“ซอฟต์แวร์ล้าสมัย” อันตรายอย่างไร

software-blog-Topic-001

เนื้อหาในบทความ

"ซอฟต์แวร์ล้าสมัย" อันตรายอย่างไร

บทความนี้จะตอบข้อสงสัยว่าซอฟต์แวร์ล้าสมัยคืออะไร เพราะเหตุใดการใช้งานซอฟต์แวร์ล้าสมัยถึงทำให้องค์กรมีโอกาสถูกโจมตี และโจรกรรมข้อมูลสำคัญมากกว่าองค์กรอื่น

ซอฟต์แวร์ล้าสมัย คืออะไร

ก่อนอื่นต้องทำความเข้าใจก่อนว่า ‘ซอฟต์แวร์ล้าสมัย’ คือโปรแกรม หรือชุดคำสั่งที่ไม่ได้รับการอัปเดตความสามารถในการประมวลผล และไม่ได้รับการปรับปรุงระบบรักษาความปลอดภัยให้มีประสิทธิภาพสูงขึ้น 

ผู้พัฒนาซอฟต์แวร์ มักสร้างซอฟต์แวร์ หรือชุดคำสั่งที่สามารถตอบโจทย์การใช้งานของผู้คนทั่วไป แต่เมื่อกาลเวลาเปลี่ยนไป เทคโนโลยีมีความก้าวหน้ามากขึ้น ผู้พัฒนาก็ต้องอัปเกรดเพิ่มขีดความสามารถในการทำงาน การประมวลผล เพิ่มเติมโซลูชันใหม่ ๆ เข้าไปเพื่อให้ซอฟต์แวร์ตอบโจทย์ความต้องการของผู้ใช้งานมากขึ้น

ขณะเดียวกัน หากอาชญากรไซเบอร์สามารถหาช่องโหว่ของซอฟต์แวร์ เพื่อเจาะระบบเข้ามาขโมยข้อมูลสำคัญออกไปได้สำเร็จ ผู้พัฒนาก็ยิ่งต้องรีบปิดรูรั่ว ปรับปรุงแพทซ์รักษาความปลอดภัยให้แข็งแรง สามารถตรวจจับ และสกัดกั้นการโจมตีของอาชญากรไซเบอร์ให้มีประสิทธิภาพมากขึ้นไปด้วย

‘ซอฟต์แวร์ล้าสมัย’ จึงไม่ใช่แค่คำเรียกซอฟต์แวร์เวอร์ชันเก่าที่ผู้ใช้งานไม่ยอมอัปเดต แต่ยังเหมารวมถึงซอฟต์แวร์ หรือชุดคำสั่งที่ผู้พัฒนาหยุดพัฒนา และสนับสนุนโดยถาวรไปแล้วด้วย

ซึ่งแน่นอนว่า การใช้ซอฟต์แวร์ล้าสมัย หรือซอฟต์แวร์ที่ถูกหยุดการสนับสนุน จะสามารถทำงาน ประมวลผลต่าง ๆ ได้ไม่เต็มประสิทธิภาพเท่าที่ควร มีฟังก์ชันการทำงานแบบเก่าที่ไม่ครอบคลุมเทคโนโลยีในปัจจุบัน และเต็มไปด้วยช่องโหว่ด้านความปลอดภัยที่อาชญากรไซเบอร์ค้นพบและเจาะได้สำเร็จแล้ว

เหตุผลอะไรที่ทำให้องค์กรยังใช้ 'ซอฟต์แวร์ล้าสมัย' และเสี่ยงต่อภัยคุกคามทุกวินาที

พนักงานปฏิเสธการอัปเดต

ไม่เชื่อก็ต้องเชื่อว่ายังมีพนักงานอีกจำนวนมากที่ขาดความเข้าใจเกี่ยวกับการใช้งานและการรักษาความปลอดภัยของเทคโนโลยีสารสนเทศ ไม่รู้ว่าการอัปเดตซอฟต์แวร์สำคัญอย่างไร แล้วจะช่วยให้อุปกรณ์มีความเสถียรภาพ หรือช่วยให้การทำงานของเขามีประสิทธิภาพมากขึ้นแค่ไหน ส่งผลให้พวกเขาเลือกที่จะเพิกเฉยต่อการกดอัปเดตซอฟต์แวร์ แม้ว่า Pop up แจ้งเตือนให้อัปเดตซอฟต์แวร์จะเด้งปรากฎบนหน้าจอหลายต่อหลายครั้งก็ตาม

โปรแกรม หรือแอปพลิเคชันเฉพาะขององค์กร ยังไม่รองรับเวอร์ชันปัจจุบันของซอฟต์แวร์/ระบบปฏิบัติการ

การที่โปรแกรม หรือแอปพลิเคชันเฉพาะขององค์กรไม่รองรับเวอร์ชันซอฟต์แวร์ปัจจุบัน องค์กรจำเป็นต้องแจ้งให้พนักงานทุกคนชะลอการอัปเดตซอฟต์แวร์ เพื่อให้พนักงานยังสามารถใช้โปรแกรม หรือแอปพลิเคชันขององค์กรในการทำงานได้ตามปกติก่อน ซึ่งองค์กรก็ต้องยอมเสี่ยงกับภัยคุกคามที่อาจตามมากับการใช้งานซอฟต์แวร์ล้าสมัยด้วยเช่นกัน

ซอฟต์แวร์อะไรบ้างที่ควรได้รับการอัปเดต การ์ดห้ามตก!

ระบบปฏิบัติการของอุปกรณ์ที่ใช้ทำงาน

ระบบปฏิบัติคือประตูด่านหน้ารักษาความปลอดภัยของอุปกรณ์ เพราะระบบปฏิบัติการเป็นตัวควบคุมฮาร์ดแวร์ และซอฟต์แวร์ของอุปกรณ์ สามารถตรวจจับ ป้องกัน และสกัดกั้นการโจมตีของภัยคุกคามต่าง ๆ ได้ องค์กรควรแจ้งให้พนักงานดำเนินการอัปเดตซอฟต์แวร์ของระบบปฏิบัติการทันทีที่มีการแจ้งเตือนให้อัปเดต หรือตั้งค่าให้อุปกรณ์อัปเดตอัตโนมัติเมื่อมีการอัปเดตใหม่

ซอฟต์แวร์ป้องกันไวรัส (Antivirus)

ปัจจุบันมีมัลแวร์ และวิธีการโจมตีจากอาชญากรไซเบอร์เพิ่มขึ้นแทบทุกนาที คุณไม่อาจคาดเดาได้ว่าวันนี้องค์กรของคุณเสี่ยงตกเป้นเหยื่อของภัยคุกคามประเภทไหน การมีซอฟต์แวร์ป้องกันไวรัส จะสามารถแจ้งเตือนได้ทันทีว่าการกระทำบนอินเทอร์เน็ตใดกำลังเสี่ยงต่อภัยคุกคาม หรือหากมีภัยคุกคามที่พยายามโจมตีอุปกรณ์ภายในองค์กรคุณ พนักงานที่ใช้อุปกรณ์ดังกล่าวอยู่จะรู้และแจ้งเหตุได้ทันเวลาพอดี

โปรแกรมเฉพาะสนับสนุนการทำงานขององค์กรคุณ

หากองค์กรเหล่ามีมีข้อบกพร่องไม่สามารถทำงานได้เต็มประสิทธิภาพ แน่นอนว่าเกิดผลกระทบต่อการทำงานขององค์กรคุณอย่างแน่นอน ดังนั้น อย่าลืมอัปเดตทันทีที่โปรแกรมเหล่านี้มีการแจ้งเตือนให้อัปเดตนะคะ

แต่ระวังให้ดี! Pop up แจ้งเตือนอัปเดตซอฟต์แวร์บนอินเทอร์เน็ต แท้จริงอาจเป็นมัลแวร์!!

แม้ว่าการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบันจะเป็นเรื่องที่ดี แต่หากคุณเจอป็อปอัพแจ้งเตือนว่าซอฟต์แวร์ที่ใช้งานกำลังล้าสมัย ให้คลิกที่ป็อปอัพเพื่ออัปเดต โปรดจงระวัง! เพราะป็อปอัพเหล่านี้ อาจเป็นกลลวงที่อาชญากรไซเบอร์สร้างขึ้นเพื่อหลอกให้ผู้ใช้งานอินเทอร์เน็ตหลงเชื่อ และคลิกป็อปอัพเพื่อดำเนินการ โดยหารู้ไม่ว่าการคลิกป็อปอัพดังกล่าวเป็นการติดตั้งมัลแวร์ประสงค์ร้ายลงบนอุปกรณ์โดยไม่รู้ตัว

มาถึงตรงนี้ คุณอาจได้คำตอบแล้วว่าทำไมคุณ และพนักงานทุกคนในองค์กรจำเป็นต้องหมั่นอัปเดตซอฟต์แวร์ต่าง ๆ ให้เป็นเวอร์ชันปัจจุบันอยู่เสมอ แต่อย่างที่คุณทราบดีว่า 1 ในปัญหาที่ทำให้องค์กรของคุณยังคงวนเวียนอยู่กลับซอฟต์แวร์ล้าสมัย นั่นคือ พนักงาน หรือบุคลากรในองค์กรที่ไม่มีความรู้ ความเข้าใจด้านความปลอดภัยมากพอ จนเพิกเฉยต่อการอัปเดตซอฟต์แวร์ ซึ่งอาจรวมไปถึงการอัปเดตระบบรักษาความปลอดภัยส่วนอื่นไปด้วย

 ดังนั้น สิ่งที่คุณควรทำให้ความสำคัญในตอนนี้คือการสร้างความรู้ ความเข้าใจ หรือที่เรียกว่า Security Awareness ให้กับพนักงานในองค์กรของคุณ เพื่อให้พวกเขาตระหนักได้ถึงความสำคัญของการอัปเดตซอฟต์แวร์ที่ใช้ทำงานอยู่ทุกวัน ตลอดจนการระมัดระวังความปลอดภัยอื่น ๆ เกี่ยวกับ Cyber Security เพื่อให้องค์กรให้คุณสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง โดยปราศจากภัยคุกคาม และการบุกรุกจากผู้ไม่หวังดีนั่นเองค่ะ

Facebook
Twitter
LinkedIn
Email

บทความที่เกี่ยวข้อง

Phishing attacks

2023 Phishing Attack : เปิดโปงกลยุทธ์ฟิชชิงปี 2023 รู้ทันภัยก่อนตกเป็นเหยื่อ

August 17, 2023 No Comments

อีเมลหลอกลวง ลิงก์แปลกปลอม ไฟล์แนบที่น่าสงสัย หากคุณกำลังได้รับสิ่งเหล่านี้ พึ่งระวังไว้ได้ว่า คุณอาจจะกำลังตกเป็นเหยื่อของการโจมตีทางไซเบอร์แบบหนึ่งที่เรียกว่า “ฟิชชิง (Phishing Attack)” หนึ่งในภัยภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลแก่องค์กรและธุรกิจ ตามรายงาน ปี 2022 ของศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (Internet Crime Complaint Centre : IC3) ของ FBI ได้รับเรื่องร้องเรียนจากบุคคลและธุรกิจต่าง ๆ  เกี่ยวกับการโจมตีทางไซเบอร์ในจำนวนที่มากเป็นประวัติการณ์ โดยมีจำนวนสูงถึง

อ่านต่อ »

10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ​

January 5, 2023 No Comments

ทำไม Cybersecurity Awareness จึงเป็นสิ่งสำคัญสำหรับองค์กร การตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ หรือ Cybersecurity Awareness ในองค์กรมีความสำคัญเนื่องจากช่วยปกป้องบุคคลและองค์กรจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ การโจมตีแบบฟิชชิง และข้อมูลรั่วไหล ซึ่งภัยคุกคามเหล่านี้อาจส่งผลร้ายแรง รวมถึงการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการสูญเสียข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจที่ละเอียดอ่อน องค์กรสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามเหล่านี้ได้ด้วยการตระหนักรู้และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งหากองค์กรมีการวางแผนการตระหนักถึงความปลอดภัยในโลกไซเบอร์ที่มีประสิทธิภาพต้องระมัดระวังไม่ทำ 10 สิ่งดังต่อไปนี้ 10 สิ่งที่ทำให้ Cybersecurity Awareness

