เคล็ดลับความปลอดภัยทางไซเบอร์ ความก้าวหน้าทางเทคโนโลยีเกิดขึ้นอย่างรวดเร็วมากขึ้นเรื่อย ๆ เทคโนโลยีใหม่ ๆ เกิดขึ้นเพื่อเข้าร่วมการจัดอันดับควบคู่ไปกับฟังก์ชันการทำงานที่ ‘ใหม่และดีขึ้น’ ของสิ่งที่มีอยู่และในขณะเดียวกันการใช้เทคโนโลยีเหล่านี้ที่เพิ่มขึ้นได้นำไปสู่การละเมิดข้อมูลที่เพิ่มขึ้นอย่างทวีคูณ นี่คือสิ่งที่ทำให้เกิดปัญหาไม่ว่าคุณจะอ่านสิ่งนี้ในที่ทำงานนั่งอยู่ในรถติดบนเครื่องบินหรือที่บ้านกับครอบครัว มองไปทางซ้ายและเห็นคน ๆ หนึ่ง จากนั้นมองไปทางขวาและดูอีกสองคน ตามกฎหมายว่าด้วยค่าเฉลี่ยหนึ่งในสามคนนี้มีประสบการณ์การละเมิดข้อมูลส่วนบุคคลในสหรัฐอเมริกาในปีที่ผ่านมา
ภัยคุกคามมีหลายรูปแบบจากหลายทิศทาง
เมื่อเทคโนโลยีเข้ามาเกี่ยวพันกับชีวิตประจำวันของเรามากขึ้นอาชญากรรมไซเบอร์ได้เติบโตขึ้นเป็นอุตสาหกรรมประมาณ 600 พันล้านเหรียญทั่วโลก ด้วยฟังก์ชั่นใหม่ ๆ คุณสมบัติและพอร์ตการเข้าถึงเทคโนโลยีมาพร้อมกับโอกาสใหม่สำหรับโจรไซเบอร์และแฮกเกอร์ในการเข้าสู่และทำลายเครือข่าย
ประเภทของการโจมตีที่พบบ่อยที่สุด ได้แก่ :
การแฮ็ก / มัลแวร์ : ซอฟต์แวร์ที่เป็นอันตรายรวมถึงสปายแวร์แรนซัมแวร์ไวรัสและเวิร์ม
ฟิชชิง : การส่งการสื่อสารหลอกลวงที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้โดยทั่วไปจะส่งทางอีเมล
Man-In-The-Middle (MitM) Attacks (AKA Eavesdropping Attacks) : เกิดขึ้นเมื่อผู้โจมตีแทรกตัวเข้าไปในธุรกรรมสองฝ่ายโดยส่วนใหญ่ผ่านเครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัยหรือมัลแวร์
การโจมตีแบบปฏิเสธการให้บริการ : ทำให้ระบบเซิร์ฟเวอร์หรือเครือข่ายมีการรับส่งข้อมูลเพื่อทำให้ทรัพยากรหรือแบนด์วิดท์หมดลงซึ่งนำไปสู่การหยุดชะงักของคำขอที่ถูกต้องตามกฎหมาย
การแทรกภาษาคิวรีที่มีโครงสร้าง (SQL) : เกิดขึ้นเมื่อผู้โจมตีแทรกโค้ดที่เป็นอันตรายลงในเซิร์ฟเวอร์ที่ใช้ SQL และบังคับให้เปิดเผยข้อมูลที่เป็นกรรมสิทธิ์
Zero-Day Exploit : เกิดขึ้นหลังจากมีการประกาศช่องโหว่ของเครือข่าย แต่ก่อนที่จะมีการใช้โซลูชัน
ด้วยภัยคุกคามด้านความปลอดภัยเหล่านี้ที่ส่งผลกระทบต่อทุกอุตสาหกรรมกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์แบบไดนามิกจึงเป็นสิ่งที่จำเป็นสำหรับ บริษัท ในการปกป้องตนเอง เคล็ดลับความปลอดภัยทางไซเบอร์
