เครื่องมือสำหรับดูแลความปลอดภัยทางไซเบอร์สามารถป้องกันได้มากแค่ไหนหากการบุกรุกเกิดขึ้นจากภายใน

การถูกบุกรุกผ่านอีเมล์สามารถเกิดขึ้นได้กับองค์กรทุกขนาด, ทุกหน่วยงาน, และกับพนักงานทุกคน

หลายองค์กรที่กำลังพัฒนาระบบความปลอดภัยทางไซเบอร์(Cyber Security) ได้รับการส่งมอบเครื่องมือที่อ้างว่าสามารถคำนวณความเสี่ยงจากการถูกโจมตีผ่านอีเมล์ได้(email-based attack)

เครื่องมือที่ว่านี้มีชื่อว่า “The Insider Breach Calculator”ใช้สำหรับตรวจสอบการรั่วไหลของข้อมูลซึ่งเริ่มให้บริการแล้วโดยบริษัทผู้ให้บริการด้านความปลอดภัยทางซอฟต์แวร์อย่างEgress โดยเครื่องมือดังกล่าวจะคำนวณความเป็นไปได้ที่ข้อมูลทางธุรกิจจะถูกบุกรุกโดยการป้อนข้อมูลพฤติกรรมการส่งอีเมล์และสภาพอารมณ์ของพนักงานผ่านอัลกอริทึม ซึ่งปัจจัยเหล่านี้ประกอบด้วยจำนวนอีเมล์ที่พนักงานส่งต่อสัปดาห์รวมถึงการประมาณการระดับความเครียดและความเหนื่อยล้า(stress level and fatigue level) ของพนักงานจาก 0ถึง 10

เมื่อติดตั้งระบบและทำการคำนวณเรียบร้อยแล้ว ผลลัพธ์จะแสดงผลเป็นตัวเลขประมาณการของจำนวนอีเมล์ที่พนักงานส่งต่อสัปดาห์และต่อปี รวมถึงจำนวนเหตุการณ์ถูกบุกรุกที่อาจจะเกิดขึ้นในแต่ละช่วงเวลา
อีกทั้งผลลัพธ์จากการคำนวณเหล่านี้จะแตกย่อยออกมาเป็นหมวดหมู่คือ เหตุการณ์ที่เกิดขึ้นโดยไม่ตั้งใจ (Accidental) กับเหตุการณ์ประสงค์ร้าย (Malicious) รวมทั้งจะแสดงสาเหตุหลักในแต่ละหมวดหมู่ อีกทั้งในคำอธิบายจะมีข้อมูลช่วงเวลาที่พนักงานทำการคลิ๊กที่ลิงค์ฟิชชิ่ง (phishing link) ซึ่งเป็นลิงค์ที่ใช้ล่อลวงผู้ใช้ให้คลิ๊กเพื่อเจาะเข้าข้อมูลส่วนตัวของผู้ใช้ พบเจอได้จากลิงค์ที่ถูกแชร์ในพื้นที่ส่วนตัวเช่นอีเมล์

Neil Larkins ประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยี(CTO)ของ Egress กล่าวว่า “ในทุกองค์กรรู้ว่าการที่ข้อมูลรั่วไหลสามารถเกิดขึ้นได้ไม่ทางใดก็ทางหนึ่ง บางครั้งเราอาจพบว่ามันเป็นสถานการณ์ที่ไม่สามารถรับรู้หรือเข้าใจได้ในทันที”

“ด้วยตัวเลขเฉลี่ยประมาณ 60 อีเมล์ที่ถูกส่งต่อวันของแต่ละคนในองค์กร โอกาสที่พนักงานจะทำข้อมูลรั่วไหลโดยไม่ได้ตั้งใจสามารถเกิดขึ้นได้ อีกทั้งยังเพิ่มขึ้นอย่างก้าวกระโดด ตัวเลขนี้ยังไม่นับเหตุการณ์ที่มีการบุกรุกข้อมูลโดยเจตนารวมถึงการล่อลวงโดยการโจมตีผ่านฟิชชิ่ง (Phishing)ที่ซับซ้อน”

จากผลการคำนวณของธุรกิจงานสารสนเทศขนาดเล็กที่มีพนักงานประมาณ100 คนโดยมีระดับความเครียดและความเหนื่อยล้าระดับปานกลาง (คะแนน 5เต็ม 10) สามารถตรวจพบการบุกรุกประมาณ 5,288ครั้งใน 12 เดือน
ซึ่งเมื่อเราแตกย่อยต่อไปพบว่า สาเหตุหลักที่ข้อมูลจะรั่วไหลอย่างไม่ตั้งใจเกิดจากที่พนักงานไม่รับทราบว่าข้อมูลใดไม่สมควรแชร์ในขณะที่สาเหตุของการบุกรุกอย่างประสงค์ร้ายคือการที่พนักงานทำข้อมูลรั่วไหลไปสู่คู่แข่ง

อย่างไรก็ตาม..

บริษัทสารสนเทศขนาดใหญ่ที่มีจำนวนพนักงาน2,000 คนในระดับความเครียดและความเหนื่อยล้าระดับเดียวกัน จะสามารถตรวจพบการบุกรุกได้มากกว่า 35,000 ครั้งใน12 เดือน
ในขณะเดียวกันองค์กรภายใต้ระบบดูแลสุขภาพแห่งชาติ (NHS) ที่มีจำนวนพนักงาน 6,000คนและพนักงานมีระดับความเครียดและความเหนื่อยล้าสูงสุดพบว่ามีการถูกบุกรุกข้อมูลกว่า131,914 ครั้ง ในระยะเวลาเพียง 1 ปี เท่ากับว่ามีการบุกรุกประมาณ 361 ครั้งต่อวัน ซึ่งสาเหตุหลักถูกโยงไปที่พฤติกรรมของพนักงาน และจากการคำนวณในสถานที่เดียวกัน หากว่าไม่มีการระบุระดับความเครียดและความเหนื่อยล้าของพนักงานจะมีการบุกรุกประมาณ 94,224 ครั้ง

จากผลการวิจัยพบว่า..

สาเหตุที่สร้างความเสี่ยงในการจารกรรมทางไซเบอร์มากที่สุดในการบุกรุกข้อมูลของพนักงานเกิดจากภายใน ถึง 89%นอกจากนี้ 48% ของธุรกิจจะพบเจอเหตุการณ์เรื่องความปลอดภัยอย่างน้อย1 เหตุการณ์ในแต่ละปีซึ่งสาเหตุเกิดมาจากพนักงานในการเข้าถึงข้อมูลใดๆโดยไม่ตั้งใจ