จากข้อมูลของสมาคมที่ปรึกษาบริษัท (Association of Corporate Counsel) พบว่าสาเหตุอันดับหนึ่งที่ทำให้เกิดการรั่วไหลของข้อมูลนั้น มาจากการกระทำที่ผิดพลาดของพนักงานโดยไม่ได้ตั้งใจนั่นเอง ฉะนั้นวิธีที่เราจะสามารถลดปัญหาเรื่องการรั่วไหลของข้อมูลได้อย่างเห็นผลก็คือ จะทำอย่างไรให้พนักงานตระหนักได้ว่าพฤติกรรมการใช้งานแบบใดที่สร้างความเสี่ยง เมื่อลดพฤติกรรมดังกล่าวไปได้ ก็จะช่วยให้องค์กรของมีความปลอดภัยมากขึ้น ซึ่งสามารถแจกแจงเป็นปัญหาต่างๆ ได้ดังนี้

รหัสผ่านที่เดาง่าย เป็นช่องทางให้แฮกเกอร์เข้าสู่ระบบได้อย่างสะดวก จากข้อมูลของ SplashData พบว่ารหัสผ่าน 5 คำที่เดาง่ายที่สุดได้แก่ 123456, password,  12345678, qwerty, 12345 ถูกใช้อย่างแพร่หลาย ในทางกลับกันการตั้งรหัสผ่านที่เดายากแต่ทว่าใช้รหัสเดิมซ้ำๆ กันหลายที่ ก็สร้างปัญหาได้ไม่แพ้กัน เพราะเมื่อแฮกเกอร์แกะรหัสผ่านของเว็บไซต์หนึ่งได้ก็จะนำไปลองใช้กับเว็บไซต์อื่นๆ ที่อาจมีข้อมูลสำคัญกว่า วิธีแก้ไขคือสร้างนโยบายเพื่อรับประกันว่ารหัสผ่านต้องมีความยาวขั้นต่ำ มีความซับซ้อนเพียงพอ และบังคับให้ผู้ใช้เปลี่ยนรหัสอย่างสม่ำเสมอ

การหลงเชื่อกลลวงฟิชชิ่ง  รายงานของ Verizon กล่าวว่าฟิชชิ่งคือภัยคุกคามอันดับ 2 ที่พบบ่อยที่สุดและเป็นสาเหตุจำนวนหนึ่งในสี่ของเหตุการณ์ข้อมูลรั่วไหล เมื่ออีเมลฟิชชิ่งหลุดเข้ามาในระบบก็เป็นไปได้มากว่าจะมีพนักงานเปิดอ่านแล้วคลิกลิงก์ปลอม วิธีแก้ไขนอกจากต้องใช้มาตรการรักษาความปลอดภัยขั้นสูงและตัวกรองจดหมายแล้ว ควรสนับสนุนให้ผู้ใช้รายงานอีเมลที่มีพิรุธแบบเดียวกับที่รายงานอีเมลขยะเพื่อให้ระบบเพิ่มอีเมลอันตรายเหล่านั้นในตัวกรองของฝั่งเซิร์ฟเวอร์ ซึ่งใน Exchange Online มีคุณลักษณะเรื่องการให้คำแนะนำด้านความปลอดภัยของอีเมล เพื่อเป็นมาตรการอีกชั้นในการปกป้อง โดยจะมีแถบข้อความแจ้งเตือนว่าจดหมายนี้อาจเป็นกลลวงฟิชชิ่ง

การใช้อุปกรณ์ส่วนตัวในที่ทำงาน หรือ Bring-your-own-device (BYOD) ซึ่งพบเห็นมากขึ้นในยุคนี้ พนักงานที่มีสิทธิ์เข้าถึงข้อมูลสำคัญจากอุปกรณ์ส่วนตัวอาจเป็นช่องโหว่ต่อภัยคุกคาม วิธีแก้ไขคือจัดทำนโยบาย BYOD ที่ชัดเจนและสร้างความตระหนักถึงความเสี่ยงที่อาจเกิดขึ้น ใช้แอปที่ผ่านการรับรองว่าปลอดภัยในอุปกรณ์มือถือ และใช้การรับรองความถูกต้องแบบหลายปัจจัยเป็นต้น

อุปกรณ์ถูกขโมย ไม่ว่าจะเป็นอุปกรณ์ส่วนตัวหรือของบริษัทถ้าถูกขโมยหรือทำหายไปก็อาจทำให้ข้อมูลรั่วไหล วิธีแก้ไขคือให้พนักงานแจ้งอุปกรณ์สูญหายให้เร็วที่สุด และเปิดใช้การเข้าล้างข้อมูลในอุปกรณ์จากระยะไกล

ในการปกป้องข้อมูลขององค์กรนั้น Office 365 มีคุณลักษณะด้านความปลอดภัยพร้อมในตัวและปรับปรุงให้ทันสมัยอยู่เสมอ ซึ่งพร้อมช่วยคุณบรรเทาความเสี่ยงที่อาจเกิดขึ้นจากพนักงาน คุณลักษณะต่างๆ เช่น Data Loss Prevention (DLP) จะสแกนอีเมลและแจ้งเตือนก่อนส่ง Information Rights Management (IRM) ทำให้คุณสามารถควบคุมสิทธิ์การเข้าถึงอีเมลเพื่อป้องกันผู้ที่ไม่ได้รับอนุญาตไม่ให้พิมพ์ ส่งต่อ หรือคัดลอกข้อมูลสำคัญ นอกจากนี้ Office 365 ยังให้คุณสามารถเลือกใช้ Advanced Threat Protection (ATP) เพื่อรับมือกับการโจมตีที่ซับซ้อนได้ในแบบเรียลไทม์

หากสนใจรายละเอียดต่างๆ ก็สามารถขอรับอีบุ๊คฟรี ไม่ว่าจะเป็นเรื่องวิธีดูแลอีเมลให้ปลอดภัยด้วย Office 365 สถานการณ์ของภัยคุกคามทางอีเมล หรือข้อมูลเพื่อประกอบการตัดสินใจว่าถึงเวลาหรือยังที่คุณควรใช้อีเมลบนคลาวด์

LEAVE A REPLY

Please enter your comment!
Please enter your name here