• โฮมเพจ
  • บทความ
  • บล็อก
  • เคล็ดลับการฝึกอบรมให้ความรู้ด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก

เคล็ดลับการฝึกอบรมให้ความรู้ด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก

เผยแพร่แล้ว: 2022-06-16

อินเทอร์เน็ตเป็นสิ่งที่สวยงามและอันตราย ในแง่หนึ่ง มันทำให้โลกสามารถเชื่อมต่อได้ในระดับที่ไม่เคยมีมาก่อนอย่างแน่นอน ในทางกลับกัน การเชื่อมต่อประเภทนั้นควบคู่ไปกับลักษณะเชิงลบของคนบางคน ได้นำเสนอปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นมากกว่าที่ใครจะคิดได้ มันคือดาบสองคมที่มีความจำเป็นสำหรับหลาย ๆ คน โดยเฉพาะอย่างยิ่งสำหรับทุกคนที่ทำงานในธุรกิจ อย่างไรก็ตาม เพียงเพราะความจำเป็นบางอย่างไม่ได้หมายความว่าทุกคนมีความเข้าใจในการใช้งานอย่างถูกต้องและปลอดภัย สิ่งนี้ชัดเจนในอุตสาหกรรมความปลอดภัยทางไซเบอร์ เนื่องจากบริษัทมูลค่าหลายพันล้านดอลลาร์ได้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์บางรูปแบบ หากบริษัทที่ใหญ่ที่สุดในโลกบางแห่งอ่อนไหวต่อการโจมตีทางไซเบอร์ ก็มีเหตุผลที่ธุรกิจขนาดเล็กอาจมีความอ่อนไหวมากขึ้น Richard Clarke นักเขียนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ สรุปความสำคัญของการเตรียมพร้อมสำหรับปัญหาความปลอดภัยทางไซเบอร์ว่า “ถ้าคุณใช้จ่ายกาแฟมากกว่าความปลอดภัยด้านไอที คุณจะถูกแฮ็ก ยิ่งไปกว่านั้น คุณสมควรที่จะถูกแฮ็ก”

เพื่อช่วยให้คุณเข้าใจวิธีการมีส่วนร่วมและตั้งใจมากขึ้นเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์มากขึ้น เราได้พูดคุยกับคนสองสามคนที่มีประสบการณ์ในการทำเช่นนั้น

การรับรองความถูกต้องด้วยสองปัจจัย

Karl Hughes เป็น CEO ของ Draft.Dev ซึ่งเป็นแบรนด์ที่ให้บริการซอฟต์แวร์เพื่อช่วยสตาร์ทอัพในด้านการตลาดทางเทคนิค เขาแนะนำให้นำนโยบายความปลอดภัยมาตรฐานอุตสาหกรรมไปใช้

“รหัสผ่านที่ดีเป็นสิ่งหนึ่ง แต่การพิสูจน์ตัวตนแบบสองปัจจัยนั้นแตกต่างอย่างสิ้นเชิง พูดง่ายๆ ก็คือ มาตรการรักษาความปลอดภัยนี้ทำให้มั่นใจว่าผู้ที่ป้อนรหัสผ่านคือเจ้าของบัญชีจริงๆ วิธีนี้ทำอย่างไร? โดยทั่วไป หลังจากที่ป้อนรหัสผ่านอย่างถูกต้องแล้ว ผู้ใช้จะได้รับแจ้งว่าอีเมลหรือข้อความถูกส่งถึงพวกเขาซึ่งมีข้อความรหัสผ่านหรือชุดตัวเลขที่มีให้เฉพาะในกรณีของการสื่อสารนั้นเท่านั้น หากไม่มีข้อมูลดังกล่าว จะไม่มีใครสามารถเข้าถึงบัญชีนั้นได้ ไม่สำคัญว่าจะเป็นการเข้าสู่ระบบคอมพิวเตอร์หรือรายละเอียดทางการเงินที่สำคัญ ทุกคนในบริษัทของคุณควรใช้การตรวจสอบสิทธิ์แบบสองปัจจัย”

คิดถึงมือถือ

ความเป็นจริงของเทคโนโลยีคืออุปกรณ์พกพาต่างจากคอมพิวเตอร์ทั่วไปอย่างมาก ทาเคอุส! เป็นธุรกิจที่ให้บริการผลิตภัณฑ์ NFT ที่จะเปิดตัวเร็วๆ นี้ Loic Claveau ซีเอ็มโอของพวกเขา แนะนำให้ผู้อื่นคำนึงถึงสิ่งนี้ด้วยภายในแผนการรักษาความปลอดภัยทางไซเบอร์ของพวกเขา

“ความจริงที่ว่าคอมพิวเตอร์เดสก์ท็อปและแล็ปท็อปส่วนใหญ่ไม่ได้ออกจากสถานประกอบการเป็นหนึ่งในข้อได้เปรียบด้านความปลอดภัยที่ใหญ่กว่าสำหรับอุปกรณ์ประเภทนี้ ทำไม ความเสี่ยงด้านความปลอดภัยของอุปกรณ์เหล่านี้ต่ำกว่ามาก เนื่องจากการเข้าถึงสำนักงานจริงทำให้เกิดอุปสรรคมากมายต่อหน้าใครก็ตามที่ต้องการทำเช่นนั้น อุปกรณ์พกพานำความเสี่ยงมาสู่โต๊ะมากขึ้น เนื่องจากต้องเดินทางตลอดเวลา ด้วยข้อมูลส่วนตัวขององค์กรที่มีอยู่ในอุปกรณ์เหล่านี้ ทุกบริษัทควรใช้มาตรการป้องกันที่จำเป็นทั้งหมดเพื่อป้องกันไม่ให้มีการเข้าถึงข้อมูลนี้แม้ว่าอุปกรณ์เคลื่อนที่จะหายไป”

การจัดการซอฟต์แวร์

OSDB เชี่ยวชาญในเนื้อหากีฬาและสถิติที่ไม่ซ้ำใคร Ryan Royyman ผู้ร่วมก่อตั้งและ CEO ของพวกเขา ถือว่าจำเป็นสำหรับธุรกิจขนาดเล็กที่จะต้องคอยติดตามแอพและโปรแกรมคอมพิวเตอร์เวอร์ชันล่าสุดที่ใช้อยู่

“มันจะเป็นความผิดพลาดครั้งใหญ่สำหรับบริษัทที่จะซื้อซอฟต์แวร์แต่ไม่อัปเดต ไม่เพียงแต่จะขัดขวางประสิทธิภาพการทำงานทั่วทั้งกระดาน แต่ยังทำให้พวกเขาเปิดกว้างต่อปัญหาความปลอดภัยทางไซเบอร์อีกด้วย ในตอนนี้การตั้งค่าการอัปเดตอัตโนมัติสำหรับซอฟต์แวร์ส่วนใหญ่ไม่ใช่เรื่องยาก หากคุณหรือทีมของคุณประสบปัญหาในการดำเนินการดังกล่าวเนื่องจากมีแอปพลิเคชันจำนวนมากที่ต้องให้ความสนใจในระดับหนึ่ง คุณสามารถดูซอฟต์แวร์ที่จัดการซอฟต์แวร์ของคุณให้กับคุณได้ อาจฟังดูมากเกินไป แต่โดยทั่วไปแล้ว ถึงเวลาที่จำเป็นต้องเคลื่อนที่ไปในทิศทางนี้”

การจัดการข้อมูลเก่า

Rob Bartlett เป็น CEO ของ WTFast ซึ่งเป็นแบรนด์ที่ให้บริการเครือข่ายส่วนตัวเสมือนสำหรับผู้ที่กำลังเล่นวิดีโอเกมออนไลน์ เขาเตือนผู้อื่นให้ระมัดระวังในการกำจัดชิ้นส่วนของเทคโนโลยีที่เลิกใช้แล้วและยังคงมีข้อมูลที่ละเอียดอ่อน

“มีตัวอย่างมากมายไม่รู้จบของธุรกิจที่ไม่สนใจจัดการข้อมูลเก่าของตนอย่างเหมาะสม และมันกลับมาหลอกหลอนพวกเขาอีก ฉันไม่สามารถตำหนิพวกเขาได้จริงๆ เพราะไม่ใช่สิ่งแรกที่ฉันนึกถึงเมื่อนึกถึงความปลอดภัยทางไซเบอร์ แต่มีผู้คนจำนวนหนึ่งที่จะได้ใช้ฮาร์ดไดรฟ์หรือสมาร์ทโฟนรุ่นเก่าที่ยังคงเก็บข้อมูลบริษัทเก่าไว้ มีตัวเลือกเกี่ยวกับวิธีการทำเช่นนี้ แต่จริง ๆ แล้วตราบใดที่ผู้ใช้หรือแฮ็กเกอร์ไม่สามารถเข้าถึงข้อมูลบนอุปกรณ์เก่าเหล่านั้นได้อีกต่อไป คุณก็พร้อมแล้ว”

มาตรการรหัสผ่าน

ไม่มีวิธีใดที่ง่ายกว่าสำหรับผู้ใช้ที่ประสงค์ร้ายในการบรรลุเป้าหมายสุดท้ายมากกว่าการค้นหารหัสผ่าน AdQuick เป็นธุรกิจที่ให้บริการการตลาดนอกบ้านที่เรียบง่าย Lina Miranda รองประธานฝ่ายการตลาดเสนอให้ดำเนินการเพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้น

“มีสองวิธีที่คุณสามารถดำเนินการเกี่ยวกับสถานะรหัสผ่านของคุณทั่วทั้งบริษัทได้ ประการแรกคือการสร้างนโยบายที่กำหนดให้บุคคลที่เลือกหรือเปลี่ยนรหัสผ่านตรงตามเกณฑ์ที่กำหนด ฉันกำลังพูดถึงแนวทางการใช้รหัสผ่านของรหัสผ่านที่เบื่อหน่ายที่เราทุกคนรู้กันดี ไม่ว่าจะเป็นอักขระแปดตัวขึ้นไป ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และอักขระพิเศษ เราทราบแนวทางเหล่านี้เป็นอย่างดีเพราะได้ผล ประการที่สองคือระบบการจัดการรหัสผ่าน โดยพื้นฐานแล้ว มันเป็นโปรแกรมที่ทำงานบนคอมพิวเตอร์ของคุณ ซึ่งจะสร้างและติดตามรหัสผ่านที่ซับซ้อนอย่างไม่น่าเชื่อ ซึ่งแทบจะคาดเดาไม่ได้ ไม่ว่าจะด้วยวิธีใด มาตรการในการรักษาความปลอดภัยของรหัสผ่านมีความสำคัญสำหรับธุรกิจขนาดเล็ก”

สำรองข้อมูล

Y Meadows เชี่ยวชาญด้านซอฟต์แวร์บริการลูกค้า แบรนดอน ลูรี ผู้อำนวยการฝ่ายการตลาดของบริษัทเชื่อว่าต้องใช้ความรอบคอบและความเชี่ยวชาญเป็นพิเศษในการจัดการความปลอดภัยของข้อมูล

“ใครก็ตามที่ดำเนินธุรกิจที่ไม่ได้สำรองข้อมูลไว้อย่างสม่ำเสมอและปลอดภัยกำลังประสบปัญหา ไม่มีทางรู้ได้เลยว่าระบบจะล้มเหลวทั้งหมดหรือว่าสถานการณ์ที่ไม่คาดฝันบางอย่างทำให้ข้อมูลสำคัญสูญหายหรือถูกทำลาย ในบางกรณี การสูญเสียข้อมูลนี้อาจเป็นมากกว่าปัญหา นี่คือเหตุผลที่ฉันขอร้องใครก็ตามที่รับผิดชอบในการสำรองข้อมูลให้ทำในลักษณะที่ครอบคลุมผลลัพธ์เชิงลบที่อาจเกิดขึ้น เห็นได้ชัดว่าคุณไม่ต้องการใช้ข้อมูลสำรองเหล่านี้ แต่ถ้าใช้ คุณจะรู้สึกขอบคุณที่มันมีอยู่”

การศึกษาพนักงาน

Patricio Paucar เป็นผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายลูกค้าสัมพันธ์ของ Navi ซึ่งเป็นแบรนด์ที่เสนอความสามารถในการเปรียบเทียบและเปรียบเทียบแผนโทรศัพท์มือถือ เขาแนะนำให้ผู้รับผิดชอบให้ความสำคัญกับการแจ้งให้พนักงานทราบถึงวิธีการหลีกเลี่ยงกลโกงออนไลน์อย่างเหมาะสม

“พนักงานที่ถูกฟิชชิ่งในที่ทำงานดูเหมือนจะเป็นแรงผลักดันที่ไม่อาจหยุดยั้งได้ และสามารถทำลายล้างระบบดิจิทัลภายในของธุรกิจได้ แต่ถ้าคุณพูดคำนั้นกับกลุ่มพนักงาน ฉันเกือบจะรับประกันได้ว่ามากกว่าหนึ่งคนจะไม่รู้ว่าคุณกำลังพูดถึงอะไร นี่เป็นปัญหาในหลาย ๆ ระดับโดยพื้นฐานแล้วบางคนจะหลีกเลี่ยงบางสิ่งบางอย่างได้อย่างไรหากพวกเขาไม่รู้ว่ามันคืออะไร? น่าเสียดายที่บุคคลที่รับผิดชอบเป็นผู้รับผิดชอบในการให้ความรู้พนักงานเกี่ยวกับรายละเอียดเกี่ยวกับฟิชชิง การเพิกเฉยต่อข้อเท็จจริงที่ว่าฟิชชิ่งเป็นหนึ่งในสาเหตุหลักที่ทำให้เกิดการโจมตีทางไซเบอร์ในปีที่แล้ว และการเลือกที่จะไม่ให้ความรู้แก่พนักงานก็เป็นเรื่องโง่”

แอนตี้ไวรัส

วิวัฒนาการของอินเทอร์เน็ตที่จับคู่กับความตั้งใจที่โหดร้ายของมนุษย์ได้นำไปสู่การเติบโตอย่างไม่หยุดยั้งในโปรแกรมป้องกันไวรัส CloudForecast เป็นธุรกิจที่ให้บริการซอฟต์แวร์การจัดการของ Amazon Tony Chan ซีอีโอและผู้ร่วมก่อตั้งของพวกเขา ถือว่าโปรแกรมป้องกันไวรัสมีความสำคัญต่อการต่อสู้กับการโจมตีทางอินเทอร์เน็ต

“สมมติว่าคุณเป็นทหารที่เตรียมปกป้องเมืองของคุณ คุณอยากจะอยู่หลังกำแพง 40 ฟุตหรือกำแพงเมืองจีนมากกว่ากัน? ฉันคิดว่าคำตอบค่อนข้างตรงไปตรงมาที่นี่ นี่คือภาพพจน์ที่แสดงให้เห็นถึงความแตกต่างระหว่างการป้องกันไวรัสในตัวและโปรแกรมป้องกันไวรัสที่นำเสนอโดยบริษัทที่เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ ด้วยความก้าวหน้าของเทคโนโลยีอินเทอร์เน็ตในทุกๆ ด้าน ฉันคิดว่าการให้ความคุ้มครองแก่ผู้เชี่ยวชาญเป็นการตัดสินใจที่ถูกต้องสำหรับทุกคน”

มีเคล็ดลับและแนวคิดมากมายในการปกป้องธุรกิจขนาดเล็กจากปัญหาความปลอดภัยทางไซเบอร์ได้ดียิ่งขึ้น นักประสาทวิทยา Abhijit Naskar พูดถึงเหตุผลที่วิธีการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่องเป็นสิ่งสำคัญ "ไม่มีเทคโนโลยีที่เชื่อมต่อกับอินเทอร์เน็ตที่แฮ็กไม่ได้"