This is the Trace Id: c46d6da5ce9e98dfc8366364e3c385e5
ข้ามไปที่เนื้อหาหลัก ทำไมต้องใช้ Microsoft Security การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI SecOps แบบรวม Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID เอเจนต์ของ Microsoft Entra Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra Workload ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps การจัดการความเสี่ยงของ Microsoft Security การจัดการช่องโหว่ของ Microsoft Defender Microsoft Defender Threat Intelligence ชุดโปรแกรม Microsoft Defender สำหรับ Business Premium Microsoft Defender for Cloud การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender การรักษาความปลอดภัยขั้นสูงของ GitHub Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business ความสามารถหลักของ Microsoft Intune Microsoft Defender for IoT การจัดการช่องโหว่ของ Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune Endpoint Privilege Management การจัดการแอปพลิเคชันองค์กรของ Microsoft Intune ความช่วยเหลือระยะไกลของ Microsoft Intune Microsoft Cloud PKI การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview ตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft Purview การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit การจัดการความเป็นส่วนตัวของ Microsoft Priva คำขอสิทธิ์ของเจ้าของข้อมูลของ Microsoft Priva การกำกับดูแลข้อมูลของ Microsoft Purview ชุดโปรแกรม Microsoft Purview สำหรับ Business Premium ความสามารถในการรักษาความปลอดภัยของข้อมูลของ Microsoft Purview การกำหนดราคา บริการ คู่ค้า การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์

ประกาศดัชนีความปลอดภัยข้อมูลปี 2026: เจาะลึกข้อมูลและกลยุทธ์เพื่อปกป้องข้อมูลในยุค AI

รับรายงาน

ภัยคุกคามจากภายในคืออะไร

สำรวจวิธีการปกป้ององค์กรของคุณจากกิจกรรมของบุคคลภายใน ซึ่งรวมถึงผู้ใช้ที่ได้รับอนุญาตในการเข้าถึง ซึ่งสามารถก่อให้เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูลได้ทั้งโดยเจตนาและไม่เจตนา

สำรวจการจัดการความเสี่ยงภายในของ Microsoft Purview

นิยามของภัยคุกคามจากภายใน

ก่อนที่บุคคลภายในจะกลายเป็นภัยคุกคามนั้น บุคคลเหล่านี้จะถือเป็นความเสี่ยงก่อน ซึ่งได้รับการนิยามว่าคือความเป็นไปได้ที่บุคคลหนึ่งจะใช้การเข้าถึงที่ได้รับอนุญาตเพื่อเข้าถึงแอสเซทขององค์กรในลักษณะที่ส่งผลเสียต่อองค์กรดังกล่าว ไม่ว่าจะโดยมุ่งร้ายหรือไม่เจตนา การเข้าถึงรวมถึงการเข้าถึงทางกายภาพและแบบเสมือน และแอสเซทรวมถึงข้อมูล กระบวนการ ระบบ และสิ่งอำนวยความสะดวก

บุคคลภายในคือใคร

บุคคลภายในคือบุคคลที่ได้รับความไว้วางใจ ซึ่งได้รับอนุญาตให้เข้าถึงหรือรับทราบข้อมูลเกี่ยวกับทรัพยากร ข้อมูล หรือระบบใดๆ ของบริษัทซึ่งไม่ได้เปิดเผยโดยทั่วไปต่อสาธารณะ รวมถึง:

  • บุคคลที่มีป้ายหรืออุปกรณ์อื่นๆ ที่ช่วยให้สามารถเข้าถึงสถานที่หรือทรัพย์สินจริงของบริษัทได้อย่างต่อเนื่อง เช่น ศูนย์ข้อมูลหรือสำนักงานใหญ่ขององค์กร
  • บุคคลที่มีคอมพิวเตอร์ของบริษัทซึ่งสามารถเข้าถึงเครือข่ายได้
  • บุคคลที่สามารถเข้าถึงเครือข่ายองค์กร ทรัพยากรบนระบบคลาวด์ แอปพลิเคชัน หรือข้อมูลของบริษัทได้
  • บุคคลที่รับทราบข้อมูลเกี่ยวกับกลยุทธ์ของบริษัทและการเงินของตน
  • บุคคลที่สร้างผลิตภัณฑ์หรือบริการของบริษัท

ประเภทของภัยคุกคามจากภายใน

ความเสี่ยงภายในนั้นตรวจพบได้ยากกว่าภัยคุกคามจากภายนอก เนื่องจากบุคคลภายในสามารถเข้าถึงแอสเซทขององค์กรได้อยู่แล้วและคุ้นเคยกับมาตรการด้านความปลอดภัยขององค์กร การทราบถึงประเภทของความเสี่ยงภายในจะช่วยให้องค์กรปกป้องแอสเซทที่มีค่าได้ดียิ่งขึ้น

อุบัติเหตุ

บางครั้งบุคคลก็อาจทำสิ่งผิดพลาดซึ่งอาจนำไปสู่เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นได้ ตัวอย่างเช่น การที่คู่ค้าทางธุรกิจส่งเอกสารที่มีข้อมูลลูกค้าให้แก่ผู้ร่วมงาน โดยที่ไม่ทราบว่าบุคคลดังกล่าวไม่ได้รับอนุญาตให้ดูข้อมูลนั้น หรือพนักงานตอบสนองต่อแคมเปญฟิชชิ่งและติดตั้งมัลแวร์โดยไม่ได้ตั้งใจ

การมุ่งร้าย

ในเหตุการณ์ด้านความปลอดภัยที่มุ่งร้ายซึ่งเกิดขึ้นจากบุคคลภายในนั้น พนักงานหรือบุคคลที่ได้รับความไว้วางใจกระทำการบางอย่างโดยเจตนา ซึ่งตนทราบเป็นอย่างดีว่าจะส่งผลเสียต่อบริษัท บุคคลดังกล่าวอาจมีแรงจูงใจจากความคับข้องใจส่วนตัวหรือเหตุผลส่วนตัวอื่นๆ และอาจแสวงหาผลประโยชน์ทางการเงินหรือส่วนตัวจากการกระทำของตน

ความประมาทเลินเล่อ

ความประมาทเลินเล่อคล้ายคลึงกับอุบัติเหตุตรงที่บุคคลดังกล่าวไม่ได้มีเจตนาที่จะก่อให้เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูล สิ่งที่แตกต่างกันคือบุคคลดังกล่าวอาจจงใจละเมิดนโยบายความปลอดภัย ตัวอย่างที่พบได้บ่อยคือการที่พนักงานอนุญาตให้บุคคลอื่นเข้าไปในอาคารโดยไม่ต้องแสดงป้าย สิ่งที่เทียบเท่าในรูปแบบดิจิทัลจะแทนที่นโยบายความปลอดภัยโดยไม่ได้พิจารณาอย่างละเอียดถี่ถ้วนเนื่องจากเห็นแก่ความรวดเร็วและความสะดวก หรือการลงชื่อเข้าใช้ทรัพยากรของบริษัทผ่านการเชื่อมต่อไร้สายที่ไม่ปลอดภัย

การสมรู้ร่วมคิด

เหตุการณ์ด้านความปลอดภัยภายในบางส่วนเป็นผลมาจากการที่บุคคลที่ได้รับความไว้วางใจร่วมมือกับองค์กรของอาชญากรไซเบอร์เพื่อกระทำการจารกรรมหรือการโจรกรรม และนี่คือความเสี่ยงภายในที่มุ่งร้ายอีกประเภทหนึ่ง

เหตุการณ์ภายในที่มุ่งร้ายเกิดขึ้นได้อย่างไร

เหตุการณ์มุ่งร้ายที่เกิดจากบุคคลภายในสามารถเกิดขึ้นได้หลายวิธีนอกเหนือจากการโจมตีทางไซเบอร์ทั่วไป วิธีการที่พบได้บ่อยบางส่วนซึ่งบุคคลภายในอาจก่อให้เกิดเหตุการณ์ด้านความปลอดภัยได้แก่:

ความรุนแรง

บุคคลภายในอาจใช้ความรุนแรงหรือการข่มขู่ว่าจะใช้ความรุนแรงเพื่อทำให้พนักงานคนอื่นๆ กลัวหรือแสดงความไม่พอใจต่อองค์กร ความรุนแรงอาจอยู่ในรูปของการล่วงละเมิดทางวาจา การคุกคามทางเพศ การกลั่นแกล้ง การทำร้ายร่างกาย หรือการกระทำอื่นๆ ที่เป็นการคุกคาม

การจารกรรม

การจารกรรมหมายถึงการขโมยความลับทางการค้า ข้อมูลที่เป็นความลับ หรือทรัพย์สินทางปัญญาที่เป็นขององค์กรหนึ่ง เพื่อวัตถุประสงค์ในการสร้างความได้เปรียบให้แก่คู่แข่งหรืออีกฝ่ายหนึ่ง ตัวอย่างเช่น องค์กรหนึ่งอาจถูกแทรกซึมโดยบุคคลภายในที่มุ่งร้าย ซึ่งรวบรวมข้อมูลทางการเงินหรือแบบพิมพ์เขียวของผลิตภัณฑ์เพื่อสร้างความได้เปรียบทางการแข่งขันในตลาด

การลอบทำลาย

บุคคลภายในอาจรู้สึกไม่พึงพอใจกับองค์กรและมีแรงจูงใจที่จะทำลายทรัพย์สินจริง ข้อมูล หรือระบบดิจิทัลขององค์กร การลอบทำลายสามารถเกิดขึ้นได้หลายวิธี เช่น การทำลายอุปกรณ์หรือการเปิดเผยข้อมูลที่เป็นความลับ

การฉ้อโกง

บุคคลภายในอาจดำเนินกิจกรรมฉ้อโกงเพื่อผลประโยชน์ส่วนตัว ตัวอย่างเช่น บุคคลภายในที่มุ่งร้ายอาจใช้บัตรเครดิตของบริษัทเพื่อการใช้งานส่วนบุคคล หรือยื่นเบิกค่าใช้จ่ายเท็จหรือมีจำนวนเงินสูงกว่าความเป็นจริง

การโจรกรรม

บุคคลภายในอาจขโมยแอสเซท ข้อมูลที่ละเอียดอ่อน หรือทรัพย์สินทางปัญญาขององค์กรเพื่อผลประโยชน์ส่วนตัว ตัวอย่างเช่น พนักงานที่กำลังจะลาออกซึ่งมีแรงจูงใจที่จะได้รับผลประโยชน์ส่วนตัวอาจลักลอบถ่ายโอนข้อมูลที่เป็นความลับให้แก่นายจ้างในอนาคต หรือผู้รับเหมาที่ได้รับการว่าจ้างจากองค์กรเพื่อทำงานที่กำหนดอาจขโมยข้อมูลที่ละเอียดอ่อนเพื่อผลประโยชน์ของตนเอง

ตัวบ่งชี้ความเสี่ยงภายในเจ็ดประการ

ทั้งมนุษย์และเทคโนโลยีต่างก็มีบทบาทในการตรวจหาความเสี่ยงภายใน สิ่งสําคัญคือการสร้างเกณฑ์พื้นฐานสําหรับสิ่งที่เป็นมาตรฐานปกติเพื่อให้สามารถระบุกิจกรรมที่ผิดปกติได้ง่ายขึ้น

การเปลี่ยนแปลงกิจกรรมของผู้ใช้

เพื่อนร่วมงาน ผู้จัดการ และคู่ค้าอาจเป็นบุคคลที่สามารถรับทราบได้เป็นอย่างดีที่สุดเมื่อมีบุคคลใดก็ตามกลายเป็นความเสี่ยงต่อองค์กร ตัวอย่างเช่น สัญญาณความผิดปกติจากบุคคลภายในที่มีความเสี่ยง ซึ่งมีแรงจูงใจที่จะก่อให้เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูล อาจเป็นการเปลี่ยนแปลงกะทันหันของทัศนคติที่สังเกตเห็นได้

การลักลอบถ่ายโอนข้อมูลที่ผิดปกติ

พนักงานมักจะเข้าถึงและแบ่งปันข้อมูลที่เป็นความลับในที่ทำงาน อย่างไรก็ตาม เมื่อผู้ใช้แบ่งปันหรือดาวน์โหลดข้อมูลที่ละเอียดอ่อนในปริมาณที่ผิดปกติอย่างกะทันหันเมื่อเปรียบเทียบกับกิจกรรมในอดีตหรือเพื่อนร่วมงานที่มีบทบาทคล้ายคลึงกัน ก็อาจบ่งชี้ถึงเหตุการณ์ด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้นได้

กิจกรรมที่มีความเสี่ยงซึ่งเกี่ยวเนื่องกันหลายรายการ

การดำเนินการของผู้ใช้เพียงรายเดียว เช่น การดาวน์โหลดข้อมูลที่เป็นความลับ อาจไม่ก่อให้เกิดความเสี่ยงด้วยตัวเอง แต่การดำเนินการที่เกี่ยวเนื่องกันหลายรายการอาจบ่งชี้ถึงความเสี่ยงด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้นได้ ตัวอย่างเช่น สมมติว่าผู้ใช้เปลี่ยนชื่อไฟล์ที่เป็นความลับเพื่อให้ข้อมูลมีความละเอียดอ่อนน้อยลง, ดาวน์โหลดจากที่เก็บข้อมูลบน Cloud, บันทึกไว้ในอุปกรณ์พกพา และลบออกจากที่เก็บข้อมูลบน Cloud ในกรณีนี้ ก็อาจบ่งบอกเป็นนัยได้ว่าผู้ใช้อาจพยายามลักลอบถ่ายโอนข้อมูลที่ละเอียดอ่อนพร้อมทั้งหลบเลี่ยงการตรวจพบ

