.png)
.png){kind=small}
ภัยคุกคามทางไซเบอร์ (Cyber Attack) เป็นเรื่องจริงที่เกิดขึ้นในอุตสาหกรรม รายงานจากเว็บไซต์ securitymagazine.com กล่าวว่าการคุกคามทางไซเบอร์เกิดขึ้นทุก ๆ 36 วินาที ในขณะที่โลกปัจจุบันมีอุปกรณ์อิเล็กทรอนิกส์กว่าล้านล้านชิ้น และคาดว่าจะเพิ่มขึ้นเรื่อย ๆ และเป็นไปได้ว่าต้องมีอุปกรณ์ที่มีช่องโหว่ที่จะถูกโจมตี
Chukwuemeka Fred Agbata Jnr (ผู้เขียน) ยังคงสนับสนุนการพัฒนาและความก้าวหน้าทางเทคโนโลยีในประเทศไนจีเรีย เพราะผู้เขียนเชื่อว่าการกระทำดังกล่าวจะช่วยจัดการกับปัญหาการช่อโกงและการละเมิดที่อาจเกิดขึ้นทางเทคโนโลยีได้ อย่างไรก็ตามเป็นเรื่องที่มิอาจปฏิเสธได้ว่าความเสี่ยงที่เกี่ยวข้องกับการพัฒนาและความก้าวหน้าทางเทคโนโลยีอาจนำมาซึ่งความเสียหายได้ หากละเลยการรักษาความปลอดภัยทางไซเบอร์ (Cyber Security) ดังนั้นสิ่งที่น่าเป็นห่วงในหลาย ๆ กรณีของการละเมิดที่เกิด คือ ตัวบุคลากร แฮ็กเกอร์จะพยายามมุ่งเป้าไปโจมตีแบบรายบุคคลในการคุกคามองค์กร คำถามสำคัญมีอยู่ว่าธุรกิจจะสามารถปรับตัวได้อย่างไรในสถานการณ์แบบนี้
หนึ่งวิธีที่สำคัญที่จะป้องกันไม่ให้แฮ็กเกอร์เข้าถึงระบบของบริษัท คือ การมีมาตรการ หรือการติดตั้งระบบที่สามารถต่อกรกับการคุกคาม มีหลากหลายวิธีที่ตัวบุคคลสามารถทำเพื่อป้องกันการคุกคาม โดยหนึ่งในวิธีพื้นฐาน คือ การเลี่ยงการใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม ทั้งนี้เพื่อเลี่ยงการเข้าถึงบัญชีออนไลน์ได้ด้วยการกรอกรหัสเพียงครั้งเดียว โดยการมีหลายรหัสนั้นผู้ใช้ต้องมั่นใจว่ารหัสนั้นมีความยาวพอและยากพอที่จะไม่โดนแฮ็กเกอร์เข้าถึงโดยง่าย
Braden Perry ผู้เชี่ยวชาญการป้องกันการคุกคามทางไซเบอร์ กล่าวว่า โดยทั่วไปหลายบริษัทยังไม่เข้าใจการทำงานของพนักงานไอที โดยเฉพาะผู้บริหารระดับสูง หน้าที่และบทบาทของแผนกไอทีในบางบริษัทอาจไม่ได้ถูกสนับสนุนมากนัก แต่หลังจากการคุกคามทางไซเบอร์หลายเหตุการณ์ทำให้พบว่าฝ่ายบริการมีความเข้าใจในแผนกไอทีมากขึ้น
ผู้บริหารระดับสูงในหลายบริษัทเริ่มหันมาสนใจและให้ความสำคัญแผนกไอที โดยพิจารณาว่าสิ่งใดที่ต้องพัฒนาเพิ่มเติมเพื่อป้องกันและรักษาข้อมูลต่าง ๆ ขององค์กร แต่ยังคงมีบริษัทอีกจำนวนไม่น้อยที่ละเลยหรือไม่สนใจการพัฒนาระบบรักษาความปลอดภัยของข้อมูล ซึ่งภายหลังอาจเกิดค่าเสียโอกาสของการละเลยการพัฒนาระบบรักษาความปลอดภัยของข้อมูลให้รัดกุมเพื่อป้องกันข้อมูลออนไลน์จากแฮ็กเกอร์
บริษัทควรตระหนักว่าการพัฒนระบบรักษาความปลอดภัยทางข้อมูลเป็นสิ่งที่สำคัญอย่างยิ่งต่อการป้องกันอาชญากรรมทางไซเบอร์ เมื่อใดก็ตามที่บริษัทผู้ผลิตผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ (Cyber Security Product) ออกมาแล้ว องค์กรจะเลือกใช้ องค์กรต้องตรวจสอบให้มั่นใจว่าผลิตภัณฑ์ที่เลือกใช้เป็นรุ่นล่าสุด ทั้งนี้เพราะหากผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ของบริษัทล่าสมัยก็อาจเป็นช่องโหว่ให้แฮ็กเกอร์สามารถคุกคามได้ง่าย
จากการสำรวจพบว่า ผู้บริหารส่วนใหญ่มักละเลยประเด็นปัญหาที่พวกเขาไม่คุ้นเคย ตัวอย่างเช่น เมื่อแผนกไอทีเสนอแผนรักษาความปลอดภัยทางไซเบอร์แบบออนไลน์ ผู้บริหารอาจเลือกที่จะเลื่อนแผนออกไปและเริ่มอีกทีหลังจากที่ตระหนักแล้วว่าแผนเชิงรุกกำลังจะกลายเป็นแผนเชิงรับแทน ซึ่งอาจทำให้อาชญากรพบช่องโหว่ขององค์กร ดังนั้นจึงเป็นเรื่องจำเป็นที่บริษัทควรมีผู้เชี่ยวชาญที่มีประสบการณ์ในเรื่องการรักษาความปลอดภัยทางไซเบอร์เพื่อประสานงานระหว่างผู้บริหารระดับสูงกับแผนกไอที หากในกรณีที่บริษัทไม่มีผู้เชี่ยวชาญ ผู้บริหารที่ไม่มีความรู้ด้านไอทีอาจต้องเป็นคนวางแผนรักษาความปลอดภัยทางไซเบอร์แบบออนไลน์ของบริษัทอย่างรัดกุมและจริงจังด้วยตัวเอง
Ian McClarty ประธานบริษัทและผู้บริหารระดับสูงของ PhoenixNAP Global IT Services กล่าวว่านโยบายการรักษาความปลอดภัยทางไซเบอร์ต้องอยู่ในบริบทที่เหมาะสมเพื่อที่จะทำให้เกิดประสิทธิภาพสูงสุด ไม่เพียงแค่การเป็นแผนเชิงรุก แต่ต้องสามารถที่จะป้องกันข้อมูลให้ปลอดภัยได้ตลอดเวลา แต่จะปลอดภัย 100% นั้นคงยืนยันได้ยาก แต่อาจเป็นไปได้ที่การรักษาความปลอดภัยทางไซเบอร์เป็นไป 100% อย่างไรก็ดีทุก ๆ คนหรือองค์กรความที่จะหาแนวทางปฏิบัติที่ดีที่สุดเพื่อลดความเสี่ยงที่อาจเกิดขึ้นอย่างมีนัยสำคัญ
McClarty เผยว่าอีกหนึ่งวิธีที่จะหลีกเลี่ยงความเสี่ยงต่อการโดนคุกคาม คือ การเลี่ยงการเชื่อมต่อ Wi-Fi สาธารณะ แต่หากคุณจำเป็นต้องเชื่อต่อกับ Wi-Fi ที่ไม่น่าเชื่อถือ คุณควรใช้ VPN เพื่อป้องกันภัยคุกคามที่จะเข้าถึงการเชื่อมต่อของคุณ
เป็นไปได้หรือไม่ที่จะไม่มีการคุกคามทางไซเบอร์? จากตัวแปรหรือตัวชี้วัดทั้งหมดที่มีนั้นนำมาสู่คำตอบที่ว่า เป็นไปไม่ได้ที่จะไม่มีการคุกคามทางไซเบอร์ และเป็นไปได้ยากที่จะปลอดภัยจากการคุกคามทางไซเบอร์แบบ 100 เปอร์เซ็น อย่างไรก็ตามแต่ภัยคุกคามทางไซเบอร์สามารถถูกลดประสิทธิภาพลงได้ด้วยการเริ่มตระหนักรู้ถึงประเด็นข่าวสารภัยคุกคามต่าง ๆ มากขึ้น
Remi Afon จากหน่วยงานผู้เชี่ยวชาญการรักษาความปลอดภัยทางไซเบอร์ของประเทศไนจีเรีย
กล่าวว่า ประเทศไนจีเรียมีจุดอ่อนด้านการรักษาความปลอดภัยทางไซเบอร์โดยไม่มีการควบคุมหรือหลักกฎหมายมารองรับเพียงพอที่จะต่อกรกับการคุกคามทางไซเบอร์นี้ การเพิ่มมากขึ้นของอาชญากรรมทางไซเบอร์ในประเทศไนจีเรียทำให้เกิดผลกระทบเชิงลบต่อทิศทางการกำกับนโยบายและความเป็นผู้นำของรัฐบาลที่จะต่อสู้กับภัยนี้ ยิ่งไปกว่านั้นอาชญากรทางไซเบอร์ที่รวมตัวกันในเว็บไซต์ใต้ดินอาจร่วมมือกัน แบ่งปันข้อมูล และพร้อมก่อเหตุตลอด 24 ชั่วโมง เพื่อก่อเหตุในหลากหลายรูปแบบ การสร้างมัลแวร์ ขายรหัสผ่านจากการโจรกรรม ในขณะที่รัฐบาลต้องต่อสู้โดยไร้ซึ่งพันธมิตร
เรื่องของ IT ยกให้เป็นหน้าที่ของ PRO ONE IT ดูแล
ติดต่อสอบถามข้อมูลบริการได้ที่
Tel. 02 619 2161 กด 1 (ฝ่ายขาย)
Email: sales@professional-one.com
support@professional-one.com
Line@: Pronesales หรือคลิกลิงค์
Website: https://www.poit.co.th/
Chukwuemeka Fred Agbata Jnr. (2021). Why cybersecurity consciousness is important. Retrieved July 11, 2021, from https://punchng.com/why-cybersecurity-consciousness-is-important/.