เราสังเกตเห็นว่าคุณกําลังเยี่ยมชมเว็บไซต์ของสหราชอาณาจักร คุณต้องการเยี่ยมชมเว็บไซต์หลักของเราแทนหรือไม่?

ภาพโล่ 2 มิติสีน้ำเงินในวงกลม เชื่อมต่อด้วยเส้นวงจรบนพื้นหลังสีเข้ม

ความจำเป็นของความมุ่งมั่นอย่างต่อเนื่องด้านการรักษาความปลอดภัยทางไซเบอร์

#KingstonCognate ขอแนะนำให้รู้จักกับ Bill Mew

ภาพของ Bill Mew

Bill Mew คือผู้นำนักคิดคนสำคัญ นักรณรงค์ด้านจริยธรรมในการใช้ระบบดิจิตอลและผู้ประกอบการ

ในฐานะผู้นำทางความคิดที่สำคัญ Bill ให้ความสำคัญกับสมดุลระหว่าง ‘แนวทางการปกป้องอย่างมีคุณค่า’ โดยเขาได้รับการยกย่องให้เป็นผู้มีอิทธิพลระดับโลกด้านมาตรการความเป็นส่วนตัวของข้อมูล และ ‘การขยายขีดความสามารถในเชิงมูลค่าทางเศรษฐกิจและสังคม’ โดยเขายังเป็นผู้มีบทบาทสำคัญในการส่งเสริมมาตรการรักษาความปลอดภัยทางคอมพิวเตอร์ การปรับเปลี่ยนสู่ยุคดิจิตอล ระบบ GovTech และเมืองที่อัจฉริยะยิ่งขึ้น เขายังเคยปรากฏตัวเป็นประจำทุกสัปดาห์ในรายการโทรทัศน์และวิทยุต่าง ๆ (BBC, RT ฯลฯ) ในฐานะผู้เชี่ยวชาญในด้านเหล่านี้ ถือได้ว่าเป็นบุคคลที่ออกสื่อมากกว่านักเทคโนโลยีคนอื่น ๆ ในสหราชอาณาจักร

ในฐานะผู้ประกอบการ Bill ยังเป็นผู้ก่อตั้งและ CEO ของ CrisisTeam.co.uk โดยทำงานร่วมกับทีมงานผู้เชี่ยวชาญด้านการจัดการสถานการณ์ กฎหมายเกี่ยวกับระบบคอมพิวเตอร์ การดูแลชื่อเสียงและภาพลักษณ์เพื่อให้ลูกค้าสามารถลดผลกระทบที่เกิดขึ้นจากการโจมตีผ่านระบบคอมพิวเตอร์

ความท้าทายที่ซับซ้อนด้านการรักษาความปลอดภัยทางไซเบอร์

มีความท้าทายหลายกรณีที่ไม่มีความซับซ้อนซึ่งสามารถแก้ไขได้ง่าย ๆ และรวดเร็ว แต่ความท้าทายที่สำคัญที่สุดคือภัยคุกคามที่ต้องจัดการผ่านการปรับเปลี่ยนพฤติกรรมของเราและการระมัดระวังอยู่ตลอดเวลา

2021 Allianz Risk Barometer{{Footnote.A64609}} ได้กล่าวถึงปัจจัยเสี่ยงทางธุรกิจที่สำคัญ ๆ ที่ผู้บริหารจะต้องระมัดระวังสำหรับปีนี้ไว้ ปัจจัยเสี่ยงสามรายการในจำนวนนี้ถือได้ว่ามีความโดดเด่นและน่ากังวลมากที่สุด ได้แก่
1) ความไม่ต่อเนื่องทางธุรกิจ เช่น ปัญหาด้านซัพพลายเชน
2) สถานการณ์แพร่ระบาด เช่น ประเด็นด้านสุขภาพและแรงงานหรือข้อจำกัดในการเคลื่อนย้าย และ
3) สถานการณ์ด้านไซเบอร์ เช่น อาชญากรรมคอมพิวเตอร์ ข้อผิดพลาด/ความไม่พร้อมใช้งานของระบบ IT การละเมิดข้อมูล ค่าปรับและบทลงโทษต่าง ๆ

ความท้าทายที่หนักหน่วงเช่นนี้จะต้องอาศัยปณิธานที่แน่วแน่ในระยะยาวเพื่อปรับเปลี่ยนพฤติกรรม โดยเฉพาะอย่างยิ่งภายใต้สถานการณ์ที่มีการเปลี่ยนแปลงของสภาพอากาศนี้ มาตรการแบบยั่งยืนคือคัมภีร์ที่จะช่วยลดผลกระทบของเราต่อสภาพแวดล้อมและในการสร้างสมดุลในการก่อคาร์บอน เพื่อไม่ให้สถานการณ์เลวร้ายไปกว่านี้ นอกจากนี้ยังสามารถปรับใช้ตามระดับความมุ่งมั่นที่จำเป็นเพื่อให้เป้าหมายสัมฤทธิ์ผลและครอบคลุมมากที่สุด เพื่อให้เกิดผลต่อเนื่องนับทศวรรษต่อจากนี้หากเราต้องการผลักดันเป้าหมายเพื่อลดผลกระทบต่อสภาพอากาศอย่างแท้จริง

สถานการณ์แพร่ระบาดจาก COVID-19 และสายพันธุ์ต่าง ๆ ทำให้เราต้องมีการปรับเปลี่ยนพฤติกรรมครั้งใหญ่เราอาจยังต้องคงมาตรการเหล่านี้ต่อไปอีกระยะหนึ่ง ทั้งนี้หน้ากากและวัคซีนก็ถือเป็นมาตรการป้องกันที่เชื่อถือได้ในระดับหนึ่ง และทำให้เราพอจะมองเห็นแสงสว่างอยู่บ้าง อย่างไรก็ตาม เพื่อจัดการกับสายพันธุ์อื่น ๆ และสายพันธุ์ใหม่ ๆ ที่จะเกิดขึ้นของ COVID เรายังจำเป็นต้องปรับพฤติกรรมของเราต่อไปภายใต้วิถีชีวิตใหม่นี้ เชื่อว่าสถานการณ์จะไม่กลับไปเหมือนเดิม และเราจะต้องปรับตัวกับวิถีชีวิตใหม่

การรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แค่การตรวจสอบตามกระบวนการเพียงอย่างเดียว

ภาพมืออยู่ด้านหลังกุญแจพร้อมแผงวงจรและสายเครือข่าย รวมทั้งภาพทิวทัศน์ในเมืองเป็นพื้นหลัง

ในหลาย ๆ ด้าน แม้ COVID จะส่งผลให้เกิดความท้าทายแบบฉับพลัน แต่ก็สามารถจัดการได้ง่ายกว่าปัญหาอื่น ๆ บางอย่าง มันไม่มีหน้ากากและวัคซีนที่จะสามารถช่วยให้แก้ไขปัญหาเกี่ยวกับสภาพอากาศได้ง่ายขึ้น แม้ว่าจะเริ่มมีสายพันธุ์ COVID อยู่หลายตัว แต่การรักษาความปลอดภัยทางไซเบอร์กับเต็มไปด้วยความสุ่มเสี่ยงและตรวจพบมัลแวร์อยู่เป็นจำนวนมากในทุก ๆ วัน ดังนั้นจึงไม่ใช่เรื่องง่ายในการรักษาปณิธานและเป้าหมายที่แน่วแน่ของเราในการจัดการกับปัญหาที่ไม่มีวันจบสิ้นนี้ซึ่งเป็นสิ่งที่จะมองข้ามไปไม่ได้

การใช้กระบวนการแบบตายตัวในการจัดการการปกป้องข้อมูล ควบคุมมาตรฐานและรักษาความปลอดภัยทางไซเบอร์ และการมอบหมายหน้าที่เฉพาะให้แก่บุคคลในหน่วยงานดูแลความปลอดภัยและคาดหวังว่าบุคคลเหล่านี้จะต้องรับผิดชอบกับปัญหาที่เกิดขึ้นทั้งหมดอาจเป็นเรื่องที่สะดวก นอกจากนี้หลายคนยังคิดง่าย ๆ ว่าเพียงแค่กำหนดมาตรการประกันความปลอดภัยทางไซเบอร์ขึ้นมาก็เพียงพอแล้ว ปัญหาคือภัยคุกคามทางไซเบอร์ถือเป็นความรับผิดชอบของทุกคนและต้องอาศัยความจริงจังอย่างต่อเนื่องของเราทุกคน

“ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์” หมายถึงอะไร และไม่ได้หมายถึงอะไรบ้าง

ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แค่การตรวจสอบตามกระบวนการ... แต่เป็นวัฒนธรรมองค์กรแบบภาพรวมที่เน้นการให้ความสำคัญและการปกป้องข้อมูลที่มีอยู่

ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แค่การผลักภาระไปให้ฝ่ายเทคนิคเท่านั้น แต่เป็นความรับผิดชอบร่วมกันของทุก ๆ คนภายในหน่วยงาน ทั้งจากผู้ใช้ที่ต้องเข้ารับการฝึกอบรมเกี่ยวกับรูปแบบการหลอกลวง และการใช้ระบบตรวจรับรองหลายชั้น (MFA) ไปจนถึงผู้บริหารงานที่จะต้องจัดสรรงบประมาณอย่างเพียงพอด้นการรักษาความปลอดภัยทางไซเบอร์ และการมีส่วนร่วมอย่างจริงจังในการจำลองสถานการณ์เพื่อทดสอบความพร้อมในการรับสถานการณ์ และทีมงานด้าน IT และควบคุมมาตรฐานที่มีความรู้ความสามารถ

ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แนวทางแบบสูตรสำเร็จ แต่เป็นสิ่งที่ต้องผลักดันตั้งแต่ต้นทางถึงปลายทางครอบคลุมทั้งหน่วยงาน แม้ว่าระบบป้องกันไวรัสและวิธีการต่าง ๆ เช่น Zero Trust จะเป็นจุดเริ่มต้นที่ดี แต่ก็จะต้องมีมาตรการตรวจสอบ สำรองข้อมูล เข้ารหัสข้อมูลและมาตรการอื่น ๆ เสริมนำมาใช้ร่วมด้วย แม้ว่าการเข้ารหัสการสื่อสารจะมีความสำคัญ แต่การเข้ารหัสข้อมูลที่พักเก็บไว้ในเซิร์ฟเวอร์ สื่อบันทึกข้อมูลหรือแม้แต่ SSD และ USB ที่เข้ารหัสก็สำคัญเช่นกัน

นอกจากนี้ ความจริงจังอย่างต่อเนื่องด้านการรักษาความปลอดภัยทางไซเบอร์ยังเป็นเรื่องของการลงทุนด้านทักษะ ทักษะในการรักษาความปลอดภัยทางไซเบอร์โดยสรุปแล้วคือการจัดหาและรักษาบุคลากรที่มีทักษะที่เหมาะสม ซึ่งถือเป็นความท้าทายโดยเฉพาะสำหรับองค์กรขนาดเล็ก อย่างไรก็ตาม ผู้ให้บริการบางรายมีบริการที่สามารถช่วยเหลือหน่วยงานเล็ก ๆ เหล่านี้ที่ขาดทักษะเฉพาะด้านที่จำเป็น ตัวอย่างเช่นบริการ Ask an Expert จาก Kingston Technology

ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แค่มาตรการระยะสั้น... แต่เป็นสิ่งที่ต้องผลักดันอย่างต่อเนื่องแบบไม่มีกำหนดเวลา ยิ่งในสภาพแวดล้อมที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา ภัยคุกคามและช่องโหว่ในระบบเป็นสิ่งที่พบและเกิดขึ้นในทุก ๆ วัน อาชญากรคอมพิวเตอร์ไม่เคยหยุดที่จะหาช่องโหว่ ดังนั้นความผิดพลาดที่เกิดขึ้นจึงอาจส่งผลกระทบอย่างรุนแรง

ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์แตกต่างจากมาตรการเพื่อเป็นหลักประกันทางไซเบอร์... เนื่องจากเป็นเงื่อนไขภาคบังคับที่จะต้องปฏิบัติตามอย่างเคร่งครัด หน่วยงานกำกับดูแลต่าง ๆ มีการย้ำเตือนเสมอเพื่อไม่ให้สนับสนุนระหว่างมาตรการเพื่อเป็นหลักประกันทางไซเบอร์กับการรักษาความปลอดภัยทางไซเบอร์ มาตรการที่เป็นหลักประกันทางไซเบอร์เป็นเพียงหนึ่งในแนวทางเสริมการรักษาความปลอดภัยของระบบคอมพิวเตอร์และแนวทางการจัดการสถานการณ์ โดยไม่สามารถละเว้นอย่างใดอย่างหนึ่งได้

ความแน่วแน่คือสิ่งที่สำคัญต่อความสำเร็จในการรักษาความปลอดภัยทางไซเบอร์

แนวทางแบบยั่งยืนที่ครอบคลุมอาจดูเป็นเรื่องที่ยุ่งยาก แต่ก็มีความสำคัญเนื่องจากการรักษาความปลอดภัยทางไซเบอร์เป็นภัยคุกคามที่คาดการณ์ได้ยาก เราไม่สามารถพึ่งพาเทคโนโลยีได้ทั้งหมด เนื่องจากโลกของเราเชื่อมต่อถึงกันในทุก ๆ ด้าน ความเสี่ยงจึงมีอยู่ในทุก ๆ ที่ แม้ว่าคุณจะคาดหวังให้ระบบการป้องกันของคุณทำงานได้อย่างมีประสิทธิภาพตลอดเวลาเพื่อให้แน่ใจว่ามีความปลอดภัยมากเพียงพอตลอดเวลา แต่ผู้ไม่ประสงค์ดีคือนักฉวยโอกาสและความผิดพลาดเพียงครั้งเดียวก็สามารถสร้างความเสียหายได้อย่างไม่น่าเชื่อ โดยอาจเกิดขึ้นจากอีเมลแอบอ้างหรือไดร์ฟ USB ที่มีปัญหาเพียงตัวเดียว

ตามข้อมูลจาก Allianz Risk Barometer อาชญากรรมไซเบอร์ทั่วโลกสร้างความเสียหายไปแล้วกว่า 1 ล้านล้านเหรียญต่อเศรษฐกิจ เพิ่มขึ้น 50% จากเมื่อสองปีก่อนหน้า และสถานการณ์ยังคงเลวร้ายลงอย่างต่อเนื่อง ภัยคุกคามในเครือข่ายการจัดหาเมื่อเร็ว ๆ นี้ เช่น กรณีของ Hafnium กับเซิร์ฟเวอร์ของ Microsoft Exchange และกรณีของ Solarwinds สร้างผลกระทบต่อองค์กรเป็นจำนวนมาก และภัยคุกคามรวมทั้งระดับความรุนแรงที่เกิดขึ้นจากแรนซัมแวร์ก็เพิ่มขึ้นอย่างต่อเนื่อง

หากมาตรการการรักษาความปลอดภัยทางไซเบอร์ของคุณยังไม่มีการกำหนดคณะทำงานไว้อย่างจริงจัง เราขอแนะนำให้เริ่มตั้งแต่ตอนนี้ และหากคุณไม่ให้ความสำคัญกับมาตรการที่ต่อเนื่อง คุณก็จะต้องเริ่มหันมาให้ความสำคัญตั้งแต่ตอนนี้ หน่วยงานเป็นจำนวนมากที่ไม่ตระหนักถึงอันตรายเหล่านี้ต้องเผชิญกับผลกระทบที่รุนแรง ดังนั้นอย่าให้หน่วยงานของคุณตกเป็นเหยื่อ

#KingstonIsWithYou

Ask an Expert

Kingston ให้โอกาสแก่คุณในการแสดงความเห็นโดยอิสระเกี่ยวกับโครงร่างการทำงานของคุณในปัจจุบันหรือแผนการใช้งานในอนาคตที่เหมาะสมสำหรับหน่วยงานของคุณ

SSD แบบเข้ารหัสได้เอง

เรามีคำแนะนำเกี่ยวกับข้อดีต่าง ๆ ของ SSD สำหรับระบบจัดเก็บข้อมูลของคุณ และ SSD ที่เหมาะกับการทำงานแบบพกพามากที่สุดเพื่อให้คุณทำงานได้อย่างปลอดภัยแม้ขณะกำลังเดินทาง

ถามผู้เชี่ยวชาญระบบ SSD

ไดร์ฟ USB เข้ารหัส

เรามีคำแนะนำเกี่ยวกับข้อดีในการใช้ไดร์ฟ USB เข้ารหัสสำหรับหน่วยงานของคุณ และไดร์ฟประเภทที่เหมาะกับความต้องการทางธุรกิจของคุณมากที่สุด

ถามผู้เชี่ยวชาญระบบ USB