การหลอกลวงข้อมูล นี่อาจเป็นชื่อบทความที่ต่อต้านการใช้งานง่ายที่สุดที่ฉันเคยใช้ ขอบคุณสำหรับการคลิกต่อไป สิ่งที่ชักชวนให้คุณคลิกน่าจะเป็น รูปแบบหนึ่งของการพิสูจน์ทางสังคม: มันอยู่บนเว็บไซต์ Infosecurityหรือทวีตจากบัญชี Twitter ของบรรณาธิการ หมายความว่าคุณอยากรู้จริงๆว่าใครเป็นคนหลอกลวง และฉันจะพยายามอย่างเต็มที่เพื่อบีบอัดการเรียนรู้หลายปีให้เป็นคำศัพท์ประมาณ 800 คำ คนโง่ไม่มีทางหลีกเลี่ยงจากข้อเท็จจริงที่ว่าการหลอกลวง และ ฟิชชิ่งบางรายการถูกสร้างขึ้นโดยเฉพาะเพื่อกรองผู้คนที่อาจต่อต้านการหลอกลวง ในขั้นต่อไป ข้อความอีเมลที่พิมพ์ผิดเว็บไซต์ที่สร้างไม่ถูกต้อง – สิ่งเหล่านี้ไม่ได้เกิดขึ้นโดยไม่ได้ตั้งใจเสมอไป บางครั้งก็เป็นวิธีที่มีประสิทธิภาพ ในการสร้างความมั่นใจว่าเหยื่อ ที่มีแนวโน้มอ่อนแอที่สุดเท่านั้นที่จะก้าวไปสู่ขั้นต่อไป คนที่สิ้นหวังหรืออ่อนแอเรากำลังอยู่ในช่วงเวลาที่มีการใช้คำที่ไม่เคยมีมาก่อน ในการสื่อสารเกือบทุกครั้ง ในการศึกษาเกี่ยวกับ COVID-19 ของ ISACA ผู้ตอบแบบสอบถาม 9 ใน 10 คนคาดว่าผู้ก่อภัยคุกคามจะเพิ่มการโจมตี ทางไซเบอร์ในช่วงเวลานี้ ไม่มีการกำหนดเงื่อนไข ด้านสิ่งแวดล้อมสำหรับอาชญากรใด ๆ ที่จะดำเนินการได้ง่ายไปกว่าเมื่อต้องแยก การประชุมแบบดั้งเดิมและการอยู่รอดขึ้นอยู่กับผู้คนที่มีศรัทธาอย่างก้าวกระโดด คุณต้องการมาสก์หน้าจำนวนมากหรือไม่? ขวดเจลทำความสะอาดมือ? เครื่องมือทำงานระยะไกลราคาถูก (หรือฟรี)? แล้วเงินฟรีจากรัฐบาลของคุณ หรือมหาเศรษฐีบางคนที่ถูกกล่าวหาว่ามีเมตตา? แต่ละรายการเหล่านี้มีแหล่งที่มาที่ถูกต้อง และ อาชญากรก็แฝงตัวเข้ามาในห่วงโซ่อุปทานเหล่านั้น การหลอกลวงข้อมูล […]

ความเป็นส่วนตัวของข้อมูล แม้ว่าจะไม่มีใครถือลูกบอลคริสตัล แต่ก็ค่อนข้างง่ายที่จะดูกฎระเบียบเกี่ยวกับความเป็นส่วนตัวของข้อมูลทั้งทั่วโลก และในแต่ละรัฐของสหรัฐอเมริกา และดูแนวโน้มที่เพิ่มขึ้นเกี่ยวกับการปกป้องความเป็นส่วนตัว ของข้อมูลและการบังคับใช้การปฏิบัติตาม หน่วยงานกำกับดูแลมากขึ้นเรื่อย ๆ กำลังกำหนดกฎระเบียบเพื่อปกป้องข้อมูลส่วนตัวของผู้บริโภคและข้อมูลลับที่ใช้ในองค์กร ในขณะที่องค์กรควรปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด ในการปกป้องข้อมูลส่วนตัวอย่างแน่นอน แต่การต้องพิสูจน์การปฏิบัติตามกฎระเบียบ ด้านความเป็นส่วนตัวของข้อมูลจะทำให้ความปลอดภัยของข้อมูลอยู่ในระดับ ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง สำหรับความเสี่ยงด้านชื่อเสียงที่มีมายาวนาน และการสูญเสียลูกค้าตอนนี้เพิ่มค่าปรับ จำนวนมากรวมกับหน่วยงานบังคับใช้ที่กระตือรือร้นหลายแห่ง องค์กรจำเป็นต้องมีกลยุทธ์เพื่อให้แน่ใจว่า สอดคล้องกับข้อกำหนดความเป็นส่วนตัวของข้อมูลในปัจจุบันและกฎระเบียบอื่น ๆ ที่แน่นอนว่าจะเกิดขึ้นตลอดจนความแตกต่าง ระหว่างข้อบังคับที่แตกต่างกันในรัฐ และ ประเทศต่างๆ องค์กรเหล่านั้นที่มีความกระตือรือร้น ในการปกป้องข้อมูลตลอด ทั้งสภาพแวดล้อมของพวกเขาจะก้าว นำหน้าคู่แข่งอยู่แล้วเมื่อกฎระเบียบมีผลบังคับใช้ ความเป็นส่วนตัวของข้อมูล ยกตัวอย่างเช่นCalifornia Consumer Privacy Act (CCPA) ซึ่งเป็นกฎหมายของแคลิฟอร์เนียที่ปกป้องผู้บริโภคจากการจัดการข้อมูล ส่วนบุคคลที่ไม่เหมาะสมโดย บริษัท ที่ทำธุรกิจในแคลิฟอร์เนีย การเข้ารหัสถูกเรียกโดยเฉพาะว่าเป็นการป้องกันที่ดีที่สุด (พร้อมกับการแก้ไขข้อมูล) จากการสูญหายของข้อมูล เพื่อเป็นแรงจูงใจเพิ่มเติมในการเข้ารหัสข้อมูล CCPA จะใช้มาตรการลงโทษการละเมิดข้อมูลเฉพาะในกรณีที่ บริษัท ไม่สามารถปกป้องข้อมูลส่วนบุคคล ด้วยการเข้ารหัสหรือการแก้ไข หากข้อมูลส่วนบุคคล ได้รับการปกป้องด้วยมาตรการ รักษาความปลอดภัย […]

ความปลอดภัยบนคลาวด์ รายงานใหม่จาก CipherCloud และ Osterman Researchแสดงให้เห็นว่าธุรกิจต่างๆมีความกังวลในระดับสูงเกี่ยวกับการเปิดเผยข้อมูล ที่ละเอียดอ่อน และมีการควบคุม ในระบบคลาวด์ต่อภัยคุกคาม ด้านความปลอดภัย อย่างไรก็ตามแม้ว่าองค์กรที่วิตกกังวลนี้ จะยังคงมีช่องว่างในการปกป้องข้อมูล ที่เปิดให้เกิดความเสี่ยงต่อข้อมูลที่สำคัญ การวิจัยของ บริษัท พบว่าในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยระบบคลาวด์ ส่วนใหญ่ที่ตอบคำถามกังวลเกี่ยวกับการปกป้องข้อมูลบนคลาวด์ และภัยคุกคามต่อแอปพลิเคชัน SaaS โดย 70% กลัวการละเมิดข้อมูลภัยคุกคาม ต่อเลเยอร์แอปพลิเคชัน และช่องโหว่ของระบบมีเพียง 37% เท่านั้นที่ยังคงเข้ารหัส ข้อมูลในระบบคลาวด์ ความปลอดภัยบนคลาวด์ ยิ่งไปกว่านั้นผู้ตอบแบบสอบถามยังรู้สึกไม่สบายใจที่บุคคลภายนอก สามารถถอดรหัสข้อมูลของตนได้โดยมากกว่าครึ่ง ไม่สบายใจกับความคิดของหน่วยงานภาครัฐที่ทำเช่นนั้น แต่ 75% ใช้คีย์ที่จัดการโดยผู้ให้บริการคลาวด์ บุคคลที่สามหรือใช้ร่วมกัน “ในขณะที่การใช้งานระบบคลาวด์ยังคงเพิ่มขึ้นเรื่อย ๆ ปริมาณข้อมูลที่ละเอียดอ่อน และได้รับการควบคุมก็จะเข้าสู่ระบบคลาวด์เช่นกันการสำรวจนี้เปิดเผยช่องว่าง ในการปกป้องข้อมูลและความเข้าใจผิดเกี่ยวกับการใช้งานการเข้ารหัส ที่ทำให้ข้อมูลที่ละเอียดอ่อนนั้นตกอยู่ในความเสี่ยง” Michael Osterman ประธานของ การวิจัย Osterman องค์กรที่ดำเนินการแอปพลิเคชันระบบคลาวด์หลายตัวโดยเฉพาะอย่างยิ่งในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด จะต้องระบุโซลูชันความปลอดภัย แบบมัลติคลาวด์ ที่สามารถช่วยปิดช่องว่างในการปกป้องข้อมูลได้ […]

ละเมิดข้อมูลจากอุปกรณ์ แม้ว่ายุคของ Big Data จะทำให้ชีวิตของเราดีขึ้นในหลาย ๆ ด้าน แต่ก็มีข้อเสียที่อาจเกิดขึ้นได้ไม่เท่ากัน อัตราเอ็กซ์โพเนนเชียลที่ปริมาณข้อมูลเพิ่มขึ้นทำให้เกิดกิจกรรมทางไซเบอร์ แบบไม่หยุดยั้งในการใช้ข้อมูลนี้เพื่อวัตถุประสงค์ ที่ผิดกฎหมาย อันตรายไม่ได้รุนแรงไปกว่านี้ – หรือเป็นจริงมากกว่านั้น: ในโลกที่ถูกครอบงำทางอินเทอร์เน็ตในปัจจุบัน ผู้ที่ต้องการขโมยข้อมูลที่ละเอียดอ่อน เป็นความลับหรือเป็นกรรมสิทธิ์ (เช่นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) ไม่จำเป็นต้องละเมิดสถานที่ อย่างไรก็ตามสิ่งสำคัญที่ต้องจำไว้คือการโจรกรรมข้อมูลไม่ได้ จำกัด เฉพาะกิจกรรมทางออนไลน์หรือทางไซเบอร์ ทรัพย์สินด้านไอที เป็นฮาร์ดแวร์ที่มีอยู่จริงซึ่งเสี่ยงต่อการถูกโจรกรรมเช่นเดียวกัน ดังนั้นจึงเป็นเรื่องสำคัญที่ บริษัท ต่างๆจะต้องปกป้องทรัพย์สินไอทีตลอดวงจรชีวิตทั้งหมดรวมถึงการทำลายทางกายภาพจนถึงจุดที่ไม่สามารถย้อนกลับได้ ค่าใช้จ่ายของข้อมูลที่ถูกขโมยอาจเกี่ยวข้อง กับค่าปรับเป็นเงินหลายล้านดอลลาร์ ในขณะที่ค่าใช้จ่ายที่จับต้องไม่ได้ที่เกี่ยวข้องกับความเสียหายของชื่อเสียงการขโมยข้อมูลประจำตัวและการเปิดเผยข้อมูลที่เป็นความลับ / ละเอียดอ่อนอาจสูงกว่าการวัดทั้งหมดได้อย่างง่ายดาย การละเมิดข้อมูลที่เกี่ยวข้องกับไซเบอร์กลายเป็นการทำลายล้างมากขึ้น … และมีราคาแพงมากขึ้น ละเมิดข้อมูลจากอุปกรณ์ ในช่วงกลางปี ​​2019 สำนักงานคณะกรรมการข้อมูล (ICO) ของสหราชอาณาจักรได้สร้างสถิติโดยการปรับสายการบินบริติชแอร์เวย์สเป็นมูลค่า 230 ล้านดอลลาร์จากการละเมิดกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป กลุ่มอาชญากรไซเบอร์ Magecart ที่น่าอับอายได้แฮ็กเข้าสู่ระบบของ British Airways […]

ข้อมูลที่ไม่ปลอดภัย เรื่องของความปลอดภัยของข้อมูลที่ส่งผลกระทบ ต่อภาคอุตสาหกรรมต่างๆเป็นเรื่องที่น่าสนใจ ตัวอย่างเช่นอุตสาหกรรมการเงินมีความสำคัญอย่างไรในแง่ของความปลอดภัยของข้อมูลเมื่อเทียบกับภาคสุขภาพ หรือธุรกิจบันเทิง มีบางภาคส่วนที่เผชิญกับภัยคุกคามทางไซเบอร์และความเสี่ยงมากกว่าภาคอื่น ๆ หรือไม่? บางคนทำงานได้ดีขึ้นในการรักษาความปลอดภัยของข้อมูลหรือไม่และถ้าเป็นเช่นนั้นอย่างไรและทำไม งานวิจัยจากผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ Netwrix เปิดเผยว่าหลายองค์กรในภาคการศึกษามีความเสี่ยง ที่จะเกิดเหตุการณ์ด้านความปลอดภัย ของข้อมูลเนื่องจากการควบคุมความปลอดภัย ในการแบ่งปันข้อมูลที่อ่อนแอโดยการย้ายไปสู่การเรียนรู้ทางไกล และระยะไกลเมื่อเร็ว ๆ นี้อันเป็นผลมาจากความห่างเหินทางสังคมของ COVID-19 ที่เพิ่มความเสี่ยง กำลังเผชิญ ข้อมูลที่ไม่ปลอดภัย จากการวิจัยรายงานความเสี่ยง และความปลอดภัยของข้อมูล Netwrix ประจำปี 2020บริษัท พบว่า 82% ขององค์กรด้านการศึกษาไม่ติดตามการแชร์ข้อมูล เลยหรือดำเนินการด้วยตนเอง ในขณะที่พนักงานมากกว่าครึ่งหนึ่งของ บริษัท ในภาคการศึกษาใช้แอปพลิเคชันคลาวด์ เพื่อแบ่งปันข้อมูล ที่ละเอียดอ่อนภายนอกการควบคุม และความรู้ด้านไอทีซึ่งเป็นเปอร์เซ็นต์ที่สูงที่สุด ในบรรดาแนวดิ่งทั้งหมดที่สำรวจโดย Netwrix ยิ่งไปกว่านั้น 63% ขององค์กรการศึกษาไม่ตรวจสอบสิทธิ์เป็นประจำ และ 24% ของผู้ดูแลระบบยอมรับว่าให้สิทธิ์การเข้าถึงโดยตรง ตามคำขอของผู้ใช้ ในความเป็นจริง 28% ขององค์กรการศึกษาที่สำรวจมีข้อมูลนอกสถานที่ ที่ปลอดภัยซึ่งเป็นจำนวนสูงสุดของอุตสาหกรรมทั้งหมดที่สำรวจ […]

รีเซ็ตรหัสผ่าน ข้อมูลใหม่ที่ค้นพบในผลพวงของการหย่อนละเมิดความปลอดภัย ‘s จากมีนาคม 2015 ได้รับแจ้งให้ บริษัท ที่จะรีเซ็ตรหัสผ่านของบางส่วนของผู้ใช้ตามที่กรกฎาคม 18 โพสต์บล็อก Slack อธิบายว่ารีเซ็ตรหัสผ่านบัญชีสำหรับ 1% ของผู้ใช้ ผู้ใช้ที่สร้างบัญชีก่อนเดือนมีนาคม 2015 และยังไม่ได้เปลี่ยนรหัสผ่านและไม่ได้ใช้การลงชื่อเพียงครั้งเดียว (SSO) มีแนวโน้มว่า บริษัท จะรีเซ็ตรหัสผ่านของตน “ เมื่อเร็ว ๆ นี้เราได้รับการติดต่อผ่านโปรแกรมบั๊กรางวัลพร้อมข้อมูลเกี่ยวกับข้อมูลประจำตัวของ Slack ที่อาจถูกบุกรุก รายงานประเภทนี้ค่อนข้างเป็นกิจวัตรและโดยปกติจะเป็นผลมาจากการใช้มัลแวร์หรือรหัสผ่านซ้ำระหว่างบริการซึ่งเราเชื่อว่าเป็นเช่นนั้น” Slack เขียน Slack อธิบายว่าตระหนักและขออภัยในความไม่สะดวกที่อาจเกิดขึ้น “วันนี้เรากำลังรีเซ็ตรหัสผ่านสำหรับบัญชีทั้งหมดที่มีการใช้งานในช่วงเวลาที่เกิดเหตุการณ์ปี 2015 ยกเว้นบัญชีที่ใช้ SSO หรือมีการเปลี่ยนรหัสผ่านหลังจากเดือนมีนาคม 2015 ไม่มีเหตุผลที่จะเชื่อว่าบัญชีใด ๆ เหล่านี้ถูกบุกรุก แต่เราเชื่อว่าข้อควรระวังนี้คุ้มค่ากับความไม่สะดวกที่อาจเกิดขึ้นจากการรีเซ็ต” รีเซ็ตรหัสผ่าน ประกาศไฮไลท์ความต้องการอย่างต่อเนื่องเพื่อให้ความรู้ผู้บริโภคเกี่ยวกับสุขอนามัยความปลอดภัยที่เหมาะสมตามที่เทอเรนแจ็คสัน, เจ้าหน้าที่รักษาความปลอดภัยข้อมูลหัวหน้าThycotic “ เราไม่สามารถควบคุมสถานการณ์ที่ข้อมูลของเราจะถูกละเมิดได้ แต่สิ่งที่เราทำได้คือ จำกัด ผลเสียเมื่อเกิดขึ้น […]

รหัสผ่านที่ถูกขโมย จุดอ่อนที่สุดในแนวทางการรักษาความปลอดภัยรหัสผ่านองค์กรของคุณอาจเป็นเพียงจำนวนเว็บไซต์ส่วนตัวที่พนักงานของคุณใช้ ทำไม? ยิ่งมนุษย์ต้องใช้รหัสผ่านจำนวนมากเท่าไหร่ก็มีโอกาสมากขึ้นที่พวกเขาจะหยุดสร้างรหัสผ่านใหม่และเริ่มนำรหัสผ่านเก่ากลับมาใช้ใหม่ ด้วยข้อกำหนดด้านความปลอดภัยของรหัสผ่านทั้งหมดในเว็บไซต์ต่างๆรหัสผ่านใดที่จะนำมาใช้ใหม่ได้ดีไปกว่ารหัสผ่านที่ผู้ใช้สร้างขึ้นเพื่อการทำงาน “ ไม่ใช่พนักงานของฉัน” คุณอาจจะคิด แต่สถิติแสดงเป็นอย่างอื่น รหัสผ่านที่ถูกขโมย ผู้คนจำนวนมากถึง 65% ใช้รหัสผ่านเดียวกันซ้ำสำหรับหลายบัญชีหรือทั้งหมดตามการสำรวจความปลอดภัยปี 2019 ที่จัดทำโดย Google และเป็นเรื่องที่เข้าใจได้ จำนวนรหัสผ่านโดยเฉลี่ยที่คน ๆ หนึ่งต้องจำได้คือมากกว่า 90 จากการศึกษาของ Dashlane ในปี 2015 การวิจัยของทีมของเราเกี่ยวกับพฤติกรรมของผู้ใช้สนับสนุนการค้นพบเหล่านี้ ในการสำรวจของเราเมื่อเดือนเมษายน 2020 เราพบว่าจากผู้ตอบแบบสอบถาม 1353 คน: 45% ไม่คิดว่าการใช้รหัสผ่านซ้ำเป็นเรื่องร้ายแรง52% แบ่งปันรหัสผ่านเว็บไซต์สตรีมมิง 31% ใช้รหัสผ่านเดียวกันสำหรับเว็บไซต์สตรีมมิงเช่นเดียวกับบัญชีที่ ‘อ่อนไหวกว่า’ อื่น ๆ เช่นธนาคารออนไลน์21% ไม่รู้ว่าผู้ที่แชร์รหัสผ่านด้วยจะแชร์กับคนอื่นด้วยหรือไม่ครั้งแล้วครั้งเล่าเราพบว่ามีอันตรายจากการใช้รหัสผ่านซ้ำเมื่อเว็บไซต์ที่ใช้งานส่วนบุคคลปรากฏขึ้นในการละเมิดข้อมูลเนื่องจากเครือข่ายองค์กรของคุณมีผู้ใช้นำรหัสผ่านที่ละเมิดเหล่านี้มาใช้ซ้ำจากไซต์การใช้งานส่วนตัว การละเมิด Dropbox ในปี 2012 เป็นผลมาจากการใช้รหัสผ่านซ้ำ – บัญชีองค์กรของพนักงาน Dropbox ถูกนำกลับมาใช้บน […]

การจัดการรหัสผ่าน ในช่วงสามปีที่ผ่านมาสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้แก้ไขหลักเกณฑ์เกี่ยวกับรหัสผ่านอย่างมาก การแก้ไขจำนวนมากเหล่านี้ เกิดจากการรับรู้ของ NIST ว่าปัจจัยจากมนุษย์มักนำไปสู่ช่องโหว่ ด้านความปลอดภัยเมื่อผู้ใช้ถูกบังคับ ให้รวมอักขระพิเศษ หรือจำเป็นต้องสร้างรหัสผ่านใหม่เป็นระยะ ๆ ซึ่งคิดไว้ก่อนหน้านี้เพื่อปรับปรุงความปลอดภัยในการตรวจสอบสิทธิ์ ใช้การคัดกรองรหัสผ่าน ข้อผิดพลาดของมนุษย์ทั่วไปที่เกี่ยวข้อง กับความปลอดภัยของรหัสผ่านคือ การนำรหัสผ่านกลับมาใช้ซ้ำในบริการ และ บัญชีออนไลน์หลาย ๆ บัญชีซึ่งมีผู้คน 59% ยอมรับว่าทำในแบบสำรวจ LogMeIn หากรหัสผ่านรั่วไหลในการละเมิด ก่อนหน้านี้แฮ็กเกอร์ต้องทำทั้งหมด คือซื้อข้อมูลรับรองเหล่านี้ผ่านเว็บมืดและใช้เพื่อเข้าถึงบัญชีเพิ่มเติมใด ๆ ที่ได้รับการป้องกันโดยรหัสผ่านที่ถูกบุกรุก การจัดการรหัสผ่าน การใช้รหัสผ่านซ้ำมีผลเป็นหางยาว นักวิจัยจากมหาวิทยาลัยเวอร์จิเนียเทคพบว่าผู้ใช้กว่า 70% ใช้รหัสผ่านที่ถูกบุกรุกสำหรับบัญชีอื่น ๆ ภายในหนึ่งปีหลังจากที่มีการรั่วไหลในตอนแรกโดยมีการใช้รหัสผ่านซ้ำ 40% ซึ่งรั่วไหลออกไปเมื่อสามปีก่อน เพื่อต่อสู้กับภัยคุกคามนี้ตอนนี้ NIST ขอแนะนำให้องค์กรตรวจสอบรหัสผ่าน จากบัญชีดำที่มีข้อมูลประจำตัวที่ใช้กันทั่วไปและถูกบุกรุก ด้วยการละเมิดหลายครั้งที่เกิดขึ้นทุกวัน NIST ยังแนะนำให้ บริษัท ต่างๆคัดกรองรหัสผ่านอย่างต่อเนื่องเพื่อให้แน่ใจว่า รหัสผ่านที่ปลอดภัยก่อนหน้านี้จะไม่ถูกบุกรุกระหว่างทาง คำแนะนำเพิ่มเติมของ NIST […]

ความมั่นคงทางไซเบอร์ ภูมิทัศน์ทางธุรกิจที่เชื่อมโยงกันในปัจจุบันได้ขยายการดำเนินงาน ไปสู่ระดับโลกทำให้ บริษัท ต่างๆสามารถเข้าถึงตลาด ที่ไม่สามารถเข้าถึงได้เมื่อ 20 ปีก่อน ด้วยเหตุนี้ บริษัท ต่างๆจึงสามารถจัดหาผลิตภัณฑ์ และ บริการของตนได้ทั่วโลก อย่างไรก็ตาม เนื่องจากการดำเนินงานมีการขยายตัวจึงมีห่วงโซ่อุปทาน ปัจจุบันเป็นเรื่องปกติที่ผลิตภัณฑ์จะเดินทางไปทั่วโลก ในระหว่างการประกอบชิ้นส่วนบางชิ้นผลิตในเอเชียในขณะที่องค์ประกอบอื่น ๆ จะประกอบในทวีปอื่น ๆ ซึ่งอยู่ห่างออกไปหลายพันไมล์ แม้ว่าห่วงโซ่อุปทานที่ขยาย ตัวนี้สามารถลดต้นทุน และ เพิ่มอัตรากำไรขององค์กรได้ แต่ก็เพิ่มความเสี่ยงทางไซเบอร์ด้วย ดังที่ระบุไว้ในเอกสารไวท์เปเปอร์ล่าสุดของ ISACA เกี่ยวกับความยืดหยุ่นของห่วงโซ่อุปทาน และ ความต่อเนื่องทางธุรกิจห่วงโซ่อุปทานของ บริษัท มีความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ยิ่งใหญ่ที่สุดอย่างหนึ่งต่อการดำเนินงานประจำวัน แต่วิธีการแบบองค์รวมพร้อมกลไกการจัดการที่เหมาะสม สามารถเพิ่มวุฒิภาวะทางไซเบอร์ และ ลดองค์กรได้ ความเสี่ยง ความมั่นคงทางไซเบอร์ เพื่อให้เข้าใจถึงวิธีการนำวุฒิภาวะทางไซเบอร์มาใช้กับการดำเนินงานประจำวัน และซัพพลายเชนก่อนอื่นองค์กรต่างๆ ต้องมีความเข้าใจอย่างถ่องแท้ เกี่ยวกับการดำเนินการทั่วโลกของตน การทำความเข้าใจเกี่ยวกับ การดำเนินงานหลายชาติสามารถพิสูจน์ได้ ค่อนข้างยากขึ้นอยู่กับขนาดและขอบเขตขององค์กร ตัวอย่างเช่น IBM ซึ่งเป็นหนึ่งใน บริษัท […]