ការគំរាមកំហែងពីខាងក្នុង (Insider Threats)

ការគំរាមកំហែងពីខាងក្នុងសំដៅលើគ្រោះថ្នាក់ដែលកើតចេញពីបុគ្គលិក អតីតបុគ្គលិក អ្នកម៉ៅការ ឬដៃគូអាជីវកម្មដែលមានការអនុញ្ញាតឱ្យចូលប្រើប្រាស់ប្រព័ន្ធ និងទិន្នន័យរបស់អង្គភាព។ ការគំរាមកំហែងទាំងនេះមានគ្រោះថ្នាក់ជាពិសេស ដោយសារពួកគេមានចំណេះដឹងខាងក្នុង និងសិទ្ធិចូលប្រើប្រាស់ស្របច្បាប់ទៅកាន់ប្រព័ន្ធឌីជីថលសំខាន់ៗ។ មិនដូចការគំរាមកំហែងពីខាងក្រៅទេ ការគំរាមកំហែងពីខាងក្នុងអាចគេចផុតពីយន្តការឃ្លំាមើល និងការការពារសន្តិសុខតាមបែបប្រពៃណី ហើយធ្វើឱ្យមានការលំបាកក្នុងការរកឃើញនិងទប់ស្កាត់។

១. ប្រភេទនៃការគំរាមកំហែងពីខាងក្នុង

ការគំរាមកំហែងពីខាងក្នុងអាចបែងចែកជាច្រើនប្រភេទអាស្រ័យលើចេតនា និងវិធីសាស្រ្តរបស់ពួកគេ៖

ការគំរាមកំហែងដោយចេតនា៖ បុគ្គលដែលមានចេតនាមិនល្អ ប្រើប្រាស់សិទ្ធិរបស់ខ្លួនដើម្បីលួចទិន្នន័យ ធ្វើឱ្យខូចខាតប្រព័ន្ធ ឬបង្កគ្រោះថ្នាក់ដល់អង្គភាព។ នេះអាចរួមបញ្ចូលការលក់ព័ត៌មានសម្ងាត់ លុបឯកសារសំខាន់ៗ ឬដាក់បញ្ចូលមេរោគ។
ការគំរាមកំហែងដោយផ្ទាល់៖ សំដៅលើសកម្មភាពព្យាបាទដែលអនុវត្តដោយបុគ្គលផ្ទាល់ ដែលមានសិទ្ធិចូលប្រើប្រាស់ប្រព័ន្ធ។ ឧទាហរណ៍ដូចជា បុគ្គលិកម្នាក់លួចព័ត៌មានអតិថិជនពីមូលទិន្នន័យ (database) របស់ក្រុមហ៊ុនដោយផ្ទាល់។
ការគំរាមកំហែងដោយប្រយោល៖ កើតឡើងនៅពេលដែលការគំរាមកំហែងពីខាងក្រៅ ដោយវាយប្រហារលើបុគ្គលិកខាងក្នុង ឱ្យធ្វើសកម្មភាពព្យាបាទដោយមិនដឹងខ្លួន ។ ឧទាហរណ៍ ភ្នាក់ងារខាងក្រៅអាចវាយប្រហារលើបុគ្គលិកម្នាក់តាមរយៈការលួចបន្លំ (phishing) ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់ ឬបង្ខិតបង្ខំពួកគេឱ្យសហការណ៍។
ការគំរាមកំហែងដោយអចេតនា៖ កើតឡើងដោយសារកំហុសរបស់មនុស្ស ការធ្វេសប្រហែស ឬការខ្វះការយល់ដឹងអំពីសន្តិសុខសាយប័រ។ ឧទាហរណ៍ បុគ្គលិកម្នាក់អាចចុចលើតំណភ្ជាប់ដែលមានមេរោគ ទាញយកឯកសារដែលមានមេរោគ ឬបាត់បង់ឧបករណ៍ដែលមានទិន្នន័យរស៊ើបដោយចៃដន្យ។ ការគំរាមកំហែងប្រភេទនេះជាទូទៅមិនមានចេតនាបង្កគ្រោះថ្នាក់នោះទេ ប៉ុន្តែនៅតែអាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងធ្ងន់ធ្ងរ។

២. ការលើកទឹកចិត្ត និងកត្តាជំរុញសម្រាប់ការគំរាមកំហែងពីខាងក្នុង

ការគំរាមកំហែងពីខាងក្នុងជាច្រើនត្រូវបានជំរុញដោយកត្តាជាច្រើន ដែលអាចបែងចែកជាហេតុផលហិរញ្ញវត្ថុ ផ្ទាល់ខ្លួន ឬមនោគមវិជ្ជា៖

ផលប្រយោជន៍ហិរញ្ញវត្ថុ៖ ការលក់ទិន្នន័យឱ្យដៃគូប្រកួតប្រជែង ឬការប្រើប្រាស់ព័ត៌មានសម្ងាត់សម្រាប់ជំរិតយកប្រាក់។ នេះជារឿយៗកើតឡើងនៅពេលដែលបុគ្គលិកត្រូវការប្រាក់ ឬមានបំណុលច្រើន។
ការសងសឹក៖ អតីតបុគ្គលិកដែលមិនសប្បាយចិត្តដែលចង់ធ្វើឱ្យក្រុមហ៊ុនខូចខាត ដោយសារការមិនសប្បាយចិត្តនឹងការគ្រប់គ្រង ការបណ្តេញចេញ ឬបរិយាកាសការងារ។
គោលបំណងនយោបាយ/មនោគមវិជ្ជា៖ ការដាក់ពាក្យសុំការងារដោយចេតនាដើម្បីចូលប្រើប្រាស់ទិន្នន័យរសើប ដើម្បីលាតត្រដាង ឬបំផ្លាញស្ថាប័នដែលពួកគេមិនយល់ស្រប។
ការសម្លុតយកលុយ/ការបង្ខិតបង្ខំ៖ ការបង្ខិតបង្ខំដោយភាគីទីបីឱ្យលួចទិន្នន័យ ឬបង្កើតច្រកចូលខុសច្បាប់ក្រោមការគំរាមកំហែងដល់ខ្លួនឯង ឬក្រុមគ្រួសារ។
កំហុស/ការធ្វេសប្រហែស៖ នេះជារឿយៗមិនមានចេតនាព្យាបាទទេ ប៉ុន្តែជាលទ្ធផលនៃការធ្វេសប្រហែសក្នុងការអនុវត្តតាមពិធីការសុវត្ថិភាព ការយល់ច្រឡំ ឬកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ។

៣. ផលប៉ះពាល់នៃការគំរាមកំហែងពីខាងក្នុង

ផលប៉ះពាល់នៃការគំរាមកំហែងពីខាងក្នុងអាចមានលក្ខណៈទូលំទូលាយ និងបំផ្លិចបំផ្លាញដល់អង្គភាពមួយ:

ការបាត់បង់ទិន្នន័យរសើប៖ ការលេចធ្លាយទិន្នន័យអតិថិជន ទិន្នន័យហិរញ្ញវត្ថុ ឬកម្មសិទ្ធិបញ្ញា ដែលអាចនាំឱ្យមានការបាត់បង់អត្ថប្រយោជន៍ប្រកួតប្រជែង និងបញ្ហាផ្លូវច្បាប់។
ការខូចខាតហេដ្ឋារចនាសម្ព័ន្ធ៖ ការបំផ្លាញ ឬការខូចខាតលើប្រព័ន្ធសំខាន់ៗ ដែលអាចបណ្តាលឱ្យមានការរំខានដល់ប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ និងការបាត់បង់ចំណូល។
ការខូចខាតកេរ្តិ៍ឈ្មោះ៖ ការបាត់បង់ទំនុកចិត្តរបស់អតិថិជន និងភាគីពាក់ព័ន្ធ ដែលពិបាកស្តារឡើងវិញ។
ការខាតបង់ហិរញ្ញវត្ថុ៖ ថ្លៃដើមព្យាបាលការរំលោភបំពាន ការពិន័យ ការស៊ើបអង្កេត ការចំណាយផ្នែកច្បាប់ និងការខាតបង់ចំណូលដោយផ្ទាល់ពីការបាត់បង់អាជីវកម្ម។
ផលវិបាកផ្លូវច្បាប់ និងបទប្បញ្ញត្តិ៖ ការផាកពិន័យយ៉ាងធ្ងន់ធ្ងរពីអាជ្ញាធរបទប្បញ្ញត្តិសម្រាប់ការបរាជ័យក្នុងការការពារទិន្នន័យ ជាពិសេសប្រសិនបើទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានបំពាន។

៤. បញ្ហាប្រឈមក្នុងការរកឃើញ និងការពារការគំរាមកំហែងពីខាងក្នុង

ការរកឃើញការគំរាមកំហែងពីខាងក្នុង
ការគំរាមកំហែងពីខាងក្នុងពិបាកក្នុងការរកឃើញដោយសារពួកគេមានសិទ្ធិចូលប្រើប្រាស់ស្របច្បាប់ និងចំណេះដឹងអំពីប្រព័ន្ធ។ ប្រព័ន្ធសន្តិសុខបែបប្រពៃណីត្រូវបានរៀបចំឡើងជាចម្បងដើម្បីប្រឆាំងនឹងការគំរាមកំហែងពីខាងក្រៅ មិនមែនប្រឆាំងនឹងអ្នកក្នុងដែលមានបានទទួលការជឿទុកចិត្តនោះទេ។ ពួកគេអាចក្លែងបន្លំសកម្មភាពធម្មតាដែលធ្វើឱ្យពិបាកកំណត់អត្តសញ្ញាណសកម្មភាពព្យាបាទ។

កង្វះប្រព័ន្ធត្រួតពិនិត្យសិទ្ធិចូលប្រើប្រាស់
អង្គភាពជាច្រើនមិនអនុវត្តគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត ដែលអនុញ្ញាតឱ្យបុគ្គលិកចូលប្រើប្រាស់ទិន្នន័យ និងប្រព័ន្ធច្រើនជាងអ្វីដែលពួកគេត្រូវការដើម្បីបំពេញការងាររបស់ពួកគេ។ នេះបង្កើនហានិភ័យនៃការរំលោភបំពានដោយចេតនា ឬដោយអចេតនា ហើយធ្វើឱ្យវាពិបាកក្នុងការកំណត់ថាអ្នកណាមានសិទ្ធិចូលប្រើអ្វី។

៥. យុទ្ធសាស្ត្រកាត់បន្ថយការគំរាមកំហែងពីខាងក្នុង

ដើម្បីប្រឆាំងនឹងការគំរាមកំហែងពីខាងក្នុង ប្រព័ន្ធការពារដែលមានលក្ខណៈទូលំទូលាយគឺចាំបាច់។ យុទ្ធសាស្ត្រសំខាន់ៗរួមមាន៖

ការគំរាមកំហែងពីខាងក្នុងតម្រូវឱ្យមានវិធីសាស្ត្រពហុស្រទាប់ដែលរួមបញ្ចូលទាំងការត្រួតពិនិត្យផ្នែកបច្ចេកទេស នីតិវិធីប្រតិបត្តិការស្តង់ដារ និងការបណ្តុះបណ្តាលបុគ្គលិក។ ការដាក់ឱ្យអនុវត្តន៍នូវប្រព័ន្ធរកឃើញភាពខុសប្រក្រតី ការត្រួតពិនិត្យសកម្មភាពបុគ្គលិក និងគោលនយោបាយគ្រប់គ្រងសិទ្ធិចូលប្រើប្រាស់ត្រឹមត្រូវគឺជាគន្លឹះក្នុងការកាត់បន្ថយគ្រោះថ្នាក់នៃការគំរាមកំហែងពីខាងក្នុង។ ដោយផ្តោតលើទាំងការការពារការគំរាមកំហែងដោយចេតនា និងការកាត់បន្ថយហានិភ័យនៃកំហុសដោយអចេតនា អង្គភាពអាចបង្កើតបរិយាកាសសន្តិសុខឌីជីថលកាន់តែរឹងមាំ។

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

២. ការលើកទឹកចិត្ត និងកត្តាជំរុញសម្រាប់ការគំរាមកំហែងពីខាងក្នុង

៣. ផលប៉ះពាល់នៃការគំរាមកំហែងពីខាងក្នុង

Secudemy Team

Related Articles

Hackers successfully ground 1,400 passengers

តើអ្វីទៅជា ​Intrusion Prevention System (IPS)?

Presentation – Trojan

មេរោគចាប់ជំរិតគឺជាអ្វី?

តើអ្វីទៅជា Intrusion Prevention System (IPS)?