อันตรายจาก การไม่เก็บรหัสผ่านให้ปลอดภัย ควรป้องกันดังนี้

การไม่เก็บรหัสผ่านให้ปลอดภัย ไม่ว่าจะเป็นคนที่พยายามแฮ็คเข้าสู่บัญชีออนไลน์ของเรา ส่งอีเมลพร้อมลิงก์ฟิชชิ่งเพื่อขโมยเลขบัตรเครดิตหรือสั่งปิดคอมพิวเตอร์ของเราโดยใช้ ransomware สิ่งเหล่านี้นับเป็นความความเสี่ยงในการออนไลน์ที่เกิดขึ้นเป็นประจำทุกวัน แล้วจะมีวิธีป้องกันยังไงได้บ้าง

1.สร้างรหัสผ่านที่ปลอดภัย หากกลังลืม ก็ใช้เครื่องมือจัดการรหัสผ่านซะ
บทเรียนของของการสร้างความปลอดภัย คือการสร้างรหัสผ่านที่ดี น่าเสียดายที่หลายคนพอได้ยินเรื่องนี้เข้าก็ปิดเรื่องนี้ทันที เพราะคิดว่า เราคงไม่ได้เป็นเหยื่อหรอก ใครจะอยากมาแฮกเรา แต่เชื้อไหมผู้ใช้อินเทอร์เน็ตส่วนใหญ่มีรหัสผ่านการใช้งานคือ 12345 , Password หรือ QWERTY

แล้วตั้งรหัสผ่านแบบไหนถึงปลอดภัย ?
ต้องไม่เกี่ยวข้องกับตัวเราเลย ซึ่งหมายความว่าไม่ใช่วันเกิด ชื่อภรรยา ชื่อสัตว์เลี้ยง พ่อแม่พี่น้องหรืออื่น ๆ
มีรหัสอักษรผสมผสานกัน ระหว่างตัวพิมพ์ใหญ่ ตัวพิมพ์เล็กตัวเลขและอักขระพิเศษ (เครื่องหมายอัศเจรีย์, เครื่องหมายขีดล่าง, เครื่องหมายวงเล็บ ฯลฯ ) เช่น @X@3SqlH #<AYd +53mvJmM
ตรวจสอบให้แน่ใจว่าแอปที่เราใช้ จะแจ้งให้เราทราบทางอีเมลหรือ SMS หากมีการเปลี่ยนรหัสผ่าน
อย่าใช้รหัสผ่านเดียวกันสำหรับบัญชีออนไลน์ทั้งหมด ลองและเปิดบัญชีอีเมลสำรองหลาย ๆ บัญชีและไม่ใช้อีเมลเดียวกันกับทุกบัญชี
ในตัวเลือกการกู้คืนรหัสผ่านให้เพิ่มคำตอบปลอมสำหรับคำถามการกู้คืนบัญเช่น เช่น เมื่อระบบถามว่าคุณเกิดที่ไหนให้พูดว่า “ในโรงพยาบาล” แต่ถ้าถามว่าเกิดที่ไหน “จังหวัดที่สวยงามแห่งหนึ่งในไทย” จะเห็นได้ว่าคำตอบพวกนี้ มันจะไม่เกี่ยวข้องกับเราเลย เพียงแค่จำคำตอบปลอมเพื่อให้คุณสามารถเข้าถึงบัญชีได้ในภายหลังหากจำเป็น
ใช้เครื่องมือจัดการรหัสผ่าน คำแนะนำง่าย ๆ คือให้ใช้ตัวจัดการรหัสผ่านของ Google ก็ได้
2.เลือกใช้งานแอพพลิเคชั่นที่มีการยืนยันตัวตน 2 ระดับ หรือ 2 factor authentication
ทุกวันนี้ บริให้บริการหลายราย เช่น ธนาคาร ร้านอาอาหาร ร้านช้อปสินค้าออนไลน์บางร้าน เมื่อจ่ายเงินผ่านบัตรเครดิต มักจะมีให้การยืนยันยันตัวตน 2 ระดับ เช่น การยืนยันรหัส OTP ทุกครั้งที่ทำธุรกิจ นั่นทำให้มีความปลอดภัยมากขึ้น

3.พยายามอย่าใช้ Wifi สาธารณะ ในการทำธุรกรรม
บางครั้งเวลาเราจะกดซื้อ มือถือของเราอาจเชื่อมต่อ Wifi สาธารณะให้แบบอัติโนมัติ อย่างผมนี่เจอประจำ เวลาเปิด Wifi ไว้ พอเดินไปในสถานที่ ที่มีผู้ให้บริการที่เราใช้งานอยู่ โทรศัพท์มันก็จะเชื่อมต่อ Wifi แบบอัติโนมัติ มารู้ตัวอีกทีก็กดทำธุรกรรมเสร็จไปแล้ว

4.ตรวจสอบ URL & ไฟล์ก่อนคลิก
Phshing Mail มักเป็นปัญหาที่เกิดขึ้นทุกวัน อย่างผมเองได้รับ Phishing ต่อวันไม่ต่ำกว่า 10 อีเมล ยิ่งบล๊อกก็ยิ่งมา แถมมีลูกเล่นใหม่ ๆ มากขึ้น เพื่อให้เราสงสัยและกด อย่างเช่น มีอีเมลหนึ่งส่งมา โดยใช้เมลคล้ายเมลของหัวหน้าผม โดยให้ยืนยันการเข้าร่วมประชุมบ่ายวันพรุ่งนี้ และระบุด้วยว่าให้ยืนยันให้เร็วที่สุด พร้อมกับแนบลิ้งค์มาให้ ซึ่งถ้าไม่ดูให้ดีก่อน ก็อาจจะโดนตกข้อมูลโดยไม่รู้ตัว การไม่เก็บรหัสผ่านให้ปลอดภัย

5.ปิดใช้งานบัญชีออนไลน์ที่ไม่ได้ใช้งานและไม่จำเป็นทั้งหมด
เมื่อแฮ็กเกอร์มีรายละเอียดการเข้าสู่ระบบของคุณสำหรับเว็บไซต์หนึ่ง พวกเขาจะเริ่มเห็นว่ามีเว็บไซต์อื่นใดที่คุณเข้าชมเพื่อดูว่ารายละเอียดการเข้าสู่ระบบเดียวกันนั้นมีอยู่หรือไม่ ดังนั้นเช่นเดียวกับการไม่ใช้รหัสผ่านซ้ำ คุณควรปิดบัญชีออนไลน์ทั้งหมดที่เรไม่ได้ใช้

6.เลือกใช้เว็บหรือใช้จ่ายผ่านบัตรที่มี HTTPS
ทุกวันนี้ หลายคนเลือกช้อปปิ้งออนไลน์ แต่หากจะจ่ายเงินผ่านบัตรเครดิตหรือบัตรเดบิตก็เลือกใช้งานเว็บที่มี HTTPS สังเกตุง่าย ๆ ที่ URL จะมีคำว่า https// หรือ มีรูปกุญแจอยู่ที่ด้านหน้าสุด URL ซึ่งเพิ่มทำให้เชื่อมั่นได้ระดับหนึ่งว่าเว็บดังกล่าวจะไม่ใช่เว็บที่แฮกเกอร์หลอกขโมยข้อมูบัตรเรา

สำรองข้อมูลอย่างสม่ำเสมอ
การสำรองข้อมูลเป็นสิ่งที่ควรจะทำเป็นประจำ ทุกวันยิ่งดี! เมื่อโดนแฮ็ก ข้อมูลของคุณก็ยังอยู่ เพียงแค่Restoreทุกอย่างก็กลับมาเป็นเหมือนเดิม แต่ถ้าไม่มีการBackupข้อมูลเลย ถ้าข้อมูลถูกขโมย มันก็หายไปเลย นี่จึงเป็นอีกวิธีที่ช่วยลดความเสียหายจากการโจรกรรมข้อมูลได้เป็นอย่างดี

ข้อแนะนำ

– ตั้งการสำรองข้อมูลอัตโนมัติ(Schedule Backup)
– เก็บข้อมูลBackupไว้ในที่ทีเข้าถึงยาก ยิ่งเข้าถึงผ่านทางอินเตอร์เน็ตไม่ได้ยิ่งดี

  1. กำหนดสิทธิของผู้ใช้
    การบริหารจัดการสิทธิของผู้ใช้เป็นเรื่องที่จำเป็นอย่างมากในการป้องกันความเสียหายจากCyber Crime ผู้ใช้งานทั่วไปจะต้องไม่ได้รับสิทธิในการยุ่งเกี่ยวกับการปรับแต่งหรือเปลี่ยนค่าใดๆในคอมพ์พิวเตอร์นอกจากการใช้งานปกติเท่านั้น ควรจะมีแค่Adminคนเดียวที่สามารถทำได้
  2. จัดการสภาพแวดล้อมทางITให้เป็นระบบปิดมากที่สุด
    การทำสภาพแวดล้อมให้เป็นปกติคือการลดความเสี่ยงอย่างหนึ่งจากปัจจัยภายนอกที่อาจก่อให้เกิดความเสียหายต่อข้อมูลของคุณได้ เมื่อเราจำกัดปัจจัยต่างๆ ต้นเหตุของความเสียหายก็จะลดลง ข้อมูลของคุณก็จะปลอดภัยขึ้น มันเป็นวิธีการปิดจุดอ่อนหรือช่องโหว่ของระบบที่เป็นหลักพื้นฐานความปลอดภัยที่คุณควรจะทำ

