เดี๋ยวนี้Cyber Crimeหรืออาชญากรรมในโลกอินเตอร์เน็ตกำลังระบาดอย่างหนัก มีธุรกิจมากมายต้องรับชะตากรรมจากการโดนเจาะข้อมูล หนึ่งในนั้นก็คือธุรกิจโรงแรมที่ตอนนี้กำลังโดนโจมตีอย่างหนักจากผู้ร้ายไซเบอร์ โดยวิธีการคือแฮ็กเกอร์จะหาจุดอ่อนหรือช่องโหว่ของระบบ จากนั้นก็จะเจาะเข้ามาในServerและเข้ามาทำความเสียหายให้กับข้อมูลของโรงแรมแล้วทำการเรียกค่าไถ่(Hijacking)เพื่อให้ข้อมูลกลับมาเป็นปกติ ถ้าโรงแรมไม่จ่ายให้แฮ็กเกอร์เหล่านั้น ข้อมูลก็จะหายไปตลอดการ ซึ่งผลลัพท์ที่ตามมามันไม่ใช่แค่ความเสียหายทางข้อมูลเนี่ยสิ แต่ความเชื่อถือของธุรกิจก็อาจจะเสียไปด้วยจากข้อมูลลูกค้าที่รั่วไหลไปซึ่งเกิดจากการที่ธุรกิจเก็บข้อมูลไม่ดี ไม่มีความปลอดภัยทางการจัดเก็บข้อมูล ทำให้ลูกค้าเสียหาย
แล้ววิธีป้องกันธุรกิจของคุณจากการโดนโจรกรรมข้อมูลต้องทำอย่างไรบ้าง?
1. ติดตั้งซอฟต์แวร์รักษาความปลอดภัย
ซอฟต์แวร์รักษาความปลอดภัยทางIT เช่น ระบบป้องกันไวรัส เป็นสิ่งจำเป็นสำหรับการป้องกันการโดนโจรกรรมข้อมูลเป็นอย่างมาก ซึ่งการติดตั้งโปรแกรมเหล่านี้จะช่วยลดความเสี่ยงในการโดนแฮ็กได้เป็นอย่างดี ทำให้แฮ็กเกอร์สามารถเจาะระบบคุณได้ยากขึ้น
ข้อแนะนำ
– สแกนไวรัสอย่างสม่ำเสมอเป็นประจำ
– อัพเดทโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอ
– ไม่อนุญาติให้ผู้ใช้ยุ่งเกี่ยวกับการตั้งค่าโปรแกรมป้องกันไวรัส
2. ตั้งค่าระบบITให้มีความรัดกุม
photo: gohacking
อีกวิธีหนึ่งในการป้องกันการถูกแฮ็กก็คือการตั้งค่าระบบต่างๆทั้งบนServerและเครื่องลูก(Client)ให้มีความปลอดภัยและรัดกุม ซึ่งการตั้งค่าที่อ่อนเป็นจุดหนึ่งที่แฮ็กเกอร์ใช้เป็นประจำในการเจาะข้อมูล
ข้อแนะนำ
– เปิดใช้งานFirewallอยู่ตลอดเวลา
– เข้ารหัสข้อมูลที่มีความสำคัญ
– กำหนดสิทธ์ผู้ใช้
– พิจารณาการใช้โปรแกรมคืนค่าย้อนกลับเมื่อปิดเครื่อง
3. สำรองข้อมูลอย่างสม่ำเสมอ
การสำรองข้อมูลเป็นสิ่งที่ควรจะทำเป็นประจำ ทุกวันยิ่งดี! เมื่อโดนแฮ็ก ข้อมูลของคุณก็ยังอยู่ เพียงแค่Restoreทุกอย่างก็กลับมาเป็นเหมือนเดิม แต่ถ้าไม่มีการBackupข้อมูลเลย ถ้าข้อมูลถูกขโมย มันก็หายไปเลย นี่จึงเป็นอีกวิธีที่ช่วยลดความเสียหายจากการโจรกรรมข้อมูลได้เป็นอย่างดี
ข้อแนะนำ
– ตั้งการสำรองข้อมูลอัตโนมัติ(Schedule Backup)
– เก็บข้อมูลBackupไว้ในที่ทีเข้าถึงยาก ยิ่งเข้าถึงผ่านทางอินเตอร์เน็ตไม่ได้ยิ่งดี
4. กำหนดสิทธิของผู้ใช้
การบริหารจัดการสิทธิของผู้ใช้เป็นเรื่องที่จำเป็นอย่างมากในการป้องกันความเสียหายจากCyber Crime ผู้ใช้งานทั่วไปจะต้องไม่ได้รับสิทธิในการยุ่งเกี่ยวกับการปรับแต่งหรือเปลี่ยนค่าใดๆในคอมพ์พิวเตอร์นอกจากการใช้งานปกติเท่านั้น ควรจะมีแค่Adminคนเดียวที่สามารถทำได้
5. จัดการสภาพแวดล้อมทางITให้เป็นระบบปิดมากที่สุด
การทำสภาพแวดล้อมให้เป็นปกติคือการลดความเสี่ยงอย่างหนึ่งจากปัจจัยภายนอกที่อาจก่อให้เกิดความเสียหายต่อข้อมูลของคุณได้ เมื่อเราจำกัดปัจจัยต่างๆ ต้นเหตุของความเสียหายก็จะลดลง ข้อมูลของคุณก็จะปลอดภัยขึ้น มันเป็นวิธีการปิดจุดอ่อนหรือช่องโหว่ของระบบที่เป็นหลักพื้นฐานความปลอดภัยที่คุณควรจะทำ
ข้อแนะนำ
– ไม่ให้บุคคลภายนอกใช้งานคอมพิวเตอร์ที่ใช้งานในธุรกิจของคุณ
– จำกัดการใช้งานอุปกรณ์ที่มีความเสี่ยง เช่น แฟลชไดร์ฟ หรือ External Hard disk
– จำกัดการใช้งานอินเตอร์เน็ตสำหรับผู้ใช้ไม่ให้มีการรับส่งข้อมูลไปภายนอก
6. บังคับใช้การตั้งพาสเวิร์ดให้มีความแข็งแรง
เปลี่ยนแนวทางการตั้งรหัสผ่านในการเข้าถึงระบบต่างๆทั้งองค์กรให้มีความแข็งแรงมากขึ้น โดยจุดประสงค์คือการทำให้พาสเวิร์ดสามารถคาดเดาได้ยาก ลองคิดดูว่าถ้าคุณตั้งพาสเวิร์ดเช่น “1234567” หรือ “qwerty” ใครๆก็สามารถเดาถูก ซึ่งมันก็ไม่ปลอดภัยเอาซะเลย จริงไหม
ข้อแนะนำ
– ควรจะตั้งรหัสผ่านให้มีความยาว8ตัวขึ้นไป
– มีการผสมตัวอักษรทั้งใหญ่และเล็ก
– มีการผสมตัวอักษรกับตัวเลข
– ใช้อักขระพิเศษในตัวอักษร
7. ไม่ใช้คอมพ์ฯธุรกิจร่วมกับการใช้ส่วนตัว
ยังมีธุรกิจจำนวนมากที่อนุญาติให้ผู้ใช้สามารถใช้คอมพิวเตอร์ที่ใช้ในธุรกิจในการใช้งานส่วนตัวร่วมกับการทำงาน เช่น การเล่นโซเชียล การดาวน์โหลดโปรแกรมต่างๆ ดาวน์โหลดไฟล์ต่างๆ หรือ การนำโปรแกรมเถื่อนมาติดตั้งในคอมพิวเตอร์ธุรกิจ ซึ่งการกระทำเหล่านี้ก่อให้เกิดความเสี่ยงอย่างมากในการที่แฮ็กเกอร์สามารถใช้ในการเข้าถึงระบบทั้งระบบของคุณได้ ฉนั้นคุณควรที่จะห้ามไม่ให้ผู้ใช้ทำงานส่วนตัวอย่างอื่นนอกจากธุรกิจของคุณ
8. มีการตรวจสอบช่องโหว่อยู่เสมอ(Vulnerability Check)
เรื่องนี้เป็นหน้าที่ของแผนกไอทีที่ต้องคอยตรวจเช็คช่องโหว่ต่างๆของระบบITอยู่เสมอ ไม่ว่าจะเป็นระบบอินเตอร์เน็ต ระบบบริหารจัดการธุรกิจ ระบบเน็ตเวิร์ค ระบบอีเมล์ หรือระบบอื่นๆที่เกี่ยวข้องให้มีความปลอดภัยสูงสุด ซึ่งช่วยลดความเสี่ยงได้อีกขั้นจากการถูกโจรกรรมข้อมูล ถ้าคุณหาช่องโหว่เจอก่อน คุณก็สามารถอุดรอยรั่วตรงนั้นไปได้ แต่ถ้าแฮ็กเกอร์เจอก่อน คุณก็รู้ว่าอะไรจะตามมา
9. ไม่ลงโปรแกรมมั่วๆ
การลงโปรแกรมมั่วๆที่หาได้ตามอินเตอร์เน็ตเป็นอะไรที่เสี่ยงสุดๆ คุณไม่รู้เลยว่าในโปรแกรมนั้นมีของแถมอะไรมาให้บ้าง ผู้พัฒนาโปรแกรมมีความน่าเชื่อถือมากแค่ไหนที่จะไม่ฝังไวรัสหรือมัลแวร์(Malware)เอาไว้เพื่อดักจับช่องโหว่ในระบบของคุณ
ข้อแนะนำ
– ใช้แต่โปรแกรมที่ถูกลิขสิทธ์เท่านั้น
– ไม่อนุญาติให้ผู้ใช้ดาวน์โหลดหรือลงโปรแกรมที่ไม่รู้จักเป็นอันขาด!
10. ไม่เข้าเว็บไซต์หรือเปิดอีเมล์ที่มีความเสี่ยง
เหตุผลหลักๆที่คนโดนแฮ็กกันเป็นประจำก็คือการเข้าเว็บไซต์หรือเปิดอีเมล์ที่มีความเสี่ยง บางเว็บไซต์เมื่อเราเปิดเข้าไปเราอาจจะถูกฝังไวรัสไว้ในเครื่องโดยไม่รู้ตัว ซึ่งไวรัสจะเข้ามาหาช่องโหว่หรือทำความเสียหายกับข้อมูลของคุณได้ การใช้โปรแกรมสแกนไวรัส หรือ การตั้งค่าป้องกันบนเบราซ์เซอร์จึงเป็นสิ่งที่คุณสามารถทำได้ในการป้องกันการโจรกรรมข้อมูลได้อีกทาง
สรุป
– ไม่เปิดเว็บไซต์มั่วๆ
– ไม่ดาวน์โหลดไฟล์ใดๆก็ตามจากอินเตอร์เน็ต
– ไม่เปิดอีเมล์หรือดาวน์โหลดไฟล์ที่คิดว่าเป็นสแปม
11. แยกสัญญาณWiFiจากสาธารณะ
แยกวงอินเตอร์เน็ตที่ใช้ในธุรกิจกับวงที่เปิดให้ผู้ใช้ภายนอกใช้ อย่าใช้ร่วมกันเป็นอันขาดถ้าคุณไม่อยากให้แฮ็กเกอร์เจาะระบบของคุณ แฮ็กเกอร์สามารถดักจับและฝังสคริปไวรัสผ่านสัญญาณWiFiได้ ซึ่งสามารถทำลายข้อมูลของคุณได้ทั้งองค์กรถ้าไม่มีการป้องกันที่ดี แค่การฝังไวรัสไว้ในที่เดียวสามารถทะลุทะลวงไปยังServerและทำให้ข้อมูลถูกทำลายได้จริงๆนะ
12. อัพเดทโปรแกรมและระบบปฏิบัติการอยู่เสมอ
การอัพเดทโปรแกรมและระบบปฏิบัติการจะช่วยให้คุณปิดช่องโหว่ได้อีกทางหนึ่ง การอัพเดทอยู่เสมอจะช่วยในการอุดรูรั่วหรือFlawในโปรแกรมที่ผู้ร้ายสามารถใช้ในการขโมยข้อมูลได้ ยิ่งโปรแกรมหรือระบบปฏิบัติการดังๆ ยิ่งมีคนรู้ช่องโหว่เยอะ การอัพเดทอย่างสม่ำเสมอนี่แหละที่จะช่วยคุณได้จากการถูกโจรกรรมข้อมูล!
สุขภาพITของธุรกิจคุณเป็นสิ่งสำคัญ การหมั่นดูแลสภาพความเป็นอยู่ของระบบITในธุรกิจของคุณอยู่เสมอจะช่วยป้องกันและลดความเสี่ยงจากการถูกโจรกรรมข้อมูลได้เป็นอย่างดี
บทความที่คุณอาจสนใจ
วางแผนบริหารความเสี่ยง
ทำไมเว็บไซต์ของคุณถึงไม่ปัง!
*ร่วมเป็นแขกรับเชิญเขียนบทความกับเรา ส่งบทความของคุณพร้อมชื่อ ประวัติ หรือรายละเอียดเพิ่มเติมมาทางอีเมล์ได้เลยที่ marketing@smartfinder.asia
ขอขอบคุณข้อมูลและรูปภาพประกอบจาก
webopedia
theguardian
internetsecurity101
norton
computerweekly
gohacking
ไม่พลาดทุกข่าวสาร บทความดีๆ อัพเดทโดนๆ กรอกอีเมล์ลงในช่องด้านล่างนี้ได้เลย แล้วทุกสิ่งทุกอย่างจะถูกส่งไปในเมล์ของคุณ
[mc4wp_form id=”1533″]
