Improve Cyber Security เริ่มต้นปรับปรุง Cybersecurity ในองค์กร (ระดับ User)

ก.ย. 11, 2023

RELATED NEWS

ภัยคุกคามทางไซเบอร์รูปแบบต่าง ๆ ได้รับการพัฒนาและการอัปเดตอยู่ทุกวันและตลอดเวลา แต่ความตระหนักรู้และวิธีการรับมือของพนักงานในองค์กรกลับหยุดนิ่งและไม่ได้มีการอัปเดตตามไปด้วยอาจเพราะองค์กรเองยังไม่มีการเริ่มต้น Improve Cyber Security ภายในขององค์กรได้ดีเท่าที่ควร ดังนั้นจึงไม่ใช่เรื่องแปลกหากช่องโหว่จะขยายวงกว้างขึ้นในทุก ๆ ปี การปรับปรุง Cybersecurity สำหรับองค์กรจึงเป็นเรื่องสำคัญและจำเป็นอย่างมาก แต่ก็เป็นงานที่ค่อนข้างยากและท้าทายสำหรับทีม IT ขององค์กรด้วยเช่นกันเพราะโดยส่วนใหญ่พบว่าผู้มีบทบาทและดูแลในเรื่องของ IT สำหรับองค์กรเริ่มให้ความสำคัญกับเรื่องนี้ แต่ยังไม่รู้ว่าควรเริ่มต้นจากจุดไหนก่อน

ผู้เขียนจึงขอแชร์มุมมองการปรับปรุง Cybersecurity สำหรับทุก ๆ องค์กรโดยแบ่งเป็น 3 หมวดหมู่หลัก ๆ ต่อไปนี้

  • Improve Cyber Security for User Protection
  • Improve Cyber Security for Infrastructure Protection
  • Improve Cyber Security for Application Protection

“Improve Cyber Security for User Protection” 

ในบทความนี้ จะขอแนะนำให้เริ่มต้นปรับปรุง Cybersecurity ในองค์กรที่หัวข้อแรกก่อนนั่นคือ “Improve Cyber Security for User Protection” หรือการปรับปรุงความมั่นคงปลอดภัยไซเบอร์ของผู้ใช้งานในองค์กร โดยหากอ้างอิงจากข่าวสารเรื่องภัยคุกคามไซเบอร์ในปัจจุบันที่มักพบการโจมตีที่มีเป้าหมายมุ่งไปยังผู้ใช้งานปลายทางหรือ “User” โดยตรง ด้วยปัจจัยประกอบคือ

  • User ไม่มีความตระหนักรู้เรื่องภัยคุกคามทางไซเบอร์
  • User ไม่ทราบถึงเทรนด์การโจมตีที่มักเกิดขึ้นในปัจจุบัน
  • User ไม่เข้าใจถึงผลกระทบและความเสี่ยงในการใช้ข้อมูลหากถูกละเมิดหรือถูกโจรกรรม

ด้วยเหตุผลข้างต้นอาจกล่าวได้ว่า “User” เป็นผู้ที่มีความอ่อนไหวและมีความเสี่ยงในการถูกเข้าโจมตีทางไซเบอร์ได้มากที่สุดในองค์กรและควรที่จะต้องได้รับการปรับปรุงด้านไซเบอร์ซีเคียวริตี้โดยทันที

UIH มีบริการด้านการจัดอบรมเพื่อการรับรู้และสร้างความตระหนักด้านไซเบอร์ (Cyber Security Awareness Training) เช่น Awareness Training, Security Training ซึ่งมีเป้าหมายต่อไปนี้

  • อบรมเพื่อให้ User ตระหนักถึงมูลค่าความเสียหายเมื่อเกิดเหตุการณ์ข้อมูลถูกละเมิดหรือหลุดออกไป
  • ให้ความรู้เกี่ยวกับภัยคุกคามประเภทต่าง ๆ และแนวทางป้องกันแก้ไขในเบื้องต้น
  • ความรับผิดชอบในการใช้ระบบสารสนเทศขององค์กร
  • อัปเดตวิธีการโจมตีที่มักพบเจอได้บ่อยภายในองค์กรของ User 
  • สาธิตวิธีการถูกโจมตีโดยภัยคุกคามที่เกิดขึ้นใกล้ตัวของ User มากที่สุด

เมื่อ User มีความตะหนักรู้ในด้าน Cybersecurity จะช่วยลดความเสี่ยงให้กับองค์กรได้เป็นอย่างดี

ติดตามการปรับปรุง Cybersecurity สำหรับองค์กรด้านอื่น ๆ จาก UIH ได้ในตอนต่อไป
สนใจบริการด้าน Cyber Security ติดต่อ UIH ที่นี่