This is the Trace Id: 6f63d3fddf6f967122c9cae1682206c8
ข้ามไปที่เนื้อหาหลัก Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel ดูผลิตภัณฑ์ทั้งหมด การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI ธุรกิจขนาดเล็กและขนาดกลาง SecOps แบบรวม Zero Trust การกำหนดราคา บริการ คู่ค้า ทำไมต้องใช้ Microsoft Security การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace บริษัทซอฟต์แวร์ต่างๆ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์
รับรายงาน
บุคคลกำลังนั่งอยู่โดยวางมือไว้บนแล็ปท็อป

ภัยคุกคามจากภายในคืออะไร

สำรวจวิธีการที่การจัดการความเสี่ยงภายในของ Microsoft Purview สามารถปกป้ององค์กรของคุณจากกิจกรรมของบุคคลภายในได้ ซึ่งรวมถึงผู้ใช้ที่ได้รับอนุญาตในการเข้าถึง ซึ่งสามารถก่อให้เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูลได้ทั้งโดยเจตนาและไม่ได้เจตนา
เรียนรู้เพิ่มเติม

คำจำกัดความของภัยคุกคามจากภายใน

ก่อนที่บุคคลภายในจะกลายเป็นภัยคุกคาม บุคคลเหล่านี้จะถือเป็นความเสี่ยงก่อน ซึ่งได้รับการนิยามว่าคือความเป็นไปได้ที่บุคคลหนึ่งจะใช้การเข้าถึงที่ได้รับอนุญาตเพื่อเข้าถึงแอสเซทขององค์กรในลักษณะที่ส่งผลเสียต่อองค์กรดังกล่าว ไม่ว่าจะโดยมุ่งร้ายหรือไม่ได้เจตนา การเข้าถึงรวมถึงการเข้าถึงทางกายภาพและทางออนไลน์ และแอสเซทรวมถึงข้อมูล กระบวนการ ระบบ และสิ่งอำนวยความสะดวก

บุคคลภายในคือใคร

บุคคลภายในคือบุคคลที่ได้รับความไว้วางใจ ซึ่งได้รับอนุญาตให้เข้าถึงหรือรับทราบข้อมูลเกี่ยวกับแหล่งข้อมูล ข้อมูล หรือระบบของบริษัท ซึ่งไม่ได้เปิดเผยโดยทั่วไปต่อสาธารณะ ซึ่งรวมถึง:

  • บุคคลที่มีป้ายหรืออุปกรณ์อื่นๆ ที่ช่วยให้สามารถเข้าถึงสถานที่หรือทรัพย์สินจริงของบริษัทได้อย่างต่อเนื่อง เช่น ศูนย์ข้อมูลหรือสำนักงานใหญ่ขององค์กร
  • บุคคลที่มีคอมพิวเตอร์ของบริษัทซึ่งสามารถเข้าถึงเครือข่ายได้
  • บุคคลที่สามารถเข้าถึงเครือข่ายองค์กร ทรัพยากรบนระบบคลาวด์ แอปพลิเคชัน หรือข้อมูลของบริษัทได้
  • บุคคลที่รับทราบข้อมูลเกี่ยวกับกลยุทธ์ของบริษัทและการเงินของตน
  • บุคคลที่สร้างผลิตภัณฑ์หรือบริการของบริษัท

ข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามจากภายใน

ความเสี่ยงภายในตรวจพบได้ยากกว่าภัยคุกคามจากภายนอก เนื่องจากบุคคลภายในสามารถเข้าถึงแอสเซทขององค์กรและมีความคุ้นเคยกับมาตรการด้านการรักษาความปลอดภัยขององค์กรอยู่แล้ว การทราบถึงประเภทของความเสี่ยงภายในจะช่วยให้องค์กรปกป้องแอสเซทที่มีค่าได้ดียิ่งขึ้น

