วิธีการป้องกันการโจมตีจากแฮกเกอร์ สำหรับธุรกิจขนาดเล็ก

วิธีการป้องกันการโจมตีจากแฮกเกอร์ สำหรับธุรกิจขนาดเล็ก

ถ้าพูดถึงการคุกคามระบบความปลอดภัยของพวกแฮกเกอร์ เจ้าของธุรกิจขนาดเล็กบางแห่งอาจจะไม่เดือดร้อนสักเท่าไหร่ แต่จากการสำรวจในปี 2015 พบว่า 9 ใน 10 ขององค์กรขนาดใหญ่ในสหราชอาณาจักรประสบปัญหาอย่างมากจากการที่ข้อมูลภายในรั่วไหล แต่ก็ใช่ว่าธุรกิจขนาดเล็กจะไม่โดนเล่นงาน เพราะพวกมันมักจะแอบมาทีเผลอแบบไม่ให้ตั้งตัวเลยล่ะ
จริงๆแล้วพวกแฮกเกอร์ไม่จำเป็นต้องจบด้านไอทีมาก่อน แต่เป็นใครก็ได้ที่สามารถเจาะเข้าคอมพิวเตอร์ที่ไม่มีระบบความป้องกันแน่นหนามากพอ แล้วใช้รหัสผ่านง่ายๆ อย่างคำว่า “password” หรือ “1234567” หรือ “admin” เป็นต้น ดังนั้นหากคุณรู้ตัวว่ายังเซฟระบบไม่ดีพอ ต้องรีบป้องกันตัวเองด่วน ด้วย 7 วิธีการเหล่านี้
1. ตั้งรหัสผ่านให้ยากเข้าไว้
หลายบริษัทไม่ได้ให้ความใส่ใจเรื่องนี้ แฮกเกอร์จึงเจาะรหัสได้ง่ายมาก เช่น ใช้ตัวเลขล้วนๆ หรือชื่อฮีโร่คนโปรด และจะยิ่งเจาะง่ายยิ่งขึ้น ถ้าแฮกเกอร์รู้ข้อมูลส่วนตัวของคุณ หนึ่งในวิธีเลือกรหัสผ่านที่สตรองที่สุดก็คือ การนำอักษรแรกของคำแต่ละคำในประโยคมาเรียงเป็นรหัสผ่าน เช่น “Bangkok is my birthplace in 1992” สามารถดัดแปลงเป็น “bimbin92” นี่คือรหัสที่ยากและซับซ้อน แต่คุณสามารถจำได้เพราะมาจากข้อมูลส่วนตัวของคุณเอง
2. ติดตั้ง Firewall
ทุกคนทราบดีว่าเราจะต้องติดตั้ง Firewall เพื่อป้องกันไวรัสอยู่แล้ว คอมพิวเตอร์ของคุณก็ได้ติดตั้งไว้ตั้งแต่แรกแล้วด้วย แต่ Firewall ธรรมดาๆ ก็ยังไม่สามารถจะหยุดยั้งความบ้าคลั่งของแฮกเกอร์ที่อยากจะเจาะคุณให้ได้ คุณจึงต้องมีโปรแกรมกำจัดมัลแวร์และ Firewall ที่ดี และอัพเดทให้บ่อยที่สุดเท่าที่จะทำได้ แต่ถ้าคุณยังห่วงเรื่องค่าใช้จ่ายก็ลองเปรียบเทียบกับความเสียหายตอนที่ข้อมูลรั้วไหลออกไปก็แล้วกัน อันไหนแพงกว่า
3. เทรนพนักงานให้รู้เท่าทัน
พนักงานที่รู้เท่าไม่ถึงการณ์มักจะตกเป็นเหยื่อของนักต้มตุ๋นบนโลกอินเทอร์เน็ตแบบมึนๆ พวกแฮกเกอร์สามารถหลอกเอาข้อมูลได้แบบเนียนสุดๆ ตัวอย่างเช่น ถ้าจะหลอกเอารหัสผ่าน Facebook มันจะส่งอีเมลแล้วบอกว่า นี่เป็นเมลจาก Facebook และแนบลิงค์มา เพื่อเข้าสู่เว็บปลอมๆ ที่หน้าตาเหมือน Facebook แล้วให้ผู้ใช้กรอกรหัสผ่าน เท่านี้รหัสต่างๆ ที่ใช้ล็อกอินก็จะตกเป็นของแฮกเกอร์เป็นที่เรียบร้อย ดังนั้นการป้องกันในกรณีนี้ก็คือ คุณต้องฝึกอบรมให้พนักงานระมัดระวังมากขึ้นในการท่องเว็บต่างๆ
4. สำรองข้อมูล
ระลึกไว้เสมอว่าวันดีคืนดีคอมพิวเตอร์ที่ใช้อยู่อาจจะเสียจนพังไปเฉยๆ ก็ได้ ไม่มีใครหยั่งรู้อนาคตแน่ๆ การสำรองข้อมูลไว้ก่อนย่อมปลอดภัยแน่นอน ทุกวันนี้เรามีระบบ Cloud ที่สามารถสำรองข้อมูลได้ง่ายแค่ปลายนิ้ว ช่วยให้คุณประหยัดทั้งเวลา สถานที่ ค่าใช้จ่าย แถมยังปลอดภัยมากกว่า 

5. แยกเครื่องสำหรับทำธุรกรรมการเงิน
การที่ให้พนักงานเข้าถึงข้อมูลได้ทุกอย่าง อาจทำให้บริษัทของคุณดู “โปรงใส” แต่นี่คือการเปิดช่องทางให้แฮกเกอร์หากินได้ง่ายๆ เมื่อมี “error” ขึ้น แค่เจาะพนักงานได้คนเดียวก็สามารถล้วงข้อมูลได้ทุกอย่าง รวมไปถึงข้อมูลทางการเงินของบริษัทด้วย แย่ล่ะ! ดีกว่าแน่ถ้ามีคอมพิวเตอร์สักเครื่องหนึ่งแยกออกมาสำหรับการทำธุรกรรมทางการเงินโดยเฉพาะ หรืออนุญาตให้เข้าถึงได้แค่บางคน นอกจากจะทำให้ปลอดภัยมากขึ้นแล้วยังทำให้ตรวจสอบได้ง่ายขึ้นด้วย
6. เข้ารหัสข้อมูลที่สำคัญ
คุณควรจะเก็บข้อมูลที่สำคัญในดิสก์ที่ป้องกันด้วยการเข้ารหัสไว้เสมอ เพราะข้อมูลพวกนี้สามารถเข้าถึงได้โดยกุญแจเข้ารหัสพิเศษโดยเฉพาะ ดังนั้นหากแฮกเกอร์ได้ข้อมูลไปและไม่มีกุญแจ สิ่งที่พวกเขาเห็นก็จะเป็นเพียงแค่ข้อมูลมั่วๆ ที่เต็มไปด้วยสัญลักษณ์แปลกๆ มีงานวิจัยชิ้นหนึ่งได้วิจัยดิสก์ข้อมูลของบริษัท Apple ได้ผลสรุปว่าต้องใช้เวลากว่า 34 ปีถึงจะสามารถเปิดข้อมูลที่ถูกปิดไว้ได้ โดยไม่ได้ใช้กุญแจในการเข้ารหัส 

7. วางแผนรับมือสถานการณ์ฉุกเฉินและภัยพิบัติ
แม้แต่ระบบที่ได้รับการป้องกันแน่นหนาที่สุด ก็อาจจะถูกเจาะได้โดยแฮกเกอร์มือโปร ปราการด่านสุดท้ายที่จะปกป้องไม่ให้บริษัทของคุณล้มละลายก็คือ การวางแผนรับมือสถานการณ์ฉุกเฉินและภัยพิบัติ (Disaster Recovery Plan) ซึ่งเซอร์วิสแบบนี้เริ่มมีมากขึ้น โดยเฉพาะในบริษัทที่ปรึกษาด้านไอทีชั้นนำ บริการพวกนี้อาจคุ้มครองไปถึงการกู้ข้อมูลที่สูญหายหรือค่าเสียหายทั้งหมดจากการคุกคามทางไซเบอร์ คุณอาจจะต้องเสียเงินจำนวนหนึ่งต่อปี แต่มันก็คุ้มและดีกว่าที่คุณต้องมาเริ่มต้นใหม่จากศูนย์
ที่มา : http://www.cgc.co.th/site/knowledge/%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9B%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5/

ใส่ความเห็น