อัปเดตเมื่อ 28 ก.พ. 2562 Show
ในยุคดิจิทัลการพัฒนาของเทคโนโลยี ทำให้เกิดการทำงานในรูปแบบใหม่ๆ ไม่ว่าจะเป็นการทำงานที่สะดวก รวดเร็วในการรับส่งข้อมูล และการเข้าถึงข้อมูลข่าวสารที่ง่ายเพียงคลิกเดียว ในส่วนของงานเอกสาร ก็มีรูปแบบที่เปลี่ยนไป ข้อมูลต่างๆล้วนถูกจัดเก็บในรูปแบบอิเล็กทรอนิกส์ ซึ่งง่ายต่อการจัดเก็บ ค้นหา และจัดการข้อมูล แต่ในโลกของเทคโนโลยีความเสี่ยงที่หลีกเลี่ยงไม่ได้คือ การโจรกรรมข้อมูล ทุกวันนี้ Cyber Crime หรือ อาชญากรรมด้านไซเบอร์ ในโลกดิจิทัล มีอัตราที่สูงขึ้นอย่างต่อเนื่อง หลายๆธุรกิจต่างประสบปัญหาการถูกเจาะข้อมูลของบริษัท แม้แต่บริษัทชื่อดังอย่าง Yahoo, eBay และ Sony ก็เจอปัญหาการถูกแฮกข้อมูลด้วยเหมือนกัน หลายๆคนอาจจะเคยได้ยินข่าวที่ธนาคารพาณิชย์ของประเทศไทยหลายแห่งก็ได้รับอีเมลล์จากกลุ่มแฮกเกอร์ต่างประเทศ แจ้งว่าจะทำการก่อกวนระบบเครือข่ายของธนาคารเพื่อให้ระบบล่ม แต่สุดท้ายก็ทำไม่สำเร็จ ด้วยความร่วมมือกันของธนาคาร ที่ช่วยกันป้องกันข้อมูลไว้ได้ แต่หลังจากนั้นไม่นาน ธนาคารกสิกร และกรุงไทยพบว่า มีการเจาะข้อมูลที่ระบบหน้าบ้าน ทำให้ข้อมูลบางส่วนของลูกค้ารั่วไหล จากการพยายามเจาะเข้าระบบของแฮกเกอร์ ธนาคารกสิกรไทยพบว่าแฮกเกอร์สามารถเข้ามาได้เฉพาะส่วนหน้าระบบเว็บไซต์ ซึ่งข้อมูลที่ได้ไปไม่เกี่ยวข้องกับข้อมูลสำคัญ หรือข้อมูลด้านธุรกรรมทางการเงิน ซึ่งหลังจากเหตุการณ์นี้ทางธนาคารจึงได้มีการประสานงานกับ ธนาคารแห่งประเทศไทย (ธปท.) เพื่อยกระดับการป้องกันในอุตสาหกรรมธนาคาร จากปัญหาการโจรกรรมข้อมูลทางดิจิทัล ทำให้องค์กรและหน่วยงาน ต่างหันมาให้ความสำคัญของการรักษาความปลอดภัยของข้อมูลองค์กร และข้อมูลลูกค้ามากขึ้น องค์กรระดับชาติ อย่างรัฐบาลสหรัฐอเมริกา ก็ได้ใช้งบประมาณมากกว่า 8 แสนล้านบาท ในปี 2016 สำหรับ Cyber Security ซึ่งถือว่าเป็นจำนวนเงินมหาศาลเลยใช่มั้ยคะ แต่ก็ถือว่าคุ้มค่า เพื่อความปลอดภัยของฐานข้อมูล ซึ่งงบประมาณในส่วนของ Cyber Security ก็มีแนวโน้มที่เพิ่มสูงขึ้นทุกๆปี ธุรกิจกลุ่มไหน เสี่ยงที่จะโดนแฮกข้อมูลมากที่สุดบริษัทใหญ่ๆยังโดนแฮกข้อมูล แล้วบริษัทเล็กๆหล่ะมีโอกาสจะโดนไหม? บริษัทเล็กๆอาจจะดูมีความเสี่ยงน้อย แต่รู้ไหมคะ กลุ่มเป้าหมายหลักของ Cyber Crime ไม่ใช่ใครที่ไหน นั่นก็คือ กลุ่มธุรกิจขนาดเล็ก จากผลสำรวจของ Symantec ในปี 2016 พบว่า 43 เปอร์เซ็น ของกลุ่มเป้าหมายหลักที่แฮกเกอร์มุ่งเป้าไว้ คือ กลุ่มธุรกิจขนาดเล็ก และมีแน้วโน้มที่สูงขึ้นในปีต่อๆไป ซึ่งกลุ่มธุรกิจขนาดเล็กมีความเสี่ยงสูงที่จะโดนเจาะข้อมูล และถือเป็นกลุ่มที่เข้าถึงข้อมูลได้ง่ายที่สุดค่ะ เนื่องจากเป็นกลุ่มที่กำลังเริ่มวางแผนทางธุรกิจ โดยมุ่งเน้นการทำงานไปที่การทำแผนธุรกิจ ทำให้มองข้ามเรื่องของการรักษาความปลอดภัยของข้อมูลไป ดังนั้นถ้าอยากให้ธุรกิจโตอย่างมั่นคง ก็ต้องหาวิธีป้องกันการโดนขโมยข้อมูล ไม่อย่างนั้นจากธุรกิจที่กำลังจะรุ่งก็อาจจะร่วงได้นะคะ แล้วจะป้องกันยังไง ไม่ให้ข้อมูลรั่วไหล?แฮกเกอร์ส่วนใหญ่วางแผนขโมยข้อมูล เพื่อนำข้อมูลนั้นไปสร้างเป็นรายได้ของพวกเขา โดยนำข้อมูลที่ได้ไปทำธุรกรรมทางการเงินภายในบัญชีธนาคารของคุณ โดยจะทำการโยกย้ายเงินในบัญชีคุณไปบัญชีอื่น หรือนำข้อมูลส่วนตัวที่ได้ไปขายให้กับบุคคลอื่นที่ต้องการข้อมูล หากบริษัทของคุณถูกโจรกรรมข้อมูล ไม่ใช่แค่ข้อมูลในระบบ Server ที่เสียหายเท่านั้น ธุรกิจของคุณก็จะขาดความน่าเชื่อถือไปด้วย ดังนั้น Cyber Crime ถือเป็นความเสี่ยงที่เราหลีกเลี่ยงไม่ได้ แต่เราสามารถป้องกันได้ วันนี้ Seedsoft ก็จะมาแนะนำ 5 วิธีป้องกันการถูกโจรกรรมข้อมูลจาก Hacker ดังนี้ค่ะ 1. เปลี่ยนPassword เป็นประจำ ตั้งให้ยากต่อการคาดเดาUsername และ Password เปรียบสเมือนประตูที่จะนำพาHacker เขาไปสู่ข้อมูลของบริษัท ถ้าเราตั้งรหัสแบบสั้นๆ จำง่ายๆ ก็ไม่ใช่เรื่องยากที่Hackerจะทำการไขประตูเข้าไปขโมยข้อมูลของคุณออกมา ดังนั้นองค์กรจะต้องมีการกำหนดให้ พนักงานตั้งรหัสที่ยากต่อการคาดเดา และให้ทำการเปลี่ยนรหัสอยู่เป็นประจำ ซึ่งการตั้งรหัสที่คาดเดาได้ยากนั้นทำได้ โดยการตั้งข้อกำหนดในการตั้งรหัสดังนี้ - ตั้งรหัสให้มีอย่างน้อย 8 ตัวอักษร - ต้องมีทั้งอักษรพิมพ์ใหญ่และพิมพ์เล็ก - ต้องมีตัวเลขผสมกับตัวอักษร - และที่ขาดไม่ได้คือต้องมีการใช้อักขระพิเศษ 2. การติดตั้งซอฟแวร์รักษาความปลอดภัยสิ่งที่องค์กรทุกองค์กรควรจะต้องมีคือ ซอฟต์แวร์รักษาความปลอดภัย อย่างระบบป้องกันไวรัส ซึ่งจะเป็นด่านแรกที่ช่วยป้องกันแฮกเกอร์เข้ามายังระบบของคุณ การติดตั้งโปรแกรมรักษาความปลอดภัยจะช่วยลดความเสี่ยงในการโดนแฮกข้อมูลได้เป็นอย่างดี และทำให้เข้าถึงข้อมูลได้ยากมากขึ้น ซึ่งผู้ใช้งานควรทำการอัพเดทซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ และทำการสแกนไวรัสเป็นประจำ 3. การกำหนดสิทธิผู้ใช้ และการตั้งรหัสการเข้าถึงข้อมูลการตั้งค่าให้ระบบIT มีความรัดกุมเพื่อความปลอดภัยของข้อมูล ทำได้โดยตั้งรหัสสำหรับการเข้าถึงข้อมูลที่มีความสำคัญ และการจำกัดสิทธิการเข้าถึงของผู้ใช้ การกำหนดสิทธิของผู้ใช้ช่วยป้องกันความเสียหายจากการถูกโจรกรรมข้อมูลได้เป็นอย่างดี เพราะผู้ใช้งานทั่วไปจะไม่สามารถเข้ามายุ่งเกี่ยว หรือแก้ไข้ข้อมูลต่างๆภายในระบบได้ นอกจากการใช้งานปกติเท่านั่น การกำหนดสิทธิของผู้ใช้จะแยกเป็นส่วนๆ แต่ละฝ่ายจะสามารถเข้าถึงข้อมูลได้จำกัดเฉพาะส่วนงานของตัวเองเท่านั้น 4. การตรวจสอบหาช่องโหว่ของระบบ(Vulnerability Check)การตรวจสอบช่องโหว่ของระบบ เพื่อทำการอุดรอยรั่วที่จะทำให้ข้อมูลรั่วไหลออกไปได้ เป็นหน้าที่ของทีมรักษาความปลอดภัยและดูแลระบบขององค์กร์ ที่จะต้องทำการตรวจสอบเป็นประจำ ซึ่งปัจจุบันก็มีการพัฒนาโปรแกรมเพื่อตรวจสอบหาช่องโหว่อย่างต่อเนื่อง ซึ่งก็มีทั้งแบบเสียงตัง และไม่เสียตัง เช่น OpenVAS เป็นแพลทฟอร์มสำหรับสแกนช่องโหว่บนระบบเครือข่ายฟรี หรือ Microsoft Baseline Security Analyzer (MBSA) เป็นเครื่องมือสแกน Windows ทั้งเครื่องใช้งานทั่วไป และเครื่องเซิฟเวอร์ โดยจะทำการตรวจสอบ Service Pack, Patch และการตั้งค่าระบบรักษาความปลอดภัยที่ผิดปกติ เป็นต้น 5. อัพเดทโปรแกรมและระบบปฏิบัติการอยู่เสมอการอัพเดทโปรแกรมและระบบปฎิบัติงานอยู่เสมอจะช่วยอุดรอยรั่วในโปรแกรมที่แฮกเกอร์สามารถใช้ในการขโมยข้อมูลได้ โปรแกรมที่มีถูกนำไปใช้งานจำนวนมาก ก็ยิ่งมีช่องโหว่มาก การอัพเดทโปรแกรมอยู่เสมอจะเป็นการปิดช่องโหว่ และช่วยป้องการการโจรกรรมข้อมูลได้ ที่มา Cyber Security Statistics: Numbers Small Businesses Need to Know : https://smallbiztrends.com/2017/01/cyber-security-statistics-small-business.html 43 Percent of Cyber Attacks Target Small Business : https://smallbiztrends.com/2016/04/cyber-attacks-target-small-business.html Cyber Spending Database & Resource Page : http://www.taxpayer.net/national-security/cyberspending-database/ 12วิธีป้องกันการโดนแฮ็ก ให้ข้อมูลธุรกิจของคุณปลอดภัยจากผู้ร้ายCyber : https://smartfinder.asia/th/hack-prevention/ 5 Easy Ways to Protect Your Business Against Hackers : https://articles.bplans.com/5-easy-ways-to-protect-your-business-against-hackers/ เมื่อ Hacker เจาะเข้าระบบหน้าบ้านของ KBank-KTB ข้อมูลลูกค้ารั่วไหล แบงก์ต้องทำอย่างไร : https://brandinside.asia/ktb-kbank-lg-cybersecurity-data-leakage/ นักเรียนจะปกป้องข้อมูลส่วนตัวได้อย่างไรบ้าง *1. ต้องใช้อินเทอร์เน็ตอย่างปลอดภัย เช่น ไม่ทักทายหรือไม่บอกรหัสผ่านหรือเลขประจำตัวประชาชน 2. รู้จักเก็บข้อมูลส่วนตัวสำคัญไม่ให้คนอื่นทราบ หรือแม้แต่การออกจากระบบเมื่อเลิกใช้งาน 3. ควรจะรักษาระดับความสัมพันธ์และการสื่อสารกับบุคคลอื่นในโลกดิจิทัล
นักเรียนจะมีวิธีป้องกันความเป็นส่วนตัวและความปลอดภัยของข้อมูลอย่างไรก่อนจากโทรศัพท์หายเคล็ดลับการเพิ่มความปลอดภัยของข้อมูลส่วนตัวภายในมือถือ
1. ไม่บันทึก User name หรือ Password ใส่ไว้ใน Web Browser. 2. ตั้งรหัสผ่านที่ยาก เพื่อกันไม่ให้ผู้อื่นเข้าระบบ หรือเข้าถึงข้อมูลสำคัญได้ 3. สำรองข้อมูลบนคลาวด์ (Cloud Syncing) อยู่เสมอ 4. Log out แอปพลิเคชันต่างๆ ทุกครั้งหลังใช้งาน
นักเรียนจะทำอย่างไรเมื่อมีบุคคลมาขโมยข้อมูลส่วนตัวหากข้อมูลส่วนบุคคลถูกขโมยไปใช้ในทางที่ผิดกฎหมาย หรือมีความเสียหายเกิดขึ้นแล้ว ในเบื้องต้นให้แจ้งผู้เกี่ยวข้อง เช่น หากเป็นบัญชีธนาคารให้ติดต่อธนาคารโดยด่วน หากเป็นบัญชีสังคมออนไลน์ให้รายงานผู้ให้บริการว่าถูกขโมยข้อมูลและร่วมกันหาวิธีการแก้ไข จากนั้นให้เก็บรวบรวมหลักฐานที่เกี่ยวข้องเพื่อนำไปแจ้งความกับเจ้าหน้าที่เพื่อ ...
ข้อควรระวังและแนวทางป้องกันในการใช้เครือข่ายคอมพิวเตอร์มีอะไรบ้าง1. ตรวจสอบซอฟต์แวร์ที่ใช้งานปลอดภัยหรือยัง 2. การแชร์ไฟล์และการรับ-ส่งไฟล์ต่างๆ 3. การสํารองข้อมูล ๔. ติดตามข่าวสารต่างๆ 4. เช็คที่มาที่ไปของไฟล์ที่จะดาวน์โหลดมาจากอินเตอร์เน็ต และควรทําการแสกนไวรัส ทุกครั้ง 5. หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่ใช่เว็บไซต์ที่เราไม่รู้จัก
|