ทริคปกป้องข้อมูล นับตั้งแต่เริ่มต้นของการระบาดใหญ่ของ Covid-19 จำนวนการโจมตีทางไซเบอร์ในองค์กรและบุคคลได้ระเบิด การรักษาข้อมูลและความเป็นส่วนตัวออนไลน์ของคุณให้ปลอดภัยจึงมีความสำคัญมากกว่าที่เคย ต่อไปนี้คือเคล็ดลับบางประการในการปกป้องข้อมูลส่วนบุคคลของคุณทางออนไลน์ 1 – จดจำความปลอดภัยทางกายภาพ ก่อนอื่น วิธีที่เร็วที่สุดในการรักษาความปลอดภัยข้อมูลของคุณคือการปกป้องอุปกรณ์ของคุณ. การเข้าถึงอุปกรณ์ทางกายภาพทำให้ผู้โจมตีสามารถดึงข้อมูลหรือทำลายข้อมูลส่วนบุคคลของคุณได้ง่ายขึ้น อย่าปล่อยอุปกรณ์ของคุณทิ้งไว้ในที่สาธารณะหรือพื้นที่ที่เข้าถึงได้ง่ายโดยไม่มีใครดูแล ล็อกรหัสผ่านอุปกรณ์ของคุณเสมอ (ทั้งในขณะที่ไม่ได้ใช้งานหรือหลังจากใช้งานเสร็จ) และปิดใช้งานการแจ้งเตือนหน้าจอล็อกทั้งหมด (นี่คือข้อมูลส่วนบุคคลหรือการแจ้งเตือนทางอีเมลที่สามารถป๊อปอัปได้ตลอดทั้งวันบนหน้าจอโทรศัพท์ของคุณเมื่อ ล็อค – คุณจะพบวิธีปิดการใช้งานในเมนูการตั้งค่า/การแจ้งเตือนของสมาร์ทโฟนของคุณ) ปกป้องอุปกรณ์ของคุณจากการโจรกรรมทางกายภาพ รักษาพื้นที่ทำงานของคุณให้ปลอดภัย : อย่าวางอุปกรณ์ไว้บนโต๊ะโดยไม่มีใครดูแล อย่าลืมล็อคลิ้นชักหากคุณเก็บแล็ปท็อปหรือแท็บเล็ตไว้ในนั้น 2 – ปิดการเชื่อมต่อระยะไกล อุปกรณ์พกพาบางรุ่นมาพร้อมกับเทคโนโลยีไร้สาย เช่น Bluetooth ซึ่งหมายความว่าสามารถใช้เชื่อมต่อกับอุปกรณ์หรือคอมพิวเตอร์เครื่องอื่น และแฮ็กเกอร์สามารถเข้าถึงข้อมูลของคุณได้อย่างง่ายดายด้วยวิธีนี้ เพื่อความปลอดภัยความเป็นส่วนตัวของคุณ คุณควรปิดการใช้งานคุณสมบัติเหล่านี้เมื่อไม่ได้ใช้งาน 3 – เข้ารหัสไฟล์ของคุณเพื่อปกป้องข้อมูลของคุณทางออนไลน์ หากคุณกำลังจัดเก็บข้อมูลส่วนบุคคลหรือข้อมูลบริษัท ให้ดูว่าอุปกรณ์ของคุณมีตัวเลือกในการเข้ารหัสไฟล์หรือไม่ (เราได้ระบุเครื่องมือหลายอย่างไว้ด้านล่าง) ไฟล์ ที่เข้ารหัสหมายความว่าไฟล์นั้นถูกรบกวนด้วย “กุญแจ” กล่าวคือ ต้องขอบคุณรหัสลับที่มีเพียงคุณ (และบุคคลที่คุณให้สิทธิ์เข้าถึงไฟล์นี้) เท่านั้นที่รู้ เทคนิคนี้ช่วยให้คุณรักษาความปลอดภัยข้อมูลของคุณโดยซ่อนไว้ในข้อความที่คลุมเครือ แม้ว่าแฮ็กเกอร์หรือบุคคลที่ไม่ได้รับอนุญาตจะสามารถเข้าถึงไฟล์ของคุณได้ แต่พวกเขาจะไม่สามารถอ่านไฟล์ได้ ระมัดระวังแม้ว่าเมื่อใช้การเข้ารหัส: คุณต้องจำรหัสผ่านและข้อความรหัสผ่านของคุณ เพราะหากคุณลืมหรือทำหาย ข้อมูลของคุณอาจสูญหายได้ 4 – ระมัดระวังกับเครือข่าย Wi-Fi สาธารณะ ก่อนที่คุณจะเชื่อมต่อกับฮอตสปอตไร้สายสาธารณะใดๆ เช่น บนเครื่องบินหรือในสนามบิน โรงแรม สถานีรถไฟ/รถบัส […]

วิธีรักษารหัสผ่าน คุณจำรหัสผ่านของคุณได้ดีแค่ไหน? หากคุณเป็นเหมือนคนส่วนใหญ่ คุณอาจลืมรหัสผ่านอยู่เรื่อยๆ คุณอาจมีความผิดในการใช้รหัสผ่านเดิมซ้ำในบัญชีต่างๆ หรือสร้างรหัสผ่านที่ไม่รัดกุม ในบทความนี้ เราจะพูดถึงแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับรหัสผ่าน 11 ประการที่คุณควรเริ่มใช้งานตอนนี้ ไม่เพียงแต่จะสามารถสร้างรหัสผ่านที่รัดกุมขึ้นเท่านั้น แต่ยังจำรหัสผ่านเหล่านั้นได้ง่ายขึ้นและรักษาความปลอดภัยให้อีกด้วย เลิกนิสัยเสียก่อน มนุษย์ส่วนใหญ่เป็นสิ่งมีชีวิตที่มีนิสัย น่าเสียดายที่นิสัยเหล่านี้มักจะไม่ดี และเมื่อพูดถึงนิสัยรหัสผ่านที่ไม่ดี นิสัยเหล่านี้อาจทำให้ความปลอดภัยออนไลน์ของคุณลดลงอย่างมาก พวกเราหลายคนมีความผิดอย่างน้อยหนึ่งอย่าง ถ้าไม่ใช่พฤติกรรมรหัสผ่านที่ไม่ดี 5 อันดับแรก เหล่านี้ทั้งหมด : การใช้รหัสผ่านซ้ำ ไม่อัพเดทรหัสผ่าน การใช้รหัสผ่านสั้น ๆ การจัดเก็บรหัสผ่านในเบราว์เซอร์ การแชร์รหัสผ่าน คุณต้องทิ้งสิ่งเหล่านี้อย่างจริงจังในวันนี้ ต่อไปนี้คือแนวทางปฏิบัติที่ดีที่สุด 11 ประการของรหัสผ่านที่คุณควรทำ:แนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่านที่คุณต้องใช้วันนี้ 1. ใช้รหัสผ่านที่ยาวขึ้น แม้ว่ารหัสผ่านที่มีอักขระ 5 ตัวอาจจำง่ายกว่า แต่ก็ถอดรหัสได้ง่ายกว่ารหัสผ่านที่มีอักขระมากกว่า 10 ตัว ตามแนวทางของNational Institute of Standards and Technology (NIST) ความยาวขั้นต่ำสำหรับรหัสผ่านที่ผู้ใช้สร้างขึ้นควรเป็น 8 อักขระ แม้ว่าจะสั้นเกินไปก็ตาม ขึ้นอยู่กับสิ่งที่พวกเขากำลังปกป้องและใครกำลังพยายามละเมิดรหัสผ่าน ตัวอย่างเช่น ผู้ทดสอบการเจาะระบบที่LMG Securityสามารถถอดรหัสแฮชรหัสผ่าน […]

Virtual Machine คืออะไร เครื่องเสมือนเป็นอีกวิธีหนึ่งที่ใช้งานได้จริงในการปรับปรุงความปลอดภัยและความเป็นส่วนตัวของคุณด้วยการปกป้องอุปกรณ์ของคุณ (คอมพิวเตอร์ เซิร์ฟเวอร์) จากภัยคุกคามทางไซเบอร์มากมาย เพื่อป้องกันไม่ให้อุปกรณ์ถูกบุกรุก แต่ไม่ต้องกังวล! แม้ว่าจะฟังดูเป็นเรื่องทางเทคนิค แต่ก็ค่อนข้างง่าย และเราทำให้คำแนะนำของเราตรงไปตรงมาและเข้าถึงได้ เครื่องเสมือนคืออะไร? เครื่องเสมือน (VM) จำลองสภาพแวดล้อมคอมพิวเตอร์ที่ทำงานเหมือนคอมพิวเตอร์อิสระ มีหน่วยความจำ ระบบปฏิบัติการ แบนด์วิดท์เครือข่าย และพลัง CPU ของตัวเอง เป็นเครื่องทดแทนคอมพิวเตอร์แบบเดิมและช่วยให้คุณสามารถทำงานกับซอฟต์แวร์ต่างๆ ได้ หากทำงานบนระบบปฏิบัติการเดียวกัน เครื่องเสมือนมักใช้เพื่อแบ่งปันทรัพยากรการคำนวณของเซิร์ฟเวอร์หรือระบบคลาวด์ระหว่างผู้ใช้หลายคน หรือเพื่อสร้างสภาพแวดล้อมที่จำเป็นสำหรับการทำงานของซอฟต์แวร์เก่าที่คุณต้องการใช้ แต่ยังสามารถปกป้องสภาพแวดล้อมจริง (คอมพิวเตอร์และเนื้อหา) จากการติดไวรัสที่อาจเกิดขึ้นจากซอฟต์แวร์ที่เป็นอันตราย การใช้เครื่องเสมือนมีประโยชน์อย่างไร? วัตถุประสงค์หลักของเครื่องเสมือนคือการเรียกใช้สภาพแวดล้อมดิจิทัลเสมือนภายในสภาพแวดล้อมจริง มันเหมือนกับการใช้คอมพิวเตอร์สองเครื่องแยกกันในเครื่องเดียว สิ่งนี้มีประโยชน์ในหลาย ๆ สถานการณ์: 1 – การแยกจากระบบปฏิบัติการโฮสต์ ในสภาพแวดล้อมดิจิทัลใด ๆ ความเสี่ยงที่ใหญ่ที่สุดมาจากความผิดพลาดของมนุษย์ เรามีแนวโน้มที่จะทำผิดพลาด ตัวอย่างเช่น บางครั้งเราคลิกลิงก์ที่น่าสงสัยในอีเมลฟิชชิ่งหรือเปิดไฟล์แนบหรือเอกสารที่ติดมัลแวร์เช่นแร นซัมแวร์ ซึ่งจะทำให้มีการดาวน์โหลดมัลแวร์นี้บนคอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟนของเรา เครื่องเสมือนจะมีความเสียหายที่เกิดจากมัลแวร์นี้กับตัวเอง ระบบโฮสต์จะไม่ได้รับผลกระทบ 2 – การกู้คืนอย่างรวดเร็วหลังจากการโจมตีทางไซเบอร์ บางครั้งคุณอาจสงสัยว่าไฟล์นั้นเป็นอันตราย แต่คุณต้องเปิดไฟล์นี้ด้วยเหตุผลทางวิชาชีพ แอปพลิเคชัน VM อนุญาตให้คุณถ่าย “สแนปชอต” (สำเนาชนิดหนึ่ง) ของสถานะของโปรแกรมและการกำหนดค่าปัจจุบันของ VM สมมติว่าไฟล์/บริการที่น่าสงสัยทำให้เกิดปัญหาที่ไม่สามารถกู้คืนได้บน VM ในกรณีดังกล่าว คุณสามารถเปลี่ยนกลับเป็นสแนปชอตก่อนหน้าของ […]

บัญชีของคุณถูกแฮ็กหรือไม่ คิดว่าบัญชีอีเมลของคุณอาจถูกแฮ็ก? พวกเราส่วนใหญ่ใช้อีเมลบ่อยครั้งและจากหลาย ๆ เครื่องที่อาจถูกแฮ็กในวันหนึ่ง แต่อย่าตกใจ แม้ว่าการบุกรุกความเป็นส่วนตัวของคุณจะเป็นการรบกวนอย่างยิ่ง แต่ก็เป็นไปได้ที่จะจำกัดความเสียหายและป้องกันการพยายามแฮ็คในอนาคต ต่อไปนี้คือเคล็ดลับง่ายๆ ที่จะช่วยให้คุณควบคุมบัญชีอีเมลของคุณอีกครั้งและลดความเสี่ยงของข้อมูลที่ถูกบุกรุกในอนาคต อะไรคือสัญญาณที่บอกว่าบัญชีอีเมลของฉันถูกแฮ็ก? รหัสผ่านของคุณใช้ไม่ได้อีกต่อไป บ่อยครั้ง การเปลี่ยนรหัสผ่านเป็นสิ่งแรกที่แฮ็กเกอร์ทำเมื่อแฮ็คบัญชีอีเมลของคุณได้ วิธีนี้จะช่วยป้องกันไม่ให้คุณเข้าสู่ระบบ การตอบกลับจากผู้ติดต่อที่คุณไม่ได้เขียนถึงเมื่อเร็วๆ นี้ เมื่อรหัสผ่านของคุณยังไม่ถูกเปลี่ยน คุณยังสามารถรับอีเมลได้ตามปกติ จากนั้น คุณอาจได้รับอีเมลจากญาติของคุณที่บอกคุณว่าพวกเขาได้รับอีเมลขยะจากคุณ หรือข้อความที่ผิดปกติ (โฆษณา ข้อความที่แสดงในลักษณะที่ไม่เหมือนคุณ หรือข้อความแปลก ๆ ที่คุณไม่เคยส่งถึงพวกเขา) อีเมลในโฟลเดอร์ส่งที่คุณยังไม่ได้ส่ง การพบอีเมลบางฉบับที่คุณไม่เคยส่งในโฟลเดอร์ข้อความที่ส่งเป็นอีกหนึ่งข้อบ่งชี้ที่ดีว่าบัญชีอีเมลของคุณถูกบุกรุก ได้รับการแจ้งเตือนการรีเซ็ตรหัสผ่านในกล่องจดหมายของคุณ บางครั้งแฮกเกอร์พยายามเปลี่ยนรหัสผ่านบัญชีของคุณในบางเว็บไซต์เพื่อป้องกันไม่ให้คุณใช้งาน ในกรณีนี้ เว็บไซต์เหล่านี้จะแจ้งการแก้ไขรหัสผ่านนี้โดยส่งการยืนยันถึงคุณ หากคุณได้รับข้อความดังกล่าวทั้งๆ ที่คุณไม่เคยร้องขอการเปลี่ยนแปลงเหล่านี้ แสดงว่าคุณถูกแฮ็ก ส่วนใหญ่น่าจะมาจากบัญชีอีเมลของคุณ ประวัติการเชื่อมต่อของคุณแสดงการเชื่อมต่อที่ไม่รู้จัก การ ตรวจสอบประวัติการเชื่อมต่อของคุณ เป็นประจำ เป็นความคิดที่ดี มีการเชื่อมต่อกับที่อยู่ IP ที่ไม่ใช่ของคุณหรือไม่ อาจมีผู้อื่นบุกรุกบัญชีของคุณ จะทำอย่างไรถ้าอีเมลของคุณถูกแฮ็ก 1 – เข้าสู่ระบบบัญชีของคุณ ก่อนที่คุณจะดำเนินการใดๆ ให้ประเมินความเสียหายที่เกิดขึ้น ลงชื่อเข้าใช้บัญชีอีเมลของคุณ หากแฮ็กเกอร์เปลี่ยนรหัสผ่าน ให้เรียกคืนบัญชีของคุณโดยคลิกที่ “ลืมรหัสผ่าน?” ลิงค์หรือเทียบเท่า เมื่อคุณเข้าถึงบัญชีได้แล้ว ให้เปลี่ยนรหัสผ่านทันที (แม้ว่าจะไม่ได้แก้ไข) ตรวจสอบให้แน่ใจว่าได้เลือกรหัสผ่านที่รัดกุมหลีกเลี่ยงข้อผิดพลาดทั่วไป จากนั้นตรวจสอบการตั้งค่าความปลอดภัยเพื่อย้อนกลับการเปลี่ยนแปลง ที่เป็นไปได้ ที่แฮ็กเกอร์อาจทำ: การเปลี่ยนแปลงในที่อยู่อีเมล การเปลี่ยนหมายเลขโทรศัพท์ การปิดใช้งานหรือเปิดใช้งาน 2FA […]

ความเป็นส่วนตัวออนไลน์ ในบล็อกโพสต์นี้ เราจะพิจารณาภัยคุกคามที่พบบ่อยที่สุดต่อความเป็นส่วนตัวออนไลน์และความปลอดภัยทางดิจิทัล คุณจะเพิ่มความตระหนักรู้ถึงภัยคุกคามทั่วไป แต่ยังได้เรียนรู้เคล็ดลับในการป้องกันตัวเองด้วย ข้อมูลเกือบทั้งหมดที่เข้าสู่อุปกรณ์ดิจิทัลอาจเป็นมัลแวร์ได้ วิศวกรรมสังคมคุกคามความเป็นส่วนตัวออนไลน์และความปลอดภัยดิจิทัล วิศวกรรมสังคมเกี่ยวกับการใช้ประโยชน์จากธรรมชาติของมนุษย์และจัดการกับผู้คนเพื่อให้พวกเขาให้ข้อมูลที่ละเอียดอ่อน อาชญากรไซเบอร์ใช้กลวิธีทางวิศวกรรมสังคม เนื่องจากโดยปกติแล้วจะง่ายกว่าที่จะใช้ประโยชน์จากแนวโน้มตามธรรมชาติของคุณที่จะไว้วางใจได้ มากกว่าการค้นหาจุดอ่อนด้านความปลอดภัยในอุปกรณ์ของคุณ วิศวกรรมสังคมเป็นแนวคิดที่กว้าง และรวมถึงวิธีการและวิธีการทั้งหมดที่เกี่ยวข้องกับการใช้ประโยชน์จากเทคโนโลยีของมนุษย์ ตรวจสอบบล็อกโพสต์ต่อไปนี้เพื่อเรียนรู้เพิ่มเติมและค้นหาวิธีปกป้องอุปกรณ์ของคุณจากสิ่งเหล่านั้น– วิศวกรรมสังคมคืออะไร?–  11 เคล็ดลับในการหลีกเลี่ยงแผนวิศวกรรมสังคม ฟิชชิ่ง ฟิชชิ่งเป็นหนึ่งในภัยคุกคามออนไลน์ที่พบบ่อยที่สุด ซึ่งอาชญากรไซเบอร์ใช้อีเมล ข้อความตัวอักษร และเว็บไซต์หลอกลวงเพื่อให้ดูเหมือนมาจากบริษัทจริง ใช้เพื่อขโมยข้อมูลประจำตัวของบัญชี ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) และข้อมูลทางการเงินเป็นการโจมตีที่ง่ายและมีประสิทธิภาพซึ่งใช้ความพยายามเพียงเล็กน้อย ดังนั้นจึงเป็นที่ชื่นชอบของผู้โจมตีอย่างมากตรวจสอบบล็อกโพสต์นี้เกี่ยวกับวิธีป้องกันตัวเอง เหยื่อ การโจมตีเหยื่อใช้ประโยชน์จากความอยากรู้อยากเห็นหรือความโลภของเหยื่อที่ไม่สงสัย แฮ็กเกอร์อาจวางแท่ง USB ที่บรรจุมัลแวร์ไว้ที่ล็อบบี้ของธุรกิจ หากพนักงานใส่ USB นั้นลงในคอมพิวเตอร์ที่ทำงาน อาจเป็นเพราะมีโลโก้ของบริษัทคู่แข่งอยู่ ก็สามารถติดตั้งมัลแวร์ลงในเครือข่ายคอมพิวเตอร์ภายในของบริษัทได้การเหยื่อเป็นเหมือน ‘ม้าโทรจัน’ ในโลกแห่งความเป็นจริงที่ใช้สื่อทางกายภาพจึงขึ้นอยู่กับความอยากรู้หรือความโลภของเหยื่อ ระวังสิ่งที่คุณทำออนไลน์ตรวจสอบบล็อกโพสต์นี้เกี่ยวกับวิธีป้องกันตัวเอง Tailgating ผู้โจมตีที่ต้องการเข้าสู่พื้นที่หวงห้าม ซึ่งการเข้าถึงถูกควบคุมโดยระบบควบคุมการเข้าออกทางอิเล็กทรอนิกส์ สามารถเดินเข้าไปข้างหลังบุคคลที่มีสิทธิ์เข้าถึงได้ ดังนั้น ‘Tailgating’ ทำให้ฝ่ายตรงข้ามสามารถเข้าถึงฮาร์ดแวร์ได้ ด้วยเหตุนี้ การเข้าถึงทางกายภาพจึงทำให้แฮ็กเกอร์สามารถทำอะไรก็ได้เกือบทั้งหมด รวมถึงการขโมยข้อมูล ติดตั้งเครื่องมือสอดแนม หรือเพียงแค่ทำร้ายอุปกรณ์เพื่อทำให้อุปกรณ์ทำงานผิดปกติตรวจสอบโพสต์บล็อกนี้เกี่ยวกับวิธีป้องกันตัวเอง ความเป็นส่วนตัวออนไลน์ Quid Pro Quo Quid Pro Quo Attacks สัญญาว่าจะให้ผลประโยชน์เพื่อแลกกับข้อมูล – ผลประโยชน์มักจะอยู่ในรูปแบบของบริการ เป้าหมายรวมถึงการหลอกลวงผู้ใช้เพื่อผลประโยชน์ทางการเงิน […]

ดูแลความปลอดภัยบริษัท การตรวจจับผู้บุกรุกที่เข้าสู่ไซต์ธุรกิจ และ ขัดขวางไม่ให้เหตุการณ์เหล่านี้ คืบหน้านั้นไม่ใช่เรื่องง่ายเสมอไป แม้แต่กับผู้เชี่ยวชาญ ด้านความปลอดภัย ที่ผ่านการฝึกอบรมมาแล้ว ผู้บุกรุกส่วนใหญ่ ทำทุกอย่างที่ทำได้เพื่อหลีกเลี่ยง ไม่ให้ผู้อื่นเห็น นั่นเป็นเหตุผลว่าทำไม การเลือกบริษัทตรวจสอบกล้องวงจรปิด ระยะไกลที่เหมาะสมกับพันธมิตร จึงเป็นสิ่งสำคัญที่จะทำให้สบายใจได้ว่า พวกเขากำลังให้ความสนใจ กับไซต์ของคุณโดยไม่มีการแบ่งแยก ในท้ายที่สุด สถานีตรวจติดตามทั้งหมด มีจุดมุ่งหมายเดียวกัน แต่วิธีการทำงานนั้นสำคัญที่ต้องทำความเข้าใจ ภาพที่หลายคนคิดขึ้นมา เมื่อคิดว่ากล้องวงจรปิดถูกตรวจสอบ โดยสถานีตรวจสอบระยะไกล นั้นดูเหมือนจะเกี่ยวข้องกับผู้ปฏิบัติงานที่รับชมฟุตเทจของไซต์ จำนวนมากบนหลายหน้าจอพร้อมกัน แท้จริงแล้ว เมื่อสแกนอินเทอร์เน็ต – หน้าแรกของบริษัท และโพสต์บนโซเชียลมีเดีย ฯลฯ มองหาภาพ ของผู้ให้บริการตรวจสอบกล้องวงจรปิดระยะไกลส่วนใหญ่ทำงานอย่างไร ภาพทั่วไปจะคล้ายกับภาพด้านล่าง: แท้จริงแล้ว สถานีตรวจสอบกล้องวงจรปิด ระยะไกลจำนวนมากยังคงทำงานในลักษณะนี้ แต่ที่ Farsight เราทำสิ่งต่าง ๆ แตกต่างออกไป เราเชื่อว่า ‘ตัวดำเนินการโอเวอร์โหลด’ จากการดูหน้าจอและไซต์มากเกินไปในเวลาเดียวกัน ไม่ใช่วิธีที่มีประสิทธิภาพที่สุดในการตรวจสอบไซต์ของลูกค้าของเรา บรรดาผู้ที่พยายามและล้มเหลว ในการค้นหาตัวละครทั้งหมดในหนังสือ ‘Where’s Wally’ จะซาบซึ้งว่าการหาบางสิ่งที่เฉพาะเจาะจงเป็นเรื่องยากมากเมื่อมีเรื่องมากเกินไป […]

ความเสี่ยงจากการละเมิดข้อมูล ในบทความนี้ เราจะสำรวจภัยคุกคามทางกายภาพบางอย่างที่ธุรกิจและองค์กรต้องบรรเทาภัยคุกคามเพื่อปรับปรุงความปลอดภัยจากการละเมิดข้อมูล แต่ก่อนอื่น มาดูการละเมิดข้อมูลบางส่วนที่รายงานในสหราชอาณาจักรในปีนี้ เพื่อดูมุมมองบางส่วนเกี่ยวกับการโจมตีทางไซเบอร์ที่แท้จริงและภัยคุกคามที่ธุรกิจและองค์กรกำลังเผชิญ: New Skills Academyผู้ให้บริการการเรียนรู้ออนไลน์รายใหญ่ในเมืองเฮิร์ทฟอร์ด สหราชอาณาจักร ประสบปัญหาการละเมิดข้อมูล โดยที่ข้อมูลบัญชีของลูกค้าถูกเปิดเผยไปยังแหล่งที่ไม่ได้รับอนุญาต ซึ่งอาจทำให้บันทึกส่วนตัวของนักเรียน 800,000 คนตกอยู่ในความเสี่ยง ที่มา:  Hack Read Gun Traderได้หยิบยกข้อกังวลหลักเกี่ยวกับความปลอดภัยของปืนขึ้นหลังจากการละเมิดข้อมูลล่าสุดทำให้ชื่อและที่อยู่ของลูกค้าในสหราชอาณาจักร 100,000 รายของเว็บไซต์ชั้นนำสำหรับการซื้อและขายปืนลูกซองและปืนไรเฟิลถูกแชร์บนเว็บมืด ที่มา:  Farsight Security Services สภาเทศบาลเมืองอ็อกซ์ฟอร์ด ‘ข้อผิดพลาดของคอมพิวเตอร์’ ทำให้เกิดการละเมิดข้อมูลที่อาจเกิดขึ้นจากงบค่าเช่าที่ถูกส่งไปยังที่อยู่ที่ไม่ถูกต้อง เผยให้เห็นการชำระเงิน ข้อมูล และที่อยู่ แม้ว่าบริการของเจ้าของบ้านจะควบคุมบ้านสภา 7,800 หลัง แต่เชื่อกันว่าได้รับผลกระทบเพียงเล็กน้อย ที่มา: Oxford Mail นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นอย่างโดดเดี่ยว อย่างไรก็ตาม สภาของสหราชอาณาจักรรายงานการละเมิดข้อมูลมากกว่า 700 รายการต่อ ICO ในช่วงปี 2020 ตาม  Computer Weekly Redbourne Upper School และ Community College  ใน Bedfordshire หลักสูตรของนักเรียนถูกทำลายจากการโจมตีทางไซเบอร์ แม้ว่าจะไม่มีการนำข้อมูลไป แต่เซิร์ฟเวอร์ของโรงเรียนก็ไม่สามารถอ่านได้ส่งผลให้ “สูญเสียข้อมูลจำนวนมาก ที่มา:  BBC Nova […]

ความปลอดภัยข้อมูล การรักษาความปลอดภัยของข้อมูล และความเป็นส่วนตัวของข้อมูลมักถูกพูดถึง ในคราวเดียวกัน อย่างไรก็ตาม ทั้งสองคำนี้ใช้แทนกันไม่ได้ แต่เป็นส่วนเสริมสองส่วน ของโปรแกรมการปกป้องข้อมูลที่ครอบคลุม  ต่อไปนี้คือความคล้ายคลึงและความแตกต่าง ที่สำคัญระหว่างคำสองคำนี้กับสิ่งที่คุณต้องรู้ เพื่อให้มั่นใจว่าข้อมูลภายใต้การควบคุมของคุณได้รับการปกป้องอย่างสมบูรณ์ ความปลอดภัยของข้อมูลคืออะไร? ความปลอดภัยของข้อมูลครอบคลุมโปรแกรมและนโยบาย ที่คุณมีเพื่อปกป้องข้อมูลจากภัยคุกคาม ไม่ว่าข้อมูลนั้นจะอยู่ที่ใด ซึ่งรวมถึงอุปกรณ์ปลายทางแพลตฟอร์มระบบคลาวด์และตำแหน่งอื่นๆ ที่บริษัทของคุณจัดเก็บข้อมูลที่ละเอียดอ่อน แม้ว่านโยบายและขั้นตอนการรักษาความปลอดภัย ของข้อมูลอาจเริ่มต้นโดย Chief Information Security Officer (CISO) และผู้อำนวยการฝ่ายไอที แต่ความจริงก็คือทีมงานทั้งหมด ของคุณมีหน้าที่รับผิดชอบในการรักษา ความปลอดภัยข้อมูล ด้วยการสร้างวัฒนธรรมการรักษาความปลอดภัยภายในองค์กรของคุณ คุณจะอยู่ในตำแหน่งที่ดีขึ้น ในการปกป้องธุรกิจของคุณจากภัยคุกคามและจัดการกับการละเมิดข้อมูลหรือเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น ความเป็นส่วนตัวของข้อมูลคืออะไร? แนวคิดเรื่องความเป็นส่วนตัวของข้อมูล เกี่ยวข้องกับกระบวนการรวบรวม จัดเก็บ และแชร์ข้อมูล มากกว่าที่จะรวบรวมข้อมูลจริง การจัดการวงจรข้อมูลเป็นส่วนสำคัญของภาพความเป็นส่วนตัวของข้อมูล เช่นเดียวกับระดับความอ่อนไหวของข้อมูล เพื่อให้เข้าใจถึงความเป็นส่วนตัวของข้อมูล สิ่งสำคัญคือต้องเข้าใจกฎหมายการปฏิบัติตามข้อบังคับ ใดๆ ที่มีผลบังคับใช้กับองค์กรของคุณ กฎหมายเหล่านี้แตกต่างกันไป ในแต่ละรัฐและประเทศ ดังนั้น คุณจะต้องตระหนักถึงนโยบายที่เกี่ยวข้องกับภูมิภาคที่คุณทำธุรกิจ เนื่องจากกฎหมายความเป็นส่วนตัว ของข้อมูลมีการเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรของคุณจะต้องสามารถปรับตัวได้ในขณะที่กฎหมายเหล่านี้พัฒนาขึ้น โดยเฉพาะอย่างยิ่ง เมื่อแนวโน้มในปัจจุบันชี้ไปที่นโยบายที่เข้มงวดมากขึ้นในอนาคตมากกว่าที่จะจำกัดน้อยลง การเปรียบเทียบความเป็นส่วนตัวของข้อมูลกับการรักษาความปลอดภัยข้อมูล นโยบายความเป็นส่วนตัวและความปลอดภัย ของข้อมูลทำงานร่วมกันเพื่อสร้างแผนการปกป้องข้อมูล ที่สมบูรณ์ยิ่งขึ้นสำหรับธุรกิจของคุณ เนื่องจากความสัมพันธ์ที่ใกล้ชิดระหว่างแนวคิดทั้งสอง จึงมีความทับซ้อนกันและความแตกต่าง ที่สำคัญบางประการที่ควรทราบ […]