เราสังเกตเห็นว่าคุณกําลังเยี่ยมชมเว็บไซต์ของสหราชอาณาจักร คุณต้องการเยี่ยมชมเว็บไซต์หลักของเราแทนหรือไม่?

ภาพเส้นเชื่อมต่ออินเทอร์เน็ตสีน้ำเงินบนรูปโลกที่มีรูปกุญแจและโล่

การรักษาความปลอดภัยทุกระดับ - การป้องกันเชิงรุกสำหรับ SME ไปจนถึงองค์กรใหญ่!

#KingstonCognate ขอแนะนำ ศาตราจารย์ Sally Eaves

ภาพศาสตราจารย์ Sally Eaves

ศาสตราจารย์ Sally Eaves เป็นประธาน Cyber Trust และที่ปรึกษาด้านนโยบายอาวุโสให้กับ Global Foundation of Cyber Studies and Research เธอได้รับการกล่าวถึงในฐานะ “ผู้มีบทบาทสำคัญด้านเทคโนโลยีเพื่อส่งเสริมจริยธรรม” และเป็นผู้ได้รับรางวัล Frontier Technology and Social Impact Award ซึ่งเธอเป็นคนแรกที่ได้รับรางวัลดังกล่าวจากสหประชาชาติ นอกจากจะเป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ศาสตราจารย์ด้านเทคโนโลยีขั้นสูง และที่ปรึกษาเชิงกลยุทธ์ในระดับสากลที่เกี่ยวข้องกับเทคโนโลยีใหม่ ๆ Sally ยังเป็นนักเขียนระดับนานาชาติที่มีรางวัลรับรอง อีกทั้งยังเป็นพิธีกร วิทยากร และผู้นำทางความคิดด้านการเปลี่ยนแปลงของโลกดิจิตอล (AI, 5G, คลาวด์, บล็อคเชน, การรักษาความปลอดภัยทางไซเบอร์, ธรรมาภิบาล, IoT และวิทยาการข้อมูล) รวมถึงวัฒนธรรม, ชุดทักษะ, DEI และผลกระทบต่อสังคมและความยั่งยืน

Sally ให้ความรู้และฝึกอบรมเพื่อสนับสนุนบุคลากรด้านเทคนิครุ่นใหม่อย่างจริงจังและยังเป็นผู้ก่อตั้ง Aspirational Futures เพื่อส่งเสริมการเปิดโอกาส ความหลากหลายและความเท่าเทียมด้านการเรียนรู้และเทคโนโลยี โดยเธอมีแผนจะเปิดตัวหนังสือเล่มใหม่ล่าสุดอย่าง “Tech For Good” ในเร็วๆ นี้ Sally เป็นที่จับตามองอย่างต่อเนื่องด้วยอิทธิพลในระดับโลกด้านเทคโนโลยีจากการได้ดูแลหน่วยงานชั้นนำมากมาย เช่น Onalytica โดยเป็นบุคคลสำคัญติด 10 อันดับแรกในสาขาต่างๆ ทั้ง AI, 5G, สิ่งแวดล้อม และสาขาอื่นๆ อีกมากมาย

การรักษาความปลอดภัยทางไซเบอร์สำหรับ SME - คุณต้องทำอะไรบ้าง

ความเสี่ยงทางไซเบอร์หลากหลายรูปแบบมีองค์ประกอบทั้งในด้านขอบเขต โครงสร้างและความซับซ้อนร่วมกัน โดยก่อให้เกิดภัยคุกคามอย่างต่อเนื่องสำหรับองค์กรทุกประเภทและทุกขนาดตั้งแต่ SME ไปจนถึงองค์กรขนาดใหญ่ เนื้อหาตอนนี้นำเสนอเกี่ยวกับการเปลี่ยนแปลงที่เกิดขึ้น โดยเฉพาะความเสี่ยงที่เพิ่มมากขึ้นสำหรับ SME และตัวอย่างที่เป็นรูปธรรมในการเพิ่มความสามารถในการรักษาความปลอดภัยไม่ว่าคุณจะเริ่มจากด้านวัฒนธรรมองค์กรหรือการให้ความรู้ไปจนถึงแนวทางปฏิบัติในการตรวจสอบอย่างเคร่งครัด หรือแม้แต่การใช้ระบบป้องกันความปลอดภัยกับอุปกรณ์ปลายทาง

อันดับแรกคือการพิจารณาปัจจัยอยู่เบื้องหลังการพัฒนาภัยคุกคามด้านความปลอดภัย โดยเฉพาะสถานการณ์แพร่ระบาดและผลกระทบที่เกิดขึ้นจากรูปแบบ “การทำงานนอกสำนักงาน” บวกกับจำนวนเครือข่ายพนักงานและผู้บริโภคที่มีความคาดหวังมากขึ้นและพฤติกรรมที่ปรับเปลี่ยนไป รวมถึงสถานการณ์ของยูเครนที่ทำให้เกิดวิกฤติด้านพลังงานอย่างรวดเร็ว แต่ความเป็นจริงก็คือผู้ไม่ประสงค์ดีมักมองหาจุดอ่อนของเราอยู่ตลอดเวลา พิจารณาภาพรวมของภัยคุกคามอย่างละเอียดด้วย 5 ประเด็นความเสี่ยงหลักที่เราจะกล่าวถึงดังต่อไปนี้

ประเด็นความเสี่ยงหลักด้านการรักษาความปลอดภัยทางไซเบอร์

ภาพอินโฟกราฟิกประเด็นความเสี่ยงหลัก
  1. พัฒนาการของวงการและรูปแบบของการรักษาความปลอดภัยทางไซเบอร์มีความเชื่อมโยงกับแรนซัมแวร์และกรณีการหลอกลวงเป็นพิเศษ
  2. ภัยคุกคามในระดับรัฐจากผู้ไม่ประสงค์ดีที่มีการขยายขอบเขตและจำนวนครั้งในการโจมตีเพื่อให้ตรวจพบได้ยากขึ้น
  3. การผสานการทำงานระหว่าง IoT และ OT รวมถึงนวัตกรรมที่มีส่วนทำให้เกิดภัยคุกคามด้านการรักษาความปลอดภัยเพิ่มมากขึ้น
  4. การเปลี่ยนแปลงรูปแบบการทำงานเป็นแบบกระจายตัวและไฮบริดมากขึ้นอย่างรวดเร็วส่งผลให้เกิดความเสี่ยงทั้งจากเครื่องมือที่ใช้และแนวทางในการทำงาน
  5. ข้อมูลเท็จ ข้อมูลที่ผิดพลาด และข่าวลวงที่เพิ่มมากขึ้นเรื่อยๆ ส่งผลให้เกิดการหลงเชื่อข้อมูลเท็จและผลกระทบในเชิงจิตวิทยาที่มีต่อการโจมตีและประสิทธิผลของภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ

SME ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์เพิ่มขึ้นเรื่อยๆ โดยเฉพาะจากแรนซัมแวร์และการหลอกลวง ผลการศึกษาล่าสุดพบว่า 43% ของการคุกคามทางไซเบอร์1 มีเป้าหมายเป็นกลุ่มธุรกิจขนาดเล็ก (Verizon 2022) ลองดูตัวอย่างคร่าวๆ จาก UK ที่ 2021 NCSC Annual Review2 ได้เปิดเผยเมื่อไม่นานนี้ว่าแรนซัมแวร์ได้กลายเป็นภัยคุกคามทางไซเบอร์ที่เป็นปัญหามากที่สุดสำหรับ UK ในปัจจุบัน เนื่องจากกลุ่ม SME ถือเป็นสัดส่วนมากกว่า 99% ในกลุ่มธุรกิจ3 ของ UK และ USA (SBA 2021) ทำให้ผลกระทบที่เกิดขึ้นต่อภาพรวมการเติบโตทางเศรษฐกิจระดับโลกเป็นที่จับตามอง รวมไปถึงความเสี่ยงที่อาจเกิดขึ้นกับห่วงโซ่อุปทานสำหรับกลุ่ม SME ซึ่งเป็นจุดที่เชื่อมกับระบบขององค์กรขนาดใหญ่ในภาพรวมที่กลายเป็นที่สนใจมากขึ้นด้วย

เมื่อพิจารณารายละเอียดของปัจจัยเสี่ยงเหล่านี้ การศึกษาของ Datto4 ระบุว่า 85% ของ MSP รายงานว่าแรนซัมแวร์คือปัญหามัลแวร์ที่เป็นปัญหามากที่สุดสำหรับธุรกิจขนาดเล็ก Remote Desktop Protocol (RDP) คือรูปแบบการคุกคามที่พบบ่อยที่สุด เนื่องจากพนักงาน SME ที่ทำงานกระจัดกระจายกันมากขึ้นประกอบกับเปลี่ยนรูปแบบการทำงานจากระบบทางไกลเป็นไฮบริดและการ “ใช้อุปกรณ์ส่วนตัวในการทำงาน” ขณะอยู่ในที่ทำงานล้วนนำไปสู่ปัญหาใหม่ๆ ที่เกิดขึ้น โดยอาจเป็นได้ทั้งขอบเขตของการคุกคามที่เพิ่มมากขึ้นไปจนถึงการปล่อยปละละเลยและการไม่เข้มงวดด้านการรักษาความปลอดภัยเมื่อมีการปรับเปลี่ยนแนวทางการเดินทางไปทำงานอยู่ตลอดเวลา สิ่ง่เหล่านี้บวกกับสิ่ง SME มักเข้าใจผิดเกี่ยวกับระดับในการสนับสนุน “ที่เหมาะสม” และภาระด้านงบประมาณ ทรัพยากรที่มีอย่างจำกัด และการขาดผู้เชี่ยวชาญภายในที่มีทักษะทางด้านเทคนิค ล้วนทำให้ SME ตกเป็นเป้าในการโจมตีของผู้ไม่ประสงค์ดี ผลกระทบทางเศรษฐกิจที่ได้กล่าวไปทั้งในระดับประเทศและในระดับสากลทำให้ส่งผลกระทบต่อการดำเนินงาน การเงินและชื่อเสียงอย่างมีนัยสำคัญ

แต่เราไม่ได้มีแต่ข่าวร้ายเสียทั้งหมด! อย่างแรกคือ SME สามารถปรับตัวกับการเปลี่ยนแปลงและเลือกใช้แนวทางใหม่ๆ ที่สอดคล้องกับการทำงานและโครงสร้างพื้นฐานได้ง่ายกว่า และมักไม่ต้องแบกรับปัญหาเกี่ยวกับเทคโนโลยีที่ใช้กันมานานหรือวงจรการตัดสินใจที่ซับซ้อนและใช้เวลานาน นอกจากนี้ ยังมีอีกหลายสิ่งที่ SME สามารถทำได้ในตอนนี้เพื่อเพิ่มระดับความปลอดภัยทางไซเบอร์และเตรียมพร้อมสำหรับอนาคต ถึงเวลาที่จะต้องก้าวข้ามความคิดเดิมๆ ว่าการรักษาความปลอดภัยเป็นเรื่องยุ่งยาก ใช้เวลามากและมีราคาสูง หรือคิดว่าคุณสามารถจัดซื้อสิ่งที่ทำให้คุณอุ่นใจได้ร้อยเปอร์เซ็นต์อย่าง “การตรวจสอบอย่างเข้มงวด” เพราะไม่มีอะไรที่สมบูรณ์แบบ สิ่งสำคัญคือเส้นทางที่เดินไป ไม่ใช่จุดหมายปลายทาง