การลักลอบถ่ายโอนข้อมูลของพนักงานที่กำลังจะลาออก

การลักลอบถ่ายโอนข้อมูลมักจะเพิ่มสูงขึ้นควบคู่ไปกับการลาออก และอาจเกิดขึ้นได้ทั้งโดยเจตนาและไม่เจตนา เหตุการณ์ที่ไม่เจตนาอาจเป็นลักษณะของการที่พนักงานที่กำลังจะลาออกคัดลอกข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจเพื่อที่จะบันทึกความสำเร็จในบทบาทของตน ในขณะที่เหตุการณ์ที่มุ่งร้ายอาจเป็นลักษณะของการที่พนักงานจงใจดาวน์โหลดข้อมูลที่ละเอียดอ่อนเพื่อผลประโยชน์ส่วนตัวหรือเพื่อช่วยเหลือในการทำงานในตำแหน่งถัดไปของตนเอง เมื่อการลาออกเกิดขึ้นพร้อมกับกิจกรรมอื่นๆ ที่ผิดปกติ ก็อาจบ่งชี้ถึงเหตุการณ์ด้านความปลอดภัยของข้อมูลได้

การเข้าถึงระบบที่ผิดปกติ

ความเสี่ยงภายในที่อาจเกิดขึ้นอาจเริ่มต้นจากการที่ผู้ใช้เข้าถึงทรัพยากรที่มักจะไม่จำเป็นต้องใช้สำหรับงานของตน ตัวอย่างเช่น ผู้ใช้ที่โดยปกติแล้วจะเข้าถึงเฉพาะระบบที่เกี่ยวข้องกับการตลาดเพียงอย่างเดียว แต่จู่ๆ ก็เริ่มเข้าถึงระบบการเงินหลายครั้งต่อวัน

การข่มขู่และการคุกคาม

สัญญาณเบื้องต้นอย่างหนึ่งของความเสี่ยงภายในอาจเป็นการที่ผู้ใช้แสดงออกถึงการข่มขู่ การคุกคาม หรือการสื่อสารที่เลือกปฏิบัติ สิ่งนี้ไม่เพียงแต่ก่อให้เกิดความเสียหายต่อวัฒนธรรมของบริษัทเท่านั้น แต่ยังอาจนำไปสู่เหตุการณ์อื่นๆ ที่อาจเกิดขึ้นอีกด้วย

การลอบยกระดับสิทธิ์

โดยปกติแล้ว องค์กรจะปกป้องและกำกับดูแลทรัพยากรที่มีค่าโดยการกำหนดสิทธิ์การเข้าถึงระดับสูงและบทบาทให้กับบุคลากรในจำนวนจำกัด หากพนักงานพยายามที่จะยกระดับสิทธิ์ของตนโดยไม่มีเหตุผลทางธุรกิจที่ชัดเจน ก็อาจเป็นสัญญาณของความเสี่ยงภายในที่อาจเกิดขึ้นได้

ตัวอย่างของภัยคุกคามจากภายใน

เหตุการณ์ภัยคุกคามจากภายใน เช่น การโจรกรรม การจารกรรม หรือการลอบทำลายข้อมูลเกิดขึ้นในองค์กรทุกขนาดตลอดหลายปีที่ผ่านมา ตัวอย่างบางส่วน ได้แก่:

  • การขโมยความลับทางการค้าและขายให้แก่บริษัทอื่น
  • การเจาะระบบเข้าสู่โครงสร้างพื้นฐานบนระบบคลาวด์ของบริษัทและการลบบัญชีลูกค้าหลายพันรายการ
  • การใช้ความลับทางการค้าในการก่อตั้งบริษัทใหม่

ความสําคัญของการจัดการความเสี่ยงภายในแบบองค์รวม

โปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมที่ให้ความสำคัญกับความสัมพันธ์ระหว่างพนักงานกับนายจ้างและผสานรวมการควบคุมความเป็นส่วนตัว อาจช่วยลดจำนวนของเหตุการณ์ด้านความปลอดภัยภายในที่อาจเกิดขึ้นและนำไปสู่การตรวจพบที่เร็วขึ้น จากผลการศึกษาล่าสุดโดย Microsoft พบว่าบริษัทที่มีโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมมีแนวโน้มมากขึ้นถึง 33 เปอร์เซ็นต์ที่จะตรวจพบความเสี่ยงภายในได้อย่างรวดเร็ว และมีแนวโน้มมากขึ้นถึง 16 เปอร์เซ็นต์ที่จะแก้ไขปัญหาได้อย่างรวดเร็ว เมื่อเทียบกับบริษัทที่ใช้แนวทางจัดการแบบแยกส่วน1

วิธีการป้องกันภัยคุกคามจากภายใน

องค์กรสามารถจัดการกับความเสี่ยงภายในโดยใช้วิธีการแบบองค์รวมได้โดยการมุ่งเน้นไปที่กระบวนการ บุคลากร เครื่องมือ และการให้ความรู้ ใช้แนวทางปฏิบัติดังต่อไปนี้เพื่อพัฒนาโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมที่สร้างความไว้วางใจให้กับพนักงานและช่วยเพิ่มประสิทธิภาพการรักษาความปลอดภัยของคุณ:

ให้ความสําคัญกับความไว้วางใจและความเป็นส่วนตัวของพนักงานเป็นอันดับแรก

การสร้างความไว้วางใจในหมู่พนักงานเริ่มต้นด้วยการให้ความสำคัญกับความเป็นส่วนตัวของพนักงาน พิจารณาการปรับใช้กระบวนการอนุมัติแบบหลายระดับสำหรับการเริ่มต้นการตรวจสอบบุคคลภายใน เพื่อเสริมสร้างความรู้สึกสะดวกใจกับโปรแกรมการจัดการความเสี่ยงภายใน นอกจากนี้ การตรวจสอบกิจกรรมของผู้ดำเนินการตรวจสอบเพื่อรับรองว่าจะไม่มีการดำเนินการเกินขอบเขตของตนก็ถือเป็นสิ่งสำคัญ การนำการควบคุมการเข้าถึงตามบทบาทมาใช้เพื่อจำกัดบุคคลภายในทีมการรักษาความปลอดภัยที่สามารถเข้าถึงข้อมูลการตรวจสอบได้ก็สามารถช่วยรักษาความเป็นส่วนตัวได้เช่นกัน การไม่ระบุชื่อผู้ใช้ในระหว่างการตรวจสอบสามารถปกป้องความเป็นส่วนตัวของพนักงานเพิ่มเติมได้ สุดท้ายนี้ ให้พิจารณาลบค่าสถานะผู้ใช้หลังจากช่วงระยะเวลาหนึ่ง หากไม่มีการดำเนินการสอบสวนต่อ

ใช้มาตรการยับยั้งเชิงบวก

แม้ว่าโปรแกรมความเสี่ยงภายในจำนวนมากพึ่งพามาตรการยับยั้งเชิงลบ เช่น นโยบายและเครื่องมือที่จำกัดกิจกรรมที่มีความเสี่ยงของพนักงาน แต่การสร้างสมดุลระหว่างมาตรการเหล่านี้ด้วยแนวทางเชิงรุกก็ถือเป็นสิ่งสำคัญ มาตรการยับยั้งเชิงบวก เช่น กิจกรรมสร้างขวัญกำลังใจของพนักงาน การเตรียมความพร้อมโดยละเอียด การฝึกอบรมและการให้ความรู้ด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง คำติชมในเชิงบวก และโปรแกรมสร้างสมดุลชีวิตกับการทำงานสามารถช่วยลดโอกาสที่จะเกิดเหตุการณ์จากบุคคลภายในได้ การมีส่วนร่วมกับพนักงานอย่างมีประสิทธิผลและในเชิงรุกจะช่วยให้มาตรการยับยั้งเชิงบวกจัดการกับต้นตอของความเสี่ยงและส่งเสริมวัฒนธรรมความปลอดภัยภายในองค์กร

ได้รับการยอมรับทั่วทั้งบริษัท

ทีมไอทีและการรักษาความปลอดภัยอาจเป็นผู้รับผิดชอบหลักในการจัดการความเสี่ยงภายใน แต่จำเป็นอย่างยิ่งที่จะต้องให้ทั้งบริษัทมีส่วนร่วมในความพยายามนี้ แผนกต่างๆ เช่น ทรัพยากรบุคคล การปฏิบัติตามข้อบังคับ และกฎหมาย มีบทบาทสำคัญในการกำหนดนโยบาย การสื่อสารกับผู้มีส่วนเกี่ยวข้อง และการตัดสินใจในระหว่างการตรวจสอบ เพื่อพัฒนาโปรแกรมการจัดการความเสี่ยงภายในที่ครอบคลุมและมีประสิทธิภาพมากขึ้น องค์กรควรแสวงหาการยอมรับและการมีส่วนร่วมจากทุกฝ่ายของบริษัท

