คำแนะนำสำคัญสำหรับการรักษาความปลอดภัยทางอินเทอร์เน็ต
คำแนะนำสำคัญสำหรับการรักษาความปลอดภัยทางอินเทอร์เน็ต
เราจะอธิบายวิธีการที่จะมั่นใจได้ว่าทั้งคุณและธุรกิจของคุณจะยังคงปลอดภัยบนโลกออนไลน์
ความเป็นไปได้ที่ไม่มีที่สิ้นสุดของอินเทอร์เน็ตเป็นเหมือนดั่งทั้งพรและคำสาปสำหรับธุรกิจ การพัฒนาความสามารถด้านดิจิทัลของคุณสามารถเปลี่ยนองค์กรของคุณจากไดโนเสาร์ไปสู่ผู้สร้างนวัตกรรมในศตวรรษที่ 21 ได้ แต่ดูเหมือนว่าจะมีข้อผิดพลาดเกิดขึ้นอยู่ทุกแห่งหน เพราะในขณะเดียวกันอาชญากรไซเบอร์ก็ฉลาดและมีเล่ห์เหลี่ยมมากขึ้น
ความซับซ้อนที่เพิ่มขึ้นของภูมิทัศน์ดิจิทัลไม่เพียงแต่สร้างช่องโหว่ให้กับอาชญากรรมทางไซเบอร์มากขึ้นเท่านั้น แต่การหยุดชะงักจากการแพร่ระบาดของโควิด 19 ทำให้เกิดโอกาสครั้งใหญ่สำหรับนักต้มตุ๋นและแฮกเกอร์ในการใช้ประโยชน์จากความโกลาหลนี้ ตามรายงานของผู้เชี่ยวชาญผู้ให้บริการอินเทอร์เน็ต อย่างบริษัท Beaming ในสหราชอาณาจักรยังต้องเผชิญกับปีที่เลวร้ายที่สุดเป็นประวัติการณ์สำหรับการโจมตีทางไซเบอร์ในปี 2020
อย่างไรก็ตามหากคุณดำเนินการตามขั้นตอนต่างๆในการตรวจจับและป้องกันตนเองจากการพยายามโจมตีองค์กรของคุณ ภูมิทัศน์ของภัยคุกคามที่เพิ่มมากขึ้นก็ไม่ได้หมายความว่าธุรกิจของคุณจะต้องมีความเสี่ยงมากขึ้น และนี่คือเคล็ดลับของเราในการก้าวไปข้างหน้าหนึ่งก้าวจากภัยคุกคามออนไลน์
ติดตั้งซอฟต์แวร์ความปลอดภัยทางอินเทอร์เน็ต
การเรียกใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตบนอุปกรณ์ปลายทางของคุณ (คอมพิวเตอร์, อุปกรณ์พกพา, แท็บเล็ต ฯลฯ ) เป็นจุดเริ่มต้นที่ง่ายที่สุดการแนะนำนี้
บริษัทแอนตี้ไวรัสส่วนใหญ่ที่เป็นที่รู้จักกันดี เช่น Kaspersky Lab, Symantec และ AVG ได้ทุ่มเทกับผลิตภัณฑ์ความปลอดภัยทางอินเทอร์เน็ตสำหรับทั้งบุคคลทั่วไปและธุรกิจขนาดเล็กจนถึงขนาดกลาง (SMB) โดยผลิตภัณฑ์เหล่านี้จะมีการแจ้งเตือนหากเพจไม่ปลอดภัย ซึ่งมันมีความสำคัญอย่างยิ่งหากคุณกำลังจะป้อนข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือหากเพจพยายามจะโน้มน้าวคุณ นอกจากนี้ยังมีการป้องกันการดาวน์โหลดมัลแวร์รวมไปถึงแรนซัมแวร์ โดยซอฟต์แวร์ประเภทนี้ควรใช้ร่วมกับโปรแกรมป้องกันมัลแวร์อื่นๆ บนอุปกรณ์
องค์กรขนาดใหญ่มีแนวโน้มที่จะมีทรัพยากรด้านความปลอดภัยโดยเฉพาะ ไม่ว่าจะในรูปแบบของบุคคลหรือทีมซึ่งก็ควรเป็นผู้นำด้านความปลอดภัยทางอินเทอร์เน็ตและการตรวจสอบ สำหรับธุรกิจเหล่านี้โซลูชันที่ง่ายเกินไปไม่น่าจะเหมาะสม แต่ควรติดต่อประสานงานกับผู้ขายหรือผู้ให้บริการจัดการที่เน้นความปลอดภัยเพื่อพัฒนาระบบที่เหมาะสมกับพวกเขา
ติดตั้งระบบรักษาความปลอดภัยเครือข่าย
อุปกรณ์รักษาความปลอดภัยเป็นสิ่งจำเป็นโดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่มีเครือข่ายองค์กรขนาดใหญ่ พื้นฐานที่สุดของสิ่งเหล่านี้คือไฟร์วอลล์ซึ่งเป็นการกรองการเข้าชมเว็บเพื่อป้องกันมัลแวร์หรือตัวร้ายที่เข้าถึงเครือข่ายภายใน นอกจากนี้ยังมีระบบป้องกันอีเมลและโซลูชันเว็บเกตเวย์ที่ปลอดภัยซึ่งให้การปกป้องระบบอื่นๆ ที่เชื่อมต่ออินเทอร์เน็ตได้ เช่น โปรแกรมส่งข้อความโต้ตอบแบบทันที
หากองค์กรของคุณมีอุปกรณ์ IoT ที่เชื่อมต่อกับอินเทอร์เน็ตสาธารณะ คุณควรให้ความใส่ใจเป็นพิเศษในการค้นหาระบบที่สามารถปกป้องจุดสิ้นสุดเหล่านี้ได้เช่นกัน เนื่องจากการรักษาความปลอดภัยในตัวอาจไม่แข็งแกร่งเท่ากับอุปกรณ์บนพีซี แล็ปท็อป หรืออุปกรณ์เคลื่อนที่
การศึกษา
การให้ความรู้กับแผนกหรือบุคคลต่างๆ ในธุรกิจเป็นองค์ประกอบหลักของกระบวนการรักษาความปลอดภัยอินเทอร์เน็ตสำหรับธุรกิจ
ทั้งธุรกิจควรได้รับการสนับสนุนให้ใช้แนวทาง "ปลอดภัยไว้ก่อน ดีกว่ามาเสียใจทีหลัง" โดยเฉพาะอย่างยิ่งเมื่อคนงานเป็นหนึ่งในเป้าหมายที่ผู้ไม่ประสงค์ดีมักจะในเป็นวิธีในการเข้าสู่ระบบขององค์กร
ตัวอย่างเช่น ข้อความที่ดูเป็นของแท้แต่อาจเต็มไปด้วยกับดักที่ซ่อนอยู่ด้านใน เช่น เอกสารหรือ PDF ที่มีเพย์โหลดที่เป็นอันตราย หรือลิงก์ไปยังเว็บไซต์ที่ติดไวรัส ซึ่งเป็นเทคนิคที่เรียกกันทั่วไปว่าฟิชชิ่ง หรือเมื่อบุคคลเช่น CEO หรือ CFO ตกเป็นเป้าหมายของการแฮกแบบวิธีที่เรียกการล่าวาฬ
ผู้ใช้ควรได้รับแจ้งว่าหากพวกเขาได้รับอีเมลจากแผนกการเงินที่ขอให้ "ตรวจสอบใบแจ้งหนี้นี้อีกครั้ง" ตัวอย่างเช่น พวกเขาไม่ควรกลัวที่จะขอรายละเอียดเพิ่มเติมเกี่ยวกับเนื้อหาก่อนที่จะเปิด ยิ่งไปกว่านั้นถ้าบริษัทของคุณใช้แพลตฟอร์มข้อความโต้ตอบแบบทันที เช่น Skype for Business, Slack หรือ Yammer ผู้ใช้ควรได้รับการสนับสนุนให้ติดต่อกับผู้ส่งโดยตรงเพื่อทำการตรวจสอบให้มั่นใจอีกครั้ง ในทำนองเดียวกัน บุคคลในทั้งองค์กรต้องได้รับการฝึกอบรมให้เปิดรับแนวทาง "ปลอดภัยไว้ก่อนและการเตรียมแผนสำรอง" และไม่หงุดหงิดกับเพื่อนร่วมงานที่กำลังทำสิ่งที่ดีที่สุดเพื่อความปลอดภัยของธุรกิจ
ในทำนองเดียวกันหากอีเมลนั้นมาจากซัพพลายเออร์หรือลูกค้า และมีไฟล์แนบหรือลิงก์ ผู้รับควรโทรหาพวกเขาเพื่อขอคำชี้แจงหรือรายละเอียดมากกว่าที่จะคลิกลิงก์แบบสุ่มสี่สุ่มห้า ด้วยความรู้สึกแบบชาวอังกฤษที่ว่า “อย่าทำเอะอะ อย่าจู่จี้เกินไป”
ผู้ใช้ควรระวังการหลอกลวงทางโทรศัพท์ที่อาจเกิดขึ้นโดยเฉพาะอย่างยิ่งหากผู้โทรอ้างว่ามาจาก "ฝ่ายสนับสนุนของ Microsoft" หรืออะไรทำนองนั้น หรือธนาคาร
แผนกไอทีอาจร่วมมือกับฝ่ายทรัพยากรบุคคล ควรมีหน้าที่รับผิดชอบในการทำให้พนักงานทราบถึงนโยบายล่าสุดและแนวทางปฏิบัติที่ดีที่สุด และไม่ลืมที่จะกระตุ้นให้แต่ละคนมีคำถามหรือข้อกังวลอะไรมั้ย
มีความยืดหยุ่นและเตรียมพร้อมต่อสถานการณ์ใดๆ ที่อาจเกิดขึ้น
สิ่งหนึ่งที่ทุกองค์กรได้เรียนรู้ในปี 2020 คือสิ่งต่างๆอาจไม่ได้เป็นไปตามแผนเสมอไป การเปลี่ยนแบบกว้างไปสู่การทำงานระยะไกลอันเป็นผลมาจาก COVID-19 ทำให้องค์กรเหล่านั้นมีความสามารถในการยืดหยุ่นด้วยกลยุทธ์การทำงานระยะไกลที่พร้อมใช้งาน รวมถึงการรักษาความปลอดภัยในโลกไซเบอร์ที่เป็นตัวเอก
ตรวจสอบให้แน่ใจว่าคุณมีแผนฉุกเฉินสำหรับการหยุดชะงักของการเตรียมการทำงานตามปกติ หากพนักงานของคุณไม่สามารถทำงานจากสำนักงานได้ ความปลอดภัยของอุปกรณ์ปลายทางจะเพียงพอหรือไม่เมื่อพวกเขาไม่มีการป้องกันเพิ่มเติมจากไฟร์วอลล์เครือข่ายของบริษัท คุณใช้ระบบปฏิบัติการที่ได้รับการสนับสนุนและได้รับการแก้ไขอย่างสม่ำเสมอหรือไม่? คุณควรตรวจสอบให้แน่ใจว่าคุณได้อัปเดตทั้งซอฟต์แวร์และฮาร์ดแวร์ของคุณเพื่อให้เข้ากันได้กับเทคโนโลยีความปลอดภัยล่าสุด ยิ่งไปกว่านั้นคุณอาจต้องการพิจารณาตัวเลือกต่างๆ เช่นแพลตฟอร์มบนคลาวด์ที่มีมาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อให้พนักงานและข้อมูลบริษัทของคุณปลอดภัยจากสถานที่ใดก็ได้
การปรับหลักสูตรการฝึกอบรมพนักงานเป็นสิ่งสำคัญเช่นกัน ตอนนี้คนส่วนใหญ่ทราบแล้วว่าคุณควรระมัดระวังอีเมลที่มีแนวโน้มสำคัญจากที่อยู่อีเมลแปลกๆ แต่พนักงานของคุณได้รับการฝึกฝนให้มองเห็นภัยคุกคามใหม่ๆเมื่อเกิดขึ้นแล้วหรือไม่? พวกเขารู้หรือไม่ว่าการเข้าถึงข้อมูลบนอุปกรณ์ส่วนตัวอาจเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญหรือควรทำตามขั้นตอนเพื่อรักษาความปลอดภัยเครือข่ายในบ้าน? สิ่งเหล่านี้จำเป็นอย่างยิ่งที่คุณจะต้องแจ้งให้ทุกคนทราบและเตรียมพร้อมเพื่อให้ทั้งพนักงานและองค์กรของคุณออนไลน์ได้อย่างปลอดภัย
ทดสอบการป้องกันของคุณ
ทุกคนมั่นใจในความสามารถของตัวเองในการสร้างระบบที่ผิดพลาด แต่มีทางเดียวที่จะทำให้แน่ใจว่าการป้องกันของคุณอยู่ภายใต้ความเครียดต่อใครบางคนที่จะโจมตี การดำเนินการนี้จะทดสอบมาตรการทางเทคนิคใดๆที่คุณวางไว้เช่น ซอฟต์แวร์รักษาความปลอดภัย, การหยุดพักไฟและอื่นๆ รวมไปถึงประสิทธิภาพของการฝึกอบรมที่จัดทำขึ้น
มีธุรกิจและบุคคลที่เชี่ยวชาญในการทดสอบการบุกรุกซึ่งสามารถนำมาเป็นที่ปรึกษาอิสระได้ หรืออีกทางหนึ่งคือ ผู้บริการด้านความปลอดภัยหลายรายก็เสนอบริการนี้เช่นกัน แต่การใช้บริการนี้อาจมีประโยชน์มากกว่าภายหลังที่คุณจะเปิดตัวซอฟต์แวร์
อย่างไรก็ตามกิจกรรมประเภทนี้ไม่ควรทำเพียงครั้งเดียว ภูมิทัศน์ด้านความปลอดภัยมีการพัฒนาอยู่ตลอดเวลาโดยมีภัยคุกคามและวิธีการโจมตีใหม่ๆ ปรากฏขึ้นตลอดเวลา การทดสอบการบุกรุกแบบนี้ควรดำเนินการอย่างน้อยปีละครั้งเพื่อระบุจุดอ่อนที่คุณต้องปรับปรุง
มีแผนรับมือกับการละเมิดข้อมูล
บางครั้งสิ่งที่เลวร้ายที่สุดก็เกิดขึ้นและธุรกิจของคุณควรเตรียมพร้อมสำหรับเหตุการณ์นี้ แน่นอนว่าไม่มีใครอยากรับผิดชอบให้พยายามคิดว่าใครเป็นผู้รับผิดชอบในการแจ้งซีอีโอว่ามีการโจมตีเกิดขึ้นเมื่อได้ถูกดำเนินการไปแล้ว
แผนการรับมือกับการละเมิดข้อมูลควรมีชื่อและรายละเอียดการติดต่อของบุคคลที่จะเกี่ยวข้องกับการตอบสนองต่อการละเมิด ไม่ว่าจะเป็นการโจมตีที่กำลังดำเนินอยู่หรือแผนการที่จะสิ้นสุดลงเมื่อพบ ซึ่งอาจจะรวมถึงสมาชิกของทีมไอทีและ CTO ซึ่งทุกคนควรมีการกำหนดบทบาทเช่นเดียวกับเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
ในธุรกิจขนาดใหญ่ สิ่งนี้ยังรวมถึงบุคคลที่อุทิศตนด้วย (เช่น PA ของ CTO) ซึ่งมีหน้าที่ติดต่อทีมกฎหมายของบริษัท และหากให้เหมาะสมควรมีหน่วยงานประชาสัมพันธ์หรือทีมประสานงานในช่วงสถานการณ์วิกฤต
สุดท้ายนี้ ตรวจสอบให้แน่ใจว่าคุณได้รับข่าวสารด้านความปลอดภัยล่าสุดและแนวทางปฏิบัติที่ดีที่สุดจากแหล่งข้อมูลที่เชื่อถือได้
ที่มา: https://bit.ly/2PoJ5uy