ข้อแนะนำ

– ไม่ให้บุคคลภายนอกใช้งานคอมพิวเตอร์ที่ใช้งานในธุรกิจของคุณ
– จำกัดการใช้งานอุปกรณ์ที่มีความเสี่ยง เช่น แฟลชไดร์ฟ หรือ External Hard disk
– จำกัดการใช้งานอินเตอร์เน็ตสำหรับผู้ใช้ไม่ให้มีการรับส่งข้อมูลไปภายนอก

  1. บังคับใช้การตั้งพาสเวิร์ดให้มีความแข็งแรง
    เปลี่ยนแนวทางการตั้งรหัสผ่านในการเข้าถึงระบบต่างๆทั้งองค์กรให้มีความแข็งแรงมากขึ้น โดยจุดประสงค์คือการทำให้พาสเวิร์ดสามารถคาดเดาได้ยาก ลองคิดดูว่าถ้าคุณตั้งพาสเวิร์ดเช่น “1234567” หรือ “qwerty” ใครๆก็สามารถเดาถูก ซึ่งมันก็ไม่ปลอดภัยเอาซะเลย จริงไหม

ข้อแนะนำ

– ควรจะตั้งรหัสผ่านให้มีความยาว8ตัวขึ้นไป
– มีการผสมตัวอักษรทั้งใหญ่และเล็ก
– มีการผสมตัวอักษรกับตัวเลข
– ใช้อักขระพิเศษในตัวอักษร

  1. ไม่ใช้คอมพ์ฯธุรกิจร่วมกับการใช้ส่วนตัว
    ยังมีธุรกิจจำนวนมากที่อนุญาติให้ผู้ใช้สามารถใช้คอมพิวเตอร์ที่ใช้ในธุรกิจในการใช้งานส่วนตัวร่วมกับการทำงาน เช่น การเล่นโซเชียล การดาวน์โหลดโปรแกรมต่างๆ ดาวน์โหลดไฟล์ต่างๆ หรือ การนำโปรแกรมเถื่อนมาติดตั้งในคอมพิวเตอร์ธุรกิจ ซึ่งการกระทำเหล่านี้ก่อให้เกิดความเสี่ยงอย่างมากในการที่แฮ็กเกอร์สามารถใช้ในการเข้าถึงระบบทั้งระบบของคุณได้ ฉนั้นคุณควรที่จะห้ามไม่ให้ผู้ใช้ทำงานส่วนตัวอย่างอื่นนอกจากธุรกิจของคุณ
  2. มีการตรวจสอบช่องโหว่อยู่เสมอ(Vulnerability Check)
    เรื่องนี้เป็นหน้าที่ของแผนกไอทีที่ต้องคอยตรวจเช็คช่องโหว่ต่างๆของระบบITอยู่เสมอ ไม่ว่าจะเป็นระบบอินเตอร์เน็ต ระบบบริหารจัดการธุรกิจ ระบบเน็ตเวิร์ค ระบบอีเมล์ หรือระบบอื่นๆที่เกี่ยวข้องให้มีความปลอดภัยสูงสุด ซึ่งช่วยลดความเสี่ยงได้อีกขั้นจากการถูกโจรกรรมข้อมูล ถ้าคุณหาช่องโหว่เจอก่อน คุณก็สามารถอุดรอยรั่วตรงนั้นไปได้ แต่ถ้าแฮ็กเกอร์เจอก่อน คุณก็รู้ว่าอะไรจะตามมา
  3. ไม่ลงโปรแกรมมั่วๆ
    การลงโปรแกรมมั่วๆที่หาได้ตามอินเตอร์เน็ตเป็นอะไรที่เสี่ยงสุดๆ คุณไม่รู้เลยว่าในโปรแกรมนั้นมีของแถมอะไรมาให้บ้าง ผู้พัฒนาโปรแกรมมีความน่าเชื่อถือมากแค่ไหนที่จะไม่ฝังไวรัสหรือมัลแวร์(Malware)เอาไว้เพื่อดักจับช่องโหว่ในระบบของคุณ

ข้อแนะนำ

– ใช้แต่โปรแกรมที่ถูกลิขสิทธ์เท่านั้น
– ไม่อนุญาติให้ผู้ใช้ดาวน์โหลดหรือลงโปรแกรมที่ไม่รู้จักเป็นอันขาด!

