10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่1)

ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี 

ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ 

แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020 

  1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ 

จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก

  1. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป 

การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที 

  1. การโจรกรรมข้อมูลโดยพนักงาน

คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป
ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้ 

  1. Ransomware 

การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ

การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง

  1. การตั้งรหัสผ่านไม่ปลอดภัยพอ

 เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร เนื่องจากพวกเขามักใช้รหัสผ่านที่คาดเดาได้ง่ายเพราะจดจำง่ายและอาจใช้รหัสผ่านชุดเดียวกันหรือคล้ายกันทั้งเรื่องส่วนตัวและการทำงาน 

  ข้อแนะนำก็คือ พยายามเปลี่ยนรหัสผ่านเข้าระบบเป็นระยะเพราะทำได้ง่ายและมีประสิทธิภาพในการป้องกันภัยคุกคามได้พอสมควรเลยทีเดียว แต่หากต้องการความปลอดภัยที่มากขึ้นไปอีก ก็มีโซลูชันส์มากมายที่สามารถช่วยหน่วยงานบริหารจัดการการตั้งรหัสผ่าน ไม่ว่าจะเป็นการใช้ Multi Factor Authentication หรือซอร์ทแวร์บริหารจัดการ Credential หรือ Priviledge   

 

อ้างอิงจากบทความ 

https://www.forbes.com/sites/theyec/2019/10/01/10-data-security-risks-that-could-impact-your-company-in-2020/#586bbcaa0c06  

Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Related Blogs

Cisco จับมือ Kenna Security เพิ่มศักยภาพ SecureX

Cisco จับมือ Kenna Security เพิ่มศักยภาพ SecureX

Tangerine May 23, 2021 Cisco Security

สำหรับ KENNA Security นั้นถือได้ว่าเป็นการเข้าซื้อกิจการครั้งสำคัญของทาง Cisco’s security business นับตั้งแต่ดีลใหญ่ที่มีมูลค่า 75 พันล้านบาท ของ Duo Security ในปี 2018 ที่ผ่านมา (สำหรับมูลค่าของดีลนี้ไม่ได้มีการเปิดเผยแต่อย่างใด)

Read More
ระวังภัย Ransomware ที่แฮกเกอร์อาจโจมตีระบบ VPN ที่ไม่ได้แพตช์

ระวังภัย Ransomware ที่แฮกเกอร์อาจโจมตีระบบ VPN ที่ไม่ได้แพตช์

Tangerine April 22, 2021 Security

ในช่วงที่วิกฤตการณ์ COVID-19 กำลังแพร่ระบาดระลอกใหม่ทั้งในประเทศไทยและทั่วโลก หลายๆ องค์กรได้มีมาตรการให้พนักงานทำงานจากที่บ้านหรือภายนอกองค์กร (Work From Home) ดังนั้นการเชื่อมต่อเพื่อใช้งานทรัพยากรขององค์กร (Resource) หรือใช้งานเครือข่ายภายในองค์กร จากที่บ้านหรือจากเครือข่ายสาธารณะ (Internet) โดยผ่านอุปกรณ์ VPN นั้น จึงมีความจำเป็นอย่างยิ่ง และควรให้ความสำคัญกับการป้องกันภัยคุกคามด้วย

Read More
ท้าทายการทำงานแบบ Hybrid Workspace ด้วย Cisco SecureX

ท้าทายการทำงานแบบ Hybrid Workspace ด้วย Cisco SecureX

Tangerine January 22, 2021 Security

Simplify Security with Cisco SecureX
ในยุคของการทำ Business แบบ New normal ที่กำลังพูดกันถึงว่าลูกค้าของเรากำลังประสบกับความท้าทายในรูปแบบใหม่ๆ โดยการเข้าไปสู่สิ่งที่เรียกว่า Hybrid workspace

Read More
เพิ่มความคล่องตัวและความปลอดภัยให้ธุรกิจด้วย Catalyst 8000 Edge Platforms จาก Cisco

เพิ่มความคล่องตัวและความปลอดภัยให้ธุรกิจด้วย Catalyst 8000 Edge Platforms จาก Cisco

marketing tangerine December 24, 2020 Cisco Highlight Security

ปฏิเสธไม่ได้เลยว่าในปัจจุบันระบบ Security และ Software-Defined เช่น SD-WAN รวมถึงการ Integration กับระบบที่ใช้งานบน Cloud ทั้งหมดนี้ได้กลายมาเป็นส่วนหนึ่งสำหรับ Enterprise Network ซึ่งองค์กรจำเป็นต้องมีการปรับปรุงระบบ และอุปกรณ์เพื่อรองรับการใช้งาน เพื่อตอบสนองความต้องการเหล่านี้ และเพิ่มความคล่องตัวให้สามารถสนับสนุนธุรกิจขององค์กรได้

Read More
ปกป้องข้อมูลสำคัญๆ ของคุณจากการโจมตีทาง Cyber ด้วย Power Protect Cyber Recovery with CyberSense

ปกป้องข้อมูลสำคัญๆ ของคุณจากการโจมตีทาง Cyber ด้วย Power Protect Cyber Recovery with CyberSense

marketing tangerine December 24, 2020 Cisco Highlight Security

การโจมตีทาง Cyber (Cyber attack) สามารถโจมตีระบบหรือข้อมูลของคุณได้ตลอดเวลา ไม่ว่าคุณจะทำอะไรหรือแม้กระทั่งกำลังนอนก็ตาม แล้วคุณจะมีวิธีการรับมือหรือป้องกันการโจมตีที่พร้อมจะเกิดขึ้นได้ตลอดเวลาอย่างไร??

Read More
ป้องการข้อมูลรั่วไหลในระดับ Endpoint ด้วย Cisco® AMP for Endpoints

ป้องการข้อมูลรั่วไหลในระดับ Endpoint ด้วย Cisco® AMP for Endpoints

Tangerine December 1, 2020 Cisco Highlight Security

โดยปัจจุบันเรื่องของ พ.ร.บ. การคุ้มครองข้อมูลส่วนบุคคล ใกล้เริ่มมีผลบังคับใช้ในเร็ววันนี้แล้ว เพื่อป้องกันรักษาข้อมูลความลับของลูกค้า เพื่อให้เกิดความปลอดภัย

Read More
Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th




ประกาศ

บริษัท แทนเจอรีน จำกัด ขอแจ้งว่า บริษัทฯ ยังเปิดดำเนินการตามปกติ
แต่มีมาตรการให้พนักงาน Work from Home

ท่านสามารถติดต่อเจ้าหน้าที่ ดังนี้

ประกาศ

บริษัท แทนเจอรีน จำกัด
ขอแจ้งว่า บริษัทฯ ยังเปิดดำเนินการตามปกติ
แต่มีมาตรการให้พนักงาน Work from Home
ท่านสามารถติดต่อเจ้าหน้าที่ ดังนี้

ฝ่ายบัญชี และ ฝ่ายธุรการ

ฝ่ายขายผลิตภัณฑ์  Google

 สั่งซื้อ/สอบถาม เกี่ยวกับผลิตภัณฑ์
google.sales@tangerine.co.th 
โทร. 086-788-4690

ฝ่าย Support

ผลิตภัณฑ์ Google
google.support@tangerine.co.th
โทร. 02 285 5511 ต่อ 755

ผลิตภัณฑ์ อื่นๆ
servicedesk@tangerine.co.th
โทร. 
02 2855511 ต่อ 427 
หรือ 086 999 2800

This website uses cookies to ensure you get the best experience on our website. View Privacy Policy