Menu

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท(ตอนที่1)

ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี 

ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ 

แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020 

  1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ 

จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก

  1. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป 

การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที 

  1. การโจรกรรมข้อมูลโดยพนักงาน

คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้ 

  1. Ransomware 

การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ

การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง

  1. การตั้งรหัสผ่านไม่ปลอดภัยพอ

 เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน 

  ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge   

 

อ้างอิงจากบทความ 

https://www.forbes.com/sites/theyec/2019/10/01/10-data-security-risks-that-could-impact-your-company-in-2020/#586bbcaa0c06  

Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Vendors

Highlight Post

แชร์ประสบการณ์ขึ้นพูด 15 นาทีในงาน Google Cloud Summit Bangkok 2019

แชร์ประสบการณ์ขึ้นพูด 15 นาทีในงาน Google Cloud Summit Bangkok 2019

ระหว่างนั่งที่บูธรอลูกค้าสอบถามเรื่อง Chatbot ผมเลยนึกสนุกสร้าง Chatbot ขึ้นมาเพื่อให้คุยกับผู้สนใจที่มาในบูธ โดยจำลองสถานการณ์เกี่ยวกับการที่ลูกค้ามาเยี่ยมชมและสอบถามโซลูชันที่บูธ

VxBlock อีกหนึ่งทางเลือกของ Desktop Virtualization

VxBlock อีกหนึ่งทางเลือกของ Desktop Virtualization

ในปัจจุบัน HCI มีการใช้งานอย่างแพร่หลาย เนื่องจากเป็นเทคโนโลยีที่มีความรวดเร็ว และง่ายในการติดตั้ง สามารถเริ่มต้นเล็กๆและขยายให้ใหญ่ได้ไม่ยาก (Scale Up and Scale Out) รวมทั้งง่ายในการจัดการ และเพิ่มประสิทธิภาพในการทำงานของผู้ใช้

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท(ตอนที่1)

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท(ตอนที่1)

เหล่าผู้ดูแลระบบแทบทุกคนคงเคยนึกสงสัย ว่าพวกแฮกเกอร์นั้นสามารถเจาะเข้ามาในระบบเครือข่ายของเราได้อย่างไร ทั้งๆ ที่มีระบบป้องกันการบุกรุกต่างๆ ติดตั้งอยู่มากมายแล้ว สิ่งที่ทำได้ภายหลังจากการถูกบุกรุกก็คือ การสืบหาช่องโหว่หรือรูรั่ว ซึ่งก็อาจไม่ทันการณ์เสียแล้ว

Knowledge

Suggesting Mode – Google docs

Suggesting Mode – Google docs

G Suite Google Cloud Knowledge

การเปลี่ยนมุมมองของเอกสาร

การตอบกลับและส่งต่อ Gmail

การตอบกลับและส่งต่อ Gmail

G Suite Google Cloud Knowledge

การตอบกลับและส่งต่ออีเมบลเป็นพื้นฐานของการใช้งานอีเมลที่ทุกคนควรรู้เพื่อสะดวกในการติดต่อสื่อสารในการใช้ GMAIL

การเชิญผู้เข้าร่วม การตอบกลับการเชิญ Google Calendar

การเชิญผู้เข้าร่วม การตอบกลับการเชิญ Google Calendar

G Suite Google Cloud Knowledge

การเชิญผู้เข้าร่วม การตอบกลับการเชิญ และการจองห้องประชุม

News and Events

Related Blogs

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท(ตอนที่2)

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท(ตอนที่2)

Tangerine November 11, 2019 Security

เหล่าผู้ดูแลระบบแทบทุกคนคงเคยนึกสงสัย ว่าพวกแฮกเกอร์นั้นสามารถเจาะเข้ามาในระบบเครือข่ายของเราได้อย่างไร ทั้งๆ ที่มีระบบป้องกันการบุกรุกต่างๆ ติดตั้งอยู่มากมายแล้ว สิ่งที่ทำได้ภายหลังจากการถูกบุกรุกก็คือ การสืบหาช่องโหว่หรือรูรั่ว ซึ่งก็อาจไม่ทันการณ์เสียแล้ว

Read More
10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท(ตอนที่1)

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท(ตอนที่1)

Tangerine October 15, 2019 Security

เหล่าผู้ดูแลระบบแทบทุกคนคงเคยนึกสงสัย ว่าพวกแฮกเกอร์นั้นสามารถเจาะเข้ามาในระบบเครือข่ายของเราได้อย่างไร ทั้งๆ ที่มีระบบป้องกันการบุกรุกต่างๆ ติดตั้งอยู่มากมายแล้ว สิ่งที่ทำได้ภายหลังจากการถูกบุกรุกก็คือ การสืบหาช่องโหว่หรือรูรั่ว ซึ่งก็อาจไม่ทันการณ์เสียแล้ว

Read More
Deception for Active Defense : Deploy a Honeypot

Deception for Active Defense : Deploy a Honeypot

Tangerine September 13, 2019 Security

เหล่าผู้ดูแลระบบแทบทุกคนคงเคยนึกสงสัย ว่าพวกแฮกเกอร์นั้นสามารถเจาะเข้ามาในระบบเครือข่ายของเราได้อย่างไร ทั้งๆ ที่มีระบบป้องกันการบุกรุกต่างๆ ติดตั้งอยู่มากมายแล้ว สิ่งที่ทำได้ภายหลังจากการถูกบุกรุกก็คือ การสืบหาช่องโหว่หรือรูรั่ว ซึ่งก็อาจไม่ทันการณ์เสียแล้ว

Read More
Prisma Cloud Security Suite

Prisma Cloud Security Suite

Tangerine August 13, 2019 Security

ปัจจุบันหน่วยงานต่างๆ มีการใช้งาน Cloud กันในรูปแบบที่หลากหลาย และโซลูชันด้านความปลอดภัยสำหรับ Cloud ก็มีให้เลือกใช้มากมายเช่นกัน แต่อาจจะไม่ครอบคลุม และไม่ตรงกับความต้องการทั้งหมด ล่าสุดนั้นมีโซลูชันด้าน Cloud Security

Read More
ทำความรู้จักกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล

ทำความรู้จักกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล

Tangerine July 11, 2019 Security

พรบ. ฉบับนี้จะบังคับใช้กับหน่วยงานทั้งภาครัฐและเอกชน ที่มีการเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ สิ่งที่ผู้ประกอบการต้อง เตรียมพร้อม คือ ต้องจัดสรรงบประมาณ เพื่อจัดทำระบบสำหรับป้องกันไม่ให้ข้อมูลผู้ใช้งานรั่วไหลออกไปสู่ภายนอก

Read More
DellEMC PowerProtect X400 เพิ่มประสิทธิภาพการทำงาน ปกป้องข้อมูลสำคัญทางธุรกิจ

DellEMC PowerProtect X400 เพิ่มประสิทธิภาพการทำงาน ปกป้องข้อมูลสำคัญทางธุรกิจ

Tangerine July 11, 2019 Dell EMC Security

Dell EMC ออกผลิตภัณฑ์ด้าน Data Protection ที่พัฒนาในรูปแบบของ Next Generation Data Management Platform ช่วยรองรับ IT Transformation ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว

Read More
Scroll to Top