ใช้โซลูชันการรักษาความปลอดภัยแบบครบวงจรและครอบคลุม

การปกป้ององค์กรของคุณจากความเสี่ยงภายในอย่างมีประสิทธิภาพนั้นไม่เพียงแต่ต้องการการนำเครื่องมือด้านการรักษาความปลอดภัยที่ดีที่สุดมาใช้เท่านั้น แต่ยังต้องการโซลูชันแบบครบวงจรที่มอบความสามารถในการมองเห็นและการปกป้องข้อมูลทั่วทั้งองค์กรอีกด้วย เมื่อการรักษาความปลอดภัยของข้อมูล, ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร, การตรวจหาและการตอบสนองแบบขยาย (XDR) และโซลูชันการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) ทำงานร่วมกัน ทีมการรักษาความปลอดภัยจะสามารถตรวจหาและป้องกันเหตุการณ์ภายในได้อย่างมีประสิทธิภาพ

ดำเนินการฝึกอบรมอย่างมีประสิทธิภาพ

พนักงานมีบทบาทสำคัญในการป้องกันเหตุการณ์ด้านความปลอดภัย ทำให้บุคคลเหล่านี้เปรียบเสมือนแนวป้องกันด่านแรก การรักษาความปลอดภัยแอสเซทของบริษัทต้องได้รับการยอมรับจากพนักงาน ซึ่งจะช่วยยกระดับความปลอดภัยโดยรวมขององค์กร หนึ่งในวิธีการที่มีประสิทธิภาพมากที่สุดในการสร้างการยอมรับนี้คือการให้ความรู้แก่พนักงาน การให้ความรู้แก่พนักงานช่วยให้คุณสามารถลดจำนวนเหตุการณ์จากบุคคลภายในโดยไม่ตั้งใจได้ การอธิบายว่าเหตุการณ์ภายในสามารถส่งผลกระทบต่อทั้งบริษัทและพนักงานได้อย่างไรถือเป็นสิ่งสำคัญ นอกจากนี้ การสื่อสารนโยบายด้านการปกป้องข้อมูลและสอนให้พนักงานรับทราบถึงวิธีการหลีกเลี่ยงข้อมูลที่อาจรั่วไหลยังถือเป็นสิ่งสำคัญไม่ต่างกันด้วย

ใช้การเรียนรู้ของเครื่องและ AI

ความเสี่ยงด้านความปลอดภัยในสถานที่ทำงานยุคใหม่ในปัจจุบันมีการเปลี่ยนแปลงอยู่เสมอด้วยปัจจัยต่างๆ ที่เปลี่ยนแปลงอยู่ตลอดเวลา ซึ่งอาจทำให้ตรวจหาและตอบสนองความเสี่ยงดังกล่าวได้ยาก อย่างไรก็ตาม การใช้การเรียนรู้ของเครื่องและ AI ช่วยให้องค์กรต่างๆ สามารถตรวจหาและลดความเสี่ยงภายในด้วยความเร็วของเครื่อง โดยทำให้เกิดความปลอดภัยแบบปรับเปลี่ยนได้และคำนึงถึงบุคลากรเป็นหลัก เทคโนโลยีขั้นสูงนี้ช่วยให้องค์กรรับทราบถึงวิธีการที่ผู้ใช้โต้ตอบกับข้อมูล คำนวณและกำหนดระดับความเสี่ยง และปรับแต่งการควบคุมการรักษาความปลอดภัยที่เหมาะสมโดยอัตโนมัติ เครื่องมือเหล่านี้ช่วยให้องค์กรต่างๆ สามารถปรับปรุงกระบวนการระบุความเสี่ยงที่อาจเกิดขึ้นให้มีประสิทธิภาพยิ่งขึ้น และจัดลำดับความสำคัญของทรัพยากรที่มีจำกัดในการจัดการกับกิจกรรมของบุคคลภายในที่มีความเสี่ยงสูง การดำเนินการนี้ช่วยประหยัดเวลาอันมีค่าของทีมการรักษาความปลอดภัยพร้อมทั้งรับรองว่าข้อมูลจะมีความปลอดภัยที่ดีขึ้น

โซลูชันการจัดการความเสี่ยงภายใน

การป้องกันภัยคุกคามจากภายในอาจเป็นเรื่องท้าทาย เนื่องจากเป็นเรื่องปกติที่จะไว้วางใจบุคคลที่ทํางานให้และอยู่กับองค์กร การระบุความเสี่ยงภายในที่สำคัญที่สุดและการจัดลำดับความสำคัญของทรัพยากรเพื่อตรวจสอบและลดผลกระทบได้อย่างรวดเร็วถือเป็นสิ่งสำคัญในการลดผลกระทบจากเหตุการณ์และการละเมิดที่อาจเกิดขึ้น โชคดีที่เครื่องมือการรักษาความปลอดภัยทางไซเบอร์จํานวนมากที่ป้องกันภัยคุกคามภายนอกยังสามารถระบุภัยคุกคามภายในได้

Microsoft Purview มีการป้องกันข้อมูล การจัดการความเสี่ยงภายใน และความสามารถในการป้องกันการสูญหายของข้อมูล (DLP) เพื่อช่วยให้คุณมองเห็นข้อมูล ตรวจหาความเสี่ยงภายในที่สําคัญซึ่งอาจนําไปสู่เหตุการณ์ด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้น และป้องกันการสูญหายของข้อมูลได้อย่างมีประสิทธิภาพ

Microsoft Entra ID ช่วยให้คุณจัดการบุคคลที่สามารถเข้าถึงสิ่งต่างๆ ได้ และสามารถแจ้งเตือนให้คุณทราบได้หากกิจกรรมการลงชื่อเข้าใช้และการเข้าถึงของใครบางคนมีความเสี่ยง

Microsoft Defender 365 เป็นโซลูชัน XDR ที่ช่วยให้คุณรักษาความปลอดภัยของระบบคลาวด์ แอป อุปกรณ์ปลายทาง และอีเมลจากกิจกรรมที่ไม่ได้รับอนุญาต องค์กรภาครัฐต่างๆ เช่น สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ยังให้คําแนะนําในการพัฒนาโปรแกรมการจัดการภัยคุกคามจากภายในอีกด้วย

การนำเครื่องมือเหล่านี้มาใช้และการใช้คำแนะนำจากผู้เชี่ยวชาญทำให้องค์กรต่างๆ สามารถจัดการความเสี่ยงภายในและปกป้องแอสเซทที่สำคัญขององค์กรได้ดียิ่งขึ้น

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

Microsoft Purview

รับโซลูชันการกำกับดูแล การป้องกัน และการปฏิบัติตามข้อบังคับสำหรับข้อมูลในองค์กรของคุณ

เรียนรู้เพิ่มเติม

การจัดการความเสี่ยงภายในของ Microsoft Purview

ตรวจหาและลดความเสี่ยงภายในด้วยแบบจำลองการเรียนรู้ของเครื่องที่พร้อมใช้งาน

เรียนรู้เพิ่มเติม

การป้องกันแบบปรับเปลี่ยนได้ใน Microsoft Purview

รักษาความปลอดภัยข้อมูลด้วยแนวทางที่ชาญฉลาดและคำนึงถึงบุคลากรเป็นหลัก

เรียนรู้เพิ่มเติม

Microsoft Entra ID

ปกป้องการเข้าถึงทรัพยากรและข้อมูลโดยใช้การการรับรองความถูกต้องที่รัดกุมและนโยบายการเข้าถึงแบบปรับเปลี่ยนได้ตามความเสี่ยง

เรียนรู้เพิ่มเติม

การป้องกันการสูญหายของข้อมูลของ Microsoft Purview

ป้องกันการแบ่งปัน การถ่ายโอน หรือการใช้ข้อมูลระหว่างแอป อุปกรณ์ และสภาพแวดล้อมภายในองค์กรโดยไม่ได้รับอนุญาต

เรียนรู้เพิ่มเติม

การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview

ปฏิบัติตามภาระผูกพันในการปฏิบัติตามข้อบังคับและจัดการกับการละเมิดด้านการดำเนินธุรกิจที่อาจเกิดขึ้น

เรียนรู้เพิ่มเติม

การป้องกันภัยคุกคามของ Microsoft

ปกป้องอุปกรณ์ แอป อีเมล ข้อมูลประจำตัว ข้อมูล และปริมาณงานบนระบบคลาวด์ด้วยการป้องกันภัยคุกคามแบบครบวงจร