  1. ไม่เข้าเว็บไซต์หรือเปิดอีเมล์ที่มีความเสี่ยง
    แฮ็กเกอร์

เหตุผลหลักๆที่คนโดนแฮ็กกันเป็นประจำก็คือการเข้าเว็บไซต์หรือเปิดอีเมล์ที่มีความเสี่ยง บางเว็บไซต์เมื่อเราเปิดเข้าไปเราอาจจะถูกฝังไวรัสไว้ในเครื่องโดยไม่รู้ตัว ซึ่งไวรัสจะเข้ามาหาช่องโหว่หรือทำความเสียหายกับข้อมูลของคุณได้ การใช้โปรแกรมสแกนไวรัส หรือ การตั้งค่าป้องกันบนเบราซ์เซอร์จึงเป็นสิ่งที่คุณสามารถทำได้ในการป้องกันการโจรกรรมข้อมูลได้อีกทาง

สรุป

– ไม่เปิดเว็บไซต์มั่วๆ
– ไม่ดาวน์โหลดไฟล์ใดๆก็ตามจากอินเตอร์เน็ต
– ไม่เปิดอีเมล์หรือดาวน์โหลดไฟล์ที่คิดว่าเป็นสแปม

  1. แยกสัญญาณWiFiจากสาธารณะ
    แยกวงอินเตอร์เน็ตที่ใช้ในธุรกิจกับวงที่เปิดให้ผู้ใช้ภายนอกใช้ อย่าใช้ร่วมกันเป็นอันขาดถ้าคุณไม่อยากให้แฮ็กเกอร์เจาะระบบของคุณ แฮ็กเกอร์สามารถดักจับและฝังสคริปไวรัสผ่านสัญญาณWiFiได้ ซึ่งสามารถทำลายข้อมูลของคุณได้ทั้งองค์กรถ้าไม่มีการป้องกันที่ดี แค่การฝังไวรัสไว้ในที่เดียวสามารถทะลุทะลวงไปยังServerและทำให้ข้อมูลถูกทำลายได้จริงๆนะ
  2. อัพเดทโปรแกรมและระบบปฏิบัติการอยู่เสมอ
    การอัพเดทโปรแกรมและระบบปฏิบัติการจะช่วยให้คุณปิดช่องโหว่ได้อีกทางหนึ่ง การอัพเดทอยู่เสมอจะช่วยในการอุดรูรั่วหรือFlawในโปรแกรมที่ผู้ร้ายสามารถใช้ในการขโมยข้อมูลได้ ยิ่งโปรแกรมหรือระบบปฏิบัติการดังๆ ยิ่งมีคนรู้ช่องโหว่เยอะ การอัพเดทอย่างสม่ำเสมอนี่แหละที่จะช่วยคุณได้จากการถูกโจรกรรมข้อมูล!

สุขภาพITของธุรกิจคุณเป็นสิ่งสำคัญ การหมั่นดูแลสภาพความเป็นอยู่ของระบบITในธุรกิจของคุณอยู่เสมอจะช่วยป้องกันและลดความเสี่ยงจากการถูกโจรกรรมข้อมูลได้เป็นอย่างดี

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

เพื่อให้องค์กรและบริษัท ทั้งภาครัฐและเอกชน จัดเตรียมบุคลากร กระบวนการ และเครื่องมือในการดำเนินการสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

แม้ว่ากฎหมายอาจจะยังไม่ได้ประกาศใช้ในขณะนี้ แต่เราเปิดให้คำปรึกษาและบริการปกป้องข้อมูลตาม พ.ร.บ.ฯ แบบครบวงจร เพราะควรเตรียมพร้อมในกระบวนการ การเก็บข้อมูลส่วนบุคคลให้เป็นไปอย่างถูกต้องและสอดคล้องกับ กฎหมายใหม่อีกจะประกาศใช้อย่างเป็นทางการในเดือน พฤษภาคม พ.ศ. 2564 เพื่อสิทธิในการเข้าถึงข้อมูลของสมาชิกในองค์กรและการจัดการข้อมูลของฝ่ายบริหารในองค์กรของคุณ

สำหรับบริษัทและองค์กรที่กำลังเป็นกังวลว่าจะเตรียมบุคลากร กระบวนการ และเทคโนโลยีอย่างไรให้พร้อมรองรับการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเดือนพฤษภาคมนี้

THAI-PDPA เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร ด้วยเทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th

Leave A Comment?