ในกลุ่มธุรกิจ SMB (Small and Medium Business) บางครั้งอาจไม่ใช่เรื่องง่ายที่ระบบเครือข่าย หรือข้อมูลในระบบจะถูกปกป้องหรือตอบสนองต่อภัยคุกคาม (Threats) ในปัจจุบันได้ทันถ่วงที ด้วยเหตุผลและข้อจำกัดต่าง ๆ เช่น จำนวนคนที่จำกัด ระบบความปลอดภัยที่ไม่เพียงพอ หรือข้อจำกัดด้านความรู้ต่าง ๆ ดังนั้นการป้องกันข้อมูลในระบบเครือข่ายจึงเป็นเรื่องจำเป็นเพื่อปกป้องธุรกิจ รวมถึงยังเป็นการปกป้องลูกค้าในธุรกิจอีกด้วย
5 เรื่องพื้นฐานที่มักจะถูกละเลยในการวางระบบความปลอดภัยเพื่อเข้าถึงระบบเครือข่าย
1. การตั้งรหัส (Password) ที่ง่ายเกินไป
เรื่องที่ยังคงเป็นประเด็นหลักที่เกิดขึ้นในปัจจุบัน (ตามข้อมูลของ LastPass) 81% ของการละเมิดข้อมูลเกิดจากการตั้งรหัสผ่านที่สามารถคาดเดาได้ง่ายเกินไป โดยการตั้งรหัสที่มีความปลอดภัยมากยิ่งขึ้น เช่น
- การตั้งรหัสให้มีความยาวที่เหมาะสม โดยไม่จำเป็นต้องมีความซับซ้อน ซึ่งความยาวของรหัสจะเป็นตัวช่วยเพิ่มความซับซ้อนไปในตัวได้เช่นกัน
- เก็บ Password เป็นความลับ
- พยายามเปลี่ยน Password บ่อย ๆ
2. อุปกรณ์ไม่ได้ Update Software ให้เป็นปัจจุบัน
โดยส่วนมาก Software ของอุปกรณ์ต่าง ๆ จะมีการ Update อยู่อย่างสม่ำเสมอ เพื่อเป็นการอุดช่องโหว่ ที่อาจจะเกิดขึ้นในแต่ละอุปกรณ์ ทุกครั้งที่มีการละเลยการ Update ต่าง ๆ อาจหมายถึงการเพิ่มความเสี่ยงที่องค์กรถูกโจมตีในระบบได้
3. ขาดความเข้าใจ การอบรม หรือการตระหนักรู้ในกลุ่มผู้ใช้งาน
โดยส่วนมาก Phishing Scams มักไม่ได้ขึ้นอยู่กับเทคโนโลยีที่ทันสมัย แต่อาศัยช่องโหว่ที่ผู้ใช้งานขาดความตระหนักรู้หรือความเข้าใจ ซึ่งนำไปสู่การทำให้ Hackers สามารถเข้าถึงข้อมูลในระบบได้ ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้งานหรือพนักงานในองค์กรมีความตระหนักรู้ และสามารถเห็นสัญญาณความผิดปกติ เช่น
- Email ที่ถูกส่งมาใช้การลอกเลียนแบบเมลขององค์กร
- เช็ก Spelling หรือการสะกดคำที่อาจถูกลอกเลียนแบบให้มีความใกล้เคียง เช่น “cicso.com” แทนที่ “cisco.com”
- ตรวจสอบว่ามี Links ที่แปลกปลอมแนบมาหรือไม่
4. ละเลยการใช้งาน Multi-factor Authentication
Multi-factor Authentication (MFA) สามารถช่วยเพิ่มระดับความปลอดภัยให้การใช้งานในหลาย ๆ ระบบได้ เช่น Google เองก็มีการเปิดให้ใช้งาน MFA ได้ เนื่องจากรูปแบบการใช้งานในปัจจุบันที่เปลี่ยนไป เช่น Hybrid Work หรือ Work Anywhere ที่เปิดให้มีการใช้งานเข้ามาในระบบขององค์กรได้จากทุกที่ MFA จึงถือเป็นส่วนสำคัญที่ยกระดับความปลอดภัยได้
5. ละเลยระบบความปลอดภัยบน Mobile
สืบเนื่องจากรูปแบบการทำงานที่เป็น Remote Work มากขึ้น พนักงานส่วนมากมีการทำงานผ่าน Mobile Phone เพื่อความคล่องตัวในการตอบสนองในการทำงาน จึงทำให้ข้อมูลต่าง ๆ ที่อยู่ใน Mobile อาจจะรั่วไหลออกนอกองค์กรได้ Mobile Security ถือเป็นเรื่องสำคัญ แต่กลับถูกละเลยได้ง่าย ซึ่งหลักการในการป้องกันสามารถทำได้ในหลาย ๆ ทาง เช่น
- Password-protect Mobile Phone
- Install Security App เพื่อการป้องกันข้อมูลรั่วไหล หรือการใช้งานผ่านระบบ Public Wifi
หากท่านสนใจที่จะเพิ่มความปลอดภัยให้กับระบบของท่าน
บริษัท Tangerine ยินดีเป็นอย่างยิ่งที่จะให้ข้อมูลและรายละเอียดต่าง ๆ เพิ่มเติม
โดยท่านสามารถติดต่อเราเข้ามาได้ทาง info@tangerine.co.th หรือ 02-285-551