รายงานเผย องค์กร 60% เคยสูญเสียข้อมูล เหตุเพราะพนักงานทำพลาด

0
https://venturebeat.com/wp-content/uploads/2022/02/GettyImages-1314306505-e1646071701888.jpg?fit=750%2C500&strip=all

จากแบบสำรวจใหม่ล่าสุดของทาง Ponemon Institute เรียกว่าองค์กรที่อยู่ในแบบสำรวจถึง 3 ใน 5 ที่ได้เคยสูญเสียข้อมูลหรือถูกคัดออกไปจากองค์กร อันเนื่องมาจากความผิดพลาดของพนักงานที่จัดการเกี่ยวกับอีเมลในช่วง 12 เดือนที่ผ่านมา

โดยแบบสำรวจดำเนินการกับผู้ปฏิบัติงานด้านความมั่นคงปลอดภัยไอที (IT Security) จำนวน 614 ท่านทั่วโลก ซึ่งเผยให้เห็นว่าอีเมลนั้นเป็นช่องที่มีความเสี่ยงมากที่สุดที่จะทำให้ข้อมูลองค์กรสูญหายไปได้ ด้วยตัวเลขที่ตอบแบบสำรวจกว่า 65% เลยทีเดียว

นอกจากนี้ แบบสำรวจยังพบว่า “ความประมาทเลินเล่อของพนักงาน” (เพราะไม่ได้ทำตามนโยบาย Policy ที่วางไว้) นั้นจะเป็นสาเหตุที่นำไปสู่เหตุการณ์ความสูญเสียข้อมูลได้ ซึ่งพบว่าเหตุการณ์กว่า 27% นั้นเกิดจาก Malicious ที่อยู่ภายในองค์กร โดยการขโมยข้อมูลออกไปโดยเจตนานี้ยังสร้างความเครียดให้กับทีมไอทีอย่างต่อเนื่อง  เพราะเหตุการณ์ดังกล่าวต้องใช้เวลาราว 3 วันสำหรับทีมบริหารจัดการความเสี่ยงและความมั่นคงปลอดภัยในการตรวจจับและแก้ไขปัญหาเหตุการณ์สูญข้อมูลไปอันเนื่องมาจาก Malicious ภายในหรืออีเมลก็ตาม

ข้อมูลที่มักจะสูญหาบ่อย ๆ นั้นมักจะเป็นข้อมูลความบับองค์กรที่มีความละเอียดอ่อน เช่น ข้อมูลลูกค้า (61%) ข้อมูลทรัพย์สินทางปัญญา (56%) ข้อมูลผู้บริโภค (47%) รวมไปถึงข้อมูลที่ผู้ใช้สร้างขึ้น เช่น เนื้อหาในอีเล เอกสาร M&A หรือข้อมูลสำคัญอย่างเลขบัตรเครดิต เลขบัตรประชาชน ข้อมูลพนักงานต่าง ๆ เป็นต้น

การที่องค์กรไม่สามารถปกป้องข้อมูลขององค์กรได้นั้น ส่วนหนึ่งอาจเป็นเพราะองค์กรจะไม่สามารถปกป้องข้อมูลที่มองไม่เห็นได้ และบางครั้งอาจมีข้อมูลที่มีความละเอียดอ่อนถูกส่งไปมาผ่านเน็ตเวิร์กหรือว่าอีเมลส่วนตัว ทั้งหมดนี้ สาเหตุสำคัญนั่นคือพนักงานอาจจะไม่เข้าใจถึงความสำคัญในเรื่องความลับของข้อมูลและความละเอียดอ่อนต่าง ๆ ที่จะต้องพิจารณาให้ดีก่อนที่จะแชร์ข้อมูลเหล่านั้นผ่านอีเมล 

ด้วยความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้น องค์กรทั้งหลายจึงไม่ควรหลีกเลี่ยงที่จะฝึกอบรมพนักงานในเรื่องความสำคัญของข้อมูลอย่างสม่ำเสมอ และเน้นย้ำให้เห็นถึงความสำคัญในการรักษาข้อมูลความลับหรือวิธีการจัดการแบบต่าง ๆ เพื่อไม่ให้สูญหายไปได้อย่างง่ายดายในอนาคตต่อไป สำหรับผู้ที่สนใจรายงานฉบับเต็มจากทาง Tessian และ Ponemon Institute สามารถอ่านได้ที่นี่

ที่มา: https://venturebeat.com/2022/05/20/report-60-of-orgs-have-experienced-data-loss-due-to-employee-mistakes/