“ซอฟต์แวร์ล้าสมัย” อันตรายอย่างไร

software-blog-Topic-001

เนื้อหาในบทความ

"ซอฟต์แวร์ล้าสมัย" อันตรายอย่างไร

บทความนี้จะตอบข้อสงสัยว่าซอฟต์แวร์ล้าสมัยคืออะไร เพราะเหตุใดการใช้งานซอฟต์แวร์ล้าสมัยถึงทำให้องค์กรมีโอกาสถูกโจมตี และโจรกรรมข้อมูลสำคัญมากