Cybersecurity

ถึงเวลาที่องค์กรจะเพิ่มความสามารถด้านความปลอดภัยไซเบอร์แล้วหรือยัง?

องค์กรธุรกิจต้องเตรียมตัวอย่างไร เพื่อเผชิญกับภัยคุกคามในโลกยุคดิจิตอล

ในปีนี้เราได้เห็นองค์กรใหญ่ๆตกเป็นเหยื่อของแฮกเกอร์ อย่างเอเจนซี่เครดิต Equifax ที่ถูกแฮกเกอร์ล้วงข้อมูลลูกค้านับล้านราย สร้างความเสียหายทั้งตัวเงินและชื่อเสียง และถึงแม้ภัยคุกคามเหล่านี้จะขยับเข้าใกล้ตัวเรามากขึ้นเรื่อยๆ แต่หลายองค์กรก็ยังไม่มีมาตรการเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้เท่าไหร่นัก

การลงทุนในความปลอดภัยไซเบอร์อาจดูแพง และต้องใช้ทั้งเงินและเวลา แต่นักวิจัยความปลอดภัยของ ESET คุณ Stephen Cobb เคยบอกเอาไว้ว่า “new normal in what companies need to do in order to protect themselves” หรือ “นี่เป็ฯความปกติในรูปแบบใหม่ที่องค์กรจำเป็นต้องทำเพื่อปกป้องตัวเอง” และการอบรมผู้ใช้ภายในองค์กรเป็นหน้าที่ใหญ่ที่สุด เพราะจากงานวิจัยพบว่าพนักงานภายในองค์กรของสหราชอาณาจักรกว่า 55% นั้นขาดความรู้ด้านความปลอดภัยไซเบอร์

เดือนตุลาคมนับเป็นเดือนของความปลอดภัยไซเบอร์ และเป็นโอกาสที่องค์กรจะได้รู้วิธีรับมือกับภัยคุกคามในโลกไซเบอร์ด้วย ความปลอดภัยไซเบอร์เป็นความรับผิดชอบของทุกคน และองค์กรจำเป็นต้องสร้างความรู้ความเข้าใจให้พนักงานเป็นเหมือนกองกำลังรักษาความปลอดภัยไซเบอร์ด้วยเช่นกัน

เคล็ดลับสิ่งที่องค์กรต้องพิจารณา

รู้จักศัตรู

ก่อนที่พนักงานของเราจะเผชิญหน้ากับภัยคุกคามมากมาย พวกเขาต้องทราบว่าศัตรูหรือภัยคุกคามที่เขากำลังจะเผชิญนั้นมีอะไรบ้าง ชนิดพื้นฐานของภัยคุกคามอย่าง มัลแวร์, Phishing, Ransomware และ Social Engineering วิธีการทำงานของพวกมัน เพื่อให้พนักงานของเราเข้าใจปัญหาที่พวกเขาต้องเผชิญ

ใช้รหัสผ่านที่ปลอดภัย

password_safety-768x508

การคิดรหัสผ่านอาจเป็นเรื่องที่น่าเบื่อ นี่เป็นเหตุผลที่คนมักใช้รหัสผ่านเดียวกับทุกสิ่งอย่าง ในบางองค์กรถึงขั้นใช้รหัสผ่านเดียวกับทุกเครื่องในที่ทำงาน

ผู้เชี่ยวชาญและวิทยากรด้านความปลอดภัย คุณ Tony Anscombe พูดว่า “The way we create passwords is becoming more streamlined – administrators will leave out any measures that put a burden on users but don’t significantly improve their security” หรือ “การสร้างรหัสผ่านในตอนนี้ทำได้อย่างคล่องตัวมากขึ้น — ผู้ดูแลระบบมักมีมาตรการความปลอดภัยให้กับผู้ใช้ แต่มาตรการเหล่านี้กลับไม่ตอบโจทย์เท่าไหร่นัก” เพราะฉะนั้นจึงเป็นหน้าที่ขององค์กรที่จะต้องอธิบายความสำคัญของการสร้างรหัสผ่านที่ดี เพื่อความปลอดภัยของเครือขายภายในองค์กร

คิดก่อนคลิก

ภัยที่เราประเมินต่ำไปก็คือ ภัยที่มาจากการคลิก หนึ่งในเทคนิคทางจิตวิทยาที่แฮกเกอร์ใช้หลอกให้ผู้ใช้ส่งข้อมูลส่วนตัว ด้วยการตบตา

กลยุทธ์หลักๆของ Phishing ก็คือ อีเมล์ปลอมที่แจ้งว่ามาจากธนาคาร หรือขนส่งไปรษณีย์ ที่มากับข้อความแจ้งให้ตรวจสอบการตั้งค่าความปลอดภัย และให้ลิงก์สำหรับการดำเนินการต่อ แต่เรื่องของเรื่องก็คืออีเมล์เหล่านี้ไม่ได้มาจากธนาคารหรือไปรษณีย์

ปลูกฝังเอาไว้ว่าความปลอดภัยเป็นเรื่องของทุกคน

ความปลอดภัยเป็นความรับผิดชอบของทุกๆคนภายในองค์กร ตั้งแต่พนักงานทั่วไปจนถึงระดับผู้บริหาร เพราะแม้แต่ผู้บริการเองก็มีโอกาสที่จะเผชิญกับอาชญากรไซเบอร์หรือแฮกเกอร์ เพื่อร่วมงานทุกคนจำเป็นต้องคอยตักเตือนกิจกรรมที่อาจเป็นอันตราย และส้รางสังคมการทำงานที่ปลอดภัยขึ้นมา

ในขณะเดียวกันองค์กรก็จำเป็นต้องเตรียมตัวรับมือกับภัยคุกคาม และพร้อมที่จะเดินนำหน้าแฮกเกอร์ไปหนึ่งก้าว และที่สำคัญก็คือการเตรียมความพร้อมให้กับคนในองค์กรให้สามารถตัดสินใจขึ้นพื้นฐานได้อย่างปลอดภัย

Source: https://www.welivesecurity.com/2017/10/04/companies-cyber-resilient/
Translated by: Worapon H.

%d bloggers like this: