Cybersecurity ยังคงเป็นเรื่องที่ทุกคนต้องจับตามองในปี 2023 นี้
เพราะแค่เปิดปีมา ก็มีข่าวเกี่ยวกับเรื่องการหลอกลวงมากมาย โดยเฉพาะการหลอกให้คลิกลิงก์ปลอม หรือหลอกให้ลง Application ที่อยู่นอก Store
จากนั้นมิจฉาชีพก็จะขโมยเงินจากบัญชีธนาคารของเราผ่านโทรศัพท์ของเราเองออกไปได้
แต่หากเปลี่ยนจากตัวบุคคลเป็นองค์กร ที่มีทรัพย์สินที่มีความสำคัญมากกว่าหลายเท่า เช่น ข้อมูลภายในองค์กร หรือข้อมูลลูกค้า
องค์กรจึงจำเป็นต้องปกป้องไม่ให้ทรัพย์สินพวกนี้หลุดออกไปถึงมืออาชญากร
เพราะฉะนั้นสิ่งสำคัญที่ทุกองค์กรควรจะมีก็คือ การเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ หรือเรียกว่า BCP ด้าน Cybersecurity ที่แบ่งความสำคัญออกเป็น 3 ด้านด้วยกันครับ ตั้งแต่
1.การสร้างระบบรักษาความปลอดภัยให้แข็งแกร่ง
องค์กรจะต้องมีความแข็งแกร่งในการป้องกัน ตั้งแต่การตรวจจับ ไปจนถึงความรวดเร็วในการหาช่องโหว่ เพื่อให้สามารถดำเนินการแก้ไขได้ทันท่วงที
สำหรับการใช้งานซอฟต์แวร์ต่างๆ ก็จะต้องอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่
ด้านการรักษาข้อมูล ให้ใช้กฎ 3-2-1 คือ ทำ Backup ข้อมูลทั้งหมด 3 ชุด ทำรูปแบบไฟล์ (Format) ให้แตกต่างกัน 2 รูปแบบ และนำข้อมูล 1 ชุด ไปเก็บไว้ในตำแหน่งที่ยากต่อการค้นหา
2.ตรวจสอบการเข้าถึงระบบของทุกคนในองค์กร
เพราะการโจมตีในปัจจุบัน บางครั้งจะเข้ามาในรูปแบบของการปลอมตัวตน องค์กรจึงควรแบ่งสิทธิ์การเข้าถึงข้อมูลอย่างชัดเจน รวมถึงการตรวจสอบสถานะผู้ใช้ก่อนเข้าระบบเพื่อยืนยันตัวตน
นอกจากนี้องค์กรยังควรมีระบบช่วยตรวจจับการโจมตี และนำข้อมูลการถูกโจมตีมาวิเคราะห์เพื่อคาดการณ์การโจมตีครั้งต่อไปด้วยครับ
3.สร้างวัฒนธรรมองค์กรด้าน Cybersecurity
บางครั้งองค์กรมีเครื่องมือที่ดี แต่กลับถูกโจมตีเพราะความผิดพลาดของมนุษย์ เพราะฉะนั้นการวางรากฐานวัฒนธรรมองค์กร ให้มีความรู้ความเข้าใจ เกี่ยวกับการรักษาความปลอดภัยไซเบอร์นั้นเป็นอีกหนึ่งปัจจัยสำคัญครับ
นอกจากนี้องค์กรยังควรตั้งมาตรฐานด้านความปลอดภัยขององค์กร เช่น การกำหนดให้พนักงานต้องเปลี่ยน Password ทุก 3 เดือน พร้อมสร้างความเข้าใจกับพนักงานถึงความสำคัญว่าการเปลี่ยน Password จะช่วยรักษาความปลอดภัยให้องค์กรได้อย่างไร
และนอกเหนือจากการเตรียมความพร้อมทั้ง 3 ข้อข้างต้น องค์กรควรจะมีพนักงานในระดับหัวหน้า ที่เข้าใจภาพรวมของระบบงานด้านการรักษาความปลอดภัยเข้ามาช่วยวางแผน ก็จะช่วยให้องค์กรอยู่รอดปลอดภัย ไร้กังวลจากการโจมตีได้ในระยะยาวครับ
ข้อมูลจาก Trend Micro
