• yadas9

การรักษาความปลอดภัยทางไซเบอร์ทำไมถึงสำคัญจำเป็น ?


ภัยคุกคามทางไซเบอร์ (Cyber Attack) เป็นเรื่องจริงที่เกิดขึ้นในอุตสาหกรรม รายงานจากเว็บไซต์ securitymagazine.com กล่าวว่าการคุกคามทางไซเบอร์เกิดขึ้นทุก ๆ 36 วินาที ในขณะที่โลกปัจจุบันมีอุปกรณ์อิเล็กทรอนิกส์กว่าล้านล้านชิ้น และคาดว่าจะเพิ่มขึ้นเรื่อย ๆ และเป็นไปได้ว่าต้องมีอุปกรณ์ที่มีช่องโหว่ที่จะถูกโจมตี


Chukwuemeka Fred Agbata Jnr (ผู้เขียน) ยังคงสนับสนุนการพัฒนาและความก้าวหน้าทางเทคโนโลยีในประเทศไนจีเรีย เพราะผู้เขียนเชื่อว่าการกระทำดังกล่าวจะช่วยจัดการกับปัญหาการช่อโกงและการละเมิดที่อาจเกิดขึ้นทางเทคโนโลยีได้ อย่างไรก็ตามเป็นเรื่องที่มิอาจปฏิเสธได้ว่าความเสี่ยงที่เกี่ยวข้องกับการพัฒนาและความก้าวหน้าทางเทคโนโลยีอาจนำมาซึ่งความเสียหายได้ หากละเลยการรักษาความปลอดภัยทางไซเบอร์ (Cyber Security) ดังนั้นสิ่งที่น่าเป็นห่วงในหลาย ๆ กรณีของการละเมิดที่เกิด คือ ตัวบุคลากร แฮ็กเกอร์จะพยายามมุ่งเป้าไปโจมตีแบบรายบุคคลในการคุกคามองค์กร คำถามสำคัญมีอยู่ว่าธุรกิจจะสามารถปรับตัวได้อย่างไรในสถานการณ์แบบนี้

หนึ่งวิธีที่สำคัญที่จะป้องกันไม่ให้แฮ็กเกอร์เข้าถึงระบบของบริษัท คือ การมีมาตรการ หรือการติดตั้งระบบที่สามารถต่อกรกับการคุกคาม มีหลากหลายวิธีที่ตัวบุคคลสามารถทำเพื่อป้องกันการคุกคาม โดยหนึ่งในวิธีพื้นฐาน คือ การเลี่ยงการใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม ทั้งนี้เพื่อเลี่ยงการเข้าถึงบัญชีออนไลน์ได้ด้วยการกรอกรหัสเพียงครั้งเดียว โดยการมีหลายรหัสนั้นผู้ใช้ต้องมั่นใจว่ารหัสนั้นมีความยาวพอและยากพอที่จะไม่โดนแฮ็กเกอร์เข้าถึงโดยง่าย

Braden Perry ผู้เชี่ยวชาญการป้องกันการคุกคามทางไซเบอร์ กล่าวว่า โดยทั่วไปหลายบริษัทยังไม่เข้าใจการทำงานของพนักงานไอที โดยเฉพาะผู้บริหารระดับสูง หน้าที่และบทบาทของแผนกไอทีในบางบริษัทอาจไม่ได้ถูกสนับสนุนมากนัก แต่หลังจากการคุกคามทางไซเบอร์หลายเหตุการณ์ทำให้พบว่าฝ่ายบริการมีความเข้าใจในแผนกไอทีมากขึ้น

ผู้บริหารระดับสูงในหลายบริษัทเริ่มหันมาสนใจและให้ความสำคัญแผนกไอที โดยพิจารณาว่าสิ่งใดที่ต้องพัฒนาเพิ่มเติมเพื่อป้องกันและรักษาข้อมูลต่าง ๆ ขององค์กร แต่ยังคงมีบริษัทอีกจำนวนไม่น้อยที่ละเลยหรือไม่สนใจการพัฒนาระบบรักษาความปลอดภัยของข้อมูล ซึ่งภายหลังอาจเกิดค่าเสียโอกาสของการละเลยการพัฒนาระบบรักษาความปลอดภัยของข้อมูลให้รัดกุมเพื่อป้องกันข้อมูลออนไลน์จากแฮ็กเกอร์

บริษัทควรตระหนักว่าการพัฒนระบบรักษาความปลอดภัยทางข้อมูลเป็นสิ่งที่สำคัญอย่างยิ่งต่อการป้องกันอาชญากรรมทางไซเบอร์ เมื่อใดก็ตามที่บริษัทผู้ผลิตผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ (Cyber Security Product) ออกมาแล้ว องค์กรจะเลือกใช้ องค์กรต้องตรวจสอบให้มั่นใจว่าผลิตภัณฑ์ที่เลือกใช้เป็นรุ่นล่าสุด ทั้งนี้เพราะหากผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ของบริษัทล่าสมัยก็อาจเป็นช่องโหว่ให้แฮ็กเกอร์สามารถคุกคามได้ง่าย

จากการสำรวจพบว่า ผู้บริหารส่วนใหญ่มักละเลยประเด็นปัญหาที่พวกเขาไม่คุ้นเคย ตัวอย่างเช่น เมื่อแผนกไอทีเสนอแผนรักษาความปลอดภัยทางไซเบอร์แบบออนไลน์ ผู้บริหารอาจเลือกที่จะเลื่อนแผนออกไปและเริ่มอีกทีหลังจากที่ตระหนักแล้วว่าแผนเชิงรุกกำลังจะกลายเป็นแผนเชิงรับแทน ซึ่งอาจทำให้อาชญากรพบช่องโหว่ขององค์กร ดังนั้นจึงเป็นเรื่องจำเป็นที่บริษัทควรมีผู้เชี่ยวชาญที่มีประสบการณ์ในเรื่องการรักษาความปลอดภัยทางไซเบอร์เพื่อประสานงานระหว่างผู้บริหารระดับสูงกับแผนกไอที หากในกรณีที่บริษัทไม่มีผู้เชี่ยวชาญ ผู้บริหารที่ไม่มีความรู้ด้านไอทีอาจต้องเป็นคนวางแผนรักษาความปลอดภัยทางไซเบอร์แบบออนไลน์ของบริษัทอย่างรัดกุมและจริงจังด้วยตัวเอง

Ian McClarty ประธานบริษัทและผู้บริหารระดับสูงของ PhoenixNAP Global IT Services กล่าวว่านโยบายการรักษาความปลอดภัยทางไซเบอร์ต้องอยู่ในบริบทที่เหมาะสมเพื่อที่จะทำให้เกิดประสิทธิภาพสูงสุด ไม่เพียงแค่การเป็นแผนเชิงรุก แต่ต้องสามารถที่จะป้องกันข้อมูลให้ปลอดภัยได้ตลอดเวลา แต่จะปลอดภัย 100% นั้นคงยืนยันได้ยาก แต่อาจเป็นไปได้ที่การรักษาความปลอดภัยทางไซเบอร์เป็นไป 100% อย่างไรก็ดีทุก ๆ คนหรือองค์กรความที่จะหาแนวทางปฏิบัติที่ดีที่สุดเพื่อลดความเสี่ยงที่อาจเกิดขึ้นอย่างมีนัยสำคัญ

McClarty เผยว่าอีกหนึ่งวิธีที่จะหลีกเลี่ยงความเสี่ยงต่อการโดนคุกคาม คือ การเลี่ยงการเชื่อมต่อ Wi-Fi สาธารณะ แต่หากคุณจำเป็นต้องเชื่อต่อกับ Wi-Fi ที่ไม่น่าเชื่อถือ คุณควรใช้ VPN เพื่อป้องกันภัยคุกคามที่จะเข้าถึงการเชื่อมต่อของคุณ

เป็นไปได้หรือไม่ที่จะไม่มีการคุกคามทางไซเบอร์? จากตัวแปรหรือตัวชี้วัดทั้งหมดที่มีนั้นนำมาสู่คำตอบที่ว่า เป็นไปไม่ได้ที่จะไม่มีการคุกคามทางไซเบอร์ และเป็นไปได้ยากที่จะปลอดภัยจากการคุกคามทางไซเบอร์แบบ 100 เปอร์เซ็น อย่างไรก็ตามแต่ภัยคุกคามทางไซเบอร์สามารถถูกลดประสิทธิภาพลงได้ด้วยการเริ่มตระหนักรู้ถึงประเด็นข่าวสารภัยคุกคามต่าง ๆ มากขึ้น

Remi Afon จากหน่วยงานผู้เชี่ยวชาญการรักษาความปลอดภัยทางไซเบอร์ของประเทศไนจีเรีย

กล่าวว่า ประเทศไนจีเรียมีจุดอ่อนด้านการรักษาความปลอดภัยทางไซเบอร์โดยไม่มีการควบคุมหรือหลักกฎหมายมารองรับเพียงพอที่จะต่อกรกับการคุกคามทางไซเบอร์นี้ การเพิ่มมากขึ้นของอาชญากรรมทางไซเบอร์ในประเทศไนจีเรียทำให้เกิดผลกระทบเชิงลบต่อทิศทางการกำกับนโยบายและความเป็นผู้นำของรัฐบาลที่จะต่อสู้กับภัยนี้ ยิ่งไปกว่านั้นอาชญากรทางไซเบอร์ที่รวมตัวกันในเว็บไซต์ใต้ดินอาจร่วมมือกัน แบ่งปันข้อมูล และพร้อมก่อเหตุตลอด 24 ชั่วโมง เพื่อก่อเหตุในหลากหลายรูปแบบ การสร้างมัลแวร์ ขายรหัสผ่านจากการโจรกรรม ในขณะที่รัฐบาลต้องต่อสู้โดยไร้ซึ่งพันธมิตร

เรื่องของ IT ยกให้เป็นหน้าที่ของ PRO ONE IT ดูแล

ติดต่อสอบถามข้อมูลบริการได้ที่

Tel. 02 619 2161 กด 1 (ฝ่ายขาย)

Email: sales@professional-one.com

support@professional-one.com

Line@: Pronesales หรือคลิกลิงค์

Website: https://www.poit.co.th/

Chukwuemeka Fred Agbata Jnr. (2021). Why cybersecurity consciousness is important. Retrieved July 11, 2021, from https://punchng.com/why-cybersecurity-consciousness-is-important/.