10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)

ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี 

ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ 

แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020 

  1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ 

จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก

  1. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป 

การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที 

  1. การโจรกรรมข้อมูลโดยพนักงาน

คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้ 

  1. Ransomware 

การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ

การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง

  1. การตั้งรหัสผ่านไม่ปลอดภัยพอ

 เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน 

  ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge   

 

อ้างอิงจากบทความ 

https://www.forbes.com/sites/theyec/2019/10/01/10-data-security-risks-that-could-impact-your-company-in-2020/#586bbcaa0c06  

Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Related Blogs

ท้าทายการทำงานแบบ Hybrid Workspace ด้วย Cisco SecureX

ท้าทายการทำงานแบบ Hybrid Workspace ด้วย Cisco SecureX

Tangerine January 22, 2021 Security

Simplify Security with Cisco SecureX
ในยุคของการทำ Business แบบ New normal ที่กำลังพูดกันถึงว่าลูกค้าของเรากำลังประสบกับความท้าทายในรูปแบบใหม่ๆ โดยการเข้าไปสู่สิ่งที่เรียกว่า Hybrid workspace

Read More
เพิ่มความคล่องตัวและความปลอดภัยให้ธุรกิจด้วย Catalyst 8000 Edge Platforms จาก Cisco

เพิ่มความคล่องตัวและความปลอดภัยให้ธุรกิจด้วย Catalyst 8000 Edge Platforms จาก Cisco

marketing tangerine December 24, 2020 Cisco Highlight Security

ปฏิเสธไม่ได้เลยว่าในปัจจุบันระบบ Security และ Software-Defined เช่น SD-WAN รวมถึงการ Integration กับระบบที่ใช้งานบน Cloud ทั้งหมดนี้ได้กลายมาเป็นส่วนหนึ่งสำหรับ Enterprise Network ซึ่งองค์กรจำเป็นต้องมีการปรับปรุงระบบ และอุปกรณ์เพื่อรองรับการใช้งาน เพื่อตอบสนองความต้องการเหล่านี้ และเพิ่มความคล่องตัวให้สามารถสนับสนุนธุรกิจขององค์กรได้

Read More
ปกป้องข้อมูลสำคัญๆ ของคุณจากการโจมตีทาง Cyber ด้วย Power Protect Cyber Recovery with CyberSense

ปกป้องข้อมูลสำคัญๆ ของคุณจากการโจมตีทาง Cyber ด้วย Power Protect Cyber Recovery with CyberSense

marketing tangerine December 24, 2020 Cisco Highlight Security

การโจมตีทาง Cyber (Cyber attack) สามารถโจมตีระบบหรือข้อมูลของคุณได้ตลอดเวลา ไม่ว่าคุณจะทำอะไรหรือแม้กระทั่งกำลังนอนก็ตาม แล้วคุณจะมีวิธีการรับมือหรือป้องกันการโจมตีที่พร้อมจะเกิดขึ้นได้ตลอดเวลาอย่างไร??

Read More
ป้องการข้อมูลรั่วไหลในระดับ Endpoint ด้วย Cisco® AMP for Endpoints

ป้องการข้อมูลรั่วไหลในระดับ Endpoint ด้วย Cisco® AMP for Endpoints

Tangerine December 1, 2020 Cisco Highlight Security

โดยปัจจุบันเรื่องของ พ.ร.บ. การคุ้มครองข้อมูลส่วนบุคคล ใกล้เริ่มมีผลบังคับใช้ในเร็ววันนี้แล้ว เพื่อป้องกันรักษาข้อมูลความลับของลูกค้า เพื่อให้เกิดความปลอดภัย

Read More
OneTrust – ระบบบริหารจัดการข้อมูลส่วนบุคคลมาตรฐานระดับสากล

OneTrust – ระบบบริหารจัดการข้อมูลส่วนบุคคลมาตรฐานระดับสากล

Tangerine November 30, 2020 Security

ปัจจุบันมีการให้บริการต่างๆ ผ่านทางออนไลน์มากขึ้น ซึ่งข้อมูลส่วนบุคคลของผู้ใช้บริการอาจถูกบันทึกและจัดเก็บอย่างไม่เหมาะสม หรือมีการนำข้อมูลส่วนบุคคลของผู้ใช้บริการไปใช้งานอะไรบ้าง ดังนั้นการวางระบบบริหารจัดการข้อมูลส่วนบุคคลจึงมีความจำเป็นในการนำมาใช้งาน เพื่อป้องกันความเสี่ยงที่อาจจะเกิดขึ้นจากการนำข้อมูลส่วนบุคคลไปใช้ไม่ตรงวัตถุประสงค์ หรือเกิดความเสียหายได้

Read More
ความปลอดภัยของอีเมลธุรกิจ ที่หลายองค์กรมักมองข้าม

ความปลอดภัยของอีเมลธุรกิจ ที่หลายองค์กรมักมองข้าม

Tangerine July 22, 2020 Security

Proofpoint Email Security โซลูชันรักษาความปลอดภัยระบบ Email ในองค์กร ช่วยป้องกันอีเมลของผู้ใช้งาน จากผลกระทบภัยที่มาจากอีเมล เช่น Spam, Phishing Mail, Malware, Impostor Email, Bulk Mail เป็นต้น

Read More
Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th


This website uses cookies to ensure you get the best experience on our website. View Privacy Policy