This website uses cookies to ensure you get the best experience on our website. View Privacy Policy
10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)
ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี
ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ
แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020
- การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ
จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก
- ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป
การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที
- การโจรกรรมข้อมูลโดยพนักงาน
คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้
- Ransomware
การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ
การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง
- การตั้งรหัสผ่านไม่ปลอดภัยพอ
เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน
ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge
อ้างอิงจากบทความ
Share on facebook
FB Share
Share on linkedin
LinkedIn
Related Blogs
-
-
OWASP Top 10 : Update 10 อันดับการโจมตี Web Application ปี 2021
Read MoreOWASP หรือ Open Web Application Security Project คือ มาตราฐานความปลอดภัยของเว็บแอปพลิเคชัน ได้ทำการจัดอันดับช่องโหว่ที่มีความรุนแรง และพบเจอได้บ่อยในเว็บแอปพลิเคชัน 10 อันดับขึ้นมา และได้รับการตอบรับเป็นอย่างดีจากนักพัฒนาเว็บแอปพลิเคชันทั่วโลก ได้รับการยึดถือเป็นมาตรฐานการตรวจสอบช่องโหว่เว็บแอปพลิเคชัน ที่อธิบายรายละเอียดของช่องโหว่ที่พบได้บ่อยและมีความรุนแรง 10 อันดับแรกขึ้นมา เชิญอัปเดตรายละเอียดแต่ละช่องโหว่ ได้ดังนี้
-
-
Slido is Now Integrated with Webex Meeting
Read Moreด้วยรูปแบบการทำงานที่เปลี่ยนไปเป็นแบบ Hybrid Work การประชุมแบบ Virtual Meeting ถือเป็นส่วนหนึ่งของการทำงานในปัจจุบัน Webex จึงได้นำเอา Feature ของ Slido ซึ่งเป็น Interactive Platform มาเพิ่มเติมลงบน Webex Meeting เพื่อเพิ่ม User experiences ในการประชุมให้ดียิ่งขึ้น และลดช่องว่างในการสื่อสารระหว่างผู้พูดและผู้ฟัง ทำให้ผู้ใช้งานสามารถทำ Polls, Quizzes หรือ Q&A ได้โดยที่ไม่ต้องเปลี่ยนหน้าจอ หรือสลับเครื่องมือในการทำงาน และยังช่วยให้ผู้ฟังสามารถแสดงความคิดเห็นผ่านทางเครื่องมือต่างๆ ได้ง่ายดายมากยิ่งขึ้น
-
-
All New Webex ทำงานแบบ Hybrid ตัวเร่งการทำงานแห่งอนาคต
Read Moreแน่นอนแล้วว่าการทำงานในอนาคตจะเป็นรูปแบบการทำงานแบบ Hybrid ทำงานได้จากทุกๆ ที่ โดย 98% ของทุกการประชุม จะมีผู้เข้าร่วมประชุมอย่างน้อย 1 คน ที่เชื่อมต่อจากที่บ้าน ดังนั้น องค์กรต่างๆ ก็ต้องหาเครื่องมือต่างๆ มารับมือกับการเปลี่ยนแปลงครั้งนี้ โดยมีการใช้งานที่ยืดหยุ่น และมีประสิทธิภาพในการทำงานให้กับพนักงานทุกๆ คน
-
-
ประยุกต์ใช้ Universal Consent Management การจัดการเกี่ยวกับความยินยอมยังไง? ให้ตอบโจทย์ความต้องการขององค์กรในปัจจุบัน
Read Moreในยุคสมัยที่ข้อมูลได้ถูกนำมาเป็นเครื่องมือในการพัฒนาหลายสิ่งหลายอย่าง ไม่ว่าจะเป็นด้านการขายและการตลาด (Sales and Marketing) ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ(Automation) ทำให้ปฏิเสธไม่ได้เลยว่า ข้อมูลจัดเป็นสินทรัพย์ที่มีค่า และส่งผลต่อการขับเคลื่อนเทคโนโลยีและเศรษฐกิจของโลกอย่างแท้จริง
-
-
ช่วยพัฒนาซอฟต์แวร์ให้รวดเร็ว และปลอดภัยด้วย DevSecOps
Read Moreองค์กรส่วนใหญ่ได้นำ DevOps มาใช้กับการพัฒนาซอฟต์แวร์ ซึ่งเป็นการแบ่งหน้าที่กันระหว่างฝ่าย Dev เป็นผู้ผลิตซอฟแวร์ให้รวดเร็ว เพื่อส่งมอบให้ทันเวลา และฝ่าย Ops ต้องดูแลด้านความเสถียรของซอฟแวร์ เพื่อมีความผิดพลาดน้อยที่สุด แต่ในปัจจุบันเรื่อง Security ก็เป็นสิ่งสำคัญของการพัฒนาซอฟต์แวร์ เพื่อให้แอพพลิเคชันที่ถูกพัฒนาออกมามีความปลอดภัยมากที่สุด ทั้งในการ Development และการ Operation จึงเกิดเป็น DevSecOps
-
-
ลดค่าใช้จ่าย และเพิ่มประสิทธิภาพระบบเครือข่ายระยะยาวด้วย Cisco SD-Access Solution
Read Moreในปัจจุบันมีความท้าทายมากมายในการจัดการเครือข่าย เนื่องจากการกำหนดค่าด้วยตนเอง (manual) และเครื่องมือในการจัดการระบบเครือข่ายมีหลายตัวเกินไป ทำให้เกิดความล่าช้า เกิดข้อผิดพลาดได้ง่าย อาจจะส่งผลกระทบต่อธุรกิจได้ ในปัจจุบันสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงตลอดเวลา ผู้ใช้ที่เพิ่มขึ้น อุปกรณ์ที่เพิ่มขึ้น และแอปพลิเคชันที่หลากหลายขึ้นเรื่อยๆ ทำให้เกิดความซับซ้อนของระบบเครือข่ายมากขึ้นไปอีก เวลาเกิดปัญหาอาจทำให้แก้ไขได้ยากขึ้น