Cisco วิจัย 10 พฤติกรรมทำข้อมูลภายในบริษัทรั่วไหล

โดย hunt เมื่อ

ซิสโก้เผยผลสำรวจที่ทำข้อมูลภายในบริษัทรั่วไหลออกสู่ภายนอก พบ 10 พฤติกรรมอันตรายของพนักงานที่ควรแก้ไข

1. พยายามแก้ไขระบบป้องกันในคอมพิวเตอร์ หรือบนอุปกรณ์ที่ใช้ในการทำงาน เพื่อที่จะสามารถล่วงละเมิดนโยบายที่ฝ่ายไอทีติดตั้งไว้ เช่นการเข้าเล่น MSN หรือเปิดเวปไซท์ที่ไม่อนุญาต เป็นปัญหาที่พบมากถึง 52%

2. การใช้งานแอปพลิเคชันที่ไม่ได้รับอนุญาต มีผลทำให้ข้อมูลองค์กรรั่วไหลอย่างไม่ตั้งใจ

3. การใช้งานระบบเครือข่ายหรืออุปกรณ์ที่ไม่ได้รับอนุญาต เช่นพนักงานเชื่อมต่อเข้าไปยังระบบเครือข่ายหรืออุปกรณ์ที่ไม่ได้รับอนุญาต เช่นพวกการใช้งาน Proxy หรือ VPN ที่ไม่น่าเชื่อถือ

4. การแลกเปลี่ยนข้อมูลที่อ่อนไหวขององค์กรกับบุคคลอื่นที่ไม่ใช่พนักงาน

5. การแลกเปลี่ยนอุปกรณ์ขององค์กรในการทำงานกัน และแลกเปลี่ยนกับบุคคลอื่นที่ไม่ใช่พนักงาน เช่นการนำ Modem หรือ Router มาจากเพื่อนหรือคนรู้จักมาเปลี่ยนใช้ในองค์กร

6. ความไม่ชัดเจนของการใช้งานอุปกรณ์ส่วนตัวกับการทำงาน ซึ่ง 2 ใน 3 ของพนักงานยอมรับว่าได้ใช้งานเครื่องคอมพิวเตอร์สำหรับการทำงานไปกับเรื่องส่วนตัว และเรื่องส่วนตัวนี้เองที่ทำให้อุปกรณ์จำพวก Flash Drive ถูกเสียบเข้ามาอยู่ในระบบอยู่เรื่อยๆ

7. ขาดการป้องกันตัว คือพนักงานเปิดเครื่องคอมพิวเตอร์ที่ยังคงล็อกอินอยู่ในระบบทิ้งไว้เมื่อไม่อยู่ที่โต๊ะ หรือเปิดเครื่องไว้ข้ามคืน

8. การเก็บชื่อผู้ใช้และพาสเวิร์ดไว้ในที่ที่เปิดเผย อันนี้เจอกันบ่อยๆกันพวกที่ชอบลืม Password คือแปะรหัสลับไว้บนเครื่องคอมพิวเตอร์ซะงั้น บ้างเก็บในตู้ที่ไม่ได้ล็อกครับ

9. อุปกรณ์จัดเก็บข้อมูลสูญหาย สรุปคือ HD หาย แต่ปัญหานี้ไม่ค่อยพบในประเทศไทยแต่เป็นเรื่องปกติในประเทศจีนเลยทีเดียว

10. การปล่อยให้มีคนภายนอกเดินตามพนักงานเข้าไปในสำนักงานโดยไม่มีการตรวจสอบ และการอนุญาตให้ผู้ที่ไม่ใช่พนักงานเข้ามาในสำนักงานโดยไม่ได้ปรึกษาหัวหน้า อันนี้ก็ถือได้เป็นปัญหาอันดับ 1ของประเทศไทยเลยเพราะคนไทยเป็นสังคมที่บรรดาญาติและเพื่อนเยอะและบริษัทไม่มีการตั้งกฎที่แน่นอนกับเรื่องแบบนี้