ต่อไปนี้เป็นเคล็ดลับห้าประการที่รวดเร็ว แต่มีประโยชน์เพื่อให้ไอทีของคุณปลอดภัยในช่วงปีใหม่:
เคล็ดลับที่ 1: ใช้โปรแกรมการฝึกอบรมทางโลกไซเบอร์
จากการสำรวจเจ้าของธุรกิจขนาดเล็กและผู้บริหารระดับ C กว่า 1,000 ราย บริษัท รักษาความปลอดภัยข้อมูล Shred-It’s 2018 State of the Industry Report พบว่า 47% ระบุข้อผิดพลาดของมนุษย์ (เช่นการสูญเสียอุปกรณ์หรือเอกสารโดยไม่ได้ตั้งใจทำให้อุปกรณ์ถูกปลดล็อกขณะที่ โดยไม่ต้องดูแล ฯลฯ ) เป็นตัวเร่งของการละเมิดความปลอดภัยทางไซเบอร์ในองค์กรของตน นอกจากนี้สถาบัน Ponemon ยังรายงานว่าเหตุการณ์คุกคามสองในสามเกิดจากความผิดพลาดของพนักงานหรือผู้รับเหมา หลักฐานนี้บ่งชี้อย่างชัดเจนถึงการตัดการเชื่อมต่อระหว่างสถานที่ที่พนักงานในปัจจุบันเข้าใจแนวทางปฏิบัติด้านเทคโนโลยีที่ปลอดภัยและสถานที่ที่พวกเขาควรจะอยู่
ในปี 2020 ให้ความสำคัญกับการผสานรวมโปรแกรมการรับรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์เข้ากับกระบวนการขององค์กร แนวคิดบางประการสำหรับการใช้โปรโตคอลมีดังนี้
สร้างนโยบายเกี่ยวกับการใช้บัญชีอีเมลส่วนตัวและแพลตฟอร์มโซเชียลมีเดียบนอุปกรณ์ที่ทำงาน
จัดสัมมนาฝึกอบรมรายไตรมาสเพื่อรับรู้ตัวบ่งชี้ภัยคุกคามการติดตั้งและอัปเดตแอปและการตั้งค่าและการใช้งาน Virtual Private Network (VPN) เมื่อทำงานจากระยะไกล
กำหนดให้โปรแกรมการฝึกอบรมเป็นส่วนหลักของโปรแกรมการเตรียมความพร้อมสำหรับพนักงานใหม่
นำวิทยากรและผู้สอนด้านความปลอดภัยทางไซเบอร์มาร่วมรับประทานอาหารกลางวันและเรียนรู้ (ติดต่อ TEC หากคุณต้องการพูดคุยเนื่องจากเรามีสิ่งเหล่านี้มากมาย)
กำหนดการตรวจสอบการเข้าถึงข้อมูลเป็นประจำเพื่อให้แน่ใจว่าพนักงานที่เหมาะสมสามารถเข้าถึงข้อมูลได้อย่างเหมาะสมและอดีตพนักงานที่ทำงานใน บริษัท ของคุณมานานจะไม่สามารถเข้าถึงได้
เคล็ดลับไม่มี 2: รับโซลูชันไฟร์วอลล์ที่ปกป้องเครือข่ายทั้งหมดของคุณ
คำถามที่ควรถามตัวเองเกี่ยวกับไฟร์วอลล์ของธุรกิจคุณมีดังนี้
ไฟร์วอลล์ของคุณตรวจสอบการรับส่งข้อมูลขาเข้าและขาออกในเครือข่ายของคุณได้อย่างมีประสิทธิภาพเพียงใด
ป้องกันไวรัสและการบุกรุกที่คุกคามอื่น ๆ ได้ดีเพียงใด?
ไฟร์วอลล์ของคุณจัดการแบนด์วิดท์อย่างเหมาะสมเพื่อให้เครือข่ายของคุณทำงานได้อย่างมีประสิทธิภาพสูงสุดหรือไม่?
โปรโตคอลการจัดการข้อมูลประจำตัวและการเข้าถึงกำจัดผู้ใช้ที่ไม่ดีอย่างสม่ำเสมอหรือไม่?
ไฟร์วอลล์ของเครือข่ายของคุณเป็นศูนย์กลางกระแสข้อมูลและความครอบคลุมของไอทีของคุณ จำเป็นต้องมีการตรวจสอบอย่างต่อเนื่องเพื่อให้แน่ใจว่า เครือข่ายทั้งหมดของคุณ มีทั้งประสิทธิภาพและปลอดภัยจากภัยคุกคามขั้นสูง
Cyberattackers ฉลาดขึ้นทุกวันและไฟร์วอลล์ของคุณจำเป็นต้องมีการป้องกันจุดเข้าเครือข่ายทุกแห่ง
เคล็ดลับไม่มี 3: ตรวจสอบให้แน่ใจว่าพนักงานของคุณได้รับการปกป้องไม่ว่าพวกเขาจะอยู่ที่ใดหรือเชื่อมต่อกัน
ในการทำงานร่วมกันในสถานที่ทำงานในเดือนตุลาคม 2018 ของ TEC บล็อกเราได้ปรับเปลี่ยนพลวัตของสถานที่ทำงานจากสำนักงานใหญ่เพียงแห่งเดียวไปสู่โครงสร้างที่เกี่ยวข้องกับตำแหน่งดาวเทียม / บ้านหลายแห่งพนักงานที่มีชั่วโมงทำงานแบบไม่ปกติและพื้นที่ทำงานแบบเคลื่อนที่และระยะไกลมากขึ้นซึ่งทั้งหมดนี้ต้องการการเชื่อมต่อแบบเรียลไทม์บนอุปกรณ์หลากหลายประเภท เวิร์กสเตชันคอมพิวเตอร์แล็ปท็อปโทรศัพท์และแท็บเล็ต การปกป้องข้อมูลของคุณทุกที่ที่พนักงานของคุณไปบนเครือข่ายของคุณจะยากขึ้นอย่างมากเมื่อพวกเขาเชื่อมต่อในสถานที่ต่างๆมากมายบนอุปกรณ์ที่เพิ่มขึ้น การตั้งค่าความปลอดภัยทางไซเบอร์ของคุณจะป้องกันการบุกรุกข้อมูลผ่านเครือข่าย Wi-Fi ที่ไม่ปลอดภัยที่ร้านกาแฟในพื้นที่หรือไม่ ที่ประตูสนามบิน? ในห้องพักโรงแรมของพนักงานขณะเดินทางไปทำธุรกิจ? ขณะตอบอีเมลในการซ้อมฟุตบอลของบุตรหลาน?
การไม่ทราบคำตอบของคำถามเหล่านี้ทำให้เกิดช่องว่างขนาดใหญ่ในไซเบอร์ดีเฟนส์ของคุณ … และสร้างโอกาสให้ผู้ฝ่าฝืนใช้ประโยชน์จากจุดเข้าใช้งานที่เป็นเอกพจน์เพื่อสร้างความเสียหายให้กับทั้งองค์กรของคุณ
เคล็ดลับไม่มี 4: ขยันขันแข็งมากขึ้นในการทดสอบภัยคุกคามภายในอย่างต่อเนื่อง
TEC สามารถช่วยฝึกอบรมพนักงานของคุณให้ระบุภัยคุกคามทางไซเบอร์ที่พยายามเข้าถึงเครือข่ายของคุณผ่านปลายทางของพวกเขา การทดสอบการจำลองฟิชชิ่งเป็นประจำเป็นวิธีทดสอบประสิทธิภาพและการจดจำความพยายามฟิชชิง ความพยายามดังกล่าว (ซึ่งมีความซับซ้อนมากขึ้นโดยเฉพาะอย่างยิ่งการระเบิดของแพลตฟอร์มโซเชียลมีเดีย) สามารถยับยั้งได้สำเร็จโดยใช้วิธีการต่างๆ
นอกจากนี้การทดสอบการเจาะซึ่งมักเรียกกันว่าการทดสอบด้วยปากกาควรเป็นส่วนหนึ่งของแผนการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่องของ บริษัท ของคุณ การจำลองการโจมตีระบบที่วางแผนไว้โดยใช้เครื่องมือและเทคนิคเดียวกับที่อาชญากรไซเบอร์จะเปิดเผยจุดแข็งและจุดเปราะบางในแผนไซเบอร์ดีเฟนซ์ การทดสอบดังกล่าวควรดำเนินการอย่างน้อยทุกไตรมาสเพื่อรักษาระดับความปลอดภัยที่เหมาะสม การชำระเงินด้วยบัตรข้อมูลอุตสาหกรรมการรักษาความปลอดภัยมาตรฐาน เอกสารกำหนดการทดสอบปกติรวมทั้งได้ทันทีหลังจากการเปลี่ยนแปลงระบบใด ๆ หรือการอัพเกรด
เคล็ดลับไม่มี 5: พิจารณาใช้การลงชื่อเพียงครั้งเดียวหรือการรับรองความถูกต้องแบบหลายปัจจัยเพื่อรักษาความปลอดภัยของรหัสผ่าน
พิจารณาข้อดีของทรัพยากร Single Sign-On (SSO) และ Multi-Factor Authentication (MFA) ซึ่งมีอยู่เพื่อจุดประสงค์ด่วนนี้ SSO ใช้ประโยชน์จากไซต์ที่เชื่อถือได้อื่น ๆ เพื่อยืนยันตัวตนของผู้ใช้จากนั้นอนุญาตให้เข้าถึงได้ด้วย ID และรหัสผ่านเดียว (ซึ่งเนื่องจากได้รับการยืนยันโดยไซต์ที่เชื่อถือได้อื่น ๆ จึงไม่ถูกเก็บไว้ในฐานข้อมูลของไซต์นั้น) MFA อนุญาตให้ผู้ใช้เข้าถึงเครือข่ายหลังจากที่ประสบความสำเร็จในการนำเสนอหลักฐานสองชิ้น (หรือมากกว่า) จากหนึ่งใน:
สิ่งที่พวกเขารู้ (เช่นรหัสผ่าน);
สิ่งที่พวกเขามี (เช่นการ์ดเข้าถึงชิป ฯลฯ ); และ
สิ่งที่เป็น (เช่นลายนิ้วมือเสียง ฯลฯ )
Duo Security เป็นตัวอย่างของโซลูชัน SSO / MFA ที่มีประสิทธิภาพใช้งานง่ายและราคาไม่แพงซึ่งสามารถลดความเสี่ยงจากการละเมิดข้อมูลที่ผู้ใช้สร้างขึ้นได้อย่างมาก
Cyberattacks ไม่ได้เกิดขึ้นในสุญญากาศ ตัวแปรหลายอย่างเข้ามามีบทบาทในทุก ๆ เทิร์น – ทั้งฝั่งผู้โจมตีและเป้าหมาย – ที่ทำให้ไดนามิกเป็นสิ่งมีชีวิตที่มีชีวิตและหายใจได้ซึ่งแปรเปลี่ยนไปตามความก้าวหน้าของเทคโนโลยี ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องต่อสู้กับภัยคุกคามด้วยแคมเปญที่ต่อเนื่องและสม่ำเสมอเพื่อให้แน่ใจว่าคุณจะไม่ถูกคุมขัง
THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร
ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.rh
Leave A Comment?