การโจมตี Ransomware ภูมิทัศน์ของแรนซัมแวร์ยังคงเติบโตและซับซ้อนมากขึ้นทุกปีติดต่อกันและปี 2022 ก็ไม่มีข้อยกเว้น เมื่อใกล้ถึงช่วงครึ่งปีแรก เราจะมาดูการโจมตีของแร นซัมแวร์ที่สำคัญ 5 อย่าง ซึ่งส่งผลกระทบต่อธุรกิจและองค์กรภาครัฐทั่วโลกแล้ว แนวคิดของการทำแผนที่การโจมตีหลักเหล่านี้ (และนี่เป็นเพียง 5 ในหลายๆ อย่าง) คือการพิจารณากลยุทธ์และความตั้งใจของอาชญากรไซเบอร์ให้ละเอียดยิ่งขึ้น เพื่อที่เราจะได้ร่วมกันตระหนักถึงการระบาดของแรนซัมแวร์และเตรียมพร้อมรับมือกับปัญหาดังกล่าวได้ดียิ่งขึ้น การโจมตี แรนซัมแวร์สายพันธุ์ต่างๆ เหมือนกับไวรัสโควิด-19 ที่ไม่หยุดพัฒนาและมักจะเป็นอันตรายมากขึ้นเมื่อเวลาผ่านไป นอกจากนี้ ปีนี้ได้เห็นการเกิดขึ้นของแก๊ง Ransomware-as-a-Service (RaaS) ใหม่ๆ มากมาย เช่น Mindware, Onyx และ Black Basta รวมถึงการกลับมาของปฏิบัติการเรียกค่าไถ่ที่อันตรายที่สุดในโลกอย่าง REvil ทั้งหมดนี้ชี้ให้เห็นข้อเท็จจริงเพียงข้อเดียว: การโจมตีของแรนซัมแวร์จะไม่เกิดขึ้น และคุณหรือธุรกิจของคุณอาจเป็นเหยื่อรายต่อไป การป้องกันแรนซัมแวร์เป็นความจำเป็นของชั่วโมง ไม่ว่าคุณจะอยู่ที่ไหนและธุรกิจของคุณจะเป็นอย่างไร ไม่มีใครปลอดภัย อีเมลฟิชชิ่งฉบับต่อไปอาจดูเหมือนจริงสำหรับพนักงานในองค์กรของคุณ และนั่นอาจเป็นจุดเริ่มต้นของความโกลาหลขั้นสุดท้าย ไม่ว่าจะเป็นข้อมูลที่ละเอียดอ่อน ไฟล์ที่เข้ารหัส ระบบออฟไลน์ และอื่นๆ ข้อมูลรั่วไหลอาจเกิดขึ้นได้ ซึ่งรวมถึงข้อมูลทางการเงิน แม้กระทั่งบริการที่ดีที่สุด นอกจากนี้ยังขู่ว่าจะก่อให้เกิดความเสียหายอย่างมากต่อธุรกิจ บริษัทอาจสูญเสียเงินและชื่อเสียง หลายบริษัทใช้บริการลิงก์ย้อนกลับที่เชื่อถือได้เพื่อเพิ่มความภักดีต่อแบรนด์และการรับรู้ การใช้แหล่งข้อมูลดังกล่าวยังช่วยปกป้องข้อมูลของคุณและป้องกันมิจฉาชีพไม่ให้เข้าถึงรายละเอียดที่เป็นส่วนตัวที่สุดของธุรกิจของคุณ ทุกองค์กรต้องลงทุนในความพร้อมและการบรรเทาปัญหาของแรนซัมแวร์ หากต้องการป้องกันตนเองจากค่าใช้จ่ายจำนวนมากที่เกิดจากการโจมตีของแรนซัมแวร์ – ทั้งด้านการเงินและชื่อเสียง แต่ก่อนที่เราจะเจาะลึกลงไปในกลยุทธ์การป้องกันและป้องกันแรนซัมแวร์ ต่อไปนี้คือภาพรวมคร่าวๆ ของการโจมตีหลัก 5 ครั้งที่เกิดขึ้นในช่วง […]
การรับมือเหตุการณ์ ความปลอดภัยไซเบอร์ คืออะไร ทำไมคุณถึงต้องการ
ความปลอดภัยไซเบอร์ : คุณรู้หรือไม่ว่าอะไรเชื่อมโยง CISCO, Colonial Pipeline, SolarWinds, Marriott และ Nvidia? นอกเหนือจากข้อเท็จจริงที่ว่าพวกเขาทั้งหมดเป็นยักษ์ใหญ่ในอุตสาหกรรม พวกเขายังตกเป็นเหยื่อของการโจมตีทางไซเบอร์เมื่อเร็วๆ นี้ และในหลายๆ กรณีมีการละเมิดข้อมูลอย่างร้ายแรง เหตุผลเดียวในการแจ้งชื่อเหยื่อรายล่าสุดคือการเน้นย้ำถึงความจริงที่ว่าทุกคนและเราหมายความว่าทุกคนสามารถเป็นเหยื่อรายต่อไปของเหตุการณ์ด้านความปลอดภัยได้ แม้แต่องค์กรที่ใหญ่ที่สุดที่มีโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ที่ดีที่สุดและการดำเนินการด้านความปลอดภัยที่แข็งแกร่งที่สุดก็อาจถูกบุกรุกได้ ดังนั้น องค์กรขนาดเล็กที่อาจไม่มีทรัพยากรในระดับนั้น อาจเป็นเป้าหมายที่ง่ายกว่าสำหรับผู้กระทำผิด แล้วประเด็นที่นี่คืออะไร? เป็นเพียงการตอกย้ำความจริงที่ว่าทุกองค์กร โดยไม่คำนึงถึงขนาด ขนาด และอุตสาหกรรมสามารถและอาจถูกโจมตีในช่วงชีวิตของมัน ไม่มีทางป้องกันการโจมตีที่กำหนดเป้าหมายธุรกิจของคุณได้ สิ่งเดียวที่คุณสามารถทำได้คือต้องมีกลยุทธ์ที่เหมาะสมในการตอบสนองต่อการโจมตีเหล่านี้เมื่อเกิดขึ้น เพื่อให้คุณสามารถควบคุมความเสียหายต่อการดำเนินธุรกิจของคุณ ผลกำไร และที่สำคัญที่สุดคือชื่อเสียงของแบรนด์ของคุณ แผนรับมือเหตุการณ์การรักษาความปลอดภัยทางไซเบอร์เป็นรากฐานที่สำคัญของกลยุทธ์การตอบสนองต่อความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพและเป็นสิ่งที่คุณต้องเริ่มสร้างวันนี้! แผนรับมือเหตุการณ์ความปลอดภัยทางไซเบอร์คืออะไร? แผนรับมือเหตุการณ์ทางไซเบอร์นั้นเป็นแนวทางหรือชุดขั้นตอนที่ธุรกิจของคุณจะปฏิบัติตามในกรณีที่มีการโจมตีทางไซเบอร์ เป็นเอกสารที่ระบุถึงการดำเนินการที่จำเป็นต้องดำเนินการเพื่อลดความเสียหายและปกป้องข้อมูลธุรกิจของคุณระหว่างการโจมตี แนวคิดเบื้องหลังการวางแผนคือการกำจัดการตัดสินใจที่ไม่ดี หรือแย่กว่านั้นคือ ไม่ต้องตัดสินใจท่ามกลางความสับสนวุ่นวาย หากฝ่ายบริหารและทีมตอบสนองต่อเหตุการณ์ได้จัดทำแผนรับมือเหตุการณ์ฉุกเฉินทางไซเบอร์ ในอุดมคติและมีประสิทธิภาพ ไว้ล่วงหน้า โอกาสที่คุณจะควบคุมความเสียหายที่ซอฟต์แวร์ประสงค์ร้ายหรือการละเมิดข้อมูลอาจก่อให้เกิดกับธุรกิจของคุณเพิ่มขึ้นอย่างมาก คุณได้ตัดสินใจเกี่ยวกับสิ่งที่ต้องทำในสภาพแวดล้อมที่สงบกว่านี้แล้ว และการตัดสินใจเหล่านี้จะสะท้อนให้เห็นในแผนการรับมือเหตุการณ์ไซเบอร์ของคุณ สิ่งที่คุณต้องทำในช่วงวิกฤตคือนำแผนไปปฏิบัติผ่านหน่วยความจำของกล้ามเนื้อของคุณ (เพิ่มเติมในภายหลัง) เหตุใดแผนรับมือเหตุการณ์ทางไซเบอร์จึงมีความสำคัญ จำสุภาษิตที่ว่า “ถ้าคุณล้มเหลวในการวางแผน ก็วางแผนที่จะล้มเหลว”? ความสำคัญของแผนรับมือเหตุการณ์ทางไซเบอร์นั้นถูกสรุปไว้ค่อนข้างมากในแถลงการณ์นั้น หากในฐานะธุรกิจที่คุณทราบดีว่าไม่ช้าก็เร็วคุณอาจตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ การปฏิเสธบริการการโจมตี ddos เป็นต้น แต่คุณไม่ได้ดำเนินการใดๆ วางแผนสำหรับสิ่งนี้ ถือเป็นการประมาทเลินเล่อ แผนรับมือเหตุการณ์ทางไซเบอร์มีความสำคัญเนื่องจากช่วยให้ธุรกิจสามารถ: […]
วิธีปกป้องข้อมูล และความเป็นส่วนตัวของคุณทางออนไลน์
วิธีปกป้องข้อมูล มีการรายงานการละเมิดข้อมูลใหม่หรือการโจมตีทางไซเบอร์เกือบทุกสัปดาห์ในปัจจุบัน ดูรายชื่อการโจมตีทางไซเบอร์อย่างละเอียดถี่ถ้วนในเดือนสิงหาคม 2022เป็นต้น ไม่มีอะไรมากที่คุณสามารถทำได้หากบริษัทขนาดใหญ่ที่คุณโต้ตอบด้วยเป็นประจำ ถูกโจมตีและข้อมูลส่วนบุคคล รหัสผ่าน หรือรูปภาพของคุณก็ถูกบุกรุกเช่นกัน ในการรักษาความปลอดภัยทางไซเบอร์ เรามักจะพูดว่า การป้องกันดีกว่าการรักษาเสมอ และเช่นเดียวกันกับการรักษาความปลอดภัยส่วนบุคคลและความเป็นส่วนตัวของข้อมูลเช่นกัน ดังนั้น วิธีที่ดีที่สุดที่คุณสามารถปกป้องข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของคุณในปี 2022 และปีต่อๆ ไปคือการทุ่มเทความพยายามทั้งหมดของคุณในการรักษาความปลอดภัยอุปกรณ์และรักษาความเป็นส่วนตัวของคุณ การเพิ่มความปลอดภัยให้กับอุปกรณ์ ข้อมูลประจำตัวออนไลน์ และกิจกรรมของคุณไม่ต้องดำเนินการมากนัก คำแนะนำมากมายที่เรานำเสนอเกี่ยวกับวิธีเพิ่มความปลอดภัยออนไลน์ของคุณนั้นเป็นเรื่องปกติ อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือ ไม่ว่าคุณจะเป็นบุคคลธรรมดาหรือธุรกิจขนาดใหญ่ ไม่ว่าคุณจะทำตามขั้นตอนการรักษาความปลอดภัยทางไซเบอร์อย่างไร ก็ไม่มีทางรับประกันได้ว่าแฮ็กเกอร์ขั้นสูงจะไม่พบทางเข้าระบบและอุปกรณ์ของคุณ สำหรับธุรกิจขนาดใหญ่และบุคคลทั่วไป สิ่งเดียวที่ต้องทำคือพยายามอย่างเต็มที่เพื่อให้ออนไลน์ได้อย่างปลอดภัย และธุรกิจต่างๆ จะต้องเตรียมพร้อมสำหรับการโจมตีด้วยเทมเพลตแผนรับมือเหตุการณ์ไซเบอร์ฟรีของ เรา นี่คือสิ่งที่คุณสามารถทำได้เพื่อความปลอดภัยในโลกออนไลน์ในปี 2022 และต่อๆ ไป เกี่ยวกับ วิธีปกป้องข้อมูล 1. ติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้ โปรแกรมแอนตี้ไวรัสสามารถปกป้องอุปกรณ์ของคุณจากภัยคุกคามต่างๆ เช่นRansomware Attacksที่เข้ารหัสไฟล์ของคุณ แล้วเรียกร้องเงินเพื่อปลดล็อคไฟล์เหล่านั้น หรือซอฟต์แวร์ม้าโทรจันที่แอบอ้างว่าเป็นแอพพลิเคชั่นที่น่าเชื่อถือในขณะที่แอบขโมยข้อมูลของคุณ แอนติไวรัสที่มีประสิทธิภาพยังสามารถป้องกันบอทเฮอร์เดอร์ที่สามารถสั่งคอมพิวเตอร์ของคุณให้ทำงานตามที่เห็นสมควร เช่น การส่งสแปมหรือการโจมตีแบบปฏิเสธการให้บริการ ในทางทฤษฎี คุณสามารถ “ตั้งค่าและลืม” การป้องกันไวรัสของคุณ ปล่อยให้ทำงานในพื้นหลังได้ แต่คุณควรทบทวนเป็นประจำ โปรแกรมกำจัดมัลแวร์ที่เชื่อถือได้ส่วนใหญ่ จะ แสดงไอคอนหรือแบนเนอร์สีเขียวเมื่อทุกอย่างเรียบร้อย หลังจากเห็นยูทิลิตี้และเห็นสีเหลืองหรือสีแดงแล้ว ให้ทำตามคำแนะนำเพื่อนำของกลับเข้าที่ […]
วิธี การรักษาความปลอดภัยข้อมูล องค์กรของคุณในปี 2022
การรักษาความปลอดภัยข้อมูล : เมื่อต้องการปกป้องข้อมูลของบริษัทของคุณ คุณต้องมีแผนเกมที่เข้าใจง่าย ซึ่งควรรวมทุกอย่างตั้งแต่การเข้ารหัสไฟล์ที่เป็นความลับไปจนถึงการรักษาความปลอดภัย VPN สำหรับอุปกรณ์ของบริษัททั้งหมด และการรักษาความปลอดภัยข้อมูลของผู้ที่ทำงานกับคุณและสำหรับคุณ แต่นั่นไม่ใช่เช่นกัน คุณต้องมี นโยบายความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและแผนรับมือเหตุการณ์ทางไซเบอร์ที่กำหนดว่าคุณควรตอบสนองอย่างไรในกรณีที่คุณถูกโจมตี ด้วยการโจมตีทางไซเบอร์ที่ เพิ่มขึ้นอย่างรวดเร็ว จึงมีความจำเป็นที่ทุกธุรกิจจะต้องให้ความสนใจอย่างจริงจังกับโครงสร้างพื้นฐานการรักษาความปลอดภัยทางไซเบอร์ ตลอดจนนโยบายความปลอดภัยทางไซเบอร์และความพร้อม ของแรนซัมแว ร์ คุณจะต้องปฏิบัติตามกฎสองสามข้อเพื่อให้ข้อมูลธุรกิจของคุณปลอดภัยและคำนึงถึงความปลอดภัยทางดิจิทัลของพนักงานอยู่เสมอ คุณยังสามารถดูการเลือกใช้บริการVirtual Cyber Assistant ของเรา ซึ่งสามารถช่วยคุณปรับปรุงความปลอดภัยทางไซเบอร์ในองค์กรของคุณได้ตลอดเวลาด้วยวิธีที่คุ้มค่า เหตุใดธุรกิจจึงควรใส่ใจในการปกป้องข้อมูลของตน การรักษาความปลอดภัยข้อมูล หากคุณอยู่ในธุรกิจ คุณอาจรู้อยู่แล้วว่าการรักษาข้อมูลองค์กรของคุณให้ปลอดภัยและปกป้องข้อมูลที่ละเอียดอ่อนของลูกค้าและพนักงานของคุณมีความจำเป็น สิ่งนี้ไม่เพียงแต่มักจะเป็นข้อกำหนดทางกฎหมาย (เช่น สำหรับธุรกิจที่อยู่ภายใต้ขอบเขตของ GDPR) แต่ยังมีความสำคัญต่อชื่อเสียงของแบรนด์และความต่อเนื่องทางธุรกิจของคุณด้วย การโจมตีทางไซเบอร์หรือการโจมตีด้วยแร นซัมแวร์ สามารถส่งผลเสียต่อการดำเนินธุรกิจของคุณ และมักจะหมายถึงการสูญเสียรายได้เป็นเวลาหลายวันและมีผลกระทบร้ายแรงในอนาคตเช่นกัน ต่อไปนี้คือสาเหตุเพิ่มเติมบางประการที่ว่าทำไมคุณต้องให้ความสำคัญกับความศักดิ์สิทธิ์ของข้อมูลธุรกิจของคุณเป็นอันดับแรก: หากคุณส่งหรือจัดเก็บข้อมูลประเภทใดก็ตาม – ไม่ว่าจะละเอียดอ่อนเพียงใด – คุณอาจต้องรับผิดต่อศาลหากมีบุคคลอื่นใช้ข้อมูลนั้นอย่างผิดกฎหมาย หากคุณส่งข้อมูลที่เป็นความลับเกี่ยวกับผลิตภัณฑ์ของบริษัทของคุณโดยไม่ได้ตั้งใจ บุคคลในโดเมนสาธารณะอาจใช้ข้อมูลดังกล่าวเพื่อสร้างสำเนาปลอมและขายผลิตภัณฑ์ดังกล่าวเพื่อผลกำไรสูง สิ่งนี้สามารถทำลายผลกำไรของคุณและทำให้มูลค่าแบรนด์ของคุณลดลง จากจุดก่อนหน้านี้ การปกป้องความปลอดภัยทางดิจิทัลยังช่วยให้องค์กรของคุณได้เปรียบในการแข่งขัน หากคุณกังวลเกี่ยวกับคู่แข่งของคุณที่จะค้นพบนวัตกรรมและการปรับปรุงผลิตภัณฑ์หรือบริการของคุณ การรักษาข้อมูลของคุณให้ปลอดภัยเป็นสิ่งสำคัญ การปกป้องข้อมูลของบริษัทของคุณเป็นการรักษาตัวเอง ข้อมูลที่จัดเก็บไว้ในทรัพย์สินดิจิทัลของคุณมีค่าต่อองค์กรของคุณมากกว่าเงินที่จะต้องใช้ในการปกป้อง นี่คือเหตุผลที่แนะนำให้ทำการประเมินเป็นประจำ เช่นCyber Health Check แบบง่ายๆ การ ประเมินแรน ซัมแวร์หรือBreach Readiness Assessment การประเมินเหล่านี้สามารถช่วยคุณประเมินว่าธุรกิจของคุณอยู่ในจุดใดในแง่ของความปลอดภัยทางไซเบอร์และสิ่งที่คุณต้องทำเพื่อปรับปรุง Virtual Cyber Assistantสามารถช่วยคุณดำเนิน การประเมินเหล่านี้และทำงานร่วมกับคุณในเงื่อนไขที่ยืดหยุ่นเพื่อปรับปรุงพื้นที่ที่คุณอาจต้องการความช่วยเหลือ คุณต้องการปกป้องข้อมูลประเภทใด […]
ข้อกังวลด้านความปลอดภัยในขณะที่เอาท์ซอร์ส การป้อนข้อมูลออฟไลน์
การป้อนข้อมูลออฟไลน์ สำหรับทุกธุรกิจความปลอดภัยของข้อมูล เป็นข้อกังวลหลักไม่ว่าพวกเขาจะจัดการข้อมูล ด้วยตัวเองหรือว่าการจัดการข้อมูลนั้นใช้ภายนอก ในขณะที่เอาท์ซอร์สป้อนข้อมูลความปลอดภัยของข้อมูล สามารถแก้ไขได้หลายวิธี ธุรกิจจำนวนมากละเว้นจากการเอาท์ซอร์ส จัดการข้อมูลเนื่องจากเหตุนี้ แต่Outsourcing Offline Data Entry เป็นโซลูชันที่ปลอดภัยมากสำหรับข้อกำหนด การป้อนข้อมูลของธุรกิจ ให้เราวิเคราะห์ข้อกังวลด้านความปลอดภัยทั่วไปบางส่วนที่ธุรกิจต้องเผชิญ ในขณะที่การเอาท์ซอร์สการป้อนข้อมูลออฟไลน์ทำงาน และ วิธีแก้ไข: ไม่มีข้อมูล โดยทั่วไปแล้วธุรกิจภายนอกจะป้อนข้อมูลเพื่อให้แน่ใจ ว่าข้อมูลที่จำเป็นนั้นพร้อมใช้งานเมื่อจำเป็น ธุรกิจไม่สามารถจ่ายข้อมูลที่ขาดหายไปได้และด้วยเหตุนี้จึงเป็นการละเมิดคุณภาพ และ ความปลอดภัย ที่สำคัญสำหรับพวกเขา ข้อมูลสามารถละเว้น หรือพลาดโดยเจตนา เมื่อมีการป้อนข้อมูลภายในองค์กรโอกาสในการจัดการข้อมูลเพื่อความสะดวก ของผู้อื่นที่เกี่ยวข้องจะสูงกว่าการจัดจ้าง จากภายนอกมาก เนื่องจากพันธมิตรที่เอาท์ซอร์สและผู้ดำเนินการป้อนข้อมูลจริงจะไม่มีส่วนเกี่ยวข้องกับข้อมูลที่พวกเขาจัดการ พวกเขาจะตรวจสอบให้แน่ใจ ว่าสิ่งที่ให้ไว้สำหรับการป้อนข้อมูล นั้นเสร็จสมบูรณ์ นอกเหนือจากการตรวจสอบคุณภาพ และ ความปลอดภัยโดยพาร์ทเนอร์ภายนอกแล้วผู้เชี่ยวชาญ ในองค์กรยังสามารถตรวจสอบข้อมูล ที่ป้อนแบบออฟไลน์ได้ก่อนที่จะอัปโหลดเข้าสู่ระบบ ข้อมูลรั่วไหล การรั่วไหลของข้อมูลอาจเป็นอันตรายต่อธุรกิจ ! จะเกิดอะไรขึ้นหากข้อมูลสำคัญของคุณ เช่น เอกสารการสื่อสารภายในกลยุทธ์ การกำหนดราคา และ ประเด็นสำคัญอื่น ๆ รั่วไหลออกสู่คู่แข่ง […]
ความปลอดภัย ของข้อมูล คืออะไร? ความหมายหลักการและงาน
ความปลอดภัย ของข้อมูล ถึงเวลาที่จะได้รับความจริง วันนี้เราต้องการจัดการปัญหาเกี่ยวกับไทม์ไลน์เหตุการณ์เสมือนจริง และมีเหตุผลที่เราได้ดำเนินการเกี่ยวกับเรื่องนี้ คุณเห็นไหมว่ามันเป็นปีที่บ้าคลั่ง – ไม่จำเป็นต้องจมอยู่กับสิ่งนั้นหรืออธิบายว่าทำไม ในช่วงแรกของ COVID-19 ในฐานะอุตสาหกรรมรู้สึกเหมือนเราถูกตบหน้าและถูกโยนลงไปในหลุมไฟแห่งความสิ้นหวัง แต่เราลุกขึ้นมาทำตามโอกาสและทำในสิ่งที่ต้องทำ ไม่ใช่ด้วยความกระตือรือร้น แต่ด้วยความสำนึกในหน้าที่และภาระผูกพันต่อตัวเราอุตสาหกรรมของเราและผู้ชมของเรา เพราะมีบางอย่างที่ทำให้เราก้าวต่อไป – ความหวัง คู่มือกิจกรรมเสมือนจริง เราทุกคนยึดมั่นในความรู้สึกนี้ และเราใช้มันเพื่อพิสูจน์ความคิดที่น้อยกว่าอุดมคติของเรา “ ฉันไม่ต้องพยายามมากเกินไปกับเหตุการณ์เสมือนจริงนี้มันเป็นเพียงวิธีแก้ปัญหาชั่วคราว”“ เราจะรวบรวมบางอย่างไว้ด้วยกันในการซูมสองสัปดาห์เป็นเวลาที่มากเกินพอ” และ“ เพียงแค่ใช้ 1/5 ของ งบประมาณที่จะหมุนเราจะนำไปฉายจริงเร็ว ๆ นี้” สิ่งเหล่านี้ล้วนเป็นความรู้สึกร่วมกันในหมู่นักวางแผนหลายคนที่ยึดมั่นในความหวัง – เหมือนที่ทุกคนทำ – ฝันร้ายจะจบลงในไม่ช้า และตอนนี้เราอยู่ที่นี่ ช่วงเวลาไว้ทุกข์สิ้นสุดลงแล้ว แต่เราอยู่ที่ไหนกันแน่? ไม่ว่าคุณจะพร้อมที่จะยอมรับหรือไม่เราต่างก็ถูกโยนเข้าไปในโลกที่เปลี่ยนไปโดยพื้นฐานแล้ว เราจำเป็นต้องยอมรับยอมรับมันและสร้างสันติภาพกับความจริงที่ว่าอุตสาหกรรมอีเวนต์อย่างที่เรารู้ว่ามันอาจไม่เหมือนเดิม แต่อย่าเพิ่งหยิบคลีเน็กซ์! สิ่งสำคัญคือต้องเข้าใจว่านี่ไม่ใช่สิ่งเลวร้าย – เป็นสิ่งที่หลีกเลี่ยงไม่ได้ สิ่งต่าง ๆ เปลี่ยนแปลงตลอดเวลาและเราควรเลือกอย่างมีสติเพื่อเติบโตจากมัน เรามีเวลามากพอที่จะโศกเศร้ากับการสูญเสียสิ่งที่ครั้งหนึ่งเคยเป็น เรายังผ่านทุกขั้นตอนซึ่งเป็นขั้นตอนที่โดดเด่นที่สุดคือการปฏิเสธ (และใช่เราเห็นและมีประสบการณ์มากมาย) […]
มาตรฐานความปลอดภัยข้อมูล ข้อกำหนดค่าปรับและขั้นตอนในการปฏิบัติตาม
มาตรฐานความปลอดภัยข้อมูล เป็นมาตรฐานการรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการสนับสนุนโดย บริษัท ประมวลผลบัตรเครดิตและการชำระเงินรายใหญ่ทั้งหมดที่มีเป้าหมายเพื่อรักษาหมายเลขบัตรเครดิตและบัตรเดบิตให้ปลอดภัย PCI DSS ย่อมาจากPayment Card Industry Data Security Standard มาตรฐานซึ่งบริหารโดยสภามาตรฐานความปลอดภัยของอุตสาหกรรมบัตรชำระเงินได้กำหนดการควบคุมความปลอดภัยทางไซเบอร์และแนวทางปฏิบัติทางธุรกิจที่ บริษัท ใด ๆ ที่รับชำระเงินด้วยบัตรเครดิตจะต้องดำเนินการ บริษัท ต่างๆสามารถแสดงให้เห็นว่าพวกเขาได้ปฏิบัติตามมาตรฐานโดยปฏิบัติตามข้อกำหนดการรายงานที่กำหนดโดยมาตรฐาน องค์กรเหล่านั้นที่ไม่สามารถปฏิบัติตามข้อกำหนดหรือพบว่าละเมิดมาตรฐานอาจถูกปรับ [เรียนรู้8 คำถาม PCI DSS ที่ CISO ทุกคนควรจะตอบได้ | ลงทะเบียนเพื่อรับจดหมายข่าว CSO ]PCI DSS ใช้ทำอะไร? หมายเลขบัตรเครดิตและเดบิตน่าจะเป็นลำดับของตัวเลขที่มีค่าที่สุด: ใครก็ตามที่สามารถเข้าถึงหมายเลขเหล่านี้สามารถทำการซื้อที่หลอกลวงและระบายเงินออกจากบัญชีผู้ใช้ได้ทันที เนื่องจากโดยทั่วไปธนาคารและผู้ออกบัตรเครดิตอื่น ๆ จะคืนเงินให้ลูกค้าในสถานการณ์เหล่านี้พวกเขาจึงมีส่วนได้เสียในการตรวจสอบให้แน่ใจว่าหมายเลขบัตรเครดิตยังคงปลอดภัยเมื่อมีการส่งผ่านระบบนิเวศทางเศรษฐกิจ การปฏิบัติตาม PCI DSS แสดงให้เห็นถึงพื้นฐานของการรักษาความปลอดภัยและเป็นไม่แน่นอนไม่ได้รับประกันการถูกแฮ็ก อย่างที่เราจะเห็นการปฏิบัติตามข้อกำหนดนั้นค่อนข้างซับซ้อนและยากที่จะพูดด้วยความมั่นใจว่าทุกแง่มุมของการรักษาความปลอดภัยขององค์กรนั้นเป็นไปตาม 100% ของเวลา บางคนแย้งว่า บริษัท บัตรเครดิตและการชำระเงินที่ทำขึ้นในการรักษาความปลอดภัย PCI คณะกรรมการมาตรฐานการใช้ […]
ความปลอดภัย ทางไซเบอร์คืออะไร ? ประเภทอาชีพเงินเดือนและการรับรอง
ความปลอดภัย ทางไซเบอร์คืออะไร คำจำกัดความของความปลอดภัยทางไซเบอร์ การรักษาความปลอดภัยทางไซเบอร์ คือแนวทางปฏิบัติในการปกป้องคอมพิวเตอร์เครือข่ายและข้อมูลจากการโจมตีทางอิเล็กทรอนิกส์ที่เป็นอันตราย มักจะตรงกันข้ามกับการรักษาความปลอดภัยทางกายภาพซึ่งเป็นแนวทางปฏิบัติด้านความปลอดภัยแบบดั้งเดิมที่มุ่งเป้าไปที่การควบคุมการเข้าถึงอาคารและวัตถุอื่น ๆ ในโลกแห่งความเป็นจริง แม้ว่าจะมีเทคนิคการรักษาความปลอดภัยทางกายภาพที่มีเทคโนโลยีสูงมากมายและบางครั้งการรักษาความปลอดภัยทางกายภาพและทางไซเบอร์จะรวมเข้าด้วยกันในแผนผังองค์กรภายใต้ผู้บริหารคนเดียวกันการรักษาความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่การปกป้องทรัพย์สินจากการเข้าสู่ระบบและรหัสที่เป็นอันตรายไม่ใช่การลักขโมย การรักษาความปลอดภัยเครือข่ายป้องกันและป้องกันการบุกรุกเข้าสู่เครือข่ายขององค์กรโดยไม่ได้รับอนุญาตการรักษาความปลอดภัยของแอปพลิเคชันทำให้แอปปลอดภัยยิ่งขึ้นโดยการค้นหาและแก้ไขช่องโหว่ในรหัสแอปพลิเคชันความปลอดภัยของข้อมูล ,บางครั้งก็เรียกว่าการรักษาความปลอดภัยข้อมูลที่เก็บข้อมูลการรักษาความปลอดภัยจากการเข้าถึงหรือการปรับเปลี่ยนทั้งเมื่อมันถูกเก็บไว้และเมื่อมันถูกส่งจากเครื่องหนึ่งไปยังอีกการรักษาความปลอดภัยในการปฏิบัติงานมักจะสั้นเป็นOPSEC ,เป็นกระบวนการที่องค์กรประเมินและปกป้องข้อมูลสาธารณะเกี่ยวกับตัวเองที่อาจถ้าวิเคราะห์อย่างถูกต้องและกลุ่มที่มีข้อมูลอื่น ๆ โดยฝ่ายตรงข้ามฉลาดเผยให้เห็นภาพใหญ่ที่ควรจะอยู่ที่ซ่อนอยู่บางแง่มุมของการกู้คืนระบบยังถือว่าอยู่ภายใต้ร่มความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งเทคนิคในการแก้ไขข้อมูลสูญหายในวงกว้างหรือบริการขัดข้องอันเป็นผลมาจากการโจมตีทางไซเบอร์เป็นส่วนหนึ่งของระเบียบวินัยด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ขึ้น ตัวอย่างภัยคุกคามความปลอดภัยทางไซเบอร์ ความปลอดภัยทางไซเบอร์แต่ละประเภทต่อสู้กับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ภายในขอบเขตความคิดที่เฉพาะเจาะจง การโจมตีทางไซเบอร์มีมานานแล้วนับตั้งแต่ ยุคของการแพร่ระบาดทางโทรศัพท์ในยุค 70 ; ภัยคุกคามสมัยใหม่ ได้แก่ : มัลแวร์ การปฏิเสธการโจมตีบริการ ฟิชชิง Ransomware การฉีด SQL การเขียนสคริปต์ข้ามไซต์ คนที่อยู่ตรงกลางโจมตี การบรรจุข้อมูลรับรอง เป้าหมายของแต่ละระเบียบวินัยในการรักษาความปลอดภัยทางไซเบอร์คือการเผชิญกับภัยคุกคามเหล่านี้และสิ่งใหม่ ๆ ที่อาจเกิดขึ้นในอนาคตอย่างเป็นระบบโดยส่วนใหญ่เป็นการเตรียมความพร้อมสำหรับการโจมตีก่อนที่จะเกิดขึ้นและจัดเตรียมพื้นที่โจมตีให้กับผู้โจมตีให้น้อยที่สุด กรอบการรักษาความปลอดภัยไซเบอร์ วิธีหนึ่งที่คุณสามารถวางรากฐานนี้ได้คือการนำกรอบความปลอดภัยทางไซเบอร์มาใช้ นี่ไม่ใช่เครื่องมือซอฟต์แวร์หรืออุปกรณ์ฮาร์ดแวร์ที่หวือหวา เป็นชุดนโยบายและขั้นตอนที่มีไว้เพื่อปรับปรุงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ขององค์กรของคุณ กรอบเหล่านี้สร้างขึ้นโดยองค์กรความปลอดภัยทางไซเบอร์หลายแห่ง (รวมถึงหน่วยงานของรัฐบางแห่ง) เพื่อใช้เป็นแนวทางสำหรับองค์กรต่างๆในการปรับปรุงความปลอดภัยทางไซเบอร์ กรอบการรักษาความปลอดภัยทางไซเบอร์ใด ๆ จะให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีการใช้กระบวนการรักษาความปลอดภัยทางไซเบอร์ห้าขั้นตอน: การระบุทรัพย์สินที่มีช่องโหว่ภายในองค์กร ปกป้องทรัพย์สินและข้อมูลและดูแลการบำรุงรักษาที่จำเป็น การตรวจจับการละเมิดหรือการบุกรุก การตอบสนองต่อการละเมิดดังกล่าว […]
การเอาท์ซอร์ส เพื่อความต่อเนื่องทางธุรกิจและความปลอดภัยของข้อมูล
การเอาท์ซอร์ส เป็นสิ่งที่แพร่หลายในเกือบทุกแง่มุมของธุรกิจในโลกปัจจุบันตั้งแต่การหาลูกค้าไปจนถึงการตลาดไปจนถึงบริการฝึกอบรมพนักงาน อย่างไรก็ตามงานที่ยากที่สุด และ อันตรายที่สุดสองอย่างในการจ้างบุคคลภายนอกยังคงเหมือนกันในทุกอุตสาหกรรม: การวางแผนความต่อเนื่องทางธุรกิจและความปลอดภัยของข้อมูล การวางแผนความต่อเนื่องทางธุรกิจโดยพื้นฐานแล้วเป็นงานที่เกี่ยวข้องกับการกำหนดความเสี่ยงและอันตรายที่มาพร้อมกับกิจการใด ๆ และการจัดเตรียมแผนการที่ใช้งานได้สำหรับการเอาชนะความยากลำบากที่อาจเกิดขึ้นในช่วงชีวิตของธุรกิจ อันตรายเหล่านี้อาจรวมถึงการขาดทรัพยากรที่ใช้งานได้การขาดพนักงานที่มีคุณสมบัติเหมาะสมหรือมีความสามารถการฟ้องร้องการแฮ็กหรือการปฏิเสธการโจมตีบริการการทำลายล้างหรือภัยธรรมชาติ การวางแผนความต่อเนื่องที่เหมาะสมจะจัดการกับความเสี่ยงที่อาจเกิดขึ้นเหล่านี้พร้อมกับปัญหาอื่น ๆ อีกมากมายและจัดให้มีแผนงานสำหรับการดำเนินงานต่อไปในแต่ละส่วน การรักษาความปลอดภัยของข้อมูลเป็นแนวคิดที่เข้าใจง่ายกว่าและประกอบด้วยการจัดการข้อมูลที่เป็นความลับหรือข้อมูลที่ละเอียดอ่อนเช่นข้อมูลบัตรเครดิตหรือข้อมูลส่วนตัวของลูกค้าและการปกป้องข้อมูลนั้นจากการบุกรุกหรือการโจมตี โซลูชันจากภายนอกทั้งหมดต้องการทั้งการวางแผนความต่อเนื่องและการรักษาความปลอดภัยของข้อมูลทั้งที่จุดเริ่มต้นและใบเสร็จรับเงิน”“ สิ่งนี้ชัดเจน อย่างไรก็ตามความเสี่ยงที่ใหญ่กว่าคืออะไร? ตัวอย่างเช่นหาก บริษัท คอมพิวเตอร์สัญชาติอเมริกันจ้างงานฝ่ายช่วยเหลือไปยังหน่วยงานระยะไกลในอินเดียจะมีอันตรายมากขึ้นจากการบุกรุกและการสูญหายของข้อมูลที่อาจเกิดขึ้นหรือจากความเสื่อมโทรมของความต่อเนื่องทางธุรกิจหรือไม่ แม้ว่าสิ่งนี้อาจดูเหมือนเป็นความแตกต่างทางวิชาการ”“ ทั้งความปลอดภัยของข้อมูลที่ถูกบุกรุกและการสูญเสียความต่อเนื่องสามารถนำไปสู่การล้มละลายได้ง่าย”“ การพิจารณาว่าสิ่งใดในสองสิ่งนี้มีอันตรายที่อาจเกิดขึ้นได้มากกว่าทำให้ บริษัท ภายนอกสามารถจัดลำดับความสำคัญของทรัพยากรได้อย่างเหมาะสม การแก้ปัญหาที่กลืนไม่เข้าคายไม่ออกนี้จำเป็นต้องเปรียบเทียบความล้มเหลวของทั้งสองบริการ ในกรณีที่เครือข่ายถูกบุกรุกโดยสิ้นเชิงและการสูญเสียความปลอดภัยของข้อมูลลูกค้า”“ รวมถึงข้อมูลการติดต่อบัตรเครดิตและที่อยู่อีเมล”“ ผลลัพธ์เชิงลบนั้นเลวร้ายอย่างแน่นอน อย่างไรก็ตามหลาย บริษัท ในหลายอุตสาหกรรมประสบปัญหาข้อมูลลูกค้าที่ถูกบุกรุกและยังคงสามารถกลับมามีส่วนร่วมได้ แม้ว่ากิจกรรมของลูกค้าอาจลดลงในระยะสั้น แต่ความปลอดภัยของข้อมูลที่ได้รับการสนับสนุนสามารถกลายเป็นจุดขายให้กับลูกค้าในอนาคตได้ ในทางกลับกันหากความต่อเนื่องของการบริการล้มเหลว บริษัท ลูกค้าต้องเผชิญกับการขาดแคลนบริการจำนวนมากซึ่งอาจทำให้การดำเนินธุรกิจหยุดชะงักลงได้อย่างรวดเร็ว หากไม่มีกำลังคนในการให้บริการอย่างถูกต้อง บริษัท จำนวนมากจะหยุดชะงักในชั่วข้ามคืนและการรีสตาร์ทเครื่องยนต์ขององค์กรจะต้องมีสัญญาจ้างใหม่ทั้งหมดกับหน่วยงานใหม่ทั้งหมด”“ สิ่งที่อาจใช้เวลาหลายสัปดาห์หรือหลายเดือนในการดำเนินการ ด้วยเหตุนี้ความต่อเนื่องจึงควรเป็นข้อกังวลหลักในการจ้างงานภายนอก ในขณะที่ความปลอดภัยของข้อมูลยังคงมีความสำคัญและเครือข่ายที่ถูกบุกรุกอาจเป็นเรื่องยากอย่างมากในการซ่อมแซม แต่การไม่สามารถให้บริการที่จำเป็นแก่ลูกค้าได้หมายถึงการสิ้นสุดการดำเนินธุรกิจ เนื่องจากความต่อเนื่องแสดงถึงการสูญเสียที่อาจเกิดขึ้นได้มากขึ้นจึงแสดงถึงความเสี่ยงที่มากขึ้นด้วย หน่วยงานที่ให้บริการเอาท์ซอร์สเช่นเดียวกับ บริษัท ที่ต้องการจ้างงานจากภายนอกจะได้รับการบริการอย่างดีเพื่อให้ตระหนักถึงความสำคัญของความต่อเนื่องทางธุรกิจ โดยปกติแล้วการรับรองความถูกต้องในการป้อนข้อมูลจะขึ้นอยู่กับผู้ที่ทำงาน วิธีการตรวจสอบข้อผิดพลาดที่พบบ่อยที่สุดเรียกว่า […]