อ่านต่อ »

PDPA Awareness for employees Webinar

April 19, 2022 No Comments

WEBINAR PDPA Awareness for employees สร้างความตระหนักรู้ด้านความปลอดภัยข้อมูล และ PDPA ให้กับพนักงานในองค์กรอย่างมีประสิทธิภาพ on demand WATCH NOW Brought to you by : รู้หรือไม่ครับว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 กำหนดให้องค์กรต้องมี การสร้างความตระหนักรู้ให้กำคนในองค์กรด้วย การปฏิบัติตาม

อ่านต่อ »

PDPA awareness Training ทำเอง หรือจ้างดีกว่า ?

March 26, 2022 No Comments

เมื่อคุณเกิดความเข้าใจเกี่ยวกับการทำ PDPA Awareness ในระดับหนึ่งแล้ว ตอนนี้คุณอาจกำลังวางแผน จัดทำ PDPA awareness training ให้กับพนักงานในองค์กรของคุณ แต่อย่างที่เราบอกไปในบทความ “สร้าง PDPA Awareness ในองค์กรอย่างไรให้ปัง” ว่าการทำ PDPA Awareness ให้ได้ผลและมีประสิทธิภาพสูงสุด ต้องใช้เวลาและการย้ำเตือนอย่างสม่ำเสมอ เพื่อให้พนักงานตระหนักถึง ความเสี่ยงต่อข้อมูลส่วนบุคคล และเกิดการเปลี่ยนแปลงพฤติกรรมการเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลให้

อ่านต่อ »

ทำ PDPA Awareness ในองค์กรอย่างไรให้ปัง

March 25, 2022 No Comments

เมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้และกำหนดให้องค์กรที่มีกิจกรรมเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคนไทย ต้องมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security) ซึ่งก็คือการ ทำ PDPA Awareness สำหรับพนักงานในองค์กร การสร้างความตระหนักรู้ด้านกฎหมาย PDPA เป็นเรื่องสำคัญที่องค์กรจำเป็นต้องทำ และมุ่งเน้นสื่อสารให้พนักงานทราบถึง บทบาทหน้าที่ด้านความปลอดภัยที่องค์กรต้องปฏิบัติตามกฎหมาย รวมไปถึงความเสี่ยงและผลกระทบที่อาจ เกิดขึ้นกับข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวมไว้ อ่านข้อกฎหมายที่เกี่ยวข้องกับการสร้างความตระหนักรู้ทางด้านข้อมูลส่วนบุคคลในองค์กรเพิ่มเติมที่ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓  

อ่านต่อ »

PDPA Awareness for employees คืออะไร?

March 24, 2022 No Comments

แนวคิด PDPA  for employees คือการสร้างความตระหนักรู้ด้านกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA Awareness) และ ความตระหนักรู้ด้านภัยไซเบอร์ (Cyber Security Awareness) ให้พนักงานในองค์กรของเรา ปัจจุบันหลากหลายองค์กรมีการจัดเก็บข้อมูลส่วนบุคคลในรูปแบบดิจิทัลไฟล์อยู่ในเครื่องคอมพิวเตอร์หรือในระบบคลาวน์ออนไลน์ทั้งข้อมูลที่ได้รับมาจากพนักงานภายใน หรือภายนอกจากลูกค้า หรือคู่ค้าธุรกิจ ดังนั้นต้องมีการรักษาความปลอดภัยในทุกกระบวนการจัดเก็บ และใช้ข้อมูลส่วนบุคคล การสร้าง Security Awareness และ PDPA Awareness

อ่านต่อ »