แล้ว SME จะทำสิ่งใดได้บ้างเพื่อปรับเปลี่ยนแนวทางการรักษาความปลอดภัยและการเตรียมพร้อมกับความเสี่ยงต่างๆ อันดับแรกคือการให้ความรู้และเข้าใจเกี่ยวกับโอกาสต่างๆ ที่มี โดย National Cybersecurity Centre5 มีชุดคำแนะนำที่เป็นประโยชน์มากมายที่สามารถศึกษาได้ฟรี ข้อมูลสำคัญที่ได้จากการศึกษา6 ระบุว่าธุรกิจขนาดเล็กมักมองข้ามข้อมูลจากทางการ และใช้การค้นหาข้อมูลที่กว้าง ทำให้สับสนกับข้อมูลคำแนะนำมากมายในโลกออนไลน์โดยไม่รู้วิธีที่จะตัดสินหรือจัดลำดับความสำคัญข้อมูลเหล่านั้น การให้ความรู้กับพนักงานและการจัดหาเอกสารเพื่อการสนับสนุนจึงถือเป็นสิ่งจำเป็นอย่างยิ่ง เครือข่ายความร่วมมือก็เป็นกุญแจสำคัญเช่นกัน แม้แต่องค์กรขนาดใหญ่เองก็มักอาศัยผู้ให้บริการจากภายนอกที่มีความเชี่ยวชาญเกี่ยวกับเครื่องมือรักษาความปลอดภัยทางไซเบอร์ การฝึกอบรมและการกำหนดแนวทางปฏิบัติที่เหมาะสม นอกจากนี้ ยังมีความช่วยเหลืออีกมากมายที่องค์กรทุกขนาดสามารถนำไปใช้ประโยชน์ได้อย่างเหมาะสม จะมีวิธีในการหลบเลี่ยงผู้ไม่ประสงค์ดีใดที่เหมาะสมมากไปกว่าการที่องค์กรต่างๆ ร่วมมือกันเพื่อแบ่งปันแนวทางที่เหมาะสมอย่างเปิดกว้าง!

ผู้ไม่ประสงค์ดีมีการพัฒนาแนวทางการโจมตีอยู่เสมอเพื่อให้เป็นไปให้ผลตามที่ตองการ รวมถึงการร่วมมือกันของกลุ่มอาชญากรไซเบอร์ที่ทำให้กลยุทธ์มีความซับซ้อนและแยบยลมากขึ้น เราจึงต้องจับมือร่วมกันภายในภาคส่วน องค์กร และผู้ใช้เพื่อจัดการปัญหานี้ โดยสิ่งนี้จะต้องอาศัยองค์ประกอบทั้งในด้านเทคโนโลยี วัฒนธรรมองค์กร กระบวนการและทักษะต่างๆ

ทำให้ถูกต้อง: เทคโนโลยีและกระบวนการ

ตามที่ได้กล่าวไปก่อนหน้านี้ใน Kingston Cognate Twitter Chat (@kingstontechbiz) ว่าภัยคุกคามทางไซเบอร์ประมาณ 98% สามารถป้องกันได้จากพฤติกรรมทางไซเบอร์ที่เหมาะสม ต่อไปนี้เป็นคำแนะนำบางส่วนในการวางรากฐานทั้งในด้านเทคโนโลยีและกระบวนการ:

  1. สำรองข้อมูลของคุณเป็นประจำและตรวจสอบว่าข้อมูลยังสมบูรณ์ดี!
  2. พิจารณาใช้โซลูชันระบบคลาวด์แบบผสมผสานทั้งในประเด็นด้านเทคโนโลยีและผู้ให้บริการ
  3. อัปเดตฮาร์ดแวร์ อุปกรณ์พกพา แอปพลิเคชัน และระบบปฏิบัติการของคุณเป็นประจำ โดยกระบวนการนี้มักถูกมองข้ามไปในช่วงสถานการณ์แพร่ระบาด
  4. ใช้รหัสผ่านที่เหมาะสมร่วมกับการยืนยันตัวตนแบบสองชั้น (2FA) หากสามารถทำได้
  5. หลีกเลี่ยงการใช้ WiFi สาธารณะหากสามารถทำได้
  6. ใช้ VPN (เครือข่ายส่วนตัวเสมือนจริง) และโซลูชันซอฟต์แวร์ป้องกันข้อมูลสูญหาย รวมถึงโซลูชันระบบตรวจจับอุปกรณ์ปลายทาง ไฟร์วอลล์ และการป้องกันไวรัส
  7. ใช้ระบบจัดการการเปลี่ยนแปลงที่มีความยืดหยุ่น เช่น Continuous Integration, Continuous Deployment (CI/CD) ในการแก้ไขปรับเปลี่ยนเล็กๆ น้อยๆ อย่างสม่ำเสมอเพื่อช่วยลดความเสี่ยงลง
  8. ใช้สื่อบันทีกข้อมูลเข้ารหัสเชิงฮาร์ดแวร์ เช่น SSD และ USB ต่อพ่วง
  9. ติดตาม ล็อค หรือล้างข้อมูลอุปกรณ์ที่สูญหายหรือถูกขโมย

โดยเฉพาะอุปกรณ์เข้ารหัสเชิงฮาร์ดแวร์ อย่าง USB และ SSD ต่อพ่วงที่ถือเป็นโซลูชันสำหรับการเคลื่อนย้ายข้อมูลที่มีระบบป้องกันข้อมูลสูญหายที่สะดวกและมีราคาประหยัด และยังสามารถใช้งานร่วมกันได้ในหลายภาคส่วนรวมถึงองค์กรทุกขนาด Rob Allen ผู้อำนวยการฝ่ายการตลาดและบริการด้านเทคนิค - Kingston Technology Europe กล่าวว่า:

เราเสนอโซลูชัน USB เข้ารหัสสำหรับภาครัฐ ฝ่ายกลาโหม และหน่วยงานข่าวกรอง รวมไปถึงกลุ่มฟินเทคและบริการด้านการดูแลสุขภาพ หรือแม้แต่ธุรกิจขนาดเล็กและขนาดกลางและสำนักงานเล็กหรือโฮมออฟฟิศ (SOHO)...สิ่งที่ผมรู้สึกประทับใจและตื่นเต้นเป็นพิเศษคือ SSD ต่อพ่วงที่มาพร้อมกับ pin และรหัสผ่านจากจอสัมผัส ซึ่งถือเป็นฟังก์ชันเสริมที่น่าสนใจและแปลกใหม่มาก

นอกจากนี้ทีมงาน Ask an Expert ที่ยอดเยี่ยมจาก Kingston Technology ยังพร้อมให้คำแนะนำเกี่ยวกับข้อดีที่เหมาะสมกับสภาพแวดล้อมและความต้องการในการจัดเก็บข้อมูลต่างๆ ที่มีความเฉพาะเจาะจงขององค์กรของคุณ โดยสามารถพูดคุยกับฝ่ายเทคนิคได้โดยตรง รวมถึงคำแนะนำมากมายที่มีให้บริการฟรีสำหรับลูกค้าศูนย์ข้อมูล ผู้ใช้ในองค์กรขนาดใหญ่ หรือแม้แต่ SME และยังมีความช่วยเหลือเพิ่มเติมจัดไว้ให้สำหรับคุณใน บล็อกความปลอดภัยของข้อมูล ที่คุณสามารถดูสุดยอดเคล็ดลับ 12 ข้อสำหรับ SME ในการยกระดับการรักษาความปลอดภัยทางไซเบอร์.

ทำให้ถูกต้อง: บุคลากรและวัฒนธรรมองค์กร

ทุกคนมีส่วนช่วยในการลดภัยคุกคามได้ เพราะทุกคนคือเจ้าหน้าที่รักษาความปลอดภัยไม่ทางใดก็ทางหนึ่ง สิ่งนี้ถือเป็นความรับผิดชอบร่วมกันซึ่งจะต้องปรากฏอยู่ในวัฒนธรรมองค์กรและเป็นส่วนที่ผลักดันให้ทุกคน “ไม่นิ่งเฉยเมื่อพบเห็นสิ่งผิดปกติ” นอกเหนือจากการอธิบายเกี่ยวกับข้อดีของ Kingston IronKey Encrypted แล้ว Rob ยังได้หยิบยกประเด็นเพิ่มเติมที่สำคัญมากอีกประเด็นหนึ่งคือ:

สิ่งที่คุณต้องป้องกันคือการที่ผู้ปฏิบัติงานพยายามหาทางหลบเลี่ยงกระบวนการเพื่อให้การทำงานสะดวกมากขึ้น และอีกประเด็นหนึ่งที่สำคัญไม่แพ้กัน คือคุณจะต้องส่งเสริมสภาพแวดล้อมที่ทุกคนสามารถแสดงความเห็น... รวมทั้งการกำหนดแนวทางปฏิบัติที่ดีที่สุดเพื่อให้ผู้คนสามารถนำแนวทางเหล่านี้ไปปรับใช้ที่บ้านหรือในโลกแห่งความเป็นจริงได้เช่นกัน

กรณีดังกล่าวยังรวมไปถึงการเข้าถึงและการสร้างความมั่นใจด้านทักษะการรักษาความปลอดภัยทางไซเบอร์และความเข้าใจเกี่ยวกับกระบวนการด้านข้อมูลอย่างกว้างขวาง เพื่อให้แน่ใจว่าพนักงานทุกคนจะสามารถเข้าถึงแหล่งข้อมูลการเรียนรู้ใหม่ล่าสุดที่จัดเตรียมไว้ได้แม้ว่าจะไม่ได้มีหน้าที่ทางด้านเทคนิคก็ตาม นอกจากนี้ ยังสามารถให้การสนับสนุนได้ด้วยการจัดทำแผนการให้ความรู้เฉพาะทางเพิ่มเติมเพื่อให้แต่ละคนสามารถพิจารณารูปแบบการเรียนรู้ของตนเองและทำให้สามารถเติบโตและพัฒนาตนเองในรูปแบบที่เหมาะสมที่สุด เพื่อกระบวนการคิดในการต่อยอดจากเทคโนโลยีอัจฉริยะที่มีอย่างชาญฉลาด ซึ่งทำให้เกิดผลลัพธ์ดียิ่งขึ้นทั้งต่อบุคคล ทีม และองค์กร ซึ่งเป็นคุณค่าที่จะได้รับร่วมกัน!

Kingston Technology คือผู้นำที่ได้รับความเชื่อถืออย่างสูงและยาวนานในฐานะผู้ผลิตไดรฟ์ USB เข้ารหัสที่พร้อมตอบสนองความต้องการทางธุรกิจของคุณผ่านจุดเด่นและการปรับประสานการทำงานที่ลงตัวของผลิตภัณฑ์ของเรา บริการของเราและทีมงาน Ask an Expert ที่ยอดเยี่ยม ทำให้คุณได้รับคำแนะนำที่เหมาะสมกับสภาพแวดล้อมและความต้องการของคุณอย่างแท้จริง

#KingstonIsWithYou #KingstonIronKey

ถามผู้เชี่ยวชาญ

ถามผู้เชี่ยวชาญ

การวางแผนระบบการทำงานที่เหมาะสมต้องอาศัยความเข้าใจเกี่ยวกับวัตถุประสงค์ด้าน IT ของคุณ ให้ผู้เชี่ยวชาญจาก Kingston เสนอคำแนะนำที่เป็นประโยชน์แก่คุณ

ถามผู้เชี่ยวชาญ

บทความที่เกี่ยวข้อง