อุบัติเหตุ

บางครั้งบุคคลก็อาจทำสิ่งผิดพลาด ซึ่งอาจนำไปสู่เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นได้ ตัวอย่างเช่น การที่คู่ค้าทางธุรกิจส่งเอกสารที่มีข้อมูลลูกค้าให้แก่ผู้ร่วมงาน โดยที่ไม่ทราบว่าบุคคลดังกล่าวไม่ได้รับอนุญาตให้ดูข้อมูลนั้น หรือพนักงานตอบสนองต่อแคมเปญฟิชชิ่งและติดตั้งมัลแวร์โดยไม่ได้ตั้งใจ

การมุ่งร้าย

ในเหตุการณ์ด้านความปลอดภัยที่มุ่งร้ายซึ่งเกิดขึ้นจากบุคคลภายใน พนักงานหรือบุคคลที่ได้รับความไว้วางใจจะดำเนินการบางอย่างโดยเจตนา ซึ่งตนทราบเป็นอย่างดีว่าจะส่งผลเสียต่อบริษัท บุคคลดังกล่าวอาจมีแรงจูงใจจากความคับข้องใจส่วนตัวหรือเหตุผลส่วนตัวอื่นๆ และอาจแสวงหาผลประโยชน์ทางการเงินหรือส่วนตัวจากการกระทำของตน

การประมาทเลินเล่อ

การประมาทเลินเล่อคล้ายคลึงกับอุบัติเหตุตรงที่บุคคลดังกล่าวไม่ได้มีเจตนาที่จะก่อให้เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูล สิ่งที่แตกต่างกันคือบุคคลดังกล่าวอาจจงใจละเมิดนโยบายความปลอดภัย ตัวอย่างที่พบได้บ่อยคือการที่พนักงานอนุญาตให้บุคคลอื่นเข้าไปในอาคารโดยไม่ต้องแสดงป้าย หากเปรียบเทียบกันในทางดิจิทัล พฤติกรรมดังกล่าวจะเทียบเท่ากับการละเว้นนโยบายความปลอดภัยโดยขาดความรอบคอบเนื่องจากเห็นแก่ความรวดเร็วและความสะดวก หรือการลงชื่อเข้าใช้ทรัพยากรของบริษัทผ่านการเชื่อมต่อไร้สายที่ไม่ปลอดภัย

การสมรู้ร่วมคิด

เหตุการณ์ด้านความปลอดภัยภายในบางส่วนเป็นผลมาจากการที่บุคคลที่ได้รับความไว้วางใจร่วมมือกับองค์กรของอาชญากรไซเบอร์เพื่อดำเนินการจารกรรมหรือการโจรกรรม นี่คือความเสี่ยงภายในที่มุ่งร้ายอีกประเภทหนึ่ง
กลับไปที่แท็บ

ตัวอย่างของภัยคุกคามจากภายใน

เหตุการณ์ภัยคุกคามจากภายใน เช่น การโจรกรรม การจารกรรม หรือการลอบทำลายข้อมูลเกิดขึ้นในองค์กรทุกขนาดตลอดหลายปีที่ผ่านมา ตัวอย่างบางส่วน ได้แก่:

  • การขโมยความลับทางการค้าและขายให้แก่บริษัทอื่น
  • การเจาะระบบเข้าสู่โครงสร้างพื้นฐานบนระบบคลาวด์ของบริษัทและการลบบัญชีลูกค้าหลายพันรายการ
  • การใช้ความลับทางการค้าในการก่อตั้งบริษัทใหม่

ความสําคัญของการจัดการความเสี่ยงภายในแบบองค์รวม

โปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมที่ให้ความสำคัญกับความสัมพันธ์ระหว่างพนักงานกับนายจ้างและผสานรวมการควบคุมความเป็นส่วนตัว อาจช่วยลดจำนวนของเหตุการณ์ด้านความปลอดภัยภายในที่อาจเกิดขึ้นและนำไปสู่การตรวจพบที่เร็วขึ้น จากผลการศึกษาล่าสุดโดย Microsoft พบว่าบริษัทที่มีโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมมีแนวโน้มมากขึ้นถึง 33 เปอร์เซ็นต์ที่จะตรวจพบความเสี่ยงภายในได้อย่างรวดเร็ว และมีแนวโน้มมากขึ้นถึง 16 เปอร์เซ็นต์ที่จะแก้ไขปัญหาได้อย่างรวดเร็ว เมื่อเทียบกับบริษัทที่ใช้แนวทางจัดการแบบแยกส่วน1

วิธีการป้องกันภัยคุกคามจากภายใน

องค์กรสามารถจัดการกับความเสี่ยงภายในโดยใช้วิธีการแบบองค์รวมได้ โดยการมุ่งเน้นไปยังกระบวนการ บุคลากร เครื่องมือ และการให้ความรู้ ใช้แนวทางปฏิบัติดังต่อไปนี้เพื่อพัฒนาโปรแกรมการจัดการความเสี่ยงภายในที่สร้างความไว้วางใจให้แก่พนักงานและช่วยเพิ่มประสิทธิภาพการรักษาความปลอดภัยของคุณ:

ให้ความสําคัญกับความไว้วางใจและความเป็นส่วนตัวของพนักงานเป็นอันดับแรก

การสร้างความไว้วางใจในหมู่พนักงานเริ่มต้นด้วยการให้ความสำคัญกับความเป็นส่วนตัวของพนักงาน พิจารณาการปรับใช้กระบวนการอนุมัติแบบหลายระดับสำหรับการเริ่มต้นการตรวจสอบบุคคลภายใน เพื่อเสริมสร้างความรู้สึกสะดวกใจกับโปรแกรมการจัดการความเสี่ยงภายใน นอกจากนี้ การตรวจสอบกิจกรรมของผู้ดำเนินการตรวจสอบเพื่อรับรองว่าจะไม่มีการดำเนินการเกินขอบเขตของตนก็ถือเป็นสิ่งสำคัญ การนำการควบคุมการเข้าถึงตามบทบาทมาใช้เพื่อจำกัดบุคคลภายในทีมการรักษาความปลอดภัยที่สามารถเข้าถึงข้อมูลการตรวจสอบได้ก็สามารถช่วยรักษาความเป็นส่วนตัวได้เช่นกัน การไม่ระบุชื่อผู้ใช้ในระหว่างการตรวจสอบสามารถปกป้องความเป็นส่วนตัวของพนักงานเพิ่มเติมได้ สุดท้ายนี้ ให้พิจารณาลบค่าสถานะผู้ใช้หลังจากช่วงระยะเวลาหนึ่ง หากไม่มีการดำเนินการตรวจสอบต่อ

ใช้มาตรการป้องปรามเชิงบวก

แม้ว่าโปรแกรมความเสี่ยงภายในจำนวนมากพึ่งพามาตรการป้องปรามเชิงลบ เช่น นโยบายและเครื่องมือที่จำกัดกิจกรรมที่มีความเสี่ยงของพนักงาน แต่การสร้างสมดุลระหว่างมาตรการเหล่านี้ด้วยแนวทางเชิงรุกก็ถือเป็นสิ่งสำคัญเช่นกัน มาตรการยับยั้งเชิงบวก เช่น กิจกรรมสร้างขวัญกำลังใจของพนักงาน การเตรียมความพร้อมโดยละเอียด การฝึกอบรมและการให้ความรู้ด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง คำติชมในเชิงบวก และโปรแกรมสร้างสมดุลชีวิตกับการทำงานสามารถช่วยลดโอกาสที่จะเกิดเหตุการณ์จากบุคคลภายในได้ การมีส่วนร่วมกับพนักงานอย่างมีประสิทธิผลและในเชิงรุกจะช่วยให้มาตรการป้องปรามเชิงบวกจัดการกับต้นตอของความเสี่ยง และส่งเสริมวัฒนธรรมด้านการรักษาความปลอดภัยให้เกิดขึ้นภายในองค์กร

