อดีตพนักงานสามารถพยายามขายข้อมูลบัญชีจากนายจ้างคนก่อนผ่านทางเว็บมืด พนักงานปัจจุบันสามารถบันทึกการนำเสนอของ CEO ที่เป็นความลับของบริษัท และส่งไปยังสื่อต่าง ๆ หรืออาจขายรายชื่อลูกค้าให้กับบุคคลภายนอก ซึ่งจากนั้นจะถูกเสนอขายให้กับคู่แข่งอีกต่อหนึ่ง นี่เป็นเพียงเหตุการณ์เล็ก ๆ น้อย ๆ ของการขโมยข้อมูลและภัยคุกคามจากภายในที่ตรวจสอบโดย DTEX ผู้ให้บริการด้านความปลอดภัยสำหรับคนทำงานตลอดปี 2022
รายงาน 2023 Insider Risk Investigations Report ของ DTEX ที่พึ่งถูกเผยแพร่เมื่อไม่นานมานี้ ได้ตรวจสอบเกี่ยวกับการออกจากงานและการขโมยข้อมูลในปี 2022 โดยบริษัทพิจารณาจากการสืบสวนหลายร้อยเรื่องที่ดำเนินการโดย DTEX Insider Intelligence และทีมสืบสวน พบผลลัพธ์ชี้ไปที่การเพิ่มขึ้นของการขโมยข้อมูลและทรัพย์สินทางปัญญาของบริษัท
ข้อมูลธุรกิจอะไรบ้างที่ถูกขโมย
ทีม i3 ได้ทำการตรวจสอบการขโมยข้อมูลโดยพนักงานที่ลาออกเกือบ 700 กรณี ซึ่งเพิ่มขึ้นถึงสองเท่าจากปี 2021 จากเหตุการณ์ดังกล่าว DTEX ระบุว่า 12% ของพนักงานได้นำข้อมูลที่ละเอียดอ่อนติดตัวไปด้วยเมื่อออกจากงาน โดยข้อมูลที่ถูกขโมยมีทั้งข้อมูลลูกค้า ข้อมูลพนักงาน บันทึกสุขภาพ และสัญญาการขาย
แต่ 12% ดังกล่าวนั้นยังไม่รวมถึงข้อมูลที่ไม่ละเอียดอ่อน เช่น เทมเพลตและงานนำเสนอต่าง ๆ ซึ่งจากการประเมิน DTEX เชื่อว่าพนักงานมากกว่าครึ่งออกจากงานไปพร้อมกับข้อมูลประเภทนี้
พนักงานขโมยข้อมูลอย่างไร
พนักงานใช้วิธีต่าง ๆ สองสามวิธีในการดึงข้อมูลของบริษัท ทั้งการบันทึกภาพหน้าจอ ถ่ายคลิป และการซิงค์ข้อมูลเข้ากับอุปกรณ์หรือบัญชีส่วนตัว ตัวอย่างเช่นพนักงานที่ส่งลิงก์การนำเสนอของ CEO ให้กับสื่อมวลชน ใช้เครื่องมือบันทึกหน้าจอเพื่อเก็บข้อมูลที่เป็นความลับ จากนั้นจึงทำการอัปโหลดการบันทึกดังกล่าวไปยังบัญชีส่วนตัว
ปัจจัยที่ทำให้เกิดการขโมยข้อมูลของพนักงาน
การเลิกจ้างพนักงานเป็นสาเหตุหลักในการขโมยข้อมูลและการทำลายระบบในปีที่ผ่านมา ในหลาย ๆ กรณีที่ทีม DTEX ตรวจสอบ พนักงานที่ถูกเลิกจ้างยังคงสามารถเข้าถึงบัญชีของบริษัทได้แม้ว่าจะถูกเลิกจ้างไปแล้วก็ตาม ในบางกรณีพนักงานปัจจุบันเป็นคนให้ข้อมูลขององค์กรหรือข้อมูลบัญชีแก่เพื่อนร่วมงานเก่าโดยไม่รู้ด้วยซ้ำว่าพวกเขาถูกเลิกจ้างไปแล้ว
นอกจากพนักงานที่ออกไปแล้ว พนักงานที่มีอยู่ก็อาจเป็นภัยคุกคามได้เช่นกัน พนักงานบางคนทำงานเสริมโดยใช้อุปกรณ์ของบริษัท โดยการทำงานให้กับบุคคลที่สามบนอุปกรณ์ดังกล่าวโดยไม่ได้รับอนุญาตเพิ่มขึ้นเกือบ 200% ในปีที่ผ่านมา ส่วนปัญหาเกี่ยวกับ Shadow IT พบการใช้งานแอปพลิเคชันที่ไม่ได้รับอนุญาตเพิ่มขึ้น 55% ในช่วงเวลาเดียวกัน
สัญญาณเตือนการขโมยข้อมูลของพนักงาน
ในการตรวจจับพนักงานที่อาจพยายามบันทึกหรือคัดลอกข้อมูลที่ละเอียดอ่อน DTEX แนะนำให้ระวังความเสี่ยงล่วงหน้าบางอย่าง ได้แก่
- การใช้ซอฟต์แวร์บันทึกหน้าจอหรือวิดีโออย่างผิดปกติในการประชุมทางวิดีโอ
- การหาข้อมูลใด ๆ เกี่ยวกับวิธีหลบเลี่ยงการควบคุมความปลอดภัย
- การใช้บริการไฟล์ส่วนบุคคล เช่น Google Drive หรือ Dropbox
- การบันทึกงานนำเสนอที่เป็นความลับของบริษัท
หากต้องการหยุดพนักงานที่อาจมีการใช้อุปกรณ์หรือแอพพลิเคชั่นขององค์กรอย่างไม่เหมาะสม DTEX แนะนำให้มองหาสัญญาณเตือนบางอย่าง ได้แก่
- กิจกรรมที่ผิดปกติในการเข้าถึงเว็บไซต์ที่พนักงานทั่วไปไม่ได้ใช้
- การลงชื่อเข้าใช้บัญชีโซเชียลมีเดียส่วนตัวเพื่อปกปิดกิจกรรมที่ทำ
- การใช้บัญชีอีเมลที่ไม่ใช่ของบริษัทหลาย ๆ บัญชี
- การเข้าถึงบัญชีระดับผู้ดูแลระบบที่ไม่เกี่ยวข้องกับงานของตน
- การใช้บริการไฟล์ส่วนบุคคลอย่างผิดปกติ
วิธีป้องกันเหตุการณ์ขโมยข้อมูลของพนักงาน
เพื่อปกป้ององค์กรของคุณจากการถูกขโมยข้อมูลและภัยคุกคามที่คล้ายคลึงกัน DTEX ได้ให้คำแนะนำดังต่อไปนี้
- มีนโยบายที่กำหนดความแตกต่างอย่างชัดเจนระหว่างการใช้งานส่วนตัวกับการทำงานเกี่ยวกับข้อมูล อุปกรณ์ เครือข่าย และทรัพย์สินอื่นๆ ขององค์กร ตรวจสอบให้แน่ใจว่าได้แจ้งนโยบายเหล่านี้แก่พนักงานแล้ว ไม่ว่าจะเป็นพนักงานใหม่ พนักงานที่กำลังทำงานอยู่ หรือกำลังจะออก
- ใช้แนวคิด Zero-Trust เมื่อยกเลิกการเข้าถึงข้อมูลสำหรับพนักงานที่กำลังจะออกจากงาน คิดไว้เสมอว่าจะมีการเข้าถึงข้อมูลและระบบที่ละเอียดอ่อนเหลืออยู่หลังจากที่พนักงานออกไปแล้ว หันไปใช้เครื่องมือที่จะสร้างแนวทางการตรวจสอบที่สมบูรณ์หากเกิดปัญหาขึ้น
- ทำความเข้าใจว่าเทคโนโลยีจะไม่มีประสิทธิภาพ 100% ในการขัดขวางการขโมยข้อมูล นั่นเป็นเหตุผลที่คุณต้องให้ความสำคัญกับนโยบายในด้านนี้และคอยประเมินกระบวนการเลิกจ้างพนักงานที่มีอยู่เป็นระยะ
- ดำเนินการเชิงรุกโดยคอยสังเกตสัญญาณเตือนภัยล่วงหน้าของเจตนาที่ไม่บริสุทธิ์ ไม่ใช่แค่เหตุการณ์ที่เกิดขึ้นแล้ว
- รักษาความสัมพันธ์ภายในที่ดีกับพนักงาน เคารพความเป็นส่วนตัว สื่อสารนโยบายเกี่ยวกับการเข้าถึงข้อมูล และให้การสนับสนุนมากกว่าความสงสัย
Leave a Reply