១. ព័ត៌មានទូទៅ
ការគំរាមកំហែងពីក្នុងស្ថាប័ន (Insider Threats) ក្នុងវិស័យសន្តិសុខសាយប័រ សំដៅលើហានិភ័យដែលកើតចេញពីបុគ្គលដែលមានសិទ្ធិចូលប្រើប្រាស់ប្រព័ន្ធ ឬព័ត៌មានរបស់អង្គភាព ដូចជា បុគ្គលិក ដៃគូអាជីវកម្ម ឬអ្នកម៉ៅការ ដែលពួកគេប្រើប្រាស់សិទ្ធិទាំងនោះក្នុងផ្លូវខុស ដើម្បីបង្កការខូចខាត ទោះបីជាដោយចេតនា ឬដោយអចេតនាក្តី។
២. ប្រភេទសំខាន់ៗនៃការគំរាមកំហែងពីក្នុងស្ថាប័ន
- អ្នកខាងក្នុងទុច្ចរិត (Malicious Insiders):ជាបុគ្គលដែលប្រើប្រាស់សិទ្ធិចូលប្រើប្រាស់ដោយចេតនា ដើម្បីលួចទិន្នន័យ បំផ្លាញប្រព័ន្ធ ឬស្វែងរកផលប្រយោជន៍ផ្ទាល់ខ្លួន។
- អ្នកខាងក្នុងធ្វេសប្រហែស (Negligent Insiders):ជាបុគ្គលិកដែលមិនមានចេតនាអាក្រក់ ប៉ុន្តែបង្កឱ្យមានបញ្ហាសន្តិសុខតាមរយៈការធ្វេសប្រហែស ដូចជាការចុចលើតំណភ្ជាប់បោកបញ្ឆោត (Phishing) ឬការដាក់ពាក្យសម្ងាត់ខ្សោយ។
- អ្នកខាងក្នុងត្រូវបានគេលួចអត្តសញ្ញាណ (Compromised Insiders):ជាករណីដែលគណនីរបស់អ្នកប្រើប្រាស់ស្របច្បាប់ ត្រូវបានអ្នកខាងក្រៅលួចយកទៅប្រើប្រាស់។
៣. សញ្ញាព្រមានដែលគួរតាមដាន
- សញ្ញាឌីជីថល៖ការទាញយកទិន្នន័យក្នុងបរិមាណច្រើនខុសធម្មតា ការព្យាយាមចូលទៅកាន់ឯកសារដែលមិនពាក់ព័ន្ធនឹងការងារ ឬការចូលប្រើប្រាស់ប្រព័ន្ធខុសម៉ោងធ្វើការ។
- សញ្ញាអាកប្បកិរិយា៖បុគ្គលិកដែលមានការមិនពេញចិត្តខ្លាំងចំពោះស្ថាប័ន ឬបុគ្គលិកដែលរៀបនឹងឈប់ពីការងារ។
៤. វិធីសាស្ត្រការពារ និងទប់ស្កាត់
ដើម្បីកាត់បន្ថយហានិភ័យនេះ ស្ថាប័នគួរអនុវត្តតាមវិធានការដូចជា៖
- គោលការណ៍សិទ្ធិអប្បបរមា (Least Privilege):ផ្តល់សិទ្ធិចូលប្រើប្រាស់ដល់បុគ្គលិកតែលើអ្វីដែលចាំបាច់បំផុតសម្រាប់ការងាររបស់ពួកគេប៉ុណ្ណោះ។
- ការផ្ទៀងផ្ទាត់ច្រើនកម្រិត (MFA):ប្រើប្រាស់ Multi-Factor Authentication ដើម្បីបង្កើនសុវត្ថិភាពគណនី។
- ការបង្ការការបាត់បង់ទិន្នន័យ (DLP): អនុវត្តដំណោះស្រាយ DLP ដើម្បីរារាំងការផ្ទេរទិន្នន័យរសើបដោយគ្មានការអនុញ្ញាតដោយស្វ័យប្រវត្តិ។
- ការបណ្តុះបណ្តាលយល់ដឹង (Awareness Training):បង្រៀនបុគ្គលិកឱ្យយល់ដឹងពីគ្រោះថ្នាក់នៃការវាយប្រហារសាយប័រ និងរបៀបការពារខ្លួន។
- ការប្រើប្រាស់បច្ចេកវិទ្យា UEBA:ប្រើប្រាស់ប្រព័ន្ធឆ្លាតវៃដើម្បីតាមដាននិងវិភាគលើអាកប្បកិរិយាមិនប្រក្រតីរបស់អ្នកប្រើប្រាស់។
៥. ឯកសារពាក់ព័ន្ធ
- – https://www.cisa.gov/topics/physical-security/insider-threat-mitigation/defining-insider-threats
- – https://www.fortinet.com/resources/cyberglossary/insider-threats