ได้รับการยอมรับทั่วทั้งบริษัท

ทีมไอทีและรักษาความปลอดภัยอาจเป็นผู้มีหน้าที่รับผิดชอบหลักในการจัดการความเสี่ยงภายใน แต่จำเป็นอย่างยิ่งที่จะต้องให้ทั้งบริษัทมีส่วนร่วมในความพยายามนี้ แผนกต่างๆ เช่น ทรัพยากรบุคคล การปฏิบัติตามข้อบังคับ และกฎหมาย มีบทบาทสำคัญในการกำหนดนโยบาย การสื่อสารกับผู้มีส่วนเกี่ยวข้อง และการตัดสินใจในระหว่างการตรวจสอบ เพื่อพัฒนาโปรแกรมการจัดการความเสี่ยงภายในที่ครอบคลุมและมีประสิทธิภาพมากขึ้น องค์กรควรแสวงหาการยอมรับและการมีส่วนร่วมจากทุกฝ่ายของบริษัท

ใช้โซลูชันด้านการรักษาความปลอดภัยแบบครบวงจรและครอบคลุม

การปกป้ององค์กรของคุณจากความเสี่ยงภายในอย่างมีประสิทธิภาพไม่เพียงแต่ต้องพึ่งพาการนำเครื่องมือรักษาความปลอดภัยที่ดีที่สุดมาใช้เท่านั้น แต่ยังต้องการโซลูชันแบบครบวงจรที่มอบความสามารถในการมองเห็นและการปกป้องข้อมูลทั่วทั้งองค์กรอีกด้วย เมื่อโซลูชันด้านการรักษาความปลอดภัยของข้อมูล, ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร, การตรวจหาและการตอบสนองแบบขยาย (XDR) และการจัดการข้อมูลและเหตุการณ์ด้านการรักษาความปลอดภัย (SIEM) ทำงานร่วมกัน ทีมรักษาความปลอดภัยจะสามารถตรวจหาและป้องกันเหตุการณ์ภายในได้อย่างมีประสิทธิภาพ

ดำเนินการฝึกอบรมอย่างมีประสิทธิภาพ

พนักงานมีบทบาทสำคัญในการป้องกันเหตุการณ์ด้านความปลอดภัย ทำให้บุคคลเหล่านี้เปรียบเสมือนแนวป้องกันด่านแรก การรักษาความปลอดภัยแอสเซทของบริษัทต้องได้รับการยอมรับจากพนักงาน ซึ่งจะช่วยยกระดับความปลอดภัยโดยรวมขององค์กร หนึ่งในวิธีการที่มีประสิทธิภาพมากที่สุดในการสร้างการยอมรับนี้คือการให้ความรู้แก่พนักงาน การให้ความรู้แก่พนักงานช่วยให้คุณสามารถลดจำนวนเหตุการณ์จากบุคคลภายในโดยไม่ตั้งใจได้ การอธิบายว่าเหตุการณ์ภายในสามารถส่งผลกระทบต่อทั้งบริษัทและพนักงานได้อย่างไรถือเป็นสิ่งสำคัญ นอกจากนี้ การสื่อสารนโยบายด้านการปกป้องข้อมูลและสอนให้พนักงานรับทราบถึงวิธีการหลีกเลี่ยงข้อมูลที่อาจรั่วไหลยังถือเป็นสิ่งสำคัญไม่ต่างกันด้วย

