10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)

ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี 

ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ 

แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020 

  1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ 

จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก

  1. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป 

การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที 

  1. การโจรกรรมข้อมูลโดยพนักงาน

คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้ 

  1. Ransomware 

การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ

การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง

  1. การตั้งรหัสผ่านไม่ปลอดภัยพอ

 เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน 

  ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge   

 

อ้างอิงจากบทความ 

https://www.forbes.com/sites/theyec/2019/10/01/10-data-security-risks-that-could-impact-your-company-in-2020/#586bbcaa0c06  

Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Related Blogs

OWASP Top 10 : Update 10 อันดับการโจมตี Web Application ปี 2021

OWASP Top 10 : Update 10 อันดับการโจมตี Web Application ปี 2021

Tangerine September 28, 2021 Security

OWASP หรือ Open Web Application Security Project คือ มาตราฐานความปลอดภัยของเว็บแอปพลิเคชัน ได้ทำการจัดอันดับช่องโหว่ที่มีความรุนแรง และพบเจอได้บ่อยในเว็บแอปพลิเคชัน 10 อันดับขึ้นมา และได้รับการตอบรับเป็นอย่างดีจากนักพัฒนาเว็บแอปพลิเคชันทั่วโลก ได้รับการยึดถือเป็นมาตรฐานการตรวจสอบช่องโหว่เว็บแอปพลิเคชัน ที่อธิบายรายละเอียดของช่องโหว่ที่พบได้บ่อยและมีความรุนแรง 10 อันดับแรกขึ้นมา เชิญอัปเดตรายละเอียดแต่ละช่องโหว่ ได้ดังนี้

Read More
Slido is Now Integrated with Webex Meeting

Slido is Now Integrated with Webex Meeting

Tangerine September 28, 2021 Cisco Security

ด้วยรูปแบบการทำงานที่เปลี่ยนไปเป็นแบบ Hybrid Work การประชุมแบบ Virtual Meeting ถือเป็นส่วนหนึ่งของการทำงานในปัจจุบัน Webex จึงได้นำเอา Feature ของ Slido ซึ่งเป็น Interactive Platform มาเพิ่มเติมลงบน Webex Meeting เพื่อเพิ่ม User experiences ในการประชุมให้ดียิ่งขึ้น และลดช่องว่างในการสื่อสารระหว่างผู้พูดและผู้ฟัง ทำให้ผู้ใช้งานสามารถทำ Polls, Quizzes หรือ Q&A ได้โดยที่ไม่ต้องเปลี่ยนหน้าจอ หรือสลับเครื่องมือในการทำงาน และยังช่วยให้ผู้ฟังสามารถแสดงความคิดเห็นผ่านทางเครื่องมือต่างๆ ได้ง่ายดายมากยิ่งขึ้น

Read More
All New Webex ทำงานแบบ Hybrid ตัวเร่งการทำงานแห่งอนาคต

All New Webex ทำงานแบบ Hybrid ตัวเร่งการทำงานแห่งอนาคต

Tangerine August 30, 2021 Cisco Security

แน่นอนแล้วว่าการทำงานในอนาคตจะเป็นรูปแบบการทำงานแบบ Hybrid ทำงานได้จากทุกๆ ที่ โดย 98% ของทุกการประชุม จะมีผู้เข้าร่วมประชุมอย่างน้อย 1 คน ที่เชื่อมต่อจากที่บ้าน ดังนั้น องค์กรต่างๆ ก็ต้องหาเครื่องมือต่างๆ มารับมือกับการเปลี่ยนแปลงครั้งนี้ โดยมีการใช้งานที่ยืดหยุ่น และมีประสิทธิภาพในการทำงานให้กับพนักงานทุกๆ คน

Read More
ประยุกต์ใช้ Universal Consent Management การจัดการเกี่ยวกับความยินยอมยังไง? ให้ตอบโจทย์ความต้องการขององค์กรในปัจจุบัน

ประยุกต์ใช้ Universal Consent Management การจัดการเกี่ยวกับความยินยอมยังไง? ให้ตอบโจทย์ความต้องการขององค์กรในปัจจุบัน

Tangerine August 30, 2021 Security

ในยุคสมัยที่ข้อมูลได้ถูกนำมาเป็นเครื่องมือในการพัฒนาหลายสิ่งหลายอย่าง ไม่ว่าจะเป็นด้านการขายและการตลาด (Sales and Marketing) ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ(Automation) ทำให้ปฏิเสธไม่ได้เลยว่า ข้อมูลจัดเป็นสินทรัพย์ที่มีค่า และส่งผลต่อการขับเคลื่อนเทคโนโลยีและเศรษฐกิจของโลกอย่างแท้จริง

Read More
ช่วยพัฒนาซอฟต์แวร์ให้รวดเร็ว และปลอดภัยด้วย DevSecOps

ช่วยพัฒนาซอฟต์แวร์ให้รวดเร็ว และปลอดภัยด้วย DevSecOps

Tangerine July 27, 2021 Application Development Highlight Hybrid Cloud & Multi Cloud Security

องค์กรส่วนใหญ่ได้นำ DevOps มาใช้กับการพัฒนาซอฟต์แวร์ ซึ่งเป็นการแบ่งหน้าที่กันระหว่างฝ่าย Dev เป็นผู้ผลิตซอฟแวร์ให้รวดเร็ว เพื่อส่งมอบให้ทันเวลา และฝ่าย Ops ต้องดูแลด้านความเสถียรของซอฟแวร์ เพื่อมีความผิดพลาดน้อยที่สุด แต่ในปัจจุบันเรื่อง Security ก็เป็นสิ่งสำคัญของการพัฒนาซอฟต์แวร์ เพื่อให้แอพพลิเคชันที่ถูกพัฒนาออกมามีความปลอดภัยมากที่สุด ทั้งในการ Development และการ Operation จึงเกิดเป็น DevSecOps

Read More
ลดค่าใช้จ่าย และเพิ่มประสิทธิภาพระบบเครือข่ายระยะยาวด้วย Cisco SD-Access Solution

ลดค่าใช้จ่าย และเพิ่มประสิทธิภาพระบบเครือข่ายระยะยาวด้วย Cisco SD-Access Solution

Tangerine July 27, 2021 Cisco Security

ในปัจจุบันมีความท้าทายมากมายในการจัดการเครือข่าย เนื่องจากการกำหนดค่าด้วยตนเอง (manual) และเครื่องมือในการจัดการระบบเครือข่ายมีหลายตัวเกินไป ทำให้เกิดความล่าช้า เกิดข้อผิดพลาดได้ง่าย อาจจะส่งผลกระทบต่อธุรกิจได้ ในปัจจุบันสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงตลอดเวลา ผู้ใช้ที่เพิ่มขึ้น อุปกรณ์ที่เพิ่มขึ้น และแอปพลิเคชันที่หลากหลายขึ้นเรื่อยๆ ทำให้เกิดความซับซ้อนของระบบเครือข่ายมากขึ้นไปอีก เวลาเกิดปัญหาอาจทำให้แก้ไขได้ยากขึ้น

Read More
Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th




This website uses cookies to ensure you get the best experience on our website. View Privacy Policy