ในปีนี้เราได้เห็นองค์กรใหญ่ๆตกเป็นเหยื่อของแฮกเกอร์ อย่างเอเจนซี่เครดิต Equifax ที่ถูกแฮกเกอร์ล้วงข้อมูลลูกค้านับล้านราย สร้างความเสียหายทั้งตัวเงินและชื่อเสียง และถึงแม้ภัยคุกคามเหล่านี้จะขยับเข้าใกล้ตัวเรามากขึ้นเรื่อยๆ แต่หลายองค์กรก็ยังไม่มีมาตรการเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้เท่าไหร่นัก
การลงทุนในความปลอดภัยไซเบอร์อาจดูแพง และต้องใช้ทั้งเงินและเวลา แต่นักวิจัยความปลอดภัยของ ESET คุณ Stephen Cobb เคยบอกเอาไว้ว่า “new normal in what companies need to do in order to protect themselves” หรือ “นี่เป็ฯความปกติในรูปแบบใหม่ที่องค์กรจำเป็นต้องทำเพื่อปกป้องตัวเอง” และการอบรมผู้ใช้ภายในองค์กรเป็นหน้าที่ใหญ่ที่สุด เพราะจากงานวิจัยพบว่าพนักงานภายในองค์กรของสหราชอาณาจักรกว่า 55% นั้นขาดความรู้ด้านความปลอดภัยไซเบอร์
เดือนตุลาคมนับเป็นเดือนของความปลอดภัยไซเบอร์ และเป็นโอกาสที่องค์กรจะได้รู้วิธีรับมือกับภัยคุกคามในโลกไซเบอร์ด้วย ความปลอดภัยไซเบอร์เป็นความรับผิดชอบของทุกคน และองค์กรจำเป็นต้องสร้างความรู้ความเข้าใจให้พนักงานเป็นเหมือนกองกำลังรักษาความปลอดภัยไซเบอร์ด้วยเช่นกัน
เคล็ดลับสิ่งที่องค์กรต้องพิจารณา
รู้จักศัตรู
ก่อนที่พนักงานของเราจะเผชิญหน้ากับภัยคุกคามมากมาย พวกเขาต้องทราบว่าศัตรูหรือภัยคุกคามที่เขากำลังจะเผชิญนั้นมีอะไรบ้าง ชนิดพื้นฐานของภัยคุกคามอย่าง มัลแวร์, Phishing, Ransomware และ Social Engineering วิธีการทำงานของพวกมัน เพื่อให้พนักงานของเราเข้าใจปัญหาที่พวกเขาต้องเผชิญ
ใช้รหัสผ่านที่ปลอดภัย
การคิดรหัสผ่านอาจเป็นเรื่องที่น่าเบื่อ นี่เป็นเหตุผลที่คนมักใช้รหัสผ่านเดียวกับทุกสิ่งอย่าง ในบางองค์กรถึงขั้นใช้รหัสผ่านเดียวกับทุกเครื่องในที่ทำงาน
ผู้เชี่ยวชาญและวิทยากรด้านความปลอดภัย คุณ Tony Anscombe พูดว่า “The way we create passwords is becoming more streamlined – administrators will leave out any measures that put a burden on users but don’t significantly improve their security” หรือ “การสร้างรหัสผ่านในตอนนี้ทำได้อย่างคล่องตัวมากขึ้น — ผู้ดูแลระบบมักมีมาตรการความปลอดภัยให้กับผู้ใช้ แต่มาตรการเหล่านี้กลับไม่ตอบโจทย์เท่าไหร่นัก” เพราะฉะนั้นจึงเป็นหน้าที่ขององค์กรที่จะต้องอธิบายความสำคัญของการสร้างรหัสผ่านที่ดี เพื่อความปลอดภัยของเครือขายภายในองค์กร
คิดก่อนคลิก
ภัยที่เราประเมินต่ำไปก็คือ ภัยที่มาจากการคลิก หนึ่งในเทคนิคทางจิตวิทยาที่แฮกเกอร์ใช้หลอกให้ผู้ใช้ส่งข้อมูลส่วนตัว ด้วยการตบตา
กลยุทธ์หลักๆของ Phishing ก็คือ อีเมล์ปลอมที่แจ้งว่ามาจากธนาคาร หรือขนส่งไปรษณีย์ ที่มากับข้อความแจ้งให้ตรวจสอบการตั้งค่าความปลอดภัย และให้ลิงก์สำหรับการดำเนินการต่อ แต่เรื่องของเรื่องก็คืออีเมล์เหล่านี้ไม่ได้มาจากธนาคารหรือไปรษณีย์
ปลูกฝังเอาไว้ว่าความปลอดภัยเป็นเรื่องของทุกคน
ความปลอดภัยเป็นความรับผิดชอบของทุกๆคนภายในองค์กร ตั้งแต่พนักงานทั่วไปจนถึงระดับผู้บริหาร เพราะแม้แต่ผู้บริการเองก็มีโอกาสที่จะเผชิญกับอาชญากรไซเบอร์หรือแฮกเกอร์ เพื่อร่วมงานทุกคนจำเป็นต้องคอยตักเตือนกิจกรรมที่อาจเป็นอันตราย และส้รางสังคมการทำงานที่ปลอดภัยขึ้นมา
ในขณะเดียวกันองค์กรก็จำเป็นต้องเตรียมตัวรับมือกับภัยคุกคาม และพร้อมที่จะเดินนำหน้าแฮกเกอร์ไปหนึ่งก้าว และที่สำคัญก็คือการเตรียมความพร้อมให้กับคนในองค์กรให้สามารถตัดสินใจขึ้นพื้นฐานได้อย่างปลอดภัย
Source: https://www.welivesecurity.com/2017/10/04/companies-cyber-resilient/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ในปีนี้เราได้เห็นองค์กรใหญ่ๆตกเป็นเหยื่อของแฮกเกอร์ อย่างเอเจนซี่เครดิต Equifax ที่ถูกแฮกเกอร์ล้วงข้อมูลลูกค้านับล้านราย สร้างความเสียหายทั้งตัวเงินและชื่อเสียง และถึงแม้ภัยคุกคามเหล่านี้จะขยับเข้าใกล้ตัวเรามากขึ้นเรื่อยๆ แต่หลายองค์กรก็ยังไม่มีมาตรการเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้เท่าไหร่นัก
การลงทุนในความปลอดภัยไซเบอร์อาจดูแพง และต้องใช้ทั้งเงินและเวลา แต่นักวิจัยความปลอดภัยของ ESET คุณ Stephen Cobb เคยบอกเอาไว้ว่า “new normal in what companies need to do in order to protect themselves” หรือ “นี่เป็ฯความปกติในรูปแบบใหม่ที่องค์กรจำเป็นต้องทำเพื่อปกป้องตัวเอง” และการอบรมผู้ใช้ภายในองค์กรเป็นหน้าที่ใหญ่ที่สุด เพราะจากงานวิจัยพบว่าพนักงานภายในองค์กรของสหราชอาณาจักรกว่า 55% นั้นขาดความรู้ด้านความปลอดภัยไซเบอร์
เดือนตุลาคมนับเป็นเดือนของความปลอดภัยไซเบอร์ และเป็นโอกาสที่องค์กรจะได้รู้วิธีรับมือกับภัยคุกคามในโลกไซเบอร์ด้วย ความปลอดภัยไซเบอร์เป็นความรับผิดชอบของทุกคน และองค์กรจำเป็นต้องสร้างความรู้ความเข้าใจให้พนักงานเป็นเหมือนกองกำลังรักษาความปลอดภัยไซเบอร์ด้วยเช่นกัน
เคล็ดลับสิ่งที่องค์กรต้องพิจารณา
รู้จักศัตรู
ก่อนที่พนักงานของเราจะเผชิญหน้ากับภัยคุกคามมากมาย พวกเขาต้องทราบว่าศัตรูหรือภัยคุกคามที่เขากำลังจะเผชิญนั้นมีอะไรบ้าง ชนิดพื้นฐานของภัยคุกคามอย่าง มัลแวร์, Phishing, Ransomware และ Social Engineering วิธีการทำงานของพวกมัน เพื่อให้พนักงานของเราเข้าใจปัญหาที่พวกเขาต้องเผชิญ
ใช้รหัสผ่านที่ปลอดภัย
การคิดรหัสผ่านอาจเป็นเรื่องที่น่าเบื่อ นี่เป็นเหตุผลที่คนมักใช้รหัสผ่านเดียวกับทุกสิ่งอย่าง ในบางองค์กรถึงขั้นใช้รหัสผ่านเดียวกับทุกเครื่องในที่ทำงาน
ผู้เชี่ยวชาญและวิทยากรด้านความปลอดภัย คุณ Tony Anscombe พูดว่า “The way we create passwords is becoming more streamlined – administrators will leave out any measures that put a burden on users but don’t significantly improve their security” หรือ “การสร้างรหัสผ่านในตอนนี้ทำได้อย่างคล่องตัวมากขึ้น — ผู้ดูแลระบบมักมีมาตรการความปลอดภัยให้กับผู้ใช้ แต่มาตรการเหล่านี้กลับไม่ตอบโจทย์เท่าไหร่นัก” เพราะฉะนั้นจึงเป็นหน้าที่ขององค์กรที่จะต้องอธิบายความสำคัญของการสร้างรหัสผ่านที่ดี เพื่อความปลอดภัยของเครือขายภายในองค์กร
คิดก่อนคลิก
ภัยที่เราประเมินต่ำไปก็คือ ภัยที่มาจากการคลิก หนึ่งในเทคนิคทางจิตวิทยาที่แฮกเกอร์ใช้หลอกให้ผู้ใช้ส่งข้อมูลส่วนตัว ด้วยการตบตา
กลยุทธ์หลักๆของ Phishing ก็คือ อีเมล์ปลอมที่แจ้งว่ามาจากธนาคาร หรือขนส่งไปรษณีย์ ที่มากับข้อความแจ้งให้ตรวจสอบการตั้งค่าความปลอดภัย และให้ลิงก์สำหรับการดำเนินการต่อ แต่เรื่องของเรื่องก็คืออีเมล์เหล่านี้ไม่ได้มาจากธนาคารหรือไปรษณีย์
ปลูกฝังเอาไว้ว่าความปลอดภัยเป็นเรื่องของทุกคน
ความปลอดภัยเป็นความรับผิดชอบของทุกๆคนภายในองค์กร ตั้งแต่พนักงานทั่วไปจนถึงระดับผู้บริหาร เพราะแม้แต่ผู้บริการเองก็มีโอกาสที่จะเผชิญกับอาชญากรไซเบอร์หรือแฮกเกอร์ เพื่อร่วมงานทุกคนจำเป็นต้องคอยตักเตือนกิจกรรมที่อาจเป็นอันตราย และส้รางสังคมการทำงานที่ปลอดภัยขึ้นมา
ในขณะเดียวกันองค์กรก็จำเป็นต้องเตรียมตัวรับมือกับภัยคุกคาม และพร้อมที่จะเดินนำหน้าแฮกเกอร์ไปหนึ่งก้าว และที่สำคัญก็คือการเตรียมความพร้อมให้กับคนในองค์กรให้สามารถตัดสินใจขึ้นพื้นฐานได้อย่างปลอดภัย
Source: https://www.welivesecurity.com/2017/10/04/companies-cyber-resilient/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: