Page 6 - CAT CLUB

P. 6

IT UPDATE โดย : ZiloG

เมื่อพนักงานเป็นจุดอ่อนอันตราย

ต่อภัยคุกคามไซเบอร์ เพื่อเป็นการรับมือกับข้อท้าทายนี้ ธุรกิจ
ขนาดกลางและขนาดย่อมควรที่จะจัดการ
ฝึกอบรมให้ความรู้ทางด้านความปลอดภัย
เมื่อเร็วๆ นี้ มีรายงานที่น่าสนใจ ทุกคน รวมทั้งตัวผู้ตอบแบบสอบถาม ไอทีแก่พนักงานอย่างสม�่าเสมอ และควร
เกี่ยวกับการส�ารวจปัจจัยด้าน เองด้วย ควรต้องมีส่วนรับผิดชอบในการ ลงทุนติดตั้งโซลูชันรักษาความปลอดภัยที่
ตัวบุคคลที่มีผลต่อการรักษาความปลอดภัย ปกป้องสินทรัพย์ไอทีขององค์กรให้พ้น เหมาะสมเฉพาะตัวกับลักษณะธุรกิจของตน
ด้านไอทีขององค์กร โดยรายงานดังกล่าว ภัยไซเบอร์ ป้องกันภัยไซเบอร์แก่อุปกรณ์ทุกชนิดในทันที
ระบุไว้อย่างน่าสนใจว่า ความไม่รู้เรื่องความ ที่ติดตั้ง และบริหารจัดการควบคุมได้สะดวก
ปลอดภัยด้านไอที ยังคงเป็นความจริง อย่างไรก็ตาม รายงานการวิจัยอีกชิ้นหนึ่ง ด้วยฟังก์ชันใช้งานที่ไม่จ�าเป็นต้องอาศัย
ที่หลอกหลอนบริษัทธุรกิจทั่วโลก ข้อมูล ระบุว่าพนักงานที่ไม่มีความรอบคอบนั้นคือ ความเชี่ยวชาญขั้นสูงนัก ดังนั้นจึงช่วยลด
วิจัยชี้ว่า มีพนักงานเพียงหนึ่งในสิบ (12%) จุดอ่อนส�าคัญของการถูกโจมตีใน 46% ภาระด้านการว่าจ้างที่ต้องใช้ทีมไอทีขนาดใหญ่
ที่รับรู้เกี่ยวกับนโยบายความปลอดภัยไอที ของการโจมตีความปลอดภัยไซเบอร์ในช่วง ลงมาได้เป็นอย่างดี
และกฎเกณฑ์ในองค์กรที่ตนเองท�างานอยู่ ปีที่ผ่านมา
และเมื่อนับรวมกับพนักงานอีกครึ่งหนึ่ง (49%) ความไม่รู้ของพนักงานลูกจ้างขององค์กร
มีความคิดว่าการป้องกันความปลอดภัยไอที ส่วนต่างนี้เป็นจุดอันตรายอย่างยิ่งของธุรกิจ นี้ยังคงเป็นประเด็นน่ากังวล โดยเฉพาะ
จากภัยไซเบอร์เป็นความรับผิดชอบที่ต้อง ขนาดเล็กลงมา เพราะไม่มีแผนกที่ท�าหน้าที่ อย่างยิ่งส�าหรับองค์กรธุรกิจขนาดกลาง
แบ่งๆ กันท�า นับเป็นความท้าทายเพิ่มขึ้น ดูแลด้านระบบความปลอดภัยไอทีโดยเฉพาะ และขนาดย่อม ซึ่งวัฒนธรรมด้านความ
มาทันทีเวลาที่ต้องวางกรอบนโยบายด้าน และความรับผิดชอบในส่วนนี้ก็กระจาย ปลอดภัยไซเบอร์นี้เพิ่งจะเริ่มต้น
ความปลอดภัยไซเบอร์ให้ถูกต้องเหมาะสม ออกไปอยู่ทั้งกับหน่วยงานไอทีและที่ไม่ใช่ ไม่เพียงแต่ตัวพนักงานเองจะกลายเป็น
ต่อองค์กร ไอที เกิดการละเลยแม้แต่ข้อก�าหนดเล็กๆ เหยื่อภัยไซเบอร์เท่านั้น แต่พวกเขา
น้อยๆ อาทิ การเปลี่ยนพาสเวิร์ด หรือติดตั้ง ต่างก็ควรต้องมีส่วนร่วมในการปกป้อง
จากการศึกษาวิจัยพนักงานประจ�าเต็มเวลา อัปเดตที่จ�าเป็น ซึ่งอาจเป็นจุดเสี่ยงต่อระบบ บริษัทองค์กรของตนให้พ้นจากภัยคุกคาม
จ�านวน 7,993 ราย ต่อค�าถามเกี่ยวกับ การป้องกันความปลอดภัยที่อาจน�าพาทั้ง พวกนี้ด้วย เมื่อเป็นเช่นนี้แล้ว องค์กรจึง
นโยบายและความรับผิดชอบด้านความ ธุรกิจล้มคว�่าได้ ผู้เชี่ยวชาญด้านระบบรักษา จ�าเป็นต้องจัดหาการฝึกอบรมให้ความรู้
ปลอดภัยไอทีขององค์กร ข้อมูลแสดงว่า 24% ความปลอดภัยกล่าวว่าไว้ว่า บรรดาผู้บริหาร แก่เหล่าพนักงานของตน ให้มีพื้นฐาน
ของพนักงานเชื่อว่าภายในองค์กรของตนนั้น ในหลายต�าแหน่งต่างเป็นจุดเสี่ยงที่จะ เกี่ยวกับโซลูชันที่ใช้ไม่ยากนัก บริหาร
ไม่มีนโยบายด้านความปลอดภัยอยู่เลย เป็นเป้าหมาย ไม่ว่าจะเป็นผู้บริหารระดับสูง จัดการได้ง่าย แต่ก็มากด้วยประสิทธิภาพ
เป็นที่น่าสนใจว่า ดูเหมือนว่าข้ออ้างที่ว่าตนนั้น ฝ่ายทรัพยากรบุคคล และผู้เชี่ยวชาญด้าน พอที่จะป้องกันภัยได้ส�าหรับคนที่ไม่ใช่
ไม่รู้เรื่องกฎเกณฑ์ระเบียบข้อปฏิบัตินั้น การเงิน ที่ล้วนสามารถเข้าถึงคลังข้อมูล ผู้เชี่ยวชาญด้านความปลอดภัยไอที
จะไม่ใช่ข้อแก้ตัว เนื่องจากประมาณครึ่งหนึ่ง ส�าคัญของบริษัทได้ทั้งนั้น
(49%) ของผู้เข้าร่วมการวิจัยคิดว่าพนักงาน

6 | CAT CLUB | APRIL 2018

1 2 3 4 5 6 7 8 9 10 11