หยุดยั้งภัยคุกคามด้านความปลอดภัยทางไซเบอร์จากภายในธุรกิจ

ขณะที่โลกเฝ้ามองรายละเอียดของการรั่วไหลของข้อมูล Equifax ของปีนี้ ซึ่งเป็นหนึ่งในเหตุการณ์การแฮกข้อมูลครั้งใหญ่ที่สุดของสหรัฐอเมริกา จากการเปิดเผย เราได้เรียนรู้เมื่อไม่นานนี้ว่าอดีต CEO ของบริษัท Richard Smith กล่าวโทษถึงความล้มเหลวครั้งใหญ่ทั้งหมดนี้ต่อช่างเทคนิค IT รายหนึ่งที่ไม่แจ้งพนักงานของ Equifax ให้ติดตั้งโปรแกรมแก้ไขที่ถูกออกแบบให้กำจัดช่องโหว่ในระบบ Apache Struts

สถานการณ์นี้แสดงถึงความไม่น่าเชื่อถือของระบบความปลอดภัยทาง IT และความสำคัญของระบบความปลอดภัยที่ทุกคนในองค์กรต้องมีส่วนร่วมในโปรแกรมการจัดการความเสี่ยงทาง IT อย่างไรก็ตาม ภัยคุกคามด้านความปลอดภัยทางไซเบอร์จะยังคงมีอยู่ต่อไป ในความเป็นจริง คาดว่าภัยคุกคามนี้ทำให้บริษัทต้องจ่ายมากกว่า 6 ล้านลานดอลลาร์ต่อปีภายใน 2021 ซึ่งเมื่อนำมาพิจารณาแล้วนั้น “แสดงถึงการถ่ายโอนความมั่งคั่งทางเศรษฐกิจครั้งใหญ่ที่สุดในประวัติศาสตร์”

แน่นอนว่า ความเสียหายโดยส่วนใหญ่ที่เกิดขึ้นจากความผิดพลาดของความปลอดภัยทางไซเบอร์จะมาจากองค์กรบริษัทขนาดใหญ่ แต่ไม่ได้หมายความว่าธุรกิจขนาดเล็กหรือขนาดกลางจะไม่ทำทุกวิธีเพื่อปกป้องธุรกิจของตัวเอง อันที่จริง เนื่องจากคุณทำงานในระดับบุคคลกับพนักงานและลูกค้าของคุณ คุณอาจสูญเสียข้อมูลมากกว่าทุกคน เช่น การดำรงชีวิต ความสัมพันธ์ระหว่างบุคคล ชื่อเสียง เป็นต้น โชคดีที่มีสิ่งที่บริษัททุกขนาดสามารถทำเพื่อปรับปรุงความปลอดภัยในทุกระดับ และสามารถเผชิญหน้ากับการคุกคามซึ่งหน้าได้

