คุณมีวิธีช่วยให้สามารถอยู่บนอินเทอร์เน็ตอย่างปลอดภัยได้อย่างไร?
อินเทอร์เน็ตเปรียบเยี่ยงสัตว์ร้ายที่มีอารมณ์แปรปรวน ในอีกแง่หนึ่งตอนนี้เราสามารถเข้าถึงความรู้ของมนุษย์ได้ทั้งหมด (รวมถึงความนึกคิดของมนุษย์) ได้เพียงบนปลายนิ้วของเราผ่านอุปกรณ์ซึ่งน่าทึ่งมาก
แต่ในอีกด้านหนึ่งก็เป็นช่องทางใหม่แก่อาชญากร ซึ่งคอยจ้องโจรกรรมอยู่ทั่วทุกมุมโลก เมื่อเกิดเหตุภัยคุกคามเช่นนั้นขึ้น มิได้หมายความว่าคุณจำเป็นต้องหลีกเลี่ยงการเผชิญกับความเสี่ยงต่อภัยคุกคามต่อไปนี้เป็นขั้นตอนง่าย ๆ เพื่อให้แน่ใจว่าทั้งธุรกิจและตัวคุณเองยังคงปลอดภัยบนอินเทอร์เน็ต
ติดตั้งซอฟต์แวร์รักษาความปลอดภัยทางอินเทอร์เน็ต (Internet security software)
การใช้ซอฟต์แวร์รักษาความปลอดภัยทางอินเทอร์เน็ตบนอุปกรณ์ปลายทาง (อย่างเช่น คอมพิวเตอร์ โทรศัพท์มือถือ แท็บเล็ต ฯลฯ ) ถือเป็นจุดเริ่มต้นที่ง่ายที่สุดสำหรับแผนงานทำนองนี้
บริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัส (Antivirus firm) ส่วนใหญ่ที่รู้จักกันดีเช่น Kaspersky Lab, Symantec และ AVG ได้ทุ่มเทสร้างผลิตภัณฑ์รักษาความปลอดภัยทางอินเทอร์เน็ตตอบสนองทั้งระดับบุคคล ธุรกิจขนาดเล็ก และธุรกิจขนาดกลาง ประกอบด้วยคุณสมบัติต่าง ๆ
อย่างเช่น เตือนทันทีหากพบหน้าเว็บไซต์ที่ไม่ปลอดภัย ซึ่งเป็นสิ่งสำคัญมากโดยเฉพาะอย่างยิ่งหากคุณกำลังป้อนข้อมูลส่วนตัวที่สำคัญ หรือหน้าเว็บกำลังถูกเปลี่ยนเส้นทางไปยังหน้าเว็บอื่น รวมถึงการป้องกันการดาวน์โหลดมัลแวร์ (Malware) ตลอดจน Ransomware ต่าง ๆ
ซอฟต์แวร์ประเภทนี้ควรใช้ร่วมกับโปรแกรมป้องกันมัลแวร์ (Anti-malware program) ในอุปกรณ์อื่น ๆ องค์กรขนาดใหญ่มักจะทุ่มเททรัพยากรด้านความปลอดภัย ทั้งในระดับบุคคลหรือระดับทีมงาน ซึ่งเป็นความพยายามเพื่อรักษาความปลอดภัยและการตรวจสอบด้านอินเทอร์เน็ต
สำหรับธุรกิจเหล่านี้ไม่เหมาะกับโซลูชั่นที่สามารถจัดหาได้โดยทั่วไป แต่ควรติดต่อประสานงานกับผู้ให้บริการ และหรือผู้ให้บริการที่มีการจัดการเพื่อรักษาความปลอดภัยเพื่อพัฒนาระบบที่เหมาะสมสำหรับพวกเขาโดยเฉพาะ
การป้องกันไวรัสที่ดีที่สุด 2017แรนซัมแวร์ (Ransomware) คืออะไร?
การใช้งานระบบรักษาความปลอดภัยเครือข่าย (Network security systems) อุปกรณ์รักษาความปลอดภัยต่าง ๆ เป็นสิ่งจำเป็นโดยเฉพาะอย่างยิ่งกับธุรกิจที่มีเครือข่ายองค์กรขนาดใหญ่ พื้นฐานที่สุดของสิ่งเหล่านี้คือ ไฟร์วอลล์ (Firewall) ซึ่งจะกรองการเข้าชมเว็บ
เพื่อป้องกันมัลแวร์หรือบุคคลที่เป็นอันตรายเข้าถึงเครือข่ายภายใน นอกจากนี้ยังมีระบบป้องกันอีเมล (Email protection system) และโซลูชันเกตเวย์ควบคุมการเข้าถึงเว็บที่ปลอดภัย (Secure web gateway solution) รวมถึงการป้องกันระบบการเชื่อมต่ออินเทอร์เน็ต (Internet-connected system) ระบบอื่น ๆ เช่น โปรแกรมระบบส่งข้อความโต้ตอบแบบทันที (Instant messaging program)
หากองค์กรของคุณมีอุปกรณ์ IoT ที่เชื่อมต่อกับอินเทอร์เน็ตสาธารณะ คุณควรให้ความสนใจเป็นพิเศษเพื่อหาระบบที่สามารถปกป้องอุปกรณ์ปลายทางเหล่านี้เป็นอย่างดี เนื่องจากความปลอดภัยในตัวอาจไม่แข็งแกร่งมากพอเทียบเท่ากับเครื่องพีซี แล็ปท็อป หรือโทรศัพท์มือถือ นั่นเอง
การสร้างความเข้าใจ การตระหนักถึงความเข้าใจแก่ธุรกิจเป็นองค์ประกอบหลักที่สำคัญของกระบวนการด้านรักษาความปลอดภัยทางอินเทอร์เน็ต ธุรกิจทั้งระบบควรได้รับการสนับสนุนให้ใช้งาน "ป้องกันความปลอดภัยไว้ก่อนดีกว่าเสียใจภายหลัง" โดยเฉพาะอย่างยิ่งพนักงานอาจเป็นหนึ่งในอาชญากรที่เป็นอันตรายอย่างยิ่งต่อองค์กรภายใน
ตัวอย่างเช่น ข้อความที่ดูเป็นธรรมชาติอาจมีกับดักซ่อนอยู่ เช่นติดมากับเอกสารต่าง ๆ หรือ เอกสาร PDF ที่มีการกระทำที่มุ่งร้ายต่อเป้าหมาย (payload) ซึ่งเป็นอันตรายหรือลิงค์ไปยังเว็บไซต์ที่ติดไวรัส หรือรู้จักกันทางเทคนิคว่า การหลอกลวงทางอินเตอร์เน็ต (Phishing) หรือ เมื่อมีคนอย่างเช่น CEO หรือ CFO ถูกเป็นเป้าหมายเพ่งเล็ง
ผู้ใช้ควรได้รับการแจ้งเตือนเมื่อได้รับอีเมลจากฝ่ายการเงินโดยขอให้ "ตรวจสอบใบแจ้งหนี้อีกรอบ" ตัวอย่างเช่น พวกเขาไม่ควรกลัวที่จะขอรายละเอียดเพิ่มเติมเกี่ยวกับเนื้อหาก่อนที่จะเปิด ยิ่งไปกว่านั้นหากบริษัทของคุณใช้แพลตฟอร์มข้อความโต้ตอบแบบทันที เช่น Skype
สำหรับธุรกิจ Slack หรือ Yammer ผู้ใช้ควรติดต่อผู้ส่งโดยตรงเพื่อตรวจสอบอีกครั้ง องค์กรทั้งหมดต้องกระตุ้นให้ติดต่อผู้ส่งโดยตรงเพื่อตรวจสอบอีกรอบ ในทำนองเดียวกันทั้งองค์กรจะต้องได้รับการฝึกอบรมให้พร้อมที่จะดำเนินการ "รัดเข็มขัดนิรภัยป้องกัน" และไม่ทำให้เกิดความหงุดหงิดต่อเพื่อนร่วมงานที่กำลังทำสิ่งที่ดีที่สุด
เพื่อรักษาความปลอดภัยทางธุรกิจ ในทำนองเดียวกัน หากมีอีเมลมาจากผู้จัดจำหน่ายหรือลูกค้า รวมถึงสิ่งที่แนบมากับอีเมล์หรือลิงค์มาด้วย เป็นการดีกว่าที่ผู้รับจะสอบถามพวกเขาเพื่อความชัดเจนหรือขอรายละเอียดเพิ่มเติมก่อน แทนที่จะสุ่มสี่สุ่มห้าคลิกลิงค์ทันที
ดังที่สำนวนอังกฤษบอกว่า "อย่าทะเล่อทะล่า” ผู้ใช้ควรตระหนักถึงว่าน่ามีการหลอกลวงทางโทรศัพท์ที่อาจเกิดขึ้นได้เช่นกัน โดยเฉพาะอย่างยิ่งหากมีคนโทรอ้างว่ามาจาก "ฝ่ายสนับสนุนของ Microsoft " หรือคล้าย ๆ กันนี้ หรืออ้างว่ามาจากธนาคาร
ฝ่ายไอทีอาจทำงานร่วมกับแผนกทรัพยากรบุคคล ควรดูแลรับผิดชอบต่อผู้ใช้ให้รับข่าวสารทันเหตุการณ์อยู่เสมอ ทั้งในเรื่องนโยบายล่าสุดและแนวทางปฏิบัติที่ดีที่สุด และส่งเสริมให้บุคคลอื่น ๆ สามารถสอบถามหรือไขข้อสงสัยต่าง ๆ ได้ทดสอบการป้องกันของคุณ ทุกคนต่างก็มีความมั่นใจในความสามารถของตนเองว่าได้สร้างระบบที่ไม่มีข้อผิดพลาด
แต่จริง ๆ แล้วมีวิธีเดียวที่จะทำให้มั่นใจได้คือต้องให้อยู่ภายใต้ภาวะความตึงเครียด ลองให้ใครบางคนโจมตีระบบดู การทดสอบแบบนี้จะช่วยทดสอบมาตรการด้านเทคนิคต่าง ๆ ที่คุณได้นำมาใช้งาน เช่น ซอฟต์แวร์รักษาความปลอดภัย ระบบป้องกันภัยต่าง ๆ เป็นต้น รวมถึงประสิทธิภาพของการฝึกอบรมที่ได้วางแผนรับมือเอาไว้แล้ว
มีธุรกิจและผู้เชี่ยวชาญส่วนบุคคลที่เชี่ยวชาญการทดสอบเจาะระบบ ซึ่งเราสามารถนำมาพวกเขามาเป็นที่ปรึกษาอิสระได้ อีกทางเลือกหนึ่งคือ ผู้ให้บริการด้านความปลอดภัยหลายรายก็มีบริการลักษณะนี้เช่นกัน และเป็นประโยชน์มากกว่าหากใช้บริการที่ปรึกษาจากพวกเขาก่อนที่จะเลือกใช้ซอฟต์แวร์ใด ๆ
กิจกรรมลักษณะนี้ไม่ควรทำแบบครั้งเดียวจบ แนวคิดด้านความปลอดภัยต้องมีพัฒนาการตลอดเวลา เนื่องจากมีภัยคุกคาม และวิธีการโจมตีใหม่ ๆ เกิดขึ้นอยู่เสมอ การทดสอบเจาะระบบควรทำอย่างน้อยปีละครั้งเพื่อหาจุดอ่อนที่คุณจำเป็นต้องปรับปรุงแก้ไข
มีแผนรับมือการโจมตีที่ชัดเจน (Data breach response plan)บางครั้งเหตุการณ์เลวร้ายที่สุดอาจเกิดขึ้น และธุรกิจของคุณควรเตรียมพร้อมสำหรับเหตุการณ์ทำนองนี้ ไม่มีใครอยากถูกทอดทิ้งปล่อยให้พยายามหาคนรับผิดชอบแจ้งข่าวต่อ CEO ว่ามีการโจมตีเกิดขึ้น ทั้ง ๆ ที่มีการดำเนินการป้องกันเอาไว้แล้ว
แผนรับมือการโจมตีทางไซเบอร์ควรประกอบด้วยชื่อและรายละเอียดการติดต่อบุคคลที่มีส่วนร่วมในการรับมือการละเมิด ไม่ว่าจะเป็นการโจมตีที่กำลังดำเนินอยู่หรือเหตุกาณ์ที่ได้ผ่านไปแล้วตามเวลาที่ค้นพบ ซึ่งจะรวมถึงสมาชิกของทีม IT และ CTO ซึ่งทุกคนควรมีบทบาทที่ชัดเจน รวมทั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer, DPO) ด้วย
ในองค์กรธุรกิจขนาดใหญ่ ทีมงานเหล่านี้ก็ยังมีคนที่มีความสามารถพิเศษเฉพาะพร้อมที่จะทุ่มเทให้กับงาน (ยกตัวอย่างเช่น ประธานฝ่ายไอที (CTO) ซึ่งอาจเป็นผู้รับผิดชอบคอยประสานงานทีมฝ่ายกฎหมายของบริษัท และประชาสัมพันธ์ร่วมกับทีมงานในภาวะวิกฤติตามความเหมาะสม
ท้ายสุดนี้ คุณต้องแน่ใจว่าได้รับข่าวสารใหม่สุดด้านความปลอดภัยและแนวทางปฏิบัติที่ดีที่สุดจากแหล่งข้อมูลที่เชื่อถือได้
ที่มา: http://www.itpro.co.uk/