ข้อมูลรั่วไหล สามารถเกิดขึ้นได้จากสาเหตุนับร้อย การทราบจุดอ่อนขององค์กรเป็นสิ่งสำคัญ และที่สำคัญไม่แพ้กันก็คือมาตรการที่ทำให้องค์กรปลอดภัย
ในบทความนี้เรามี 4 วิธีที่จะเสริมความแข็งแรงให้องค์กรของคุณ:
1. สร้างความรู้ความเข้าใจ
หลายครั้งที่มาตรการที่ดีเริ่มต้นจากคน เพราะคนก็เป็นหนึ่งในสาเหตุหลักที่ทำให้เกิดการรั่วไหลของข้อมูล ถึงแม้ตอนนี้โปรแกรมรักษาความปลอดภัยจะมีความสามารถครอบคลุมแค่ไหน แต่บางอย่างก็ขึ้นอยู่กับผู้ใช้
จากเมื่อก่อนที่คนส่วนมากไม่มีความรู้เกี่ยวกับความปลอดภัยบนโลกไซเบอร์เลย จนถึงตอนนี้อาจมีคนให้ความสนใจมากขึ้น แต่ก็ยังมีอีกหลายสิ่งที่ต้องทำ องค์กรจำเป็นต้องมั่นใจได้ว่ามาตรการขององค์กรมีความครอบคลุม และแก้ปัญหาได้ดี มาตรการดังกล่าวต้องครอบคลุมไม่ใช่เพียงแต่พนักงาน ผู้บริหารก็ต้องมีส่วนร่วมด้วยเช่นกัน อย่างกลโกง Phishing ที่เป็นช่องทางของมัลแวร์ต่างๆ
2. เข้ารหัสข้อมูลและอุปกรณ์
การเข้ารหัสเป็นประเด็นหนึ่งในปัจจุบัน แล้วทำไมมันถึงสำคัญนักล่ะ? การเข้ารหัสทำให้ข้อมูลเหมือนได้รับการปกป้องตลอดเวลา ทั้งในขณะที่เก็บ และส่ง การเข้ารหัสจะช่วยลดโอกาสการถูกแทรกแซงโดยอาชญากรในขณะที่ข้อมูลกำลังไปจากที่หนึ่งสู่อีกที่หนึ่ง หรือถูกผู้ที่ไม่ได้รับอนุญาตเข้ามาเปิดอ่าน
องค์กรไม่สมควรลังเลที่จะเข้ารหัสข้อมูล และอุปกรณ์ที่มีความสำคัญ นโยบายเข้ารหัสที่ดีคือ นโยบายที่สามารถปฏิบัติตามได้ เพราะการเข้ารหัสถือเป็นหัวใจของการป้องกันข้อมูลรั่วไหล
3. การจัดการข้อมูลที่มีประสิทธิภาพ
ธุรกิจยังคงปิดหูปิดตาให้ข้อมูลกับหุ้นส่วนทางธุรกิจ, ผู้ผลิตวัตถุดิบ และลูกค้า แม้กระทั่งพนักงาน เพราะว่าในองค์กรมีเครื่องเครือข่ายจำนวนมาก ทาง ESET จึงอยากให้ผู้บริหารองค์กรใช้โปรแกรมที่สามารถสังเกตการณ์ ฐานข้อมูล และกิจกรรมในองค์กรได้
การเฝ้าสังเกตเป็นสิ่งสำคัญ เพื่อการป้องกันข้อมูลรั่วไหล โปรแกรมสามารถเฝ้าดูกิจกรรมดาวน์โหลด, ก๊อปปี้, ลบ หรือแก้ไขข้อมูลสำคัญ
4. ปกป้องอุปกรณ์
ปัจจุบันในยุคดิจิตอลเทรน BYOD หรือ Bring Your Own Device ทำให้เหล่าพนักงานแห่กันเอาคอมพิวเตอร์ หรือข้าวของเครื่องใช้ส่วนตัวมากันเอง โปรแกรมรักษาความปลอดภัยจึงเป็นสิ่งจำเป็น โดยถ้าเป็นไปได้องค์กรสมควรเป็นศูนย์กลาง เพื่อสังเกตพฤติกรรมของพนักงาน และควบคุมดูแล หรือแม้กระทั่งการล็อคและล้างข้อมูลในอุปกรณ์ที่หาย หรือถูกขโมย
WeLiveSecurity Thai Edition's 
ข้อมูลรั่วไหล สามารถเกิดขึ้นได้จากสาเหตุนับร้อย การทราบจุดอ่อนขององค์กรเป็นสิ่งสำคัญ และที่สำคัญไม่แพ้กันก็คือมาตรการที่ทำให้องค์กรปลอดภัย
ในบทความนี้เรามี 4 วิธีที่จะเสริมความแข็งแรงให้องค์กรของคุณ:
1. สร้างความรู้ความเข้าใจ
หลายครั้งที่มาตรการที่ดีเริ่มต้นจากคน เพราะคนก็เป็นหนึ่งในสาเหตุหลักที่ทำให้เกิดการรั่วไหลของข้อมูล ถึงแม้ตอนนี้โปรแกรมรักษาความปลอดภัยจะมีความสามารถครอบคลุมแค่ไหน แต่บางอย่างก็ขึ้นอยู่กับผู้ใช้
จากเมื่อก่อนที่คนส่วนมากไม่มีความรู้เกี่ยวกับความปลอดภัยบนโลกไซเบอร์เลย จนถึงตอนนี้อาจมีคนให้ความสนใจมากขึ้น แต่ก็ยังมีอีกหลายสิ่งที่ต้องทำ องค์กรจำเป็นต้องมั่นใจได้ว่ามาตรการขององค์กรมีความครอบคลุม และแก้ปัญหาได้ดี มาตรการดังกล่าวต้องครอบคลุมไม่ใช่เพียงแต่พนักงาน ผู้บริหารก็ต้องมีส่วนร่วมด้วยเช่นกัน อย่างกลโกง Phishing ที่เป็นช่องทางของมัลแวร์ต่างๆ
2. เข้ารหัสข้อมูลและอุปกรณ์
การเข้ารหัสเป็นประเด็นหนึ่งในปัจจุบัน แล้วทำไมมันถึงสำคัญนักล่ะ? การเข้ารหัสทำให้ข้อมูลเหมือนได้รับการปกป้องตลอดเวลา ทั้งในขณะที่เก็บ และส่ง การเข้ารหัสจะช่วยลดโอกาสการถูกแทรกแซงโดยอาชญากรในขณะที่ข้อมูลกำลังไปจากที่หนึ่งสู่อีกที่หนึ่ง หรือถูกผู้ที่ไม่ได้รับอนุญาตเข้ามาเปิดอ่าน
องค์กรไม่สมควรลังเลที่จะเข้ารหัสข้อมูล และอุปกรณ์ที่มีความสำคัญ นโยบายเข้ารหัสที่ดีคือ นโยบายที่สามารถปฏิบัติตามได้ เพราะการเข้ารหัสถือเป็นหัวใจของการป้องกันข้อมูลรั่วไหล
3. การจัดการข้อมูลที่มีประสิทธิภาพ
ธุรกิจยังคงปิดหูปิดตาให้ข้อมูลกับหุ้นส่วนทางธุรกิจ, ผู้ผลิตวัตถุดิบ และลูกค้า แม้กระทั่งพนักงาน เพราะว่าในองค์กรมีเครื่องเครือข่ายจำนวนมาก ทาง ESET จึงอยากให้ผู้บริหารองค์กรใช้โปรแกรมที่สามารถสังเกตการณ์ ฐานข้อมูล และกิจกรรมในองค์กรได้
การเฝ้าสังเกตเป็นสิ่งสำคัญ เพื่อการป้องกันข้อมูลรั่วไหล โปรแกรมสามารถเฝ้าดูกิจกรรมดาวน์โหลด, ก๊อปปี้, ลบ หรือแก้ไขข้อมูลสำคัญ
4. ปกป้องอุปกรณ์
ปัจจุบันในยุคดิจิตอลเทรน BYOD หรือ Bring Your Own Device ทำให้เหล่าพนักงานแห่กันเอาคอมพิวเตอร์ หรือข้าวของเครื่องใช้ส่วนตัวมากันเอง โปรแกรมรักษาความปลอดภัยจึงเป็นสิ่งจำเป็น โดยถ้าเป็นไปได้องค์กรสมควรเป็นศูนย์กลาง เพื่อสังเกตพฤติกรรมของพนักงาน และควบคุมดูแล หรือแม้กระทั่งการล็อคและล้างข้อมูลในอุปกรณ์ที่หาย หรือถูกขโมย
แบ่งปันสิ่งนี้: