10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)

ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี 

ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ 

แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020 

  1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ 

จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก

  1. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป 

การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที 

  1. การโจรกรรมข้อมูลโดยพนักงาน

คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้ 

  1. Ransomware 

การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ

การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง

  1. การตั้งรหัสผ่านไม่ปลอดภัยพอ

 เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน 

  ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge   

 

อ้างอิงจากบทความ 

https://www.forbes.com/sites/theyec/2019/10/01/10-data-security-risks-that-could-impact-your-company-in-2020/#586bbcaa0c06  

Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Vendors

Highlight Post

ตรวจสอบการโอนจ่ายเงินผ่าน “QR Code” ด้วย API Management Platform จาก Google Cloud | Tangerine x ITMX

ตรวจสอบการโอนจ่ายเงินผ่าน “QR Code” ด้วย API Management Platform จาก Google Cloud | Tangerine x ITMX

ทีม Engineer ของแทนเจอรีนได้มีการทำงานร่วมกับทีม Innovation and Solution Architecture ของทาง ITMX เพื่อร่วมวางแผนในเรื่องของ Solution รวมถึงการถ่ายทอดความรู้การใช้งาน Apigee ในรูปแบบ Agile Process เพื่อพัฒนาโปรเจคร่วมกับ ITMX ให้มีประสิทธิภาพ

แชร์ประสบการณ์ขึ้นพูด 15 นาทีในงาน Google Cloud Summit Bangkok 2019

แชร์ประสบการณ์ขึ้นพูด 15 นาทีในงาน Google Cloud Summit Bangkok 2019

ระหว่างนั่งที่บูธรอลูกค้าสอบถามเรื่อง Chatbot ผมเลยนึกสนุกสร้าง Chatbot ขึ้นมาเพื่อให้คุยกับผู้สนใจที่มาในบูธ โดยจำลองสถานการณ์เกี่ยวกับการที่ลูกค้ามาเยี่ยมชมและสอบถามโซลูชันที่บูธ

VxBlock อีกหนึ่งทางเลือกของ Desktop Virtualization

VxBlock อีกหนึ่งทางเลือกของ Desktop Virtualization

ในปัจจุบัน HCI มีการใช้งานอย่างแพร่หลาย เนื่องจากเป็นเทคโนโลยีที่มีความรวดเร็ว และง่ายในการติดตั้ง สามารถเริ่มต้นเล็กๆและขยายให้ใหญ่ได้ไม่ยาก (Scale Up and Scale Out) รวมทั้งง่ายในการจัดการ และเพิ่มประสิทธิภาพในการทำงานของผู้ใช้

Knowledge

FAQ: วิธีการเปลี่ยน Password G Suite ของ Users

FAQ: วิธีการเปลี่ยน Password G Suite ของ Users

G Suite Google Cloud Knowledge

G Suite Account ของคุณสามารถเข้าไปเปลี่ยน Password ได้ด้วยตัวเองแล้ววันนี้ เพื่อเพิ่มระดับความปลอดภัย

Google docs ดาวน์โหลด หรือ แปลงเป็นไฟล์อะไรได้บ้าง

Google docs ดาวน์โหลด หรือ แปลงเป็นไฟล์อะไรได้บ้าง

G Suite Google Cloud Knowledge

การนำไฟล์งานใน google docs ออกมาเป็นแบบทางการ ต้องการเอาไฟล์ออกมาเป็น .docs, .pdf เพื่อส่งทางอีเมล ก็สามารถทำได้เพียงเลือกที่ Download as และเลือกนามสกุลไฟล์ที่ต้องการได้ทันที คุณสามารถทำการดาวน์โหลดเอกสารเป็นรูปแบบอื่น เพื่อส่งไปยังกลุ่มงานอื่นได้ ด้วยการคลิกที่ File >Download as และเลือกรูปแบบที่ต้องการ Microsoft Word (.docx) OpenDocument Format (.odt) Rich Text Format (.rtf) PDF Document (.pdf) Plain text (.txt) Web page (.html, zipped)     การทำงานในทุกวันนี้ไม่ได้จำกัดอยู่เพียงในออฟฟิศ อำนวยความสะดวกให้ทุกคนทำงานที่ไหนก็ได้ ด้วยเครื่องมือที่ตัวเองถนัด เพื่อให้ตรงตามผลลัพธ์ที่ตั้งไว้ Google

Google Docs สามารถเปิดสิทธิ์การเข้าถึงเอกสาร เพื่อแชร์งานไปให้คนในทีม

Google Docs สามารถเปิดสิทธิ์การเข้าถึงเอกสาร เพื่อแชร์งานไปให้คนในทีม

G Suite Google Cloud Knowledge

google docs จะเซตการเปิดสิทธิ์ให้เข้าถึงเอกสาร มีขั้นตอนที่ง่ายมาก เพียงเซตค่าผ่านลิงก์ เพื่อเชิญให้คนเข้าในในไฟล์นั้นได้ง่ายและรวดเร็วเพียง 1 คลิก

News and Events

Related Blogs

Tangerine แนะผู้ประกอบการเตรียมรับมือกฎหมายคุ้มครองข้อมูลส่วนบุคคลยังไง?

Tangerine แนะผู้ประกอบการเตรียมรับมือกฎหมายคุ้มครองข้อมูลส่วนบุคคลยังไง?

Tangerine January 24, 2020 Security VMware

Privacy และ Data Protection อันเป็นสาระสำคัญของ PDPA บริษัท Tangerine และ VMware จึงได้จัดให้มีงานสัมมนา “The Thailand Personal Data Protection Act – and What “IT” Means for Organization” ขึ้น เพื่อนำเสนอความรู้ และแนวทางในการจัดเตรียมระบบให้สอดรับกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA

Read More
ตรวจสอบการโอนจ่ายเงินผ่าน “QR Code” ด้วย API Management Platform จาก Google Cloud | Tangerine x ITMX

ตรวจสอบการโอนจ่ายเงินผ่าน “QR Code” ด้วย API Management Platform จาก Google Cloud | Tangerine x ITMX

Tangerine January 16, 2020 Google Cloud Highlight Hybrid Cloud & Multi Cloud Security Success Story

ทีม Engineer ของแทนเจอรีนได้มีการทำงานร่วมกับทีม Innovation and Solution Architecture ของทาง ITMX เพื่อร่วมวางแผนในเรื่องของ Solution รวมถึงการถ่ายทอดความรู้การใช้งาน Apigee ในรูปแบบ Agile Process เพื่อพัฒนาโปรเจคร่วมกับ ITMX ให้มีประสิทธิภาพ

Read More
Now Checklist!   เตรียมความพร้อมรับมือกับ พรบ.ข้อมูลส่วนบุคคลฯ

Now Checklist! เตรียมความพร้อมรับมือกับ พรบ.ข้อมูลส่วนบุคคลฯ

Tangerine January 14, 2020 Security

เป็นที่ทราบกันดี ว่าพรบ.ข้อมูลส่วนบุคคลฯ พ.ศ. 2562 ได้ถูกประกาศในราชกิจจานุเบกษาเป็นที่เรียบร้อยแล้ว ดังนั้นเรามาลองเช็คลิสต์กันก่อนดีกว่า ว่าเนื้อหาในพรบ.ฉบับนี้มีอะไรที่ต้องระวังบ้าง

Read More
5 เทรนด์ด้าน Cybersecurity ที่น่าจับตามองในปี 2020

5 เทรนด์ด้าน Cybersecurity ที่น่าจับตามองในปี 2020

Tangerine December 12, 2019 Security

ขณะที่หน่วยงานหรือองค์กรต่างก็เพิ่มความตระหนักรู้เกี่ยวกับความสำคัญที่ต้องหามาตร การการรับมือกับภัยโจมตีทางไซเบอร์มากขึ้น เพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

Read More
10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่2)

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่2)

Tangerine November 11, 2019 Security

เหล่าผู้ดูแลระบบแทบทุกคนคงเคยนึกสงสัย ว่าพวกแฮกเกอร์นั้นสามารถเจาะเข้ามาในระบบเครือข่ายของเราได้อย่างไร ทั้งๆ ที่มีระบบป้องกันการบุกรุกต่างๆ ติดตั้งอยู่มากมายแล้ว สิ่งที่ทำได้ภายหลังจากการถูกบุกรุกก็คือ การสืบหาช่องโหว่หรือรูรั่ว ซึ่งก็อาจไม่ทันการณ์เสียแล้ว

Read More
10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)

Tangerine October 15, 2019 Highlight Security

เหล่าผู้ดูแลระบบแทบทุกคนคงเคยนึกสงสัย ว่าพวกแฮกเกอร์นั้นสามารถเจาะเข้ามาในระบบเครือข่ายของเราได้อย่างไร ทั้งๆ ที่มีระบบป้องกันการบุกรุกต่างๆ ติดตั้งอยู่มากมายแล้ว สิ่งที่ทำได้ภายหลังจากการถูกบุกรุกก็คือ การสืบหาช่องโหว่หรือรูรั่ว ซึ่งก็อาจไม่ทันการณ์เสียแล้ว

Read More
Scroll to Top

This website uses cookies to ensure you get the best experience on our website. View Privacy Policy