เรียนรู้เพิ่มเติม

คำถามที่ถามบ่อย

  • ภัยคุกคามจากภายในมีสี่ประเภท ภัยคุกคามจากวงในโดยไม่ได้ตั้งใจคือความเสี่ยงที่บุคคลที่ทำงานให้หรือร่วมงานกับบริษัทดำเนินการผิดพลาด ซึ่งอาจเป็นอันตรายต่อองค์กร ข้อมูล หรือบุคลากรขององค์กร ความเสี่ยงภายในโดยประมาทเลินเล่อคือการที่บุคคลจงใจฝ่าฝืนนโยบายความปลอดภัย แต่ไม่ได้ตั้งใจที่จะก่อให้เกิดอันตราย ภัยคุกคามที่มุ่งร้ายคือการที่บุคคลเจตนาขโมยข้อมูล ลอบทําลายองค์กร หรือมีพฤติกรรมที่รุนแรง ภัยคุกคามที่มุ่งร้ายอีกรูปแบบหนึ่งคือการสมรู้ร่วมคิด ซึ่งเกิดขึ้นเมื่อบุคคลภายในร่วมมือกับบุคคลภายนอกองค์กรเพื่อก่อให้เกิดอันตราย

  • การจัดการความเสี่ยงภายในมีความสำคัญเนื่องจากเหตุการณ์ประเภทนี้สามารถสร้างความเสียหายอย่างมากต่อองค์กรและบุคลากรในองค์กร องค์กรสามารถรู้เท่าทันภัยคุกคามจากภายในที่อาจเกิดขึ้นและปกป้องแอสเซทอันมีค่าขององค์กรด้วยนโยบายและโซลูชันที่เหมาะสม

  • ความเสี่ยงภายในมีสัญญาณที่เป็นไปได้หลายประการ รวมถึงการเปลี่ยนแปลงในกิจกรรมของผู้ใช้อย่างกะทันหัน กิจกรรมที่มีความเสี่ยงซึ่งเกี่ยวเนื่องกันหลายรายการ การพยายามเข้าถึงทรัพยากรที่ไม่จำเป็นสำหรับงานของตน การพยายามที่จะลอบยกระดับสิทธิ์ การลักลอบถ่ายโอนข้อมูลที่ผิดปกติ การลักลอบถ่ายโอนข้อมูลของพนักงานที่กำลังจะลาออก และการข่มขู่หรือการคุกคาม

  • การป้องกันเหตุการณ์จากบุคคลภายในอาจเป็นเรื่องยุ่งยาก เนื่องจากกิจกรรมที่มีความเสี่ยงที่อาจนำไปสู่เหตุการณ์ด้านความปลอดภัยดำเนินการโดยบุคคลที่ได้รับความไว้วางใจ ซึ่งมีความสัมพันธ์ในองค์กรและการเข้าถึงที่ได้รับอนุญาต โปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมที่ให้ความสำคัญกับความสัมพันธ์ระหว่างพนักงานกับนายจ้างและผสานรวมการควบคุมความเป็นส่วนตัว อาจช่วยลดจำนวนของเหตุการณ์ด้านความปลอดภัยภายในและนำไปสู่การตรวจพบที่เร็วขึ้น นอกเหนือจากการควบคุมความเป็นส่วนตัวและการให้ความสำคัญกับขวัญกำลังใจของพนักงานแล้ว การฝึกอบรมอย่างสม่ำเสมอ การยอมรับทั่วทั้งบริษัท และเครื่องมือด้านการรักษาความปลอดภัยที่ทำงานร่วมกันสามารถช่วยลดความเสี่ยงของคุณได้

  • ภัยคุกคามจากภายในที่มุ่งร้ายคือความเป็นไปได้ที่บุคคลที่ได้รับความไว้วางใจจะจงใจสร้างความเสียหายต่อองค์กรและบุคลากรที่ทำงานในองค์กรดังกล่าว สิ่งนี้แตกต่างจากความเสี่ยงภายในโดยไม่ได้ตั้งใจที่เกิดขึ้นเมื่อมีบุคคลทำให้บริษัทตกอยู่ในอันตรายโดยไม่ได้ตั้งใจ หรือฝ่าฝืนกฎความปลอดภัยแต่ไม่ได้ตั้งใจที่จะก่อให้เกิดอันตรายต่อบริษัท

[1] “การเป็นแบบองค์รวมสามารถช่วยองค์กรได้อย่างไร ประโยชน์ของโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวม” ใน การสร้างโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวม: 5 องค์ประกอบที่ช่วยให้บริษัทมีการปกป้องข้อมูลและการรักษาความปลอดภัยที่รัดกุมยิ่งขึ้นในขณะที่ปกป้องความเชื่อถือของผู้ใช้ Microsoft Security 2022, หน้า 41

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย)
ไอคอนการเลือกไม่รับตัวเลือกความเป็นส่วนตัวของคุณ ตัวเลือกความเป็นส่วนตัวของคุณ
ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา