นักธุรกิจกำลังถือกุญแจเพื่อปกป้องข้อมูลทางธุรกิจผ่านการเชื่อมต่อในเครือข่ายเสมือนจริง

คำแนะนำที่สำคัญ 12 ข้อสำหรับ SME เพื่อเพิ่มความปลอดภัยทางไซเบอร์

ก.พ. 2022
By ศ. Sally Eaves
หน้าแรกของบล็อก

#KingstonCognate ขอแนะนำ ศาตราจารย์ Sally Eaves

ภาพศาสตราจารย์ Sally Eaves

ศาสตราจารย์ Sally Eaves เป็นประธาน Cyber Trust และที่ปรึกษาด้านนโยบายอาวุโสให้กับ Global Foundation of Cyber Studies and Research เธอได้รับการกล่าวถึงในฐานะ “ผู้มีบทบาทสำคัญด้านเทคโนโลยีเพื่อส่งเสริมจริยธรรม” และเป็นผู้ได้รับรางวัล Frontier Technology and Social Impact Award ซึ่งเธอเป็นคนแรกที่ได้รับรางวัลดังกล่าวจากสหประชาชาติ นอกจากจะเป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ศาสตราจารย์ด้านเทคโนโลยีขั้นสูง และที่ปรึกษาเชิงกลยุทธ์ในระดับสากลที่เกี่ยวข้องกับเทคโนโลยีใหม่ ๆ Sally ยังเป็นนักเขียนระดับนานาชาติที่มีรางวัลรับรอง อีกทั้งยังเป็นพิธีกร วิทยากร และผู้นำทางความคิดด้านการเปลี่ยนแปลงของโลกดิจิตอล (AI, 5G, คลาวด์, บล็อคเชน, การรักษาความปลอดภัยทางไซเบอร์, ธรรมาภิบาล, IoT และวิทยาการข้อมูล) รวมถึงวัฒนธรรม, ชุดทักษะ, DEI และผลกระทบต่อสังคมและความยั่งยืน

Sally ให้ความรู้และฝึกอบรมเพื่อสนับสนุนบุคลากรด้านเทคนิครุ่นใหม่อย่างจริงจังและยังเป็นผู้ก่อตั้ง Aspirational Futures เพื่อส่งเสริมการเปิดโอกาส ความหลากหลายและความเท่าเทียมด้านการเรียนรู้และเทคโนโลยี โดยเธอมีแผนจะเปิดตัวหนังสือเล่มใหม่ล่าสุดอย่าง “Tech For Good” ในเร็วๆ นี้ Sally เป็นที่จับตามองอย่างต่อเนื่องด้วยอิทธิพลในระดับโลกด้านเทคโนโลยีจากการได้ดูแลหน่วยงานชั้นนำมากมาย เช่น Onalytica โดยเป็นบุคคลสำคัญติด 10 อันดับแรกในสาขาต่างๆ ทั้ง AI, 5G, สิ่งแวดล้อม และสาขาอื่นๆ อีกมากมาย

การรักษาความปลอดภัยทางไซเบอร์ควรเป็นประเด็นสำคัญสำหรับธุรกิจทุกแห่งในปี 2022 สำหรับธุรกิจขนาดเล็กและขนาดกลาง (SME) การรักษาความปลอดภัยอาจเป็นสิ่งที่หลายคนไม่ได้นึกถึงเป็นอันดับแรก หรืออาจไม่ได้มีการจัดสรรทรัพยากรหรือพัฒนาทักษะอย่างจริงจังภายในองค์กร คุณจะต้องพร้อมในการปกป้องธุรกิจของคุณในวันนี้และในอนาคต ในบทความล่าสุดในหัวข้อ จะอุดช่องโหว่ด้านระบบรักษาความปลอดภัยสำหรับองค์กรขนาดเล็กและขนาดกลางได้อย่างไร เราได้พูดคุยเกี่ยวกับความท้าทายต่าง ๆ ที่ SME ต้องประสบ Prof. Sally Eaves ใช้โอกาสนี้เพื่อแบ่งปันคำแนะนำที่สำคัญ 12 ข้อด้านการรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยเหลือหน่วยงานต่าง ๆ และบุคลากรของตน:

คำแนะนำที่ 1 - อัพเดตซอฟต์แวร์อยู่เสมอ

DataTraveler Vault Privacy 3.0 พร้อมรูปเฟืองสีน้ำเงิน 2 ชิ้นด้านหลัง และเส้นการเชื่อมต่อเครือข่ายบนพื้นหลังสีดำ

ผู้จำหน่ายซอฟต์แวร์มีการเผยแพร่ข้อมูลอัพเดตเป็นระยะ ๆ ด้วยสาเหตุหลายอย่าง เช่น เพื่อปรับปรุงการทำงาน แก้บั๊กหรือแก้ไขระบบความปลอดภัย ซอฟต์แวร์ของคุณจะต้องมีการอัพเดตต่อเนื่องเป็นเวอร์ชั่นล่าสุด และเมื่อมีข้อมูลอัพเดตเผยแพร่

คำแนะนำที่ 2 - ปรับระบบรักษาความปลอดภัยของคุณเป็นอัตโนมัติ

กฎหมายกว่า 1,000 ฉบับที่มีผลด้านการรักษาความปลอดภัยทางไซเบอร์ การรักษาความปลอดภัยและการกำกับดูแลทั่วโลกในปัจจุบันและเพิ่มขึ้นอย่างต่อเนื่องทำให้เกิดความยุ่งยากอย่างมากในการดูแล การเลือกใช้ระบบอัตโนมัติเมื่อสามารถทำได้จะทำให้คุณสามารถตรวจสอบ จัดการและประเมินหรือเสริมความแข็งแกร่งให้กับการควบคุมมาตรฐานของคุณได้แบบครอบคลุม

คำแนะนำที่ 3 - ฮาร์ดแวร์ที่ล้าสมัยที่ควรอัพเกรดเมื่อจำเป็น

ไม่จำเป็นต้องตามเทคโนโลยีใหม่ล่าสุดตลอดเวลา แต่คุณจะต้องปรับฮาร์ดแวร์ให้ทันต่อการพัฒนาของซอฟต์แวร์เป็นอย่างน้อย ผู้พัฒนาซอฟต์แวร์จะทราบช่องโหว่ต่าง ๆ ที่มีและอาจเป็นความเสี่ยงต่อซอฟต์แวร์ จึงมีการปล่อยข้อมูลอัพเดตเป็นระยะ ๆ อย่างไรก็ตาม ข้อมูลอัพเดตเหล่านี้อาจไม่รองรับกับฮาร์ดแวร์หรืออุปกรณ์ที่ใช้ ซึ่งทำให้ฮาร์ดแวร์ถือเป็นอุปกรณ์ล้าสมัย เนื่องจากไม่สามารถรองรับเวอร์ชั่นซอฟต์แวร์ใหม่ล่าสุดที่สามารถป้องกันปัจจัยเสี่ยงบางประการได้

คำแนะนำที่ 4 - ดูแลข้อมูลของคุณให้ปลอดภัย และเตรียมแผนสำรองไว้เสมอ

การดูแลข้อมูลให้ปลอดภัยคือสิ่งที่สำคัญอย่างยิ่ง โดยเฉพาะสำหรับข้อมูลที่อยู่ในมือของพนักงานของคุณ USB แบบเข้ารหัสอาจมีประสิทธิภาพมากในกรณีนี้ เนื่องจากทำให้มั่นใจว่าข้อมูลที่อ่อนไหวจะถูกจัดเก็บและถ่ายโอนอย่างปลอดภัยมากที่สุด ข้อมูลสำรองที่ปลอดภัยมีความจำเป็นทั้งสำหรับธุรกิจขนาดกลางและขนาดเล็ก จำไว้ว่า ผู้ไม่ประสงค์ดีและแฮกเกอร์ไม่จำเป็นต้องล้วงข้อมูลของคุณเสมอไป บางครั้งอาจมีการเลือกใช้แรนซัมแวร์เพื่อเข้ารหัสหรือลบข้อมูลเพียงเท่านั้น ความยืดหยุ่นในการกู้ข้อมูลคือกุญแจที่สำคัญ

คำแนะนำที่ 5 - การใช้ VPN

การใช้ VPN สำหรับการเชื่อมต่ออินเทอร์เน็ตของคุณสามารถช่วยปกป้องข้อมูลส่วนตัวของคุณ และจาก ISP ของคุณเอง VPN แบบซอฟต์แวร์ปัจจุบันมีให้เลือกใช้มากมาย และมีเหตุผลที่ดีสนับสนุน

คำแนะนำที่ 6 - ปิดใช้งาน Bluetooth

แอพพลิเคชั่นที่ใช้การเชื่อมต่อนี้มีอยู่เป็นจำนวนมาก อุปกรณ์ Bluetooth จึงมักถูกแฮกเป็นประจำ ซึ่งมักจะเกี่ยวข้องกับการแอบอ้างโดยล่อลวงให้คุณ “คลิกที่นี่” โปรดอย่าคลิก!

คำแนะนำที่ 7 - อย่าคลิกข้อมูลใด ๆ ก่อนพิจารณาให้ดี

ลิงค์ที่เป็นอันตรายอาจสร้างความเสียหายได้หลายรูปแบบ สิ่งสำคัญคือคุณจะต้องฝึกสอนพนักงานของคุณในการพิจารณาลิงค์เชื่อมโยงต่าง ๆ ตรวจสอบลิงค์เชื่อมโยงต่าง ๆ และตรวจสอบให้แน่ใจว่ามาจากผู้ส่งที่เชื่อถือได้ก่อนคลิกเลือก

คำแนะนำที่ 8 - ดูแลความปลอดภัยสำหรับอุปกรณ์พกพาของคุณ

ไม่ใช่แค่เดสก์ท็อปสำนักงาน (หรือที่บ้าน) เท่านั้นที่ต้องดูแลความปลอดภัย สิ่งสำคัญคือการสร้างนิวัยในการดูแลความปลอดภัยสำหรับอุปกรณ์พกพาอื่น ๆ ของคุณด้วย ใช้รหัสผ่านตรวจรับรอง 2 ชั้นและระบบไบโอเมตริค

คำแนะนำที่ 9 - วิศวกรรมสังคม

หากแฮกเกอร์ไม่สามารถหาช่องโหว่ด้านความปลอดภัย พวกเขาก็จะต้องเปลี่ยนกลยุทธ์ เข้าสู่วิศวกรรมสังคม การโจมตีประเภทนี้จะเน้นที่การสร้างความคล้อยตามและข้อกังวลให้เกิดขึ้นกับผู้ใช้แทนที่จะกำหนดเป้าหมายที่ตัวอุปกรณ์ เพื่อให้สามารถเข้าถึงระบบและข้อมูลต่าง ๆ ลบคำขอใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลหรือรหัสผ่าน ไม่ควรมีใครติดต่อหาคุณเพื่อสอบถามข้อมูลส่วนตัวของคุณ ระมัดระวังปัจจัยเสี่ยงต่าง ๆ อยู่เสมอ

คำแนะนำที่ 10 - เตรียมแผนในการจัดการกรณีละเมิดอยู่เสมอ

ประเด็นคือ “อย่ามัวแต่สมมุติ ให้ลงมือจริง” ซึ่งปัญหาความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้นนเรื่อย ๆ ทำให้เป็นการยากในการก้าวล้ำหน้าผู้คุกคามที่มีกลยุทธ์ใหม่ ๆ ที่ซับซ้อนอยู่ตลอดเวลา เตรียมแผนสำหรับ “จัดการสถานการณ์” ที่เกิดขึ้นแล้ว และฝึกฝน/ทดสอบแผนการจัดการของคุณเป็นระยะ ๆ

คำแนะนำที่ 11 - ให้ความรู้แก่พนักงานของคุณ

ปัจจัยจากคนคือหนึ่งในความเสี่ยงที่สำคัญที่สุดด้านการรักษาความปลอดภัยทางไซเบอร์ เมื่อบวกเข้ากับวิศวกรรมสังคม การหลอกลวงและการใช้แรนซัมแวร์ที่เกิดขึ้นทุก ๆ วัน คุณจึงต้องให้ความรู้กับตัวเอง ครอบครัวและทีมงานของคุณด้านการรักษาความปลอดภัยทางไซเบอร์ และใส่ใจในเรื่องนี้! ไม่ว่าจะเป็น SME หรือองค์กรขนาดใหญ่ มีทรัพยากรที่เป็นประโยชน์และไม่เสียค่าใช้จ่ายอยู่มากมายที่คุณสามารถนำมาใช้ประโยชน์ได้

คำแนะนำที่ 12 - ความร่วมมือคือทางแก้ไขปัญหาด้านการบูรณาการในระบบการทำงาน

เราต้องการเทคโนโลยี การกำกับดูแล การควบคุมมาตรฐาน กฎหมายที่ชัดเจน ความรู้และหลักประกันที่จะช่วยกันขจัดความเสี่ยงด้านความปลอดภัย มองหาโอกาสต่าง ๆ ในการแบ่งปันความรู้ของคุณ แนวทางที่เหมาะสมและคำแนะนำต่าง ๆ และ “มีส่วนร่วมอย่างจริงจัง” ทุก ๆ คนจะได้รับประโยชน์จากความร่วมมือนี้ และจากแนวทางที่เปิดกว้างในการประสานความร่วมมือด้านการรักษาความปลอดภัย

การเจาะข้อมูล การแฮกและปัจจัยจากบุคคลคือสิ่งที่เราพบได้เป็นประจำเมื่อเกิดปัญหาหรือความเสี่ยงด้านการละเมิดความปลอดภัยของข้อมูลทั่วโลก ค่าใช้จ่ายจากการถูกเจาะข้อมูลและผลกระทบที่เกิดขึ้นอาจร้ายแรงจนไม่น่าเชื่อ สิ่งสำคัญจึงเป็นการปรับใช้คำแนะนำที่สำคัญนี้เพื่อปกป้องธุรกิจของคุณทั้งในตอนนี้และในอนาคต

ความร่วมมือกับผู้ให้บริการด้านเทคโนโลยีที่เหมาะสมเป็นกุญแจสำคัญในมาตรการรักษาความปลอดภัยของคุณ Kingston Technology คือผู้นำที่ได้รับความเชื่อถือและยาวนานในฐานะผู้ผลิตไดร์ฟ USB เข้ารหัสที่พร้อมตอบสนองความต้องการทางธุรกิจของคุณผ่านจุดเด่นและการปรับประสานการทำงานที่ลงตัวของผลิตภัณฑ์ของเรา Kingston Technology มีบริการ “Ask an Expert” เพื่อช่วยให้คำแนะนำเกี่ยวกับข้อดีต่าง ๆ ที่คุณจะได้รับตามองค์ประกอบแวดล้อมและความต้องการในการจัดเก็บข้อมูลของคุณ

#KingstonIsWithYou

ไอคอน Ask an Expert ของ Kingston บนชิปเซ็ตของแผงวงจร

ถามผู้เชี่ยวชาญ

การวางแผนระบบการทำงานที่เหมาะสมต้องอาศัยความเข้าใจเกี่ยวกับวัตถุประสงค์ด้าน IT ของคุณ ให้ผู้เชี่ยวชาญจาก Kingston เสนอคำแนะนำที่เป็นประโยชน์แก่คุณ

ถามผู้เชี่ยวชาญ
หน้าแรกของบล็อก