This website uses cookies to ensure you get the best experience on our website. View Privacy Policy
10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)
ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี
ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ
แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020
- การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ
จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก
- ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป
การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที
- การโจรกรรมข้อมูลโดยพนักงาน
คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้
- Ransomware
การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ
การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง
- การตั้งรหัสผ่านไม่ปลอดภัยพอ
เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน
ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge
อ้างอิงจากบทความ
Share on facebook
FB Share
Share on linkedin
LinkedIn
Related Blogs
-
-
Smart Workplace Technology: ตัวช่วยในการทำงานแบบ Hybrid ให้ดียิ่งขึ้น!
Read Moreหลาย ๆ องค์กร ต้องต้องปรับตัวเข้ากับการทำงานแบบ Hybrid Work ทั้ง Work From Home หรือ Work From Anywhere เนื่องจากสถานการณ์บังคับจากเหตุการณ์แพร่เชื้อโควิด แต่อย่างไรก็ตามปัญหาที่ตามมาคือ เกิดการเปลี่ยนแปลงวัฒนธรรมองค์กร และการมีส่วนร่วมของคนในองค์กร (Engagement) ที่ลดน้อยลงอย่างชัดเจน สิ่งที่องค์กรต้องเตรียมพร้อมคือ การสร้าง Hybrid Workplace (แบ่งการทำงานทั้งที่ออฟฟิศและที่บ้าน) เพื่อรองรับรูปแบบที่เปลี่ยนไป และรองรับวิกฤตการณ์ที่อาจเกิดขึ้นอีกครั้ง
-
-
เตรียมรับมือภัยร้าย BlackByte Ransomware ให้องค์กรอย่างมีประสิทธิภาพ
Read Moreนับตั้งแต่รัฐบาลได้เริ่มออกมาตรการล็อกดาวน์ องค์กรต่าง ๆ ก็ไม่มีทางเลือกอื่นนอกจากต้องสนับสนุนให้สามารถทำงานได้จากระยะไกลหรือการทำงานที่บ้าน ในจุดนี้เองจึงทำให้องค์กรจะต้องมีพื้นฐานการป้องกันภัยคุกคามทางไซเบอร์ออกเป็นสองกลุ่ม ดังนี้
-
-
ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio
Read Moreการรักษาความปลอดภัยของ Cloud อาจเป็นเรื่องยุ่งยาก สิ่งไหนกันแน่ที่เรากำลังต้องป้องกัน มีคำถามมากมายเกิดขึ้น เมื่อมีการใช้งาน Application บน Public Cloud ตัวอย่างเช่น
-
-
Volterra แพลตฟอร์ม Distributed Cloud ที่เชื่อมต่อข้อมูลและแอปพลิเคชันให้มีความปลอดภัย
Read Moreเนื่องจากการระบาดใหญ่ของ Covid -19 ทำให้บริษัทต่างๆ จัดลำดับความสำคัญของ Digital Services เพื่อเข้าถึงลูกค้าในสถานที่ต่างๆ มากขึ้น รวมถึงผู้จำหน่ายไอทีที่กำลังปรับข้อเสนอต่างๆ ดังนั้นแนวคิดเรื่อง Distributed Cloud จึงได้รับความสนใจเป็นอย่างมากในช่วงสองปีที่ผ่านมา เพื่อรองรับแนวโน้มที่กำลังจะมาถึง
-
-
3 กลยุทธ์หลักเตรียมพร้อมระบบเครือข่ายในอนาคตให้องค์กรคุณ
Read Moreใครบ้างที่จะสามารถคาดการณ์ถึงการเปลี่ยนแปลงระบบต่างๆ และเทคโนโลยีขององค์กรในช่วงสองปีที่ผ่านมาได้บ้าง?
-
-
เพิ่มความปลอดภัยของข้อมูลบน Google Workspace ด้วย Thales Security
Read Moreตอนนี้สามารถเพิ่มความปลอดภัยของข้อมูลบน Google Workspace ได้ โดยการรักษาความเป็นส่วนตัวและการรักษาความลับด้วยการเข้ารหัสที่ไคลเอ็นต์ ทาง Thales โซลูชั่นนี้ช่วยให้องค์กรสามารถควบคุมคีย์ที่ใช้ในการเข้ารหัสได้อย่างเต็มที่โดยใช้การผสมผสานของ SafeNet Trusted Access และ CipherTrust Cloud Key Manager เป็นตัวจัดการคีย์ภายนอก และ Identity Provider (IDP) เพื่อให้แน่ใจว่าบุคคลที่ได้รับอนุญาตและรับรองความถูกต้องสามารถเข้าถึงเอกสารที่ได้รับการคุ้มครอง