  • ฝึกอบรมพนักงานของคุณ: เป็นเรื่องง่าย แต่จากตัวอย่างการรั่วไหลของ Equifax แล้ว การฝึกอบรมความปลอดภัยออนไลน์ และการสร้างการปฏิบัติที่ดีที่สุดทั่วทั้งบริษัทสามารถไปได้อีกไกลต่อการป้องกันความเสียหายทางดิจิทัล ค้นหาชั้นเรียน (แบบออนไลน์หรือไปด้วยตัวเอง) ที่ครอบคลุมหัวข้อ เช่น การจดจำและรับมือกับอีเมลหลอกลวง ทำให้ระบบรักษาความปลอดถัยทันสมัย ลักษณะการทำงานแบบออนไลน์ที่ปลอดภัย และให้ความรู้แก่สมาชิกในทีมของคุณทุกคน
  • เลือกไคลเอ็นต์อีเมลที่ถูกต้อง: การเข้าถึงอีเมลของคุณได้จากทุกที่จากทุกอุปกรณ์เป็นเรื่องที่สำคัญมาก แต่ก็ไม่ควรเสียสละความสะดวกสบายกับความปลอดภัย ดังนั้น ให้มองหาบริการอีเมล ที่มีความสามารถในการแยกระหว่างข้อความสแปม ฟิชชิง และข้อความที่ถูกต้องได้ และสามารถกรองข้อความได้อย่างเหมาะสม และถ้าตัวกรองอีเมลของคุณช่วยคุณปิดการใช้งานไฮเปอร์ลิงก์และตัดความสามารถในการตอบกลับอีเมลที่เป็นอันตรายได้ จะยิ่งดีมากยิ่งขึ้น หากเป็นไปได้ ให้มองหาโปรแกรมที่มีตัวกรองอีเมลซึ่งสามารถตั้งค่าที่ระดับบุคคลหรือกลุ่มได้ คุณจะสามารถกำหนดสิ่งที่ดีที่สุดสำหรับบริษัทของคุณโดยวิธีนี้ได้
  • อัปเดตข้อกำหนดของอุปกรณ์ให้ทันสมัยอยู่เสมอ ให้ความสำคัญกับความปลอดภัยทางกายภาพโดยการสร้างข้อกำหนดบริษัทที่สรุปแนวทางปฏิบัติเพื่อรักษาอุปกรณ์ให้ปลอดภัย สร้างโพรโทคอลให้ปฏิบัติตามเมื่ออุปกรณ์หาย แจ้งคนที่สามารถติดต่อได้ให้ทีมรับทราบ และทำความเข้าใจสิ่งที่ต้องทำจากมุมมองของช่างเทคนิคเมื่ออุปกรณ์หายไป พนักงานทุกคนต้องมีการรับรองความถูกต้องสองขั้นบนอุปกรณ์ของพวกเขา เพื่อให้เป็นอีกชั้นหนึ่งของการป้องกัน ด้วยวิธีนี้ แม้ว่าอุปกรณ์จะถูกขโมย แต่จำเป็นต้องมีวิธีติดต่อก่อนที่ขโมยจะสามารถเข้าถึงสิ่งที่อยู่หลังหน้าจอลงชื่อเข้าใช้ได้
  • อัปเดตซอฟต์แวร์ของคุณ: สิ่งที่การรั่วไหลของ Equifax สอนเราคือ ความสำคัญที่พนักงานทุกคนตั้งแต่ระดับสูงสุดลงมาจำเป็นต้องอัปเดตซอฟต์แวร์อยู่เสมอ ถ้าคุณใช้ซอฟต์แวร์บนระบบคลาวด์ การอัปเดตความปลอดภัยทาง IT จะทำโดยอัตโนมัติ แต่ถ้าคุณเป็นเจ้าของหรือจัดการบริษัทที่ยังไม่เปลี่ยนไปใช้ซอฟต์แวร์ระบบคลาวด์ คุณยังสามารถทำให้การอัปเดตเป็นอัตโนมัติและส่งต่อให้พนักงานของคุณได้ หากไม่สามารถทำได้ หรือเป็นกรณีที่คุณไม่จำเป็นต้องรับรอง คุณสามารถให้พนักงานแต่ละคนในทีมของคุณรับผิดชอบการอัปเดตเครื่องของตัวเองได้ คุณเพียงแค่ตั้งค่าซอฟต์แวร์ให้พร้อมท์ผู้ใช้เพื่อติดตั้งอัปเดตเมื่อพวกเขาว่าง

แม้ว่าการฝึกอบรมทีมของคุณจะครอบคลุมแล้ว แต่ก็ไม่สามารถเน้นอะไรมากเป็นพิเศษได้ ทีมของคุณต้องได้รับการฝึกอบรมการใช้งานได้อย่างเหมาะสมโดยไม่ต้องคำนึงถึงจำนวนการป้องกันที่คุณได้ติดตั้งไว้ และวัสดุสำหรับทบทวนความรู้และแจ้งเตือนเกี่ยวกับความสำคัญของการป้องกันไว้ก่อนควรถูกส่งให้ให้พนักงานของคุณเป็นประจำ ด้วยวิธีนี้ คุณไม่เพียงแค่ช่วยพวกเรียนรู้วิธีจดจำภัยคุกคามด้านความปลอดภัย แต่ยังให้ข้อมูลจำเป็นสำหรับหลีกเลี่ยงความเสี่ยงที่ไม่จำเป็นอีกด้วย

เกี่ยวกับผู้เขียน

ทีม Growth Center มุ่งช่วยให้คุณสามารถเริ่มต้น จัดการ และดำเนินธุรกิจของคุณได้

เริ่มต้นการใช้งานด้วย Microsoft 365

ซึ่งเป็น Office ที่คุณคุ้นเคย มาพร้อมกับเครื่องมือที่จะช่วยให้คุณทำงานร่วมกันได้ดียิ่งขึ้น คุณจึงสามารถทำงานได้มากขึ้นทุกที่ทุกเวลา

ซื้อเลย
เนื้อหาที่เกี่ยวข้อง
Business Tech

จะเกิดอะไรขึ้น ถ้าบริษัทไม่รักษาความปลอดภัยทรัพย์สินทางปัญญาอย่างเหมาะสม

อ่านเพิ่มเติม
Business Tech

ข้อมูลของลูกค้า – การรักษาสมดุลระหว่างนวัตกรรมที่เป็นประโยชน์และการบุกรุกความเป็นส่วนตัว

อ่านเพิ่มเติม
Business Tech

คู่มือของธุรกิจขนาดเล็กสำหรับการรักษาความปลอดภัยให้กับอีเมล

อ่านเพิ่มเติม
Business Tech

6 วิธีในการต่อสู้กับการเจาะระบบโทรศัพท์มือถือและเพิ่มความปลอดภัยให้อุปกรณ์

อ่านเพิ่มเติม

Growth Center ไม่ได้ให้คำแนะนำทางการเงินหรือภาษีจากมืออาชีพ คุณควรติดต่อมืออาชีพด้านการเงินหรือด้านภาษีของคุณเองเพื่อหารือเกี่ยวกับสถานการณ์ของคุณ