การป้องกันเป็นวิธีที่ง่ายที่สุดเสมอ แต่คนเราก็มักจะสรรหาวิธีที่เหมือนจะลำบากกว่าเสมอ
ผมได้รับเชิญไปทานอาหารในร้านอาหารแห่งหนึ่ง และผมได้นั่งข้างคนที่ทำอาชีพขายประกัน ซึ่งงาน IT กับงานประกันนี่แทบไม่เคยได้อยู่ร่วมกันเลย ต่อมาเมื่อต่างคนต่างแนะนำตัว พอถึงคิวของผมขณะที่จะพูดคำว่า Cybersecurity แต่พูดได้เพียงคำว่า Cyber ชายคนนี้ก็พูดแทรกขึ้นมาว่าพวกเขารับทำประกันไซเบอร์ และบอกว่าคุ้มครองทุกๆอย่างเกี่ยวกับไซเบอร์ ทุกอย่าง?! นี่เป็นการเปิดประเด็นที่ใจกล้าเป็นอย่างมาก ผมจึงถามกลับไปทันทีว่าคำว่าคุ้มครองนี่คุ้มครองระดับไหน และเขาก็ยกตัวอย่างโปรแกรมเรียกค่าไถ่ ที่พวกเขายอมจ่ายเงินให้กับแฮกเกอร์ ซึ่งผมประหลาดใจมากเมื่อได้ยินคำตอบ เพราะตลอดเวลาผมทำงานกับตำรวจผมจำฝังใจว่าอย่าจ่ายเงินให้อาชญากรรม เพราะยิ่งพวกเขาได้เงินมากเท่าไหร่ พวกเขาจะขยายขอบเขตการทำอาชญากรรมได้กว้างยิ่งขึ้น
ผมจึงไปที่ Google ไม่ได้เพียงทำงานวิจัย แต่หาคำตอบให้กับคำถามทางจริยธรรม เพราะงานวิจัยของผมแนะนำว่า “เราไม่ควรจ่ายเงินให้กับอาชญากรไซเบอร์” เพราะจากสิ่งที่ชายคนนี้ตอบว่านั้นไม่ต่างจากการให้เงินกับอาชญากรที่ไม่สามารถหาได้ว่าพวกเขาเป็นใคร
จริยธรรมเกี่ยวข้องกับทุกเรื่อง แต่ให้คำตอบไม่ได้ว่าใครถูก? กฎหมายหรือคนขายประกัน? พวกเขาคิดอะไรอยู่ตอนวางแผนขายประกับภัยไซเบอร์? และพวกเขาคิดจริงๆหรือว่าการจ่ายจะช่วยพาพวกเขาออกมาจากปัญหา? แต่อย่างไรก็ตามสิ่งที่พูดมาได้เกิดขึ้นแล้ว เหมือนกับว่า เรามาถึงจุดที่เราคุ้นชินกับความจริงที่อาชญากรไซเบอร์ชนะเสมอ และผู้บังคับใช้กฎหมายทำได้เพียงไล่ตาม
การทำประกันไซเบอร์กำลังเป็นที่นิยม และมีความหลากหลายในบริการสำหรับคนที่มืดแปดด้านเกี่ยวกับความปลอดภัยไซเบอร์ และพวกเขาคิดกันไปเองว่าการทำประกันเป็นการป้องกันไปเสียอย่างงั้น ทั้งที่จริงแล้วการป้องกันนั้นทำได้ไม่ยากเกินความสามารถองค์กร เพียงแค่อบรมการใช้งาน และใช้ซอฟต์แวร์ความปลอดภัยอย่างถูกต้องเท่านั้น
สรุปการไปทานอาหารครั้งกลายเป็นการโต้วาที แย่งกันพูดจากผู้เชี่ยวชาญต่างๆ และมีคนน้อยมากที่คิดว่าการป้องกันเป็นทางออกที่ดีที่สุดและง่ายที่สุด
Author: Jake Moore
Source: https://www.welivesecurity.com/2018/11/08/cyber-insurance-question/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
การป้องกันเป็นวิธีที่ง่ายที่สุดเสมอ แต่คนเราก็มักจะสรรหาวิธีที่เหมือนจะลำบากกว่าเสมอ
ผมได้รับเชิญไปทานอาหารในร้านอาหารแห่งหนึ่ง และผมได้นั่งข้างคนที่ทำอาชีพขายประกัน ซึ่งงาน IT กับงานประกันนี่แทบไม่เคยได้อยู่ร่วมกันเลย ต่อมาเมื่อต่างคนต่างแนะนำตัว พอถึงคิวของผมขณะที่จะพูดคำว่า Cybersecurity แต่พูดได้เพียงคำว่า Cyber ชายคนนี้ก็พูดแทรกขึ้นมาว่าพวกเขารับทำประกันไซเบอร์ และบอกว่าคุ้มครองทุกๆอย่างเกี่ยวกับไซเบอร์ ทุกอย่าง?! นี่เป็นการเปิดประเด็นที่ใจกล้าเป็นอย่างมาก ผมจึงถามกลับไปทันทีว่าคำว่าคุ้มครองนี่คุ้มครองระดับไหน และเขาก็ยกตัวอย่างโปรแกรมเรียกค่าไถ่ ที่พวกเขายอมจ่ายเงินให้กับแฮกเกอร์ ซึ่งผมประหลาดใจมากเมื่อได้ยินคำตอบ เพราะตลอดเวลาผมทำงานกับตำรวจผมจำฝังใจว่าอย่าจ่ายเงินให้อาชญากรรม เพราะยิ่งพวกเขาได้เงินมากเท่าไหร่ พวกเขาจะขยายขอบเขตการทำอาชญากรรมได้กว้างยิ่งขึ้น
ผมจึงไปที่ Google ไม่ได้เพียงทำงานวิจัย แต่หาคำตอบให้กับคำถามทางจริยธรรม เพราะงานวิจัยของผมแนะนำว่า “เราไม่ควรจ่ายเงินให้กับอาชญากรไซเบอร์” เพราะจากสิ่งที่ชายคนนี้ตอบว่านั้นไม่ต่างจากการให้เงินกับอาชญากรที่ไม่สามารถหาได้ว่าพวกเขาเป็นใคร
จริยธรรมเกี่ยวข้องกับทุกเรื่อง แต่ให้คำตอบไม่ได้ว่าใครถูก? กฎหมายหรือคนขายประกัน? พวกเขาคิดอะไรอยู่ตอนวางแผนขายประกับภัยไซเบอร์? และพวกเขาคิดจริงๆหรือว่าการจ่ายจะช่วยพาพวกเขาออกมาจากปัญหา? แต่อย่างไรก็ตามสิ่งที่พูดมาได้เกิดขึ้นแล้ว เหมือนกับว่า เรามาถึงจุดที่เราคุ้นชินกับความจริงที่อาชญากรไซเบอร์ชนะเสมอ และผู้บังคับใช้กฎหมายทำได้เพียงไล่ตาม
การทำประกันไซเบอร์กำลังเป็นที่นิยม และมีความหลากหลายในบริการสำหรับคนที่มืดแปดด้านเกี่ยวกับความปลอดภัยไซเบอร์ และพวกเขาคิดกันไปเองว่าการทำประกันเป็นการป้องกันไปเสียอย่างงั้น ทั้งที่จริงแล้วการป้องกันนั้นทำได้ไม่ยากเกินความสามารถองค์กร เพียงแค่อบรมการใช้งาน และใช้ซอฟต์แวร์ความปลอดภัยอย่างถูกต้องเท่านั้น
สรุปการไปทานอาหารครั้งกลายเป็นการโต้วาที แย่งกันพูดจากผู้เชี่ยวชาญต่างๆ และมีคนน้อยมากที่คิดว่าการป้องกันเป็นทางออกที่ดีที่สุดและง่ายที่สุด
Author: Jake Moore
Source: https://www.welivesecurity.com/2018/11/08/cyber-insurance-question/
Translated by: Worapon H.
Share this:
Like this: