Cybersecurity

พนักงานหรือองค์กรที่ละเลยการอบรมความปลอดภัยไซเบอร์

ปัญหาขาดความรู้ด้านความปลอดภัยไซเบอร์เป็นที่พนักงานหรือองค์กร

แม้ว่าการอบรมพนักงานจะไม่ได้เป็นการการันตีว่า องค์กรของคุณจะปลอดภัยในโลกไซเบอร์ได้ 100% และการทำให้ได้อย่างนั้นก็ไม่ใช่เรื่องง่ายเลยทีเดียว

แต่เมื่อพูดถึงการปกป้องข้อมูลสำคัญและระบบขององค์กร ตัวพนักงานถูกพูดถึงว่าเป็นจุดอ่อนที่สุด (ติดตามเหตุผลว่าทำไมพนักงานถึงเป็นจุดอ่อนได้ที่ Cybersecurity Training in the Workplace – How to Fix Your Weakest Links)

ถึงกระนั้นก็มีหลายฝ่ายบอกว่าการเรียกพนักงานว่าจุดอ่อนนั้นไม่ควรเท่าไหร่ และสิ่งที่เราอธิบายในบทความนี้คือการทำอย่างไรให้ทุกคนเป็นจุดแข็งด้านความปลอดภัยในองค์กร

เมื่อมีอะไรเกิดขึ้นจะโทษใคร?

จำลองเหตุการณ์: พนักงานเปิดไฟล์ในอีเมลแม้มีการแจ้งเตือนว่า ทำแบบนี้และจะเป็นอันตราย เนื่องจากการเปิดไฟล์แนบอันตรายอาจส่งผลให้เกิดการติดไวรัสหรือมัลแวร์ไปทั่วทั้งองค์กร ในกรณีนี้ฝ่ายบริหารอาจมองว่าพนักงานเป็นจุดอ่อน

แต่ถ้าพนักงานเหล่านั้นไม่เคยทราบเกี่ยวกับภัยรูปแบบนี้มาก่อน? หากเขาไม่ทราบว่าผลที่ตามมาจะเป็นอย่างไรหากพวกเขาคลิก? อันนี้อาจเป็นความผิดของฝ่ายบริหารที่ขาดการอบรมหรือเปล่า?

มาดูที่สถิติของพนักงานในปี 2018 ว่าพวกเขาได้รับการอบรมเกี่ยวกับความปลอดภัยไซเบอร์มากน้อยแค่ไหน ทาง Google ได้ทำแบบสำรวจในช่วงต้นเดือนพฤษภาคม 2018 ซึ่งทำให้เราได้ทราบว่า 1 ใน 3 ของพนักงานไม่ผ่านการอบรมเกี่ยวกับความปลอดภัยไซเบอร์มาก่อน

awareness-33-percent-768x605

มาตรฐานความปลอดภัย: เมื่อมีเหตุการณ์ด้านความปลอดภัยเกิดขึ้น ย่อมมีเรื่องของกฎหมายและประกันภัยตามมา แล้วคำถามที่หลีกเลี่ยงไม่ได้ก็คือ การอบรมพนักงานมากน้อยเท่าไหร่ถึงจะดี เท่าไหร่ถึงจะเพียงพอให้พนักงานไม่ตกเป็นเหยื่อ

การละเมิดสัญญา: หลายองค์กรมีการอบรมบรรจุอยู่ในสัญญากับผู้ที่ติดต่อซื้อขายด้วย ภาพด้านล่างจะเป็นตัวอย่างขององค์กรซอฟต์แวร์ที่กำลังขายให้กับสถาบันการเงินใหญ่ๆ

Screen Shot 2561-09-03 at 10.31.28

ความเสี่ยงด้านกฎหมาย: องค์กรส่วนมากไม่ได้อบรมพนักงานเกี่ยวกับความปลอดภัยไซเบอร์ แม้มีความเสี่ยงทางด้านกฎหมายและข้อบังคับต่างๆก็ตาม ในตอนนี้ที่มีกฎหมาย GDPR สำหรับองค์กรใดก็ตามที่ถือข้อมูลของประชากรในสหภาพยุโรปต้องปฏิบัติตาม

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2018/05/21/cybersecurity-training-still-neglected/
Translated by: Worapon H.

%d bloggers like this: