย์ในเรื่องของความปลอดภัยได้ทั้งหมด ต้องมีการนำทั้งเครื่องมือ (Tool) ต่างๆ ที่กล่าวมาข้างต้น 

รวมไปถึงการวางขั้นตอนการทำงาน(Process) ให้มีความปลอดภัยร่วมด้วย และสุดท้ายในเรื่องของคน (People) ก็จะต้องมีการส่งเสริมให้พนักงานเข้าใจเรื่องของความตระหนักรู้ (Awareness) การรักษาความปลอดภัยในการทำงานและกฎระเบียบข้อบังคับ 

พร้อมกันนี้ มีบทลงโทษต่างๆ จากทั้งองค์กรเองและบทลงโทษทางกฎหมายของประเทศนั้นๆ เพื่อที่จะสามารถควบคุมพนักงานที่มีความคิดที่จะหางานเสริมจากการรับจ้างขโมยข้อมูลจากองค์กรออกไปขายให้แก่แฮกเกอร์ ให้ตระหนักคิดหรือพิจารณาว่าการกระทำที่ผิดกฎหมายเหล่านี้มีบทลงโทษทั้งทางแพ่งและอาญา ที่ต้องเสี่ยงถูกลงโทษเมื่อกระทำการใดๆ ลงไป

ทุกความปลอดภัยจะเกิดขึ้นได้เมื่อเราศึกษาและเตรียมพร้อม ทั้งในด้านของเครื่องมือรักษาความปลอดภัยไซเบอร์และการสร้างจิตสำนึกให้กับบุคคลที่ทำงานในองค์กรครับ