SMEs รู้ไว้! 5 วิธี เก็บข้อมูลให้ปลอดภัย ไม่ตกเป็นเหยื่อโจร บนโลกออนไลน์

Business Corporate Protection Safety Security Concept

SMEs รู้ไว้! 5 วิธี เก็บข้อมูลให้ปลอดภัย ไม่ตกเป็นเหยื่อโจร บนโลกออนไลน์

ขณะที่ทั่วโลกกำลังสู้กับไวรัสโควิด-19 แต่ก็มีเอสเอ็มอีจำนวนไม่น้อย ที่กำลังต่อสู้กับการโจมตีทางไซเบอร์ โดยเฉพาะในปีนี้ มีการคาดการณ์ว่า เอสเอ็มอีจะตกเป็นเป้าหมายมากกว่าที่เคย บริษัทขนาดใหญ่ จึงได้ลงทุนจำนวนมากในการป้องกัน ต่างกับเอสเอ็มอีที่ส่วนใหญ่ มักขาดโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยทางไซเบอร์ที่องค์กรขนาดใหญ่มี จึงอาจทำให้ตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ได้

Adam Hunt หัวหน้าเจ้าหน้าที่เทคโนโลยีและหัวหน้านักวิทยาศาสตร์ข้อมูลของ RiskIQ และ Phyllis Newhouse ผู้ก่อตั้งและซีอีโอของ Xtreme Solutions บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้แนะนำเคล็ดลับดีๆ เพื่อให้ธุรกิจเอสเอ็มอีนำไปปรับใช้มาฝาก ดังนี้

1. อย่าประเมินมูลค่าธุรกิจของคุณต่ำเกินไป

เอสเอ็มอีอาจเชื่อว่าการดำเนินธุรกิจของตัวเองไม่ใหญ่พอที่ต้องใช้ระบบรักษาความปลอดภัยแบบเต็มรูปแบบ แต่การโจมตีทางไซเบอร์ไม่เพียงแต่จะกลายเป็นเรื่องธรรมดามากขึ้นเท่านั้น แต่ยังมีความซับซ้อนมากขึ้นด้วย แฮกเกอร์บางรายอาจขโมยข้อมูลประจำตัวของบริษัทหนึ่งเพื่อเข้าถึงบริษัทอื่น ทำให้อาจสูญเสียทรัพย์สินทางปัญญา การวิจัยหรือข้อมูลที่ละเอียดอ่อนของลูกค้าได้

2. สำรองข้อมูลทุกอย่างเพื่อความปลอดภัย

เอสเอ็มอีควรตรวจสอบให้แน่ใจว่ากิจการของคุณ ได้สำเนาทุกสิ่งทุกอย่างที่สำคัญและจำเป็น หรือข้อมูลที่ขาดไม่ได้เรียบร้อยแล้วหรือยัง? เพราะเหล่ามิจฉาชีพไซเบอร์ มักใช้ การโจมตีของแรนซัมแวร์ (Ransomware) หรือการใช้มัลแวร์ประเภทหนึ่ง ที่จะป้องกันไม่ให้บริษัทต่างๆ เข้าถึงระบบตัวเอง เว้นแต่ยอมจ่ายค่าไถ่จำนวนมหาศาล โดยตั้งแต่ปี 2559 การโจมตีของแรนซัมแวร์เพิ่มขึ้น 6,000 เปอร์เซ็นต์ทั่วโลก และจากการศึกษาของ IBM แรนซัมแวร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยหลังจากการระบาดของโควิด-19 แฮกเกอร์มักมุ่งเป้าไปที่ระบบไอทีในโรงพยาบาลหรือการดูแลสุขภาพเป็นสำคัญ

3. ซักซ้อมแผน ประหนึ่งวิกฤตไซเบอร์ได้เกิดขึ้นจริง

เอสเอ็มอีควรทดสอบความพร้อมทางไซเบอร์อยู่เสมอ เพื่อเตรียมการตั้งรับ ป้องกัน และแก้ไข พร้อมทำความเข้าใจในบทบาทหน้าที่ ความรับผิดชอบ เพื่อให้ผู้ร่วมฝึกซ้อมทุกคนเข้าใจในสถานการณ์ภาพรวมเหตุการณ์ที่อาจเกิดขึ้น

บ่อยครั้งที่พนักงานจำนวนไม่น้อยอาจละเลยการเปลี่ยนรหัสผ่านทุกๆ 30 วัน หรือพนักงานหลายคนอาจถูกหลอกลวงด้วยเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูลสำคัญ การฝึกซ้อมแผนจะช่วยให้บริษัทตระหนักถึงจุดอ่อนในระบบของตัวเอง และสิ่งที่จะสามารถทำได้เพื่อปรับปรุงให้มีความปลอดภัยมากยิ่งขึ้น

4. งบประมาณด้าน Cyber Security

 

ด้วยความที่เอสเอ็มอีมีงบประมาณจำกัดในการใช้จ่ายด้านความปลอดภัยทางไซเบอร์ ดังนั้น เมื่อตัดสินใจว่าจะลงทุนแล้ว บริษัทต่างๆ ก็ควรคำนึงถึงจำนวนเงินที่จะสูญเสียหากข้อมูลของตนถูกโจรกรรม โดยผู้ก่อตั้งและซีอีโอของ Xtreme Solutions ได้ยกเคสตัวอย่างก็คือ บริษัทกฎหมายเล็กๆ ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ มีพนักงานไอทีคนหนึ่งซึ่งเป็นพนักงานที่ไม่มีพื้นฐานทางไซเบอร์ ก่อนจบลงด้วยการจ่ายเงินค่าไถ่ประมาณ 2 ล้านเหรียญสหรัฐ (ราว 60 ล้านบาท) เพื่อให้ได้ข้อมูลที่ถูกโจรกรรมกลับคืนมา

5. ลงทุนในเครื่องมือสแกนเพื่ออุดช่องโหว่

เอสเอ็มอีควรลงทุนในเครื่องสแกนช่องโหว่ ซึ่งเป็นซอฟต์แวร์อัตโนมัติที่สแกนเครือข่ายเว็บเซิร์ฟเวอร์และแอพพลิเคชั่นเป็นประจำ โดยจะทำให้บริษัททราบว่าจุดอ่อนของตัวเองคืออะไร ซึ่งนั่นหมายถึงช่องโหว่ด้านความปลอดภัยด้วย เพื่อที่จะได้เร่งอุดรอยรั่วและเสริมระบบป้องกันได้ทันท่วงทีนั่นเอง

ขอบคุณที่มา ธนาคารกรุงเทพ