สิ่งที่ควรรู้เกี่ยวกับ Cyber Security ปี 2019 เมื่อไอทีไม่ต้องสู้อยู่ฝ่ายเดียว

0
171
Cyber Security ปี 2019
โดยทั่วไปแล้ว เราอาจคิดว่า Cyber Security เป็นเรื่องไกลตัว เป็นเรื่องแค่เฉพาะของคน ๆ นึง แต่สำหรับ Cyber Security ปี 2019 ถ้าต้องใช้คอม ก็จำเป็นต้องรู้

ในยุคที่เราต้องจัดการชีวิตแบบดิจิทัลมากขึ้นเรื่อย ๆ นั่นหมายความว่าทุกคนไม่ว่าจะอาชีพใดก็ควรรู้เรื่องง่าย ๆ เกี่ยวกับการรักษาความปลอดภัยให้เท่าเทียมกัน โดยในที่ทำงานเราอาจจะเป็น user ที่ช่วยบริษัทสามารถรักษาสภาพความมั่นคงด้านไอที และที่บ้านบ้านมันก็จะช่วยให้เราปกป้องข้อมูลส่วนตัวของเราเอง

และเพื่อช่วยอธิบายว่าทำไมความรู้เกี่ยวกับความปลอดภัยเป็นสิ่งสำคัญ ดังนั้นก่อนอื่น ต้องสร้างพื้นฐานของความคิดว่า ปัจจุบันอาชีพที่ไม่ได้มีส่วนเกี่ยวข้องกับเทคโนโลยีนั้นแทบไม่เหลือแล้ว แม่ค้าขายของยังต้องมี QR Code สำหรับไว้บริการลูกค้า บางคนขอรหัสไวไฟของเรา ซึ่งเค้าจะเอาไปทำอะไรต่อก็ไม่รู้ และบางอีเมลถูกส่งมาที่อีเมลเรา แต่แอบซ่อนมัลแวร์ไว้ สิ่งเหล่านี้เราจะเป็นต้องรู้เพื่อปกป้องข้อมูลของเราเอง

ทั้งนี้เพียงแค่เราไม่คลิกไฟล์แนบอีเมลที่น่าสงสัย ซึ่งพนักงงานทั้งหมดสามรถทำได้ง่าย ๆ  เพื่อเพิ่มความปลอดภัยของ บริษัท และทำให้ตนเองมีค่ามากขึ้น โดยอาจจะเข้ารับการอบรม ซึ่งจะช่วยให้แต่ละคนเข้าใจถึงความเสี่ยงและตัดสินใจแก้ปัญหาอย่างชาญฉลาด

ทุกคนสามารถช่วยองค์กรให้ปลอดภัยได้อย่างไร..

  • ในด้านการขาย เซล์สามารถให้ความมั่นใจกับลูกค้าว่าองค์กรของคุณมีความปลอดภัยด้านไซเบอร์ ซีเคียวริตี้
  • ทีมกฎหมายสามารถควรตรวจสอบให้แน่ใจว่ามีการวางเงื่อนไขด้านความปลอดภัยที่เหมาะสมไว้ในสัญญาซัพพลายเออร์และสัญญาลูกค้า
  • เกี่ยวกับ HR  ควรมีบทบาทในการสร้างอบรมและให้ความรู้ด้านไซเบอร์ ซีเคียวริตี้
  • ผู้จัดการผลิตภัณฑ์ควรให้คำแนะนำเกี่ยวกับคุณลักษณะด้านความปลอดภัยที่ดี
  • ผู้เชี่ยวชาญด้านความปลอดภัยควรตรวจสอบและทดสอบการประกันคุณภาพเพื่อการตรวจสอบการทำงานและความปลอดภัย
  • ฝ่ายบริหารองค์กรควรตรวจสอบให้แน่ใจว่ามีแผนการรักษาความปลอดภัยที่ดีในการรับมือกับความเสี่ยงที่เกิดขึ้น

อย่างที่คุณเห็นแล้วว่า  เราไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัยเพื่อสนับสนุนโครงการด้านความปลอดภัยและความตระหนักเกี่ยวกับความปลอดภัย เพราะในความจริงแล้วองค์กรจะปลอดภัยได้ นั้นขึ้นอยู่กับคนเป็นหลัก

ผู้โจมตีระบบ​​จะอาศัยข้อผิดพลาดของมนุษย์

ปัจจุบันแฮคเกอร์อาศัยข้อผิดพลาดเพียงส่วนหนึ่งจากทักษะด้านความปลอดภัยของมนุษย์ในการเจาะเข้าระบบ ไม่ว่าจะเป็นจากการที่ User เข้าเว็บไซต์เป็นอันตราย การหลอกเอารหัส หรือให้เปิดไฟล์แนบที่ไม่รู้จัก สิ่งเหล่านี้เรียกว่า ฟิชชิ่งเมล ที่สามารถสร้างความเสียหายต่อองค์กรมานักต่อนัก

สำหรับผู้ที่ไม่ได้ทำงานในด้านไอที แต่ใช้อุปกรณ์คอมพิวเตอร์ในการทำงานนั้น จำเป็นต้องมีการฝึกอบรมเพื่อสร้างรู้พื้นฐานด้านความปลอดภัยในโลกไซเบอร์ และเพื่อให้พวกเขาเข้าใจว่า ข้อผิดพลาดเพียงเล็กน้อย อาจนำไปสู่สถานการณ์ร้ายแรงเกี่ยวกับความปลอดภัย ซึ่ง Cyber Security ปี 2019 การโจมตีนั้นจะรุนแรงและมีความซับซ้อนยิ่งขึ้น ฉะนั้น การฝึกอบรมเป็นจะภารกิจที่สำคัญที่สุดในการลดความผิดพลาดของมนุษย์จากสมการไซเบอร์เน็ต

ทั้งนี้ วิธีการในการอบรมด้านความปลอดภัย มันไม่จำเป็นต้องหมายถึงการฝึกอบรมอย่างเป็นทางการ เช่น การให้ความรู้เกี่ยวกับความปลอดภัยไม่ได้หมายถึงการได้รับการรับรองหรือประกาศนียบัตร แต่เป็นการปรับความคิดของเราเกี่ยวกับโลกไซเบอร์ ว่าพวกแฮคเกอร์จะใช้ประโยชน์จากจุดอ่อนได้อย่างไร

การได้มาซึ่งความรู้ตอนนี้อาจนำไปสู่อาชีพที่ร่ำรวยในภายหลัง

โดยถ้าเรามีความคิดจะพยายามรักษาความปลอดภัยแล้ว แต่หากค้นพบว่าคุณสนุกกับมันหรือมีความเชี่ยวชาญในทักษะที่เกี่ยวข้องก็ลองติดตามมันแบบจริง ๆ จังไปเลย ซึ่งตามการคาดการณ์ของ Cybersecurity Ventures คาดว่าในปี 2564 จะมีความต้องการตำแหน่งด้านความปลอดภัยในโลกไซเบอร์จำนวน 3.5 ล้านตำแหน่ง นั่นแปลว่ายังมีพื้นที่ว่างงานอีก แต่อยู่ทีว่าสกิลของคุณจะพัฒนาอยู่ในระดับไหน

 

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

5 × = forty five