10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)

ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี 

ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ 

แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020 

  1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ 

จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก

  1. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป 

การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที 

  1. การโจรกรรมข้อมูลโดยพนักงาน

คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้ 

  1. Ransomware 

การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ

การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง

  1. การตั้งรหัสผ่านไม่ปลอดภัยพอ

 เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน 

  ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge   

 

อ้างอิงจากบทความ 

https://www.forbes.com/sites/theyec/2019/10/01/10-data-security-risks-that-could-impact-your-company-in-2020/#586bbcaa0c06  

Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Vendors

Highlight Post

Providing end-to-end social data analysis and visualization with Google Cloud | Tangerine x Computerlogy

Providing end-to-end social data analysis and visualization with Google Cloud | Tangerine x Computerlogy

Computerlogy ร่วมมือกับ Tangerine นำ Google Cloud Platform มาร่วมพัฒนาผลิตภัณฑ์ซอฟต์แวร์ (Socialenable 4.0) ให้มีความเสถียรและมีประสิทธิภาพ ในเรื่องของการ Analytics ข้อมูล Social media และอื่น ๆ ซึ่งสามารถช่วยให้พัฒนาและต่อยอดธุรกิจได้เป็นอย่างดี

Customer Success Case : Google Sheets Query

Customer Success Case : Google Sheets Query

เปลี่ยนจาก Vlookup มาใช้คำสั่ง Query บน Google Sheets นั้นทำงานเร็วกว่ามาก เพราะการประมวลผลอยู่ที่ Server ของ Google และไม่ทำให้เครื่องทำงานหนัก

Islamic Bank of Thailand : Success Story

Islamic Bank of Thailand : Success Story

สำหรับการเปลี่ยนแปลงระบบในครั้งนี้ ได้มีการร่วมมือกับ บริษัท แทนเจอรีน จำกัด ซึ่งเป็นผู้นำด้าน Total IT Solution และเป็น Partner ในระดับ Permium ในการเป็นที่ปรึกษาที่มีความเชี่ยวชาญในด้านเทคนิค และในด้านการวิเคราะห์ผลกระทบที่เกี่ยวข้องกับผู้ใช้งานมากกว่า 1,500 คน ด้วยการนำทีม Change Management ดำเนินกิจกรรมการสื่อสารผ่านช่องทางต่างๆ ซึ่งช่วยลดผลกระทบ และวิเคราะห์ปัญหาที่เกิดขึ้นจากการเปลี่ยนแปลงระบบ

Knowledge

เริ่มจัดการข้อมูลองค์กรด้วยนโยบาย Google’s Privacy

เริ่มจัดการข้อมูลองค์กรด้วยนโยบาย Google’s Privacy

G Suite Google Cloud Google Cloud Platform Knowledge

น่าเสียดาย ถ้าไม่ใช้ G Suite ความปลอดภัยเสมือนมีไอที 500 คน

ระบบความปลอดภัย (Security) ของ Google ผ่านการคิดค้น พัฒนา จากผู้เชี่ยวชาญด้านความปลอดภัยและความเป็นส่วนตัวกว่า 550 คน ทำให้ผู้ใช้งานทั่วโลกมั่นใจเรื่องความปลอดภัยเป็นอย่างมาก โดย Google มีมาตราการด้านความปลอดภัยดังนี้…

การเพิ่ม แก้ไข ข้อความใน Google Docs

การเพิ่ม แก้ไข ข้อความใน Google Docs

G Suite Google Cloud Knowledge

การแก้ชื่อไฟล์เอกสาร หรือ การใส่เนื้อหาลงในไฟล์เอกสารที่สร้างขึ้น ทำได้ง่ายเพียงคลิกในส่วนที่ต้องการและพิมพ์สิ่งที่ต้องการเปลี่ยนได้ทันที

