ការគំរាមកំហែងពីខាងក្នុង (Insider Threats)

Secudemy Team

August 12, 2025

ការគំរាមកំហែងពីខាងក្នុងសំដៅលើគ្រោះថ្នាក់ដែលកើតចេញពីបុគ្គលិក អតីតបុគ្គលិក អ្នកម៉ៅការ ឬដៃគូអាជីវកម្មដែលមានការអនុញ្ញាតឱ្យចូលប្រើប្រាស់ប្រព័ន្ធ និងទិន្នន័យរបស់អង្គភាព។ ការគំរាមកំហែងទាំងនេះមានគ្រោះថ្នាក់ជាពិសេស ដោយសារពួកគេមានចំណេះដឹងខាងក្នុង និងសិទ្ធិចូលប្រើប្រាស់ស្របច្បាប់ទៅកាន់ប្រព័ន្ធឌីជីថលសំខាន់ៗ។ មិនដូចការគំរាមកំហែងពីខាងក្រៅទេ ការគំរាមកំហែងពីខាងក្នុងអាចគេចផុតពីយន្តការឃ្លំាមើល និងការការពារសន្តិសុខតាមបែបប្រពៃណី ហើយធ្វើឱ្យមានការលំបាកក្នុងការរកឃើញនិងទប់ស្កាត់។

១. ប្រភេទនៃការគំរាមកំហែងពីខាងក្នុង

ការគំរាមកំហែងពីខាងក្នុងអាចបែងចែកជាច្រើនប្រភេទអាស្រ័យលើចេតនា និងវិធីសាស្រ្តរបស់ពួកគេ៖

ការគំរាមកំហែងដោយចេតនា៖ បុគ្គលដែលមានចេតនាមិនល្អ ប្រើប្រាស់សិទ្ធិរបស់ខ្លួនដើម្បីលួចទិន្នន័យ ធ្វើឱ្យខូចខាតប្រព័ន្ធ ឬបង្កគ្រោះថ្នាក់ដល់អង្គភាព។ នេះអាចរួមបញ្ចូលការលក់ព័ត៌មានសម្ងាត់ លុបឯកសារសំខាន់ៗ ឬដាក់បញ្ចូលមេរោគ។
ការគំរាមកំហែងដោយផ្ទាល់៖ សំដៅលើសកម្មភាពព្យាបាទដែលអនុវត្តដោយបុគ្គលផ្ទាល់ ដែលមានសិទ្ធិចូលប្រើប្រាស់ប្រព័ន្ធ។ ឧទាហរណ៍ដូចជា បុគ្គលិកម្នាក់លួចព័ត៌មានអតិថិជនពីមូលទិន្នន័យ (database) របស់ក្រុមហ៊ុនដោយផ្ទាល់។
ការគំរាមកំហែងដោយប្រយោល៖ កើតឡើងនៅពេលដែលការគំរាមកំហែងពីខាងក្រៅ ដោយវាយប្រហារលើបុគ្គលិកខាងក្នុង ឱ្យធ្វើសកម្មភាពព្យាបាទដោយមិនដឹងខ្លួន ។ ឧទាហរណ៍ ភ្នាក់ងារខាងក្រៅអាចវាយប្រហារលើបុគ្គលិកម្នាក់តាមរយៈការលួចបន្លំ (phishing) ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់ ឬបង្ខិតបង្ខំពួកគេឱ្យសហការណ៍។
ការគំរាមកំហែងដោយអចេតនា៖ កើតឡើងដោយសារកំហុសរបស់មនុស្ស ការធ្វេសប្រហែស ឬការខ្វះការយល់ដឹងអំពីសន្តិសុខសាយប័រ។ ឧទាហរណ៍ បុគ្គលិកម្នាក់អាចចុចលើតំណភ្ជាប់ដែលមានមេរោគ ទាញយកឯកសារដែលមានមេរោគ ឬបាត់បង់ឧបករណ៍ដែលមានទិន្នន័យរស៊ើបដោយចៃដន្យ។ ការគំរាមកំហែងប្រភេទនេះជាទូទៅមិនមានចេតនាបង្កគ្រោះថ្នាក់នោះទេ ប៉ុន្តែនៅតែអាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងធ្ងន់ធ្ងរ។

២. ការលើកទឹកចិត្ត និងកត្តាជំរុញសម្រាប់ការគំរាមកំហែងពីខាងក្នុង

ការគំរាមកំហែងពីខាងក្នុងជាច្រើនត្រូវបានជំរុញដោយកត្តាជាច្រើន ដែលអាចបែងចែកជាហេតុផលហិរញ្ញវត្ថុ ផ្ទាល់ខ្លួន ឬមនោគមវិជ្ជា៖

ផលប្រយោជន៍ហិរញ្ញវត្ថុ៖ ការលក់ទិន្នន័យឱ្យដៃគូប្រកួតប្រជែង ឬការប្រើប្រាស់ព័ត៌មានសម្ងាត់សម្រាប់ជំរិតយកប្រាក់។ នេះជារឿយៗកើតឡើងនៅពេលដែលបុគ្គលិកត្រូវការប្រាក់ ឬមានបំណុលច្រើន។
ការសងសឹក៖ អតីតបុគ្គលិកដែលមិនសប្បាយចិត្តដែលចង់ធ្វើឱ្យក្រុមហ៊ុនខូចខាត ដោយសារការមិនសប្បាយចិត្តនឹងការគ្រប់គ្រង ការបណ្តេញចេញ ឬបរិយាកាសការងារ។
គោលបំណងនយោបាយ/មនោគមវិជ្ជា៖ ការដាក់ពាក្យសុំការងារដោយចេតនាដើម្បីចូលប្រើប្រាស់ទិន្នន័យរសើប ដើម្បីលាតត្រដាង ឬបំផ្លាញស្ថាប័នដែលពួកគេមិនយល់ស្រប។
ការសម្លុតយកលុយ/ការបង្ខិតបង្ខំ៖ ការបង្ខិតបង្ខំដោយភាគីទីបីឱ្យលួចទិន្នន័យ ឬបង្កើតច្រកចូលខុសច្បាប់ក្រោមការគំរាមកំហែងដល់ខ្លួនឯង ឬក្រុមគ្រួសារ។
កំហុស/ការធ្វេសប្រហែស៖ នេះជារឿយៗមិនមានចេតនាព្យាបាទទេ ប៉ុន្តែជាលទ្ធផលនៃការធ្វេសប្រហែសក្នុងការអនុវត្តតាមពិធីការសុវត្ថិភាព ការយល់ច្រឡំ ឬកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ។

៣. ផលប៉ះពាល់នៃការគំរាមកំហែងពីខាងក្នុង

ផលប៉ះពាល់នៃការគំរាមកំហែងពីខាងក្នុងអាចមានលក្ខណៈទូលំទូលាយ និងបំផ្លិចបំផ្លាញដល់អង្គភាពមួយ:

ការបាត់បង់ទិន្នន័យរសើប៖ ការលេចធ្លាយទិន្នន័យអតិថិជន ទិន្នន័យហិរញ្ញវត្ថុ ឬកម្មសិទ្ធិបញ្ញា ដែលអាចនាំឱ្យមានការបាត់បង់អត្ថប្រយោជន៍ប្រកួតប្រជែង និងបញ្ហាផ្លូវច្បាប់។
ការខូចខាតហេដ្ឋារចនាសម្ព័ន្ធ៖ ការបំផ្លាញ ឬការខូចខាតលើប្រព័ន្ធសំខាន់ៗ ដែលអាចបណ្តាលឱ្យមានការរំខានដល់ប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ និងការបាត់បង់ចំណូល។
ការខូចខាតកេរ្តិ៍ឈ្មោះ៖ ការបាត់បង់ទំនុកចិត្តរបស់អតិថិជន និងភាគីពាក់ព័ន្ធ ដែលពិបាកស្តារឡើងវិញ។
ការខាតបង់ហិរញ្ញវត្ថុ៖ ថ្លៃដើមព្យាបាលការរំលោភបំពាន ការពិន័យ ការស៊ើបអង្កេត ការចំណាយផ្នែកច្បាប់ និងការខាតបង់ចំណូលដោយផ្ទាល់ពីការបាត់បង់អាជីវកម្ម។
ផលវិបាកផ្លូវច្បាប់ និងបទប្បញ្ញត្តិ៖ ការផាកពិន័យយ៉ាងធ្ងន់ធ្ងរពីអាជ្ញាធរបទប្បញ្ញត្តិសម្រាប់ការបរាជ័យក្នុងការការពារទិន្នន័យ ជាពិសេសប្រសិនបើទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានបំពាន។

៤. បញ្ហាប្រឈមក្នុងការរកឃើញ និងការពារការគំរាមកំហែងពីខាងក្នុង

ការរកឃើញការគំរាមកំហែងពីខាងក្នុង
ការគំរាមកំហែងពីខាងក្នុងពិបាកក្នុងការរកឃើញដោយសារពួកគេមានសិទ្ធិចូលប្រើប្រាស់ស្របច្បាប់ និងចំណេះដឹងអំពីប្រព័ន្ធ។ ប្រព័ន្ធសន្តិសុខបែបប្រពៃណីត្រូវបានរៀបចំឡើងជាចម្បងដើម្បីប្រឆាំងនឹងការគំរាមកំហែងពីខាងក្រៅ មិនមែនប្រឆាំងនឹងអ្នកក្នុងដែលមានបានទទួលការជឿទុកចិត្តនោះទេ។ ពួកគេអាចក្លែងបន្លំសកម្មភាពធម្មតាដែលធ្វើឱ្យពិបាកកំណត់អត្តសញ្ញាណសកម្មភាពព្យាបាទ។

កង្វះប្រព័ន្ធត្រួតពិនិត្យសិទ្ធិចូលប្រើប្រាស់
អង្គភាពជាច្រើនមិនអនុវត្តគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត ដែលអនុញ្ញាតឱ្យបុគ្គលិកចូលប្រើប្រាស់ទិន្នន័យ និងប្រព័ន្ធច្រើនជាងអ្វីដែលពួកគេត្រូវការដើម្បីបំពេញការងាររបស់ពួកគេ។ នេះបង្កើនហានិភ័យនៃការរំលោភបំពានដោយចេតនា ឬដោយអចេតនា ហើយធ្វើឱ្យវាពិបាកក្នុងការកំណត់ថាអ្នកណាមានសិទ្ធិចូលប្រើអ្វី។

៥. យុទ្ធសាស្ត្រកាត់បន្ថយការគំរាមកំហែងពីខាងក្នុង

ដើម្បីប្រឆាំងនឹងការគំរាមកំហែងពីខាងក្នុង ប្រព័ន្ធការពារដែលមានលក្ខណៈទូលំទូលាយគឺចាំបាច់។ យុទ្ធសាស្ត្រសំខាន់ៗរួមមាន៖

ការគំរាមកំហែងពីខាងក្នុងតម្រូវឱ្យមានវិធីសាស្ត្រពហុស្រទាប់ដែលរួមបញ្ចូលទាំងការត្រួតពិនិត្យផ្នែកបច្ចេកទេស នីតិវិធីប្រតិបត្តិការស្តង់ដារ និងការបណ្តុះបណ្តាលបុគ្គលិក។ ការដាក់ឱ្យអនុវត្តន៍នូវប្រព័ន្ធរកឃើញភាពខុសប្រក្រតី ការត្រួតពិនិត្យសកម្មភាពបុគ្គលិក និងគោលនយោបាយគ្រប់គ្រងសិទ្ធិចូលប្រើប្រាស់ត្រឹមត្រូវគឺជាគន្លឹះក្នុងការកាត់បន្ថយគ្រោះថ្នាក់នៃការគំរាមកំហែងពីខាងក្នុង។ ដោយផ្តោតលើទាំងការការពារការគំរាមកំហែងដោយចេតនា និងការកាត់បន្ថយហានិភ័យនៃកំហុសដោយអចេតនា អង្គភាពអាចបង្កើតបរិយាកាសសន្តិសុខឌីជីថលកាន់តែរឹងមាំ។