Menu
10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)
ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี
ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ
แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020
- การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ
จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก
- ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป
การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที
- การโจรกรรมข้อมูลโดยพนักงาน
คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้
- Ransomware
การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ
การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง
- การตั้งรหัสผ่านไม่ปลอดภัยพอ
เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน
ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge
อ้างอิงจากบทความ
Share on facebook
FB Share
Share on linkedin
LinkedIn
Related Link
Vendors
Highlight Post
-
-
ตรวจสอบการโอนจ่ายเงินผ่าน “QR Code” ด้วย API Management Platform จาก Google Cloud | Tangerine x ITMX
ทีม Engineer ของแทนเจอรีนได้มีการทำงานร่วมกับทีม Innovation and Solution Architecture ของทาง ITMX เพื่อร่วมวางแผนในเรื่องของ Solution รวมถึงการถ่ายทอดความรู้การใช้งาน Apigee ในรูปแบบ Agile Process เพื่อพัฒนาโปรเจคร่วมกับ ITMX ให้มีประสิทธิภาพ
-
-
แชร์ประสบการณ์ขึ้นพูด 15 นาทีในงาน Google Cloud Summit Bangkok 2019
ระหว่างนั่งที่บูธรอลูกค้าสอบถามเรื่อง Chatbot ผมเลยนึกสนุกสร้าง Chatbot ขึ้นมาเพื่อให้คุยกับผู้สนใจที่มาในบูธ โดยจำลองสถานการณ์เกี่ยวกับการที่ลูกค้ามาเยี่ยมชมและสอบถามโซลูชันที่บูธ
-
-
VxBlock อีกหนึ่งทางเลือกของ Desktop Virtualization
ในปัจจุบัน HCI มีการใช้งานอย่างแพร่หลาย เนื่องจากเป็นเทคโนโลยีที่มีความรวดเร็ว และง่ายในการติดตั้ง สามารถเริ่มต้นเล็กๆและขยายให้ใหญ่ได้ไม่ยาก (Scale Up and Scale Out) รวมทั้งง่ายในการจัดการ และเพิ่มประสิทธิภาพในการทำงานของผู้ใช้
Solution Tags
Application Development
Cisco
Converged Infrastructure
Dell EMC
Dialogflow (Chatbot)
Event
Google Cloud
Google Cloud Platform
G Suite
Highlight
Hybrid Cloud & Multi Cloud
Knowledge
Networking
Productivity & Work Transformation
Security
Smart Business Analytics & AI
Storage & Data Protection
Success Story
Uncategorized
VMware
Knowledge
-
-
FAQ: วิธีการเปลี่ยน Password G Suite ของ Users
G Suite Account ของคุณสามารถเข้าไปเปลี่ยน Password ได้ด้วยตัวเองแล้ววันนี้ เพื่อเพิ่มระดับความปลอดภัย
-
-
Google docs ดาวน์โหลด หรือ แปลงเป็นไฟล์อะไรได้บ้าง
การนำไฟล์งานใน google docs ออกมาเป็นแบบทางการ ต้องการเอาไฟล์ออกมาเป็น .docs, .pdf เพื่อส่งทางอีเมล ก็สามารถทำได้เพียงเลือกที่ Download as และเลือกนามสกุลไฟล์ที่ต้องการได้ทันที คุณสามารถทำการดาวน์โหลดเอกสารเป็นรูปแบบอื่น เพื่อส่งไปยังกลุ่มงานอื่นได้ ด้วยการคลิกที่ File >Download as และเลือกรูปแบบที่ต้องการ Microsoft Word (.docx) OpenDocument Format (.odt) Rich Text Format (.rtf) PDF Document (.pdf) Plain text (.txt) Web page (.html, zipped) การทำงานในทุกวันนี้ไม่ได้จำกัดอยู่เพียงในออฟฟิศ อำนวยความสะดวกให้ทุกคนทำงานที่ไหนก็ได้ ด้วยเครื่องมือที่ตัวเองถนัด เพื่อให้ตรงตามผลลัพธ์ที่ตั้งไว้ Google
-
-
Google Docs สามารถเปิดสิทธิ์การเข้าถึงเอกสาร เพื่อแชร์งานไปให้คนในทีม
google docs จะเซตการเปิดสิทธิ์ให้เข้าถึงเอกสาร มีขั้นตอนที่ง่ายมาก เพียงเซตค่าผ่านลิงก์ เพื่อเชิญให้คนเข้าในในไฟล์นั้นได้ง่ายและรวดเร็วเพียง 1 คลิก
News and Events
Related Blogs
-
-
Tangerine แนะผู้ประกอบการเตรียมรับมือกฎหมายคุ้มครองข้อมูลส่วนบุคคลยังไง?
Read MorePrivacy และ Data Protection อันเป็นสาระสำคัญของ PDPA บริษัท Tangerine และ VMware จึงได้จัดให้มีงานสัมมนา “The Thailand Personal Data Protection Act – and What “IT” Means for Organization” ขึ้น เพื่อนำเสนอความรู้ และแนวทางในการจัดเตรียมระบบให้สอดรับกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA
-
-
ตรวจสอบการโอนจ่ายเงินผ่าน “QR Code” ด้วย API Management Platform จาก Google Cloud | Tangerine x ITMX
Read Moreทีม Engineer ของแทนเจอรีนได้มีการทำงานร่วมกับทีม Innovation and Solution Architecture ของทาง ITMX เพื่อร่วมวางแผนในเรื่องของ Solution รวมถึงการถ่ายทอดความรู้การใช้งาน Apigee ในรูปแบบ Agile Process เพื่อพัฒนาโปรเจคร่วมกับ ITMX ให้มีประสิทธิภาพ
-
-
Now Checklist! เตรียมความพร้อมรับมือกับ พรบ.ข้อมูลส่วนบุคคลฯ
Read Moreเป็นที่ทราบกันดี ว่าพรบ.ข้อมูลส่วนบุคคลฯ พ.ศ. 2562 ได้ถูกประกาศในราชกิจจานุเบกษาเป็นที่เรียบร้อยแล้ว ดังนั้นเรามาลองเช็คลิสต์กันก่อนดีกว่า ว่าเนื้อหาในพรบ.ฉบับนี้มีอะไรที่ต้องระวังบ้าง
-
-
5 เทรนด์ด้าน Cybersecurity ที่น่าจับตามองในปี 2020
Read Moreขณะที่หน่วยงานหรือองค์กรต่างก็เพิ่มความตระหนักรู้เกี่ยวกับความสำคัญที่ต้องหามาตร การการรับมือกับภัยโจมตีทางไซเบอร์มากขึ้น เพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น
-
-
10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่2)
Read Moreเหล่าผู้ดูแลระบบแทบทุกคนคงเคยนึกสงสัย ว่าพวกแฮกเกอร์นั้นสามารถเจาะเข้ามาในระบบเครือข่ายของเราได้อย่างไร ทั้งๆ ที่มีระบบป้องกันการบุกรุกต่างๆ ติดตั้งอยู่มากมายแล้ว สิ่งที่ทำได้ภายหลังจากการถูกบุกรุกก็คือ การสืบหาช่องโหว่หรือรูรั่ว ซึ่งก็อาจไม่ทันการณ์เสียแล้ว
-
-
10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)
Read Moreเหล่าผู้ดูแลระบบแทบทุกคนคงเคยนึกสงสัย ว่าพวกแฮกเกอร์นั้นสามารถเจาะเข้ามาในระบบเครือข่ายของเราได้อย่างไร ทั้งๆ ที่มีระบบป้องกันการบุกรุกต่างๆ ติดตั้งอยู่มากมายแล้ว สิ่งที่ทำได้ภายหลังจากการถูกบุกรุกก็คือ การสืบหาช่องโหว่หรือรูรั่ว ซึ่งก็อาจไม่ทันการณ์เสียแล้ว