วิธีตั้งค่าแจ้งเตือน Google Calendar และ Privacy Setting

วิธีตั้งค่าแจ้งเตือน Google Calendar และ Privacy Setting

G Suite Google Cloud Knowledge

วิธีกำหนดการแจ้งเตือนและสิทธิ์การเข้าถึงของปฎิทินให้ผู้อื่นเข้าดู

News and Events

Related Blogs

ป้องกันทุกภัยคุกคามให้ Web Server

ป้องกันทุกภัยคุกคามให้ Web Server

Tangerine February 14, 2020 Security

ปัจจุบันนี้หลายบริษัทต่างก็มีเว็บไซต์ เพื่อใช้ประโยชน์ทางด้านธุรกิจมากขึ้นเรื่อยๆ เช่น การทำธุรกรรมทางอินเตอร์เน็ต หรือแพลตฟอร์มเกี่ยวกับการชำระเงินออนไลน์ ซึ่งความเร็วในการเข้าถึงเว็บไซต์เป็นสิ่งสำคัญที่ต้องคำนึงถึงเป็นอันดับแรก

Read More
มาทำความรู้จักกับ VMware SD-WAN

มาทำความรู้จักกับ VMware SD-WAN

Tangerine February 13, 2020 Security VMware

SD-WAN หรือ Software-defined Wide-area Network เป็นการใช้ความสามารถของซอฟต์แวร์เข้ามาเพื่อควบคุมการเชื่อมต่อ และบริการจัดการบริการระหว่างดาต้าเซนเตอร์และสาขา หรือการใช้งานคลาวด์ และสามารถจัดการ Policy, Security, Network หรือเครื่องมือบริหารจัดการอื่นได้

Read More
3 วิธี ป้องกันองค์กรให้ปลอดภัยจากการโจรกรรมข้อมูล

3 วิธี ป้องกันองค์กรให้ปลอดภัยจากการโจรกรรมข้อมูล

Tangerine January 30, 2020 G Suite Google Cloud Google Cloud Platform Security

วิธีควบคุมข้อมูลไม่ให้รั่วไหลออกไปสู่ภายนอก และ ป้องกันการโจรกรรมข้อมูล

Read More
บริษัทระดับโลก ทำไมถึงใช้ G Suite

บริษัทระดับโลก ทำไมถึงใช้ G Suite

Tangerine January 30, 2020 G Suite Google Cloud Google Cloud Platform Security

องค์กรชั้นนำ ระดับโลก ทำไมถึงเลือกใช้ G Suite ?

Read More
Tangerine แนะผู้ประกอบการเตรียมรับมือกฎหมายคุ้มครองข้อมูลส่วนบุคคลยังไง?

Tangerine แนะผู้ประกอบการเตรียมรับมือกฎหมายคุ้มครองข้อมูลส่วนบุคคลยังไง?

Tangerine January 24, 2020 Highlight Security VMware

Privacy และ Data Protection อันเป็นสาระสำคัญของ PDPA บริษัท Tangerine และ VMware จึงได้จัดให้มีงานสัมมนา “The Thailand Personal Data Protection Act – and What “IT” Means for Organization” ขึ้น เพื่อนำเสนอความรู้ และแนวทางในการจัดเตรียมระบบให้สอดรับกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA

Read More
ตรวจสอบการโอนจ่ายเงินผ่าน “QR Code” ด้วย API Management Platform จาก Google Cloud | Tangerine x ITMX

ตรวจสอบการโอนจ่ายเงินผ่าน “QR Code” ด้วย API Management Platform จาก Google Cloud | Tangerine x ITMX

Tangerine January 16, 2020 Google Cloud Highlight Hybrid Cloud & Multi Cloud Security Success Story

ทีม Engineer ของแทนเจอรีนได้มีการทำงานร่วมกับทีม Innovation and Solution Architecture ของทาง ITMX เพื่อร่วมวางแผนในเรื่องของ Solution รวมถึงการถ่ายทอดความรู้การใช้งาน Apigee ในรูปแบบ Agile Process เพื่อพัฒนาโปรเจคร่วมกับ ITMX ให้มีประสิทธิภาพ

Read More
Scroll to Top

ติดต่อ - ปรึกษาผู้เชี่ยวชาญ

Tel: +66 2 2855511   |   Email: info@tangerine.co.th

This website uses cookies to ensure you get the best experience on our website. View Privacy Policy