ใช้การเรียนรู้ของเครื่องและ AI

ความเสี่ยงด้านการรักษาความปลอดภัยในสถานที่ทำงานยุคใหม่ในปัจจุบันมีการเปลี่ยนแปลงอยู่เสมอด้วยปัจจัยต่างๆ ที่เปลี่ยนแปลงอยู่ตลอดเวลา ซึ่งอาจทำให้ตรวจหาและตอบสนองต่อความเสี่ยงดังกล่าวได้ยาก อย่างไรก็ตาม การใช้การเรียนรู้ของเครื่องและ AI ช่วยให้องค์กรต่างๆ สามารถตรวจหาและลดความเสี่ยงภายในด้วยความเร็วของเครื่อง โดยทำให้เกิดความปลอดภัยแบบปรับเปลี่ยนได้และคำนึงถึงบุคลากรเป็นหลัก เทคโนโลยีขั้นสูงนี้ช่วยให้องค์กรรับทราบถึงวิธีการที่ผู้ใช้โต้ตอบกับข้อมูล คำนวณและกำหนดระดับความเสี่ยง และปรับแต่งการควบคุมการรักษาความปลอดภัยที่เหมาะสมโดยอัตโนมัติ เครื่องมือเหล่านี้ช่วยให้องค์กรต่างๆ สามารถปรับปรุงกระบวนการระบุความเสี่ยงที่อาจเกิดขึ้นให้มีประสิทธิภาพยิ่งขึ้น และจัดลำดับความสำคัญของทรัพยากรที่มีจำกัดในการจัดการกับกิจกรรมของบุคคลภายในที่มีความเสี่ยงสูง การดำเนินการนี้ช่วยประหยัดเวลาอันมีค่าของทีมรักษาความปลอดภัย พร้อมทั้งรับรองว่าข้อมูลจะมีการรักษาความปลอดภัยที่ดีขึ้น

โซลูชันด้านการจัดการความเสี่ยงภายใน

การป้องกันภัยคุกคามจากภายในอาจเป็นเรื่องท้าทาย เนื่องจากเป็นเรื่องปกติที่จะไว้วางใจบุคคลที่ทํางานให้และอยู่กับองค์กร การระบุความเสี่ยงภายในที่สำคัญที่สุดและการจัดลำดับความสำคัญของทรัพยากรเพื่อตรวจสอบและลดผลกระทบได้อย่างรวดเร็วถือเป็นสิ่งสำคัญในการลดผลกระทบจากเหตุการณ์และการละเมิดที่อาจเกิดขึ้น โชคดีที่เครื่องมือการรักษาความปลอดภัยทางไซเบอร์จํานวนมากที่ป้องกันภัยคุกคามจากภายนอก ยังสามารถระบุภัยคุกคามจากภายในได้อีกด้วย

Microsoft Purview นำเสนอความสามารถในการปกป้องข้อมูล การจัดการความเสี่ยงภายใน และการป้องกันการสูญหายของข้อมูล (DLP) เพื่อช่วยให้คุณมองเห็นข้อมูล ตรวจหาความเสี่ยงภายในที่สําคัญซึ่งอาจนําไปสู่เหตุการณ์ด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้น และป้องกันการสูญหายของข้อมูลได้อย่างมีประสิทธิภาพ

Microsoft Entra ID ช่วยให้คุณจัดการบุคคลที่สามารถเข้าถึงสิ่งต่างๆ ได้ และสามารถแจ้งเตือนให้คุณทราบได้หากกิจกรรมการลงชื่อเข้าใช้และการเข้าถึงของใครบางคนมีความเสี่ยง

Microsoft Defender 365 เป็นโซลูชัน XDR ที่ช่วยให้คุณรักษาความปลอดภัยของระบบคลาวด์ แอป อุปกรณ์ปลายทาง และอีเมลจากกิจกรรมที่ไม่ได้รับอนุญาต องค์กรภาครัฐต่างๆ เช่น สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ยังให้คําแนะนําในการพัฒนาโปรแกรมการจัดการภัยคุกคามจากภายในอีกด้วย

การนำเครื่องมือเหล่านี้มาใช้และการใช้คำแนะนำจากผู้เชี่ยวชาญทำให้องค์กรต่างๆ สามารถจัดการความเสี่ยงภายในและปกป้องแอสเซทที่สำคัญขององค์กรได้ดียิ่งขึ้น
แหล่งข้อมูล

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

  1.
ผู้หญิงกําลังมองไปยังโทรศัพท์มือถือของตนเอง

Microsoft Purview

รับโซลูชันด้านการกำกับดูแล การป้องกัน และการปฏิบัติตามข้อบังคับสำหรับข้อมูลในองค์กรของคุณ
เรียนรู้เพิ่มเติม
กลุ่มบุคคลกำลังนั่งอยู่รอบโต๊ะกลมพร้อมกับแล็ปท็อปหลายเครื่อง

การจัดการความเสี่ยงภายในของ Microsoft Purview

ตรวจหาและลดความเสี่ยงภายในด้วยแบบจำลองการเรียนรู้ของเครื่องที่พร้อมใช้งาน
เรียนรู้เพิ่มเติม
บุคคลกําลังถือโทรศัพท์และใช้แล็ปท็อปในขณะที่นั่งอยู่บนม้านั่ง

การป้องกันแบบปรับเปลี่ยนได้ใน Microsoft Purview

รักษาความปลอดภัยข้อมูลด้วยแนวทางที่ชาญฉลาดและคำนึงถึงบุคลากรเป็นหลัก
เรียนรู้เพิ่มเติม
ผู้ชายในชุดสูทกำลังเสนองานนำเสนอ

การป้องกันการสูญหายของข้อมูลของ Microsoft Purview

ป้องกันการแบ่งปัน การถ่ายโอน หรือการใช้งานข้อมูลระหว่างแอป อุปกรณ์ และสภาพแวดล้อมภายในองค์กรโดยไม่ได้รับอนุญาต
เรียนรู้เพิ่มเติม
บุคคลกำลังนั่งใช้งานคอมพิวเตอร์อยู่ที่โต๊ะทำงาน

การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview

ปฏิบัติตามภาระผูกพันในการปฏิบัติตามข้อบังคับและจัดการกับการละเมิดด้านการดำเนินธุรกิจที่อาจเกิดขึ้น
เรียนรู้เพิ่มเติม
ผู้หญิงกำลังมองไปยังแล็ปท็อป

การป้องกันภัยคุกคามของ Microsoft

ปกป้องอุปกรณ์ แอป อีเมล ข้อมูลประจำตัว ข้อมูล และปริมาณงานบนระบบคลาวด์ด้วยการป้องกันภัยคุกคามแบบครบวงจร
เรียนรู้เพิ่มเติม
ผู้ชายกำลังถือและมองไปยังโทรศัพท์

Microsoft Entra ID

ปกป้องการเข้าถึงทรัพยากรและข้อมูลโดยใช้การการรับรองความถูกต้องที่รัดกุมและนโยบายการเข้าถึงแบบปรับเปลี่ยนได้ตามความเสี่ยง
เรียนรู้เพิ่มเติม
กลับไปยังส่วนแหล่งข้อมูล
คำถามที่ถามบ่อย

