ความเกี่ยวข้องของการรักษาความปลอดภัยในโลกไซเบอร์ในธุรกิจของคุณ
เผยแพร่แล้ว: 2022-03-10
ความรู้ความชำนาญมากกว่าไม่กี่ทศวรรษที่ผ่านมาได้กลายเป็นปัจจัยสำคัญของสำนักงานอย่างต่อเนื่อง
ตั้งแต่การติดต่อทางจดหมายอิเล็กทรอนิกส์และธุรกรรมทางเศรษฐกิจ ไปจนถึงการสร้างเครือข่ายที่มีทักษะและการทำงานร่วมกัน องค์กรต่างพึ่งพานวัตกรรมทางเทคโนโลยีที่เกี่ยวข้องตลอดเวลาและดำเนินการได้อย่างถูกต้อง ในทางกลับกัน เมื่อแนวปฏิสัมพันธ์เหล่านี้ถูกคุกคามหรือกระทั่งประนีประนอม อาจส่งผลกระทบร้ายแรงต่อองค์กร
หนึ่งในการโจมตีทางไซเบอร์ที่มีรายละเอียดสูงที่สุดเกิดขึ้นเมื่อ TalkTalk ยักษ์ใหญ่ด้านโทรคมนาคม ถูกแฮ็กข้อมูลเฉพาะในปี 2558 ซึ่งส่งผลให้มีเอกสารจำนวนมากถึง 400,000 ปอนด์สำหรับความล้มเหลวด้านความปลอดภัย ในทำนองเดียวกัน Cellular ไม่กี่แห่งก็ประสบกับการโจมตีทางไซเบอร์ซึ่งพบว่ามีการเปิดเผยข้อมูลและข้อเท็จจริงของผู้คนมากกว่า 200,000 คน
อย่างไรก็ตาม ไม่ใช่แค่องค์กรขนาดใหญ่เท่านั้นที่จะต้องกังวลเกี่ยวกับความปลอดภัยในโลกไซเบอร์ ไม่มีองค์กรธุรกิจใดที่มีขนาดกะทัดรัดเกินกว่าจะเสี่ยงต่อการถูกโจมตีด้านความปลอดภัยในโลกไซเบอร์ แต่ก็เกิดขึ้นกับองค์กรขนาดปานกลางถึงปานกลางด้วยเช่นกัน
ปีที่แล้ว SME Boomerang Movie ถูกปรับ 60,000 ปอนด์สเตอลิงก์ สำหรับการออกโดยตัวมันเองเสี่ยงต่อการถูกแฮ็ก และ SMEs อื่นๆ ซึ่งเป็นโปรแกรม PCA Forecast มีประสบการณ์การโจมตีทางไซเบอร์ในช่วงหลายปีที่ผ่านมา ภาพประกอบเหล่านี้เป็นแนวคิดของภูเขาน้ำแข็ง และเน้นย้ำถึงความต้องการของบริษัทในการปกป้องผลประโยชน์เสมือนจริงจากการโจมตีแบบทำลายล้างด้วยความเสถียรที่แข็งแกร่ง
เชื่อมต่อแล้ว: ปกป้ององค์กรธุรกิจของคุณจากการโจมตีทางไซเบอร์ด้วย แอปพลิเคชั่นป้องกันไวรัสที่ดี ที่สุด
ทำความคุ้นเคยกับภัยคุกคามความมั่นคงทางไซเบอร์ในปัจจุบัน
จากผลสำรวจ Cyber Safety Breaches Survey พบว่าเกือบ 50% (43 ชิ้น) ของบริษัทในสหราชอาณาจักรประสบปัญหาการละเมิดหรือการโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา การละเมิดข้อเท็จจริงเหล่านี้ส่งผลให้เกิดการใส่ข้อมูลผิดที่ แพ็คเกจซอฟต์แวร์ ระบบหรือเว็บไซต์อินเทอร์เน็ตเสียหาย และแม้กระทั่งทรัพย์สินทางปัญญาหรือทรัพย์สินทางปัญญาลดลง
ภัยคุกคามความปลอดภัยทางไซเบอร์ที่แพร่หลายที่สุด ได้แก่ นักต้มตุ๋นที่แอบอ้างเป็นธุรกิจขนาดเล็ก การส่งข้อความอีเมลหลอกลวง ไวรัสและมัลแวร์ การสืบสวนจากการสำรวจการละเมิดการคุ้มครองทางไซเบอร์ยังพบว่าผลกระทบทางการเงินโดยทั่วไปสำหรับองค์กรในช่วง 12 เดือนที่ผ่านมามีค่าใช้จ่ายมากกว่า 3,000 ปอนด์ ซึ่งอาจมีอิทธิพลอย่างมากต่อรายได้ของธุรกิจขนาดเล็ก
ด้วยการนำ GDPR ไปปฏิบัติล่าสุดในเดือนพฤษภาคม อาจจะเป็นปีนี้ ซึ่งหมายความว่าธุรกิจต่างๆ จะต้องรายงานการละเมิดใดๆ ต่อ ICO (Facts Commissioner's Business)
ผลลัพธ์สุดท้าย ค่าปรับมีการปรับปรุงอย่างมาก ซึ่งอาจหมายความว่าค่าใช้จ่ายปกติของการละเมิดรายละเอียดจะเพิ่มขึ้นมากยิ่งขึ้นในอีกหลายปีข้างหน้า ผลกระทบของการละเมิดข้อมูลเมื่อพิจารณาจากข้อเท็จจริงที่ว่าการนำ GDPR มาใช้อาจมีมากขึ้นด้วย ICO อยู่ในฐานะที่จะออกจากองค์กรธุรกิจจากการประมวลผลข้อมูลที่มีศักยภาพ
การป้องกันการรั่วไหลของข้อมูล
ภัยคุกคามต่อการป้องกันทางไซเบอร์ที่อาละวาดมากที่สุด 1 ประการคือรายละเอียดรั่วไหล ซึ่งอาจสร้างความเสียหายอย่างยิ่งต่อบุคคลหรือบริษัททั้งสองโดยเฉพาะ องค์กรทุกแห่งมีความรู้หลากหลาย ตั้งแต่ข้อมูลเชิงลึกของผู้ซื้อไปจนถึงความรู้ของพนักงาน ซึ่งมักจะมีข้อเท็จจริงที่ละเอียดอ่อนซึ่งสามารถตั้งค่าให้ตกอยู่ในความเสี่ยงได้ง่ายมาก หากธุรกิจไม่เคยเลือกวิธีป้องกันที่หลากหลาย
การเลือกวิธีหนึ่งที่องค์กรธุรกิจสามารถรับรองได้ว่าข้อมูลของตนได้รับการปกป้องจากการรั่วไหลคือการจำกัดจำนวนเงินของข้อมูลส่วนบุคคลที่มีอยู่ในสาธารณสมบัติ
ในทางกลับกัน มีวิธีการอื่นๆ อีกสองสามวิธีที่บริษัทต่างๆ สามารถลดโอกาสที่บุคคลจะเปิดเผยได้ วิธีเดียวคือระบุตำแหน่ง 'อีเมลที่เขียนเอง' ซึ่งโดยหลักแล้วคือบัญชีอีเมลจำลองที่ธุรกิจต่างๆ สามารถใช้เมื่อสมัครใช้งานเว็บไซต์หรือผู้ให้บริการที่พวกเขาไม่ต้องการจัดการกับอีเมลอย่างจริงจังเกินไป
รางวัลของจดหมายอิเล็กทรอนิกส์แบบใช้เครื่องเขียนคือสามารถสร้างขึ้นเพื่อให้การตอบกลับใด ๆ ถูกส่งต่อไปทางกลไกไปยังที่อยู่อีเมลของแท้ แต่ให้การปกป้องธุรกิจว่าการจัดการอีเมลของพวกเขาไม่ได้ถูกแบ่งปันอย่างใกล้ชิดในปัจจุบัน
หากบริษัทกังวลว่าบัญชีอีเมลของพวกเขาอาจถูกบุกรุก มีซอฟต์แวร์บนอินเทอร์เน็ตที่เรียกว่า 'ฉันเคยถูก Pwned แล้วหรือยัง' ซึ่งช่วยให้ผู้คนสามารถค้นหาการละเมิดข้อมูลจำนวนมากเพื่อดูว่าที่อยู่อีเมลถูกบุกรุกหรือไม่
ความปลอดภัยของแรนซัมแวร์
อันตรายด้านความปลอดภัยทางไซเบอร์อีกประการหนึ่งสำหรับองค์กรคือแรนซัมแวร์ ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสความรู้ของธุรกิจ และสามารถปลดล็อกได้เพื่อแลกกับค่าใช้จ่ายที่สำคัญเท่านั้น
