10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)

ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี 

ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ 

แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020 

  1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ 

จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก

  1. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป 

การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที 

  1. การโจรกรรมข้อมูลโดยพนักงาน

คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้ 

  1. Ransomware 

การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ

การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง

  1. การตั้งรหัสผ่านไม่ปลอดภัยพอ

 เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน 

  ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge   

 

อ้างอิงจากบทความ 

https://www.forbes.com/sites/theyec/2019/10/01/10-data-security-risks-that-could-impact-your-company-in-2020/#586bbcaa0c06  

Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Related Blogs

ความปลอดภัยของอีเมลธุรกิจ ที่หลายองค์กรมักมองข้าม

ความปลอดภัยของอีเมลธุรกิจ ที่หลายองค์กรมักมองข้าม

Tangerine July 22, 2020 Security

Proofpoint Email Security โซลูชันรักษาความปลอดภัยระบบ Email ในองค์กร ช่วยป้องกันอีเมลของผู้ใช้งาน จากผลกระทบภัยที่มาจากอีเมล เช่น Spam, Phishing Mail, Malware, Impostor Email, Bulk Mail เป็นต้น

Read More
Pulse Secure ให้ทุกการเข้าถึงทรัพยากรภายในองค์กรเป็นเรื่องง่าย

Pulse Secure ให้ทุกการเข้าถึงทรัพยากรภายในองค์กรเป็นเรื่องง่าย

Tangerine March 23, 2020 Security

Tangerine Essentials Bundle: “Pulse Secure”
The easiest way to ensure business continuity with best-in-class secure access

Read More
Database Security with Encryption

Database Security with Encryption

Tangerine February 25, 2020 Security

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะเริ่มบังคับใช้ในเดือน พฤษภาคม 2563 นี้ ส่งผลทุกองค์กรให้ความสำคัญกับฐานข้อมูลที่บริษัทมีอยู่และแนวทางในอนาคต ว่าควรจะจัดเก็บในรูปแบบไหน ให้ใครเข้าถึงข้อมูลได้บ้าง และมีวิธีปกป้องข้อมูลอย่างไร
แนะนำสร้างความปลอดภัยให้กับฐานข้อมูลขององค์กร Database Encryption เพื่อปกป้องข้อมูลสำคัญ รวมไปถึงข้อมูลส่วนบุคคลของลูกค้าและพนักงาน ไม่ให้รั่วไหลหรือถูกโจรกรรมข้อมูล

Read More
How G Suite protects your data – Tangerine

How G Suite protects your data – Tangerine

Tangerine February 25, 2020 G Suite Google Cloud Knowledge Security Workspace

ระบบอีเมลที่องค์กรของคุณใช้อยู่ มีข้อมูลสำคัญที่บ่งชี้ตัวตนบุคคลได้หรือไม่ ข้อมูลส่วนบุคคลลูกค้า, พนักงาน เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ เลขบัตรประชาชน วันเดือนปีเกิด หรือ ข้อมูลความลับของบริษัท เช่น ยอดขาย, แคมเปญการตลาด, รายละเอียดสินค้าใหม่, บัญชีธนาคารเป็นต้น
ซึ่งหากข้อมูลเหล่านี้รั่วไหลออกไป อาจเกิดผลเสียในทางลบ อีเมลเป็นช่องทางการสื่อสารหลักของทุกธุรกิจ ไม่ว่าจะขนาดเล็ก กลาง หรือใหญ่
แทนเจอรีนขอแนะนำ 3 วิธีป้องกันข้อมูลรั่วไหลด้วย G Suite

Read More
ป้องกันทุกภัยคุกคามให้ Web Server

ป้องกันทุกภัยคุกคามให้ Web Server

Tangerine February 14, 2020 Security

ปัจจุบันนี้หลายบริษัทต่างก็มีเว็บไซต์ เพื่อใช้ประโยชน์ทางด้านธุรกิจมากขึ้นเรื่อยๆ เช่น การทำธุรกรรมทางอินเตอร์เน็ต หรือแพลตฟอร์มเกี่ยวกับการชำระเงินออนไลน์ ซึ่งความเร็วในการเข้าถึงเว็บไซต์เป็นสิ่งสำคัญที่ต้องคำนึงถึงเป็นอันดับแรก

Read More
มาทำความรู้จักกับ VMware SD-WAN

มาทำความรู้จักกับ VMware SD-WAN

Tangerine February 13, 2020 Security VMware

SD-WAN หรือ Software-defined Wide-area Network เป็นการใช้ความสามารถของซอฟต์แวร์เข้ามาเพื่อควบคุมการเชื่อมต่อ และบริการจัดการบริการระหว่างดาต้าเซนเตอร์และสาขา หรือการใช้งานคลาวด์ และสามารถจัดการ Policy, Security, Network หรือเครื่องมือบริหารจัดการอื่นได้

Read More
Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th


This website uses cookies to ensure you get the best experience on our website. View Privacy Policy