คำถามที่ถามบ่อย

  • ภัยคุกคามจากภายในมีสี่ประเภท ภัยคุกคามจากวงในโดยไม่ได้ตั้งใจคือความเสี่ยงที่บุคคลที่ทำงานให้หรือร่วมงานกับบริษัทดำเนินการผิดพลาด ซึ่งอาจเป็นอันตรายต่อองค์กร ข้อมูล หรือบุคลากรขององค์กร ความเสี่ยงภายในโดยประมาทเลินเล่อคือการที่บุคคลจงใจฝ่าฝืนนโยบายความปลอดภัย แต่ไม่ได้ตั้งใจที่จะก่อให้เกิดอันตราย ภัยคุกคามที่มุ่งร้ายคือการที่บุคคลเจตนาขโมยข้อมูล ลอบทําลายองค์กร หรือมีพฤติกรรมที่รุนแรง ภัยคุกคามที่มุ่งร้ายอีกรูปแบบหนึ่งคือการสมรู้ร่วมคิด ซึ่งเกิดขึ้นเมื่อบุคคลภายในร่วมมือกับบุคคลภายนอกองค์กรเพื่อก่อให้เกิดความเสียหาย
  • การจัดการความเสี่ยงภายในมีความสำคัญเนื่องจากเหตุการณ์ประเภทนี้สามารถสร้างความเสียหายอย่างมากต่อองค์กรและบุคลากรในองค์กร องค์กรสามารถรับมือกับภัยคุกคามจากภายในที่อาจเกิดขึ้นและปกป้องแอสเซทอันมีค่าขององค์กรได้ด้วยนโยบายและโซลูชันที่เหมาะสม
  • ความเสี่ยงภายในมีสัญญาณที่เป็นไปได้หลายประการ รวมถึงการเปลี่ยนแปลงในกิจกรรมของผู้ใช้อย่างกะทันหัน กิจกรรมที่มีความเสี่ยงที่มีความเกี่ยวเนื่องกัน การพยายามเข้าถึงทรัพยากรที่ไม่จำเป็นสำหรับการปฏิบัติงานของตน การพยายามที่จะลอบยกระดับสิทธิ์ การลักลอบถ่ายโอนข้อมูลที่ผิดปกติ การลักลอบถ่ายโอนข้อมูลของพนักงานที่กำลังจะลาออก และการข่มขู่หรือการคุกคาม
  • การป้องกันเหตุการณ์จากบุคคลภายในอาจเป็นเรื่องยุ่งยาก เนื่องจากกิจกรรมที่มีความเสี่ยงที่อาจนำไปสู่เหตุการณ์ด้านความปลอดภัยที่ดำเนินการโดยบุคคลที่ได้รับความไว้วางใจ ซึ่งมีความสัมพันธ์ในองค์กรและการเข้าถึงที่ได้รับอนุญาต โปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวมที่ให้ความสำคัญกับความสัมพันธ์ระหว่างพนักงานกับนายจ้างและผสานรวมการควบคุมความเป็นส่วนตัว อาจช่วยลดจำนวนของเหตุการณ์ด้านความปลอดภัยภายในและนำไปสู่การตรวจพบที่เร็วขึ้น นอกเหนือจากมาตรการควบคุมความเป็นส่วนตัวและการให้ความสำคัญกับขวัญกำลังใจของพนักงานแล้ว การฝึกอบรมอย่างสม่ำเสมอ การยอมรับทั่วทั้งบริษัท และเครื่องมือรักษาความปลอดภัยที่ทำงานร่วมกันสามารถช่วยลดความเสี่ยงของคุณได้
  • ภัยคุกคามจากภายในที่มุ่งร้ายคือความเป็นไปได้ที่บุคคลที่ได้รับความไว้วางใจจะจงใจสร้างความเสียหายต่อองค์กรและบุคลากรที่ทำงานในองค์กรดังกล่าว สิ่งนี้แตกต่างจากความเสี่ยงภายในโดยไม่ได้ตั้งใจที่เกิดขึ้นเมื่อมีบุคคลทำให้บริษัทตกอยู่ในอันตรายโดยไม่ได้ตั้งใจ หรือฝ่าฝืนกฎการรักษาความปลอดภัยแต่ไม่ได้ตั้งใจที่จะก่อให้เกิดความเสียหายต่อบริษัท
  1. [1]
    “การเป็นแบบองค์รวมสามารถช่วยองค์กรได้อย่างไร ประโยชน์ของโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวม” ใน การสร้างโปรแกรมการจัดการความเสี่ยงภายในแบบองค์รวม: 5 องค์ประกอบที่ช่วยให้บริษัทมีการปกป้องข้อมูลและการรักษาความปลอดภัยที่รัดกุมยิ่งขึ้นในขณะที่ปกป้องความเชื่อถือของผู้ใช้ Microsoft Security 2022, หน้า 41

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform บริษัทซอฟต์แวร์ต่างๆ Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา