Page 12 - RICOH MAGAZINE
P. 12
| KNOWLEDGE
Cyber SeCurity
และ PrivaCy Cyber SeCurity
ื
ี
ี
ิ
ส่งท่องค์กรไม่สามารถ เป็นเร่องท่มีมายาวนานมาก หลายองค์กรและบริษัทด้านความ
ปลอดภัยพยายามต่อสู้ และป้องกันไม่ให้แฮกเกอร์เข้ามาขโมย
ั
ขอมลความลบขององคกร เรามการลงทนจดซอระบบหลายลาน
้
ู
้
ื
้
ั
์
ี
ุ
ี
ี
ื
มองข้ามได้อีกต่อไป บาทเพ่อสร้างระบบป้องกันท่แข็งแกร่ง แต่ภัยคุกคามเหล่าน้มัก
ไม่เคยหมดไป เพราะระบบป้องกันจะออกแพทซ์มาแก้ไข เม่อ
ื
ั
ื
แฮกเกอร์เจอช่องโหว่หรือเม่อแฮกเกอร์โจมตีไปแล้ว น่นแปลว่า
ั
ี
ู
ต้องมีศพ (องค์กร) 1 ศพให้เราชนสตร ก่อนจะออกวคซนป้องกัน
ั
เพ่อให้เกิดการโจมตีซา
�
้
ื
แต่วันน้ ระบบป้องกันน้นทันสมัยข้น เรามี AI ช่วย
ั
ึ
ี
ตรวจสอบพฤติกรรมน่าสงสัยในเครือข่าย และมีการ
ซ้อมรับมือการโจมตีโดยใช้การโจมตีจริงๆ หลาย
องค์กรเห็นถึงความส�าคัญของระบบ Backup และเรา
สามารถรับมือ Zero–day ได้แล้ว (Zero–day
ี
ึ
ภัยคุกคามท่ไม่เคยเกิดข้นมาก่อน)
แต่แม้จะมีระบบป้องกันหน้าด่านท ่ ี
แข็งแกร่งเพียงใด ระบบก็สามารถถูกเจาะ
ได้ไม่มีเทคโนโลยีใด สามารถป้องกันภัยคุกคามได้
�
หน่งร้อยเปอร์เซ็นต์ เพราะความสาคัญอยู่ท่คนในองค์กร
ี
ึ
ี
ี
ี
ิ
การโจมตีท่ได้รับความนิยมมากท่สุดตอนน้คือ การส่งฟิชช่งผ่าน
ในความเป็นจริงแล้ว Cyber Security และ อีเมลให้กับพนักงาน เช่น แฮกเกอร์อาจอ้างตัวเป็นฝ่ายไอทีส่ง
ื
Privacy เป็นเร่องท่เกือบจะเป็นเร่องเดียวกัน อีเมลถึงพนักงานแล้วบอกว่า “อีเมลของคุณกาลังมีปัญหา ให้
ี
ื
�
ื
ี
แต่มีจุดท่แตกต่างกัน โดย Cyber Security กดลิงก์ แล้วเข้ากรอกข้อมูลอีเมลพาสเวิร์ดเพ่อยืนยันตัวตนบุคคล”
ี
ี
ั
ี
เป็นการเน้นป้องกันการโจมตในโลกไซเบอร์ แค่น้ แฮกเกอร์ก็จะได้ข้อมูลในการเข้ามาท่เครือข่ายในระบบ จากน้น
ื
�
ยังไม่โจมตี แต่ฝังตัวในระบบสัก 6 เดือน เพ่อสารวจพฤติกรรมต่างๆ
เพื่อไม่ให้ภัยคุกคามเข้าโจมตีองค์กร แลวเขาลอกรหสไฟลสาคญทเดยว เพอใหแนใจวาองคกรนนจะยอม
้
่
ั
ั
่
ื
่
ี
ี
์
้
์
ั
้
้
็
�
ึ
จ่ายเงินเพ่อปลดล็อกไฟล์ โดยการโจมตีในลักษณะน้เกิดข้นมาก
ี
ื
�
และกาลังเป็นความท้าทายขององค์กรยุคใหม่
้
ี
่
ื
แต่ Privacy ในโลกยุคน คือ เรองความเป็นส่วนตัวของข้อมูล องค์กร
ั
ื
จะต้องมีนโยบายการปกป้องข้อมูลของลูกค้า ไม่ว่าจะเป็นช่อ จากท่เล่ามา จะเห็นได้ว่า “คน” น้นเป็นองค์กรประกอบ
ี
�
ั
นามสกุล ท่อยู่ วันเดือนปีเกิด แม้กระท่งไอพีแอดเดรส หรือข้อมูล สาคัญในการป้องกันภัยคุกคาม องค์กรสมัยใหม่จึงต้อง
ี
ี
ใดๆ ท่สามารถระบุตัวตนของลูกค้า ไม่ให้ถูกเผยแพร่โดยไม่ได้รับ สร้างวัฒนธรรมในการทาความเข้าใจรูปแบบการโจมตี ให้
�
ี
อนุญาตหรือนาข้อมูลไปใช้ผิดวัตถุประสงค์ จนลูกค้าได้รับผลกระ พนกงานพึงระวังและสงสัยในอีเมลแปลกปลอม หรืออีเมลท่ให้รีบ
ั
�
ี
ิ
ั
ี
ทบจากข้อมูลท่หลุดจากเรา ตดสนใจในทันที หากเจออีเมลท่ไม่แน่ใจจริงๆ ให้ฟอร์เวิร์ดอีเมล
ให้ฝ่ายไอทีตรวจสอบ รวมท้งฝ่ายไอทีต้องมีการอบรมและการยิง
ั
ิ
ื
ี
หากบอกอย่างน้แล้ว หลายคนอาจจะเห็นความชัดเจนว่า สองอย่าง ฟิชช่งแบบหลอก เพ่อทดสอบว่าพนักงานคนใดมีความเส่ยง
ี
ื
ั
เป็นคนละเร่องแต่อยู่ในภาพเดียวกัน เป็นภาพของ “ความปลอดภัย จากน้นจึงให้เขาเข้าคอร์สอบรม เพ่อจะได้รู้เท่าทันฟิชช่ง โดยส่งน ี ้
ิ
ิ
ื
�
�
ในโลกไซเบอร์” แล้วมันสาคัญอย่างไร ทาไมองค์กรยุคใหม่ไม่ควร จะทาให้องค์กรปลอดภัยจากการโจมตีทางไซเบอร์มากข้น
ึ
�
ละเลย
12 12 RICOH MAGAZINE
MAGAZINE
RICOH