เมื่อข้อมูลที่บันทึกไว้ในคอมพิวเตอร์อาจเป็นภัยคุกคามจากแรนซัมแวร์ การโจมตีทางไซเบอร์ประเภทนี้ก็เพิ่มขึ้นอย่างโดดเด่นด้วยผู้ให้บริการคลาวด์ที่แพร่หลายในการจัดเก็บข้อมูล
ธุรกิจเพิ่มเติมและธุรกิจพิเศษกำลังเลือกใช้ระบบคลาวด์เพื่อจำหน่ายข้อเท็จจริง อย่างไรก็ตาม ดูเหมือนว่าจะมีความเข้าใจผิดว่าการจัดเก็บข้อเท็จจริงในคลาวด์นั้นปลอดภัยกว่าและได้รับการปกป้องมากกว่าไดรฟ์ที่ยุ่งยากในคอมพิวเตอร์ของคุณ ในการรักษาความปลอดภัยจากการโจมตีจากแรนซัมแวร์ องค์กรต่างๆ ควรตรวจสอบให้แน่ใจว่ามีการสำรองข้อมูลข้อเท็จจริงอันมีค่าในหลายปลายทาง สิ่งนี้ไม่ควรจำกัดอยู่แค่ผลิตภัณฑ์และบริการบนคลาวด์ แต่ยังรวมถึงในพื้นที่และในอุปกรณ์พกพาที่ท้าทาย
แม้ว่าแพ็คเกจซอฟต์แวร์ที่เป็นอันตรายอาจมีการพัฒนาอย่างต่อเนื่อง แต่ซอฟต์แวร์คอมพิวเตอร์เพื่อความปลอดภัยก็กำลังปรับตัวเพื่อรับมือกับภัยคุกคามเหล่านี้เช่นกัน ด้วยเหตุนี้จึงจำเป็นอย่างยิ่งที่บริษัทจะต้องรักษาแพ็คเกจซอฟต์แวร์แอนตี้ไวรัสให้เป็นปัจจุบันในทุกสถานการณ์
ในทางกลับกัน ความเข้าใจผิดที่แพร่หลายคือซอฟต์แวร์ป้องกันไวรัสทั้งหมดมีการติดตั้งเพื่อรับมือกับแรนซัมแวร์อย่างเพียงพอ บริษัทต้องการรับประกันว่าพวกเขาจะใช้ซอฟต์แวร์คอมพิวเตอร์ป้องกันแรนซัมแวร์ที่แตกต่างกันซึ่งสามารถป้องกันการโจมตีทางไซเบอร์ได้อย่างเพียงพอ โซลูชันเดียวคือ Intercept X โดย Sophos ซึ่งใช้ประโยชน์จากการตรวจจับมัลแวร์แบบเรียนรู้เชิงลึกเพื่อป้องกันการโจมตีที่หลากหลายที่สุด และยังรองรับความเสถียรในปัจจุบันหรือแพ็คเกจซอฟต์แวร์ป้องกันไวรัส
กลวิธีวิศวกรรมสังคมที่ซับซ้อน
ความผิดทางอาญาของฟิชชิ่งเกิดขึ้นตั้งแต่ช่วงต้นทศวรรษ 1970 เมื่อ John Draper พัฒนา Blue Box ที่น่าอับอายซึ่งใช้ในการแฮ็กเทคนิคโทรศัพท์ซึ่งเป็นที่รู้จักในฐานะโทรศัพท์มือถือที่คลั่งไคล้ เมื่อเวลาผ่านไป นวัตกรรมทางเทคโนโลยีได้ก้าวหน้าไป แต่ก็มีวิธีการฟิชชิ่งด้วยเช่นกัน
ฟิชชิ่งเป็นแนวทางในการฉ้อโกงเพื่อให้ได้รายละเอียดของแต่ละบุคคลเพื่อใช้ประโยชน์จากบัญชีที่เกี่ยวข้องกับข้อเท็จจริง ตั้งแต่การเข้าถึงอีเมลไปจนถึงบัญชีธนาคาร
ด้วยการเพิ่มขึ้นของปัญญาสังเคราะห์ อาชญากรไม่จำเป็นต้องกังวลเกี่ยวกับระบบนี้เป็นรายบุคคลเป็นเวลานานอีกต่อไป แต่ปัจจุบันสามารถทำให้การโจมตีเหล่านี้เป็นไปโดยอัตโนมัติได้
เพื่อให้แน่ใจว่าองค์กรจะไม่ตกเป็นเป้าหมายของการหลอกลวงแบบฟิชชิ่ง บริษัทต่างๆ จำเป็นต้องหลีกเลี่ยงการเปิดหรือตอบกลับอีเมลที่ไม่คาดฝันซึ่งขอรายละเอียดส่วนบุคคล
สิ่งนี้สามารถได้รับการสนับสนุนโดยธุรกิจที่ไม่ได้ใส่ข้อมูลของตัวเองมากเกินไปทางออนไลน์ เนื่องจากนักต้มตุ๋นฉวยโอกาส (และอาจจะ) ใช้ข้อมูลนี้เพื่อโน้มน้าวถึงความชอบธรรมของพวกเขาเมื่อติดต่อกับธุรกิจ
ผลกระทบของความผิดทางอาญาทางไซเบอร์ต่อบริษัทของคุณ
การขาดสมาธิกับความเสถียรทางไซเบอร์อาจส่งผลเสียต่อธุรกิจขนาดเล็กอย่างมาก มีการติดป้ายราคาทางการเงินโดยตรงของการโจมตีดังกล่าวต่อองค์กรธุรกิจ ซึ่งได้แก่ การขโมยรายละเอียดของบริษัท การหยุดชะงักในการลงทุน หรือแม้แต่การซื้ออุปกรณ์ที่ได้รับผลกระทบด้านการบำรุงรักษา ทั้งหมดนี้ส่งผลให้เศรษฐกิจลดลง นอกจากผลกระทบทางร่างกายแล้ว การละเมิดความปลอดภัยในโลกไซเบอร์ยังสามารถก่อให้เกิดความเสียหายต่อชื่อเสียงได้อีกด้วย
หากไม่มีความเชื่อมั่นในความปลอดภัยขององค์กรที่ได้รับอิทธิพล นักช็อปจะมีแนวโน้มมากขึ้นที่จะทำงานที่อื่น ส่งผลให้รายได้และรายได้ลดลง
นอกจากผลกระทบโดยตรงของการละเมิดความเสถียรทางไซเบอร์แล้ว ยังมีผลทางกฎหมายที่ตามมาอีกด้วย ความล้มเหลวในการควบคุมข้อมูลส่วนบุคคลของลูกค้าและข้อเท็จจริงที่ไม่รุนแรงของ GDPR ล่าสุดอาจส่งผลให้มีการคว่ำบาตรด้านกฎระเบียบ โดยไม่คำนึงถึงว่าความประมาทเลินเล่อมาจากฝ่ายบริหารหรือพนักงานของธุรกิจขนาดเล็กก็ตาม
ทุกองค์กร ไม่ได้สร้างความแตกต่างในการวัดผลใดๆ จำเป็นต้องตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องในบริษัทรับทราบถึงภัยคุกคามความปลอดภัยทางไซเบอร์ที่ร้อนแรงที่สุดและขั้นตอนในการปกป้องข้อมูลที่ยอดเยี่ยมที่สุด วิธีที่ดีที่สุดที่จะทำเช่นนี้คือการฝึกอบรมบุคลากรทั่วไปตลอดจนการใช้กรอบการทำงานเพื่อให้งานสำเร็จลุล่วงไปในทิศทางเดียวกันกับความทะเยอทะยานที่จำเป็นสำหรับการได้มาซึ่งแบบฉบับซึ่งรับประกันอันตรายของการละเมิดความรู้เป็นเพียงเล็กน้อย 1 ลักษณะทั่วไปที่ได้รับการสนับสนุนจาก Nationwide Cyber Safety Center คือองค์กร Cyber Essentials ที่ได้รับการรับรอง
เดือนตุลาคมเป็นเดือนแห่งความปลอดภัยทางไซเบอร์ ไม่มีเวลาไหนที่บริษัทจะจัดลำดับความสำคัญในการรับมือกับการละเมิดความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้นได้
Scott Bordoni เป็นหัวหน้าฝ่ายฟังก์ชัน ที่ Sync
ที่เกี่ยวข้อง: การคาดการณ์ความปลอดภัยทางไซเบอร์และกลยุทธ์ในอุดมคติในปี 2565