ภัยคุกคามความปลอดภัยทางไซเบอร์ 6 อันดับแรกสำหรับธุรกิจขนาดเล็ก

จัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์

วลี "การโจมตีทางอินเทอร์เน็ต" อาจทำให้คุณนึกภาพทีมแฮ็กเกอร์ที่เชี่ยวชาญซึ่งขโมยเงินหลายพันล้านเหรียญจากธนาคารข้ามชาติ

แต่ธุรกิจขนาดเล็กไม่มีภูมิคุ้มกันต่อภัยคุกคามความปลอดภัยทางไซเบอร์ ตามที่ผู้เชี่ยวชาญผู้ประกันตน Hiscox ระบุว่า 23% ของธุรกิจขนาดเล็กประสบการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งในปี 2020 โดยมีค่าใช้จ่ายทางการเงินเฉลี่ย 25,000 ดอลลาร์

มาดูหกภัยคุกคามความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดและสิ่งที่คุณสามารถทำได้เกี่ยวกับพวกเขา

1. การทำงานระยะไกล

ไวรัสโคโรน่าไม่เพียงแต่ทำให้เกิดวิกฤตสุขภาพระดับโลกอย่างไม่เคยปรากฏมาก่อน แต่ยังส่งผลให้เกิดการโจมตีทางไซเบอร์อีกด้วย

มีการโจมตีทางไซเบอร์เพิ่มขึ้น 300% ตั้งแต่เริ่มต้นการระบาดใหญ่ ระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2020 ปริมาณอีเมลฟิชชิ่ง ซึ่งออกแบบมาเพื่อเก็บข้อมูลที่ละเอียดอ่อน ซึ่งมักจะเกิดจากการโน้มน้าวให้ผู้รับดาวน์โหลดไฟล์แนบที่เป็นอันตราย เพิ่มขึ้นมากกว่า 67%

คุณสามารถทำอะไรได้บ้าง?

เนื่องจากการทำงานทางไกลยัง (ค่อนข้างใหม่) สำหรับเราหลายคน หลายคนจึงไม่มีทักษะหรือประสบการณ์ในการปกป้องตนเองและนายจ้างทางออนไลน์

ทางออกก็คือการศึกษา จัดเซสชันการฝึกอบรมเพื่อช่วยให้พนักงานระบุภัยคุกคามที่พบบ่อยและอธิบายแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ เช่น การหลีกเลี่ยงลิงก์และไฟล์ที่ดูน่าสงสัย และการล็อกคอมพิวเตอร์เมื่อไม่อยู่ที่โต๊ะทำงาน

2. พนักงานหมดไฟ

ด้วยการประชุมเสมือนจริงที่ไม่มีที่สิ้นสุด ชั่วโมงที่ยาวนาน การแบ่งแยกระหว่างงานและเวลาทางสังคมเพียงเล็กน้อย การระบาดใหญ่จึงเป็นเรื่องยากสำหรับผู้ปฏิบัติงานระยะไกล ไม่น่าแปลกใจเลยที่พนักงาน 2 ใน 3 รายงานว่า "บางครั้ง" หรือ "บ่อยครั้ง" รู้สึกเหนื่อยหรือมีพลังงานเพียงเล็กน้อยขณะทำงานจากที่บ้าน:

พนักงานที่เหนื่อยล้ามักเสี่ยงต่อความผิดพลาดของมนุษย์ ไม่ว่าจะโดยการทำงานที่ต่ำกว่ามาตรฐานหรือการตัดสินใจที่ผิดพลาดซึ่งเป็นอันตรายต่อความปลอดภัย

คุณสามารถทำอะไรได้บ้าง?

วิธีแก้ปัญหานี้อาจดูเหมือนขัดกับสัญชาตญาณ: บังคับให้พนักงานของคุณทำงานน้อยลง

ยืนกรานว่าพวกเขาหยุดพักที่จัดสรรไว้ทั้งหมดและใช้วันหยุดประจำปีทั้งหมด และในฐานะผู้จัดการ ให้มีส่วนร่วมในการตีตราวัฒนธรรมการทำงานล่วงเวลาโดยไม่ได้รับค่าจ้างโดยไม่ส่งอีเมลนอกเวลาทำงาน

หากทีมของคุณพักผ่อนเต็มที่และมีสมาธิ พวกเขาจะผิดพลาดน้อยลง ซึ่งจะช่วยลดความเสี่ยงของการละเมิดความปลอดภัยทางไซเบอร์

3. ที่เก็บข้อมูลบนคลาวด์

ไม่ยากเลยที่จะเห็นว่าเหตุใดผู้ให้บริการระบบคลาวด์จึงได้รับความนิยมอย่างมาก ความสามารถในการเปิดไฟล์และเข้าถึงข้อมูลบนอุปกรณ์ใดๆ จากที่ใดก็ได้ แทนที่จะเก็บไว้ในฮาร์ดไดรฟ์หรือเซิร์ฟเวอร์ที่มีอยู่จริงเพียงเครื่องเดียว เป็นประโยชน์อย่างยิ่งสำหรับพนักงาน

ไม่น่าแปลกใจเลยที่ 84% ขององค์กรที่ใช้ระบบคลาวด์กล่าวว่าพวกเขาทำเพื่อจัดเก็บข้อมูลหรือสำรองข้อมูล น้อยกว่า 10% บอกว่าพวกเขาไม่ได้ใช้ระบบคลาวด์สำหรับการจัดเก็บ และไม่มีแผนที่จะทำภายในปีหน้า:

แม้ว่าการจัดเก็บเอกสารในระบบคลาวด์จะสะดวกสบายอย่างไม่ต้องสงสัย แต่ยังเพิ่มความเสี่ยงต่ออาชญากรรมทางอินเทอร์เน็ตด้วยการทำให้แฮ็กเกอร์มีจุดโจมตีที่มีศักยภาพมากขึ้น

คุณสามารถทำอะไรได้บ้าง?

เมื่อใดก็ตามที่เป็นไปได้ ตรวจสอบให้แน่ใจว่าได้ดำเนินการในองค์กรมากกว่าอุปกรณ์ส่วนบุคคล และอุปกรณ์เหล่านั้นมีการติดตั้งมาตรการรักษาความปลอดภัย เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย

นอกจากจะช่วยลดความเสี่ยงที่แฮ็กเกอร์จะเข้าถึงบัญชีของพนักงานแล้ว แนวทางนี้ช่วยให้มั่นใจได้ว่าทีมไอทีสามารถเห็นทุกอย่างที่เกิดขึ้นในเครือข่ายของคุณ ทำให้พวกเขาสามารถเฝ้าติดตาม – และดำเนินการกับ – – กิจกรรมที่เป็นอันตรายได้อย่างรวดเร็ว

4. อดีตพนักงาน

มนุษย์มักเป็นภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดที่ธุรกิจของคุณต้องเผชิญ เราได้พูดคุยกันแล้วถึงภัยคุกคามที่เกิดจากพนักงานปัจจุบันที่หมดไฟในการทำงาน ทีนี้มาดูอดีตพนักงานกันบ้าง

จากการสำรวจของ CIO Insight หนึ่งในห้าองค์กรประสบปัญหาการละเมิดข้อมูลโดยอดีตพนักงาน และเกือบครึ่งหนึ่งยอมรับว่ามากกว่า 10% ของการละเมิดข้อมูลทั้งหมดเกิดจากอดีตพนักงาน สิ่งนี้ไม่เพียงแต่เป็นภัยคุกคามความปลอดภัยทางไซเบอร์ที่สำคัญ แต่ยังก่อให้เกิดปัญหาทางกฎหมายที่อาจเกิดขึ้นด้วย

คุณสามารถทำอะไรได้บ้าง?

ในโลกอุดมคติ อดีตพนักงานของคุณจะไม่มีวันปล่อยให้องค์กรของคุณอยู่ในสภาพที่เลวร้าย ดังนั้นพวกเขาจึงไม่มีความปรารถนาที่จะเปิดเผยข้อมูลที่ละเอียดอ่อน

น่าเสียดาย ในความเป็นจริง มักจะมีบางครั้งที่ผู้คนออกจากบริษัทภายใต้พายุ ดังนั้นคุณต้องแน่ใจว่าพวกเขาจะไม่สร้างความเสียหายใดๆ กลั่นกรองบัญชีทั้งหมดที่มีสิทธิ์เข้าถึงเครื่องมือและระบบภายใน และยุติบัญชีที่ไม่ได้ใช้แล้วหรือเชื่อมโยงกับอดีตพนักงาน

บัญชีที่ใช้งานน้อยลง ภัยคุกคามก็จะยิ่งต่ำลง

5. การจัดการรหัสผ่าน

รหัสผ่านเป็นรากฐานที่สำคัญของความพยายามในการรักษาความปลอดภัยทางไซเบอร์มานานหลายทศวรรษแล้ว จากการวิจัยพบว่าหลายๆ องค์กรยังคงใช้งานไม่ได้อย่างมีประสิทธิภาพ ในความเป็นจริง:

• 35% ไม่ต้องการความยาวรหัสผ่านขั้นต่ำ
• 32% ไม่ต้องการอักขระพิเศษ
• 29% ไม่ต้องการตัวเลข
• 28% ไม่ต้องใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กรวมกัน
• ธุรกิจหนึ่งในห้าหมุนเวียนรหัสผ่านน้อยกว่าสองครั้งต่อปี

หากไม่ทำตามขั้นตอนพื้นฐานดังกล่าว องค์กรเหล่านี้จึงมีความเสี่ยงสูงที่แฮ็กเกอร์จะถอดรหัสรหัสผ่านของตนได้ ปัญหานี้รุนแรงขึ้นอีกเมื่อมีการจำลองรหัสผ่านเดียวกันในหลายบัญชี

คุณสามารถทำอะไรได้บ้าง?

โชคดีที่ข้อนี้แก้ไขได้ง่าย เพียงนำแนวปฏิบัติพื้นฐานทั้งหมดเหล่านี้ไปใช้ในนโยบายไอทีของบริษัท ด้วยการบังคับให้ผู้ใช้ทำตามขั้นตอนต่างๆ เช่น เปลี่ยนรหัสผ่านเป็นประจำและใช้อักขระพิเศษ ความเสี่ยงของการโจมตีจะลดลง

6. ความล้าทางไซเบอร์

ในขณะที่องค์กรขนาดใหญ่มีทั้งทีมที่ทุ่มเทให้กับการจัดการและป้องกันภัยคุกคามทางไซเบอร์ แต่นั่นไม่ใช่กรณีสำหรับธุรกิจขนาดเล็ก บ่อยครั้ง การจัดการกับอาชญากรรมทางอินเทอร์เน็ตหรือประเมินภัยคุกคามไม่ใช่งานของคนคนเดียว

ดังนั้นจึงไม่น่าแปลกใจที่ 39% ของธุรกิจกล่าวว่าพวกเขารู้สึกหนักใจกับจำนวนการแจ้งเตือนด้านความปลอดภัยและการอัปเดตที่ได้รับในแต่ละวัน ยิ่งไปกว่านั้น 55% ยอมรับว่าละเลยปัญหาความปลอดภัยทางไซเบอร์ที่เป็นที่รู้จักและให้ความสำคัญกับลำดับความสำคัญทางธุรกิจที่แตกต่างกัน ในขณะที่หนึ่งในห้ากล่าวว่าพวกเขาไม่สนใจการแจ้งเตือนด้านความปลอดภัยทั้งหมด

คุณสามารถทำอะไรได้บ้าง?

ด้วยระดับความเสี่ยงและความสูญเสียที่อาจเกิดขึ้น คุณจึงไม่สามารถเพิกเฉยต่อภัยคุกคามความปลอดภัยทางไซเบอร์ได้ ลงทุนในซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ที่มีประสิทธิภาพ และหากคุณไม่มีทรัพยากรภายในองค์กรเพื่อจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์ ให้พิจารณาจ้างงานภายนอกให้กับบุคคลที่สาม