ว่ากันว่าทุกอย่างมีสองด้าน ร้ายและดี ข้อดีและข้อเสีย และทุกอย่างก็เหมือนกันกับเทคโนโลยีที่ทุกคนชื่นชอบ เมื่อเวลาผ่านไป ก็มีกรณีที่เกี่ยวข้องกับอาชญากรรมทางอินเทอร์เน็ตเพิ่มขึ้นเช่นกัน น่าเสียดายที่ความสำคัญของ Cyber Security ได้เพิ่มความเข้าใจผิดและเพิ่มขึ้นซึ่งทำให้เราไม่สามารถได้รับการปกป้องจากภัยคุกคามที่ชั่วร้ายเหล่านี้โดยสิ้นเชิง
ในบทความนี้ เราจะพูดถึงตำนานที่มีชื่อเสียงซึ่งจะทำให้คุณเข้าใจ Cyber Security มากขึ้น
ตำนานที่ 1 –
ฉันระมัดระวังเกินกว่าจะได้รับผลกระทบ:
คุณต้องคิดว่าคุณตรวจสอบลิงก์ทั้งหมดที่คุณเข้าชม และคุณระมัดระวังเกินกว่าจะตกเป็นเหยื่อ ผิด! เบราว์เซอร์ของคุณเป็นช่องโหว่ที่ใหญ่ที่สุด คุณคงเคยได้ยินมาว่า เมื่อเร็ว ๆ นี้ การโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดถูกวางแผนไว้หลังจากใช้ประโยชน์จากเบราว์เซอร์ที่อ่อนไหวของคุณ การเยี่ยมชมลิงก์ที่น่าสงสัยเป็นเพียงการส่งต่อระบบของคุณให้กับแฮกเกอร์ แต่นี่ไม่ใช่กรณี ตอนนี้คุณอาจได้รับผลกระทบจากการเยี่ยมชมเว็บไซต์ที่ถูกกฎหมายเช่นกัน
ดูเพิ่มเติม: ธุรกิจขนาดเล็กสามารถปรับปรุงความปลอดภัยทางไซเบอร์ด้วยทรัพยากรที่มีอยู่ได้อย่างไร
ตำนานที่ 2 –
เราเป็นบริษัทเล็กๆ เราไม่สามารถเป็นเป้าหมายได้:
อย่าหลงเชื่อ! ทุกคนและทุกคนสามารถได้รับอิทธิพลจากพวกอันธพาลในโลกไซเบอร์ คุณต้องระวังให้มากเมื่อพูดถึงความปลอดภัยด้านไอที จากสถิติประจำปี 2559 บริษัทที่เคยประสบกับ Cyberattack มีบริษัทขนาดกลางและขนาดย่อมถึง 31% ในรายการ
ตำนานที่ 3 –
ฉันติดตั้งโปรแกรมป้องกันไวรัสที่ดีที่สุด ครอบคลุมแล้ว –
โปรแกรมป้องกันไวรัสสามารถใช้เป็นมาตรการป้องกันไว้ก่อนได้ แต่นั่นไม่ได้หมายความว่าเพียงพอ เนื่องจาก Antivirus ล้าสมัยและสามารถตรวจจับได้เฉพาะไวรัสที่มีลายเซ็นของซอฟต์แวร์เท่านั้น อย่างที่เราทราบกันดีอยู่แล้วว่าสปายแวร์และแรนซัมแวร์ใหม่ๆ เวิร์มได้รับการพัฒนาเป็นระยะๆ โดยส่วนใหญ่แล้ว ซอฟต์แวร์หรือเว็บไซต์โซเชียลมีเดียทำหน้าที่เป็นสื่อกลางในการแพร่กระจายภัยคุกคาม เมื่อเร็วๆ นี้ แฮกเกอร์ใช้ Google Doc และ HandBrake ตัวแปลงวิดีโอชื่อดังเพื่อแพร่กระจายมัลแวร์ไปยังระบบของผู้ใช้
การเตรียมพร้อมไว้เป็นทางเลือกเดียว!
ตำนานที่ 4 –
ภัยคุกคามถูกประเมินเกินจริงโดยสิ้นเชิง ไม่ใช่เรื่องใหญ่!
การจัดการกับภัยคุกคามทางไซเบอร์อย่างไม่ระมัดระวังเป็นความผิดพลาดที่ใหญ่ที่สุด ข้อความถัดไปอาจทำให้คุณลืมตาได้ ตามรายงานภัยคุกคามของ McAfee Labs “องค์กรขนาดกลางโดยเฉลี่ย (พนักงาน 1,000–3,000 คน) พบเหตุการณ์ 11–20 เหตุการณ์ต่อวัน องค์กรขนาดใหญ่ (พนักงาน 3,001–5,000 คน) มีงานยุ่งเล็กน้อย โดยค่ามัธยฐานอยู่ที่ 21–30 เหตุการณ์ต่อวัน องค์กรที่ใหญ่ที่สุด (พนักงานมากกว่า 5,000 คน) มีลูกค้ามากที่สุด โดยเฉลี่ยอยู่ที่ 31-50 เหตุการณ์ต่อวัน”
นี่อาจช่วยล้างความเข้าใจผิดที่ว่าไม่มีใครปลอดภัยจากการโจมตีเหล่านี้
ดูเพิ่มเติม: ข้อมูลความปลอดภัยทางไซเบอร์ที่ซ่อนอยู่ที่คุณต้องรู้!
ตำนานที่ 5 –
คนนอกคือคนเลว
ไม่เพียงแต่คนนอกเท่านั้น แต่คนในบริษัทของคุณยังสามารถวางแผนร้ายคุณได้ หลายเหตุการณ์ที่เกิดขึ้นแสดงให้เห็นการมีส่วนร่วมของคนในวงโดยเจตนาหรือไม่เจตนา
โปรดใช้ความระมัดระวังอยู่เสมอ ไม่ว่าจะเป็นคนในหรือคนนอก!
ตำนานที่ 6 –
รหัสผ่านที่รัดกุมช่วยแก้ปัญหาทั้งหมดได้
การมีรหัสผ่านที่รัดกุมเป็นสิ่งที่ดี แต่ไม่ควรเป็นเพียงขั้นตอนเดียว ควรเป็นส่วนหนึ่งของมาตรการรักษาความปลอดภัยที่ใช้เพื่อปกป้องตัวตนของคุณ อย่างไรก็ตาม คุณยังสามารถเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยเพื่อทำให้เข้มแข็งได้ การขอเปลี่ยนรหัสผ่านบ่อยครั้งจะทำให้พนักงานของคุณมักจะลืมรหัสผ่านบ่อยขึ้นเท่านั้น นี่จะทำให้พวกเขาหมดหวังที่จะจดบันทึกไว้ในที่ซึ่งไม่ปลอดภัยอีกครั้ง
ตำนานที่ 7 –
Cyber Security มีไว้สำหรับฝ่ายไอทีที่จะจัดการ ไม่จำเป็นต้องให้ฝ่ายบริหารเข้ามา
การตั้งค่าเครือข่ายความปลอดภัยที่แข็งแกร่งเป็นหน้าที่ของแผนกไอที แต่การวางนโยบายและข้อบังคับ เช่น แผนการรักษาความปลอดภัยทางไซเบอร์ที่เป็นลายลักษณ์อักษรเพื่อรวมจุดยืนการรักษาความปลอดภัยนั้นเป็นของฝ่ายจัดการ ส่วนสำคัญของท่าทางควรเพื่อให้แน่ใจว่าพนักงานมีความเชี่ยวชาญและตระหนักถึงความเสี่ยงด้านความปลอดภัยที่เกิดขึ้นใหม่ นอกจากนี้ ฝ่ายบริหารต้องมีบทบาทในการสนับสนุนโครงการความปลอดภัยทางไซเบอร์อย่างชัดเจน
ตำนานที่ 8 –
ระบบของเราถูกตัดการเชื่อมต่อจากอินเทอร์เน็ต ไม่มีความเสี่ยง!
โปรดอย่าคิดว่าระบบของคุณถูกตัดการเชื่อมต่อจากอินเทอร์เน็ต คุณได้รับการคุ้มครอง ไม่ มีหลายวิธีในการตกเป็นเหยื่อของแฮกเกอร์ ผู้ที่ทำงานในไฟร์วอลล์ของคุณด้วยอุปกรณ์ต่างๆ เช่น แล็ปท็อป ไดรฟ์ USB ไดรฟ์ภายนอก ฯลฯ อาจเสี่ยงต่อการถูกมัลแวร์หรือภัยคุกคามอื่น ๆ
ดูเพิ่มเติม : 25 ข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่ควรรู้ในขณะที่อาชญากรรมทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว
ตำนานหมายเลข 9–
จ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ตอนนี้เราปลอดภัยแล้ว!
เป็นการดีที่จะมีผู้เชี่ยวชาญด้านไอทีที่ดีสำหรับบริษัทของคุณ แต่ไม่ควรเป็นเช่นนั้น เนื่องจากมีปัญหาการขาดแคลนผู้เชี่ยวชาญด้านไอทีที่ดีและมีความรับผิดชอบ เราจึงต้องหาวิธีอื่นในการเติมเต็มตำแหน่งที่ว่าง แทนที่จะมองออกไปข้างนอก คุณสามารถฝึกอบรมและทำงานกับบุคลากรที่มีศักยภาพภายในบริษัทของคุณเพื่อให้พวกเขาเป็นผู้เชี่ยวชาญด้านเทคโนโลยีในอนาคตได้
ตำนานที่ 10 –
ไม่มีเงินใช้จ่ายในแผนความปลอดภัยทางไซเบอร์
เป็นหนึ่งในความเข้าใจผิดที่ใหญ่ที่สุดในหมู่ผู้คน Cyber Security สามารถใช้งานได้อย่างคุ้มค่า หากเราละเลยความสำคัญของการดำเนินการ เราจะเปิดประตูรับความเสี่ยงด้านความปลอดภัยสำหรับองค์กร ซึ่งท้ายที่สุดแล้วจะต้องเสียค่าใช้จ่ายมากกว่าเงิน
ดังนั้น มนต์ในการปกป้ององค์กรควรเป็น –
บรรเทา คาดการณ์ความเสี่ยงผ่านโปรแกรมความปลอดภัย และจัดการความเสี่ยงขององค์กร
แต่ละเอนทิตีควรเข้าใจถึงความสำคัญของความปลอดภัยทางไซเบอร์ ดังนั้นจึงควรใช้โปรแกรมความปลอดภัยทางไซเบอร์ นอกจากนี้ ควรสำรองข้อมูลโปรแกรมด้วยนโยบายและระเบียบข้อบังคับที่เข้มแข็งเพื่อรองรับโปรแกรม