• โฮมเพจ
  • บทความ
  • เทคโนโลยี
  • แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็กในการปกป้องข้อมูลที่ละเอียดอ่อน

แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็กในการปกป้องข้อมูลที่ละเอียดอ่อน

เผยแพร่แล้ว: 2019-10-02

เหตุใดธุรกิจขนาดเล็กจึงต้องการความปลอดภัยทางไซเบอร์ หากคุณเป็นเจ้าของ SMB คุณจะคิดว่าผู้โจมตีจะมองข้ามบริษัทของคุณไปโดยคิดว่า "ไม่มีอะไรจะขโมยมาก" เป็นเรื่องปกติธรรมดาในหมู่เจ้าของธุรกิจขนาดค่อนข้างเล็ก แต่เป็นความคิดที่ไม่ถูกต้องอย่างยิ่งที่จะมี ซึ่งสอดคล้องกับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน

สถิติทั่วไปบางประการเกี่ยวกับความปลอดภัยทางไซเบอร์และธุรกิจขนาดเล็ก

● ประมาณ 60% ของบริษัทที่จัดอยู่ในประเภท SMB เลิกกิจการภายในหกเดือนหลังการโจมตีทางไซเบอร์

● 43% ของการโจมตีที่อาชญากรไซเบอร์วางแผนไว้เป็นการโจมตีธุรกิจขนาดเล็ก

● จาก SMB ทั้งหมด มีเพียง 14% เท่านั้นที่ยืนยันว่ามีความสามารถในการป้องกันตนเองจากภัยคุกคามและการโจมตีที่เปราะบางดังกล่าว

● ในปี 2016 SMB มากกว่า 50% ตกเป็นเหยื่อของการโจมตีทางอินเทอร์เน็ต

● ธุรกิจขนาดเล็กยอมรับว่ากังวลเกี่ยวกับข้อมูลลูกค้ามากกว่าข้อมูลบริษัท

เหตุใดอาชญากรจึงโจมตีธุรกิจขนาดเล็ก

เจ้าของรายใหม่มักต้องรับมือกับความท้าทายทั้งหมดเพียงอย่างเดียว ซึ่งมาพร้อมกับการเริ่มต้นธุรกิจที่มีแนวโน้มว่าจะทิ้งมาตรการรักษาความปลอดภัยทางไซเบอร์ไว้เพื่อรับมือในภายหลัง เจ้าของที่พยายามผูกจุดหลวมทั้งหมดในด้านธุรกิจอื่นๆ อาจจบลงด้วยการเปิดหน้าต่างทิ้งไว้ สำหรับแฮกเกอร์

จากการวิจัยของ Towergate Insurance ธุรกิจต่างๆ ประเมินภัยคุกคามของการรักษาความปลอดภัยทางไซเบอร์ต่ำเกินไปโดยกล่าวว่า "เราไม่ใช่เป้าหมาย" พวกเขาเชื่อว่าไม่มีอะไรมากที่จะขโมยจากธุรกิจขนาดเล็กของพวกเขา

Stephen Cobb จาก ESET Antivirus กล่าวในการให้สัมภาษณ์ว่าเจ้าของ SMB เพิกเฉยต่อภัยคุกคาม ดังนั้นการทำผิดที่ตกอยู่ในจุดที่ดีของพวกเขา เนื่องจากธุรกิจขนาดเล็กมีทรัพย์สินดิจิทัลที่กำหนดเป้าหมายมากกว่าข้อมูลลูกค้าเมื่อเทียบกับบริษัทขนาดใหญ่

การโจมตีทางไซเบอร์ประเภทใดที่ต้องระวังมากที่สุด

อาชญากรไซเบอร์ส่วนใหญ่ตั้งเป้าที่จะดึงข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต และด้วยรายละเอียดส่วนตัวเพียงเล็กน้อย แฮกเกอร์สามารถใช้ประโยชน์จากทรัพย์สินดิจิทัลของบุคคลและก่อให้เกิดสาเหตุทางการเงินได้

วิธีหนึ่งที่จะป้องกันการโจมตีดังกล่าวได้คือการรู้เกี่ยวกับพวกเขา ซึ่งเป็นวิธีการที่แฮ็กเกอร์ใช้เพื่อเข้าถึงข้อมูล รายชื่อประเภทการโจมตีทางไซเบอร์นั้นไม่มีที่สิ้นสุด แต่เราได้แสดงรายการประเภทที่นักธุรกิจต้องตระหนักเพราะภัยคุกคามทางไซเบอร์และแฮ็กเกอร์มีการพัฒนาอยู่ตลอดเวลา

1. DoS โจมตี

ย่อมาจาก Denial of Service Attacks กรณีนี้เกิดขึ้นเมื่อเซิร์ฟเวอร์มีคำขอล้นเกินโดยตั้งใจจนกว่าจะปิดเว็บไซต์ของเป้าหมาย

2. มัลแวร์

เป็นคำรวมสำหรับซอฟต์แวร์/ภัยคุกคามใดๆ ที่มุ่งร้ายเข้าสู่ระบบโดยใช้ฮาร์ดแวร์ภายนอกหรืออินเทอร์เน็ต สิ่งที่พบได้ทั่วไป ได้แก่ เวิร์ม ไวรัส โทรจัน และแรนซัมแวร์ พวกมันถูกนำเข้าสู่ระบบโดยมีวัตถุประสงค์เพื่อเข้าถึงข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อน การทราบข้อมูลนี้สามารถช่วยให้คุณตัดสินใจได้ว่าซอฟต์แวร์ความปลอดภัยทางไซเบอร์ใดที่คุณต้องการสำหรับระบบของคุณ

3. ฟิชชิ่ง

น่าจะเป็นการโจมตีที่ตกต่ำที่สุด ฟิชชิ่งเป็นรูปแบบหนึ่งของการแทรกซึมอุปกรณ์โดยวิธีการฉ้อฉลโดยใช้ช่องทางการสื่อสารเช่นอีเมลเป็นหลัก แฮกเกอร์นำเสนอเป้าหมายด้วยอีเมลที่ร่ำรวยและหลอกลวงให้ให้ข้อมูลที่ละเอียดอ่อน

4. ภัยคุกคามถาวรขั้นสูง (APT)

APT เป็นการโจมตีแบบกำหนดเป้าหมายที่วางแผนไว้อย่างเหมาะสมและใช้เวลานาน แฮกเกอร์เจาะระบบในหลายเฟสเพื่อหลีกเลี่ยงการถูกตรวจจับ เมื่อพวกเขาสร้างกับเครือข่ายเป้าหมายแล้ว พวกเขาจะเงียบจนกว่าจะมีการเชื่อมต่อเพื่อควบคุมทั้งระบบ ปัญหาของการโจมตีดังกล่าวคือแม้ว่าจะตรวจพบภัยคุกคาม แต่เส้นทางอื่นในการโจมตีก็มีให้ใช้งานแบบใช้แล้วทิ้ง

5. การโจมตีด้วยรหัสผ่าน

การโจมตีด้วยรหัสผ่านเป็นเรื่องปกติมาก การโจมตีด้วยรหัสผ่านมีสามประเภทหลักๆ

● Brute-Force: เดารหัสผ่านจนกว่าแฮ็กเกอร์จะทำให้ถูกต้อง มีซอฟต์แวร์ที่ใช้กำลังเดรัจฉาน
เทคนิคการปลดล็อกโดยใช้โปรแกรมที่พยายามปลดล็อกระบบโดยอัตโนมัติ

● ตามพจนานุกรม: โปรแกรมอัตโนมัติที่ใช้ชุดคำทั้งหมดที่มีอยู่ในพจนานุกรม

● Keylogging: ซอฟต์แวร์นี้ติดตามการกดแป้นของผู้ใช้ รวมทั้งข้อมูลรับรองการเข้าสู่ระบบ

6. แรนซัมแวร์

ตามชื่อของมัน เมื่อมันแทรกซึมเข้าไปในระบบ มันจะล็อคอุปกรณ์จนกว่าคุณจะชำระเงินตามจำนวนที่ต้องการ มันจะขู่ว่าจะเปิดเผยข้อมูลส่วนตัวจนกว่าจะถึงหน้าเรียกค่าไถ่ Ransomware เป็นหนึ่งในการละเมิดที่เพิ่มขึ้นในหมู่แฮกเกอร์

7. การฉีด SQL

นักพัฒนาแบ็กเอนด์ใช้ SQL (Structured Query Language) มานานกว่า 40 ปี เราในฐานะผู้ใช้อินเทอร์เน็ตได้รับประโยชน์อย่างมหาศาลจาก SQL แต่บ่อยครั้งอาจเป็นวิธีง่ายๆ ในการแพร่เชื้อไปยังระบบด้วยโค้ดเล็กๆ น้อยๆ ผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์และแก้ไข ลบข้อมูลจากฐานข้อมูล และแม้กระทั่งจัดการอุปกรณ์ของผู้ใช้ในบางกรณีผ่านวิศวกร SQL

แนวปฏิบัติที่ดีที่สุดในการป้องกันธุรกิจจากการโจมตีดังกล่าวมีอะไรบ้าง

หลังจากที่ทราบเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นทั้งหมดแล้ว เจ้าของ SMB ต้องตระหนักว่าพวกเขามีความเสี่ยงจากการตกเป็นเหยื่อของการโจมตีทางอินเทอร์เน็ตเพียงใด ส่วนต่อไปนี้ของบทความมีมาตรการที่เป็นประโยชน์ในการป้องกัน SMB จากการโจมตีทางไซเบอร์:

1. ใช้ไฟร์วอลล์

ไฟร์วอลล์คือแนวป้องกันแรกสำหรับการโจมตีความปลอดภัยทางไซเบอร์ทั้งหมดของคุณ ไฟร์วอลล์ทำหน้าที่เป็นเกราะป้องกันระหว่างข้อมูลกับผู้โจมตีทางไซเบอร์ ช่องทางการสื่อสารของรัฐบาลกลาง (FCC ได้แนะนำธุรกิจที่ใช้อินเทอร์เน็ตสำหรับการทำธุรกรรมทุกรูปแบบเพื่อให้แน่ใจว่ามีการติดตั้งไฟร์วอลล์ที่ใช้งานได้ สำหรับพนักงานที่ทำงานจากสถานที่ห่างไกลจะต้องติดตั้งไฟร์วอลล์ภายในสำหรับเครือข่ายในบ้านของตน

2. บังคับใช้แนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่ปลอดภัย

การวิจัยของ Verizon เกี่ยวกับการรั่วไหลของข้อมูลพบว่า 63% ของการละเมิดข้อมูลเกิดขึ้นเนื่องจากรหัสผ่านที่สูญหาย ถูกลืม หรือรหัสผ่านที่ไม่รัดกุม 65% ของบริษัทไม่บังคับใช้นโยบายการเปลี่ยนรหัสผ่าน ด้วยนโยบาย Bring Your Own Devices (BYOD) บริษัทต่างๆ จะต้องมีความปลอดภัยเป็นพิเศษเนื่องจากพนักงานสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนจากเครือข่ายแบบเปิดที่ไม่ปลอดภัยได้

3. ใช้ซอฟต์แวร์ป้องกันมัลแวร์

ผู้โจมตีจะแทรกซึมเข้าไปในระบบของคุณได้เพียงเปิดอีเมลฉบับเดียว ฟิชชิงต้องการให้เป้าหมายเปิดอีเมลเพื่อให้มัลแวร์ได้รับการติดตั้งในระบบ จำเป็นต้องมีซอฟต์แวร์ป้องกันมัลแวร์ติดตั้งบนอุปกรณ์ดังกล่าวเพื่อตรวจจับภัยคุกคามดังกล่าว การโจมตีแบบฟิชชิ่งมุ่งเป้าไปที่นายจ้างที่มีตำแหน่งสูงกว่าเป็นหลัก เพื่อละเมิดข้อมูลที่ละเอียดอ่อนที่สุดที่มีอยู่

4. อัปเดตโปรแกรม Office อยู่เสมอ

พนักงานต้องได้รับข้อมูลสรุปเกี่ยวกับการอัปเดตซอฟต์แวร์ของตนอยู่เสมอ ซึ่งเป็นสิ่งสำคัญในการรักษาความปลอดภัยทางไซเบอร์ ผู้โจมตีมองหาช่องโหว่ในซอฟต์แวร์ และโปรแกรมแก้ไขการอัปเดตซอฟต์แวร์แก้ไขช่องโหว่ดังกล่าว การไม่อัปเดตซอฟต์แวร์เป็นเวลานานอาจทำให้ธุรกิจมีความเสี่ยงจากการละเมิดข้อมูลและการขโมยทรัพย์สินดิจิทัล แฮกเกอร์สามารถใช้ข้อมูลนี้เพื่อเรียกร้องค่าไถ่จำนวนมากจากธุรกิจ

5. ฝึกอบรมพนักงานทุกคน

ที่ SMB แผนกข้ามสายงานเป็นเรื่องปกติ และพนักงานอาจต้องสวมหมวกหลายใบ ดังนั้นจึงเป็นเรื่องสำคัญที่พนักงานทุกคนจะได้รับการศึกษาเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ของบริษัทต่างๆ

● สื่อสารและตระหนักถึงผลกระทบของการโจมตีทางไซเบอร์
● แต่ละคนต้องรับผิดชอบในการป้องกันทางไซเบอร์
● เซสชันการรักษาความปลอดภัยทางไซเบอร์ตามธรรมเนียมในสำนักงานของคุณ
● ฝึกอบรมพนักงานเกี่ยวกับวิธีการตอบสนองต่อการโจมตีจากอาชญากรไซเบอร์

เนื่องจากแฮ็กเกอร์เริ่มมีความรอบรู้มากขึ้น พนักงานจึงมีความเสี่ยง และเป็นเรื่องสำคัญที่จะต้องกักขังพนักงานไว้สำหรับการละเมิดข้อมูลอันเนื่องมาจากการหลบเลี่ยง พนักงานทุกคนควรถูกผูกมัดในการลงนามในเอกสารแจ้งเกี่ยวกับนโยบายและการดำเนินการสำหรับการฝ่าฝืนแนวทางการจ้างงาน

6. ซื้อประกันความปลอดภัยทางไซเบอร์

อาชญากรไซเบอร์กำลังอัพเกรดตัวเองและติดตามเทคโนโลยี มันไปโดยไม่บอกว่าทุกธุรกิจควรพิจารณาซื้อประกันความปลอดภัยทางไซเบอร์เพื่อคุ้มครองตนเองจากการสูญหายของข้อมูลและการใช้ในทางที่ผิดที่เกิดจากการโจมตีทางไซเบอร์

การประกันภัยทางไซเบอร์มีหลายประเภท การประกันภัยระดับแรกโดยทั่วไปครอบคลุมธุรกิจจากการสูญเสียข้อมูลและการละเมิด การประกันภัยบุคคลที่สามให้ความคุ้มครองส่วนบุคคลจากค่าใช้จ่ายที่เกิดจากการเรียกร้องและการตั้งถิ่นฐานและค่าใช้จ่ายในการดำเนินคดี คุณสามารถหาข้อมูลเพิ่มเติมได้จากเว็บไซต์ของ Federal Trade Commission

7. ลงทุนในความปลอดภัยทางไซเบอร์

เช่นเดียวกับการที่ธุรกิจสำรองเงินเพื่อลงทุนในแง่มุมต่าง ๆ ของธุรกิจ เจ้าของควรพิจารณาลงทุนในความปลอดภัยทางไซเบอร์เช่นกัน เนื่องจากธุรกิจขนาดเล็กมีทรัพย์สินดิจิทัลที่เสี่ยงต่อผู้โจมตีมากขึ้น

การตรวจสอบการตั้งค่าความปลอดภัยทางไซเบอร์ของบริษัทโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญเป็นประจำถือเป็นแนวทางปฏิบัติที่ดี

8. ใช้การรับรองความถูกต้องด้วยหลายปัจจัย

แม้ว่าคุณจะระมัดระวังในการทำกิจกรรมก็ตาม แทบจะเป็นไปไม่ได้เลยที่จะหลีกเลี่ยงไม่ทำผิดพลาดแม้แต่ครั้งเดียว มีเพียงผู้ฝึกงานเท่านั้นที่จะคลิกอีเมลฟิชชิ่งเพื่อเริ่มต้นปัญหาทั้งหมด

สิ่งสำคัญคือต้องมีการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับการเข้าถึงข้อมูลที่ละเอียดอ่อน เนื่องจากเป็นการเพิ่มชั้นการป้องกันเพิ่มเติม

9. สำรองข้อมูลที่เป็นความลับ

การสำรองข้อมูลจะดีกว่ามาก จากนั้นขออภัยสำหรับการสูญเสียข้อมูลทั้งหมด ขอแนะนำให้ธุรกิจขนาดเล็กทั้งหมดสำรองข้อมูลเป็นประจำ ธุรกิจยังสามารถสำรองข้อมูลออฟไลน์ทั้งหมดไว้ในสถานที่ห่างไกลในกรณีที่ข้อมูลสูญหายเนื่องจากภัยพิบัติทางธรรมชาติ

บทสรุป

ทุกวันนี้ ธุรกิจทั้งหมดต้องการการป้องกันความปลอดภัยทางไซเบอร์ โดยเฉพาะธุรกิจขนาดเล็กถึงขนาดกลาง เนื่องจากเป็นเป้าหมายที่ผู้โจมตีชื่นชอบ ในยุคปัจจุบันที่แฮ็กเกอร์และอาชญากรไซเบอร์มีความก้าวหน้ามากขึ้น การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญ

มาตรการที่อธิบายข้างต้นเกี่ยวกับการโจมตีทางอินเทอร์เน็ตจะต้องช่วยให้เจ้าของ SMB เข้าใจถึงความสำคัญและเสริมสร้างการป้องกันการโจมตีทางไซเบอร์ บริษัทต่างๆ ควรอัปเดตแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ใหม่ๆ อยู่เสมอ

ส่วนที่ดีที่สุดของการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ก็คือ มันไม่ได้ยากขนาดนั้น และหากคุณกำลังใคร่ครวญการตัดสินใจว่าจะปรับใช้แนวทางปฏิบัติเมื่อใด บางทีตอนนี้ก็เป็นเวลาที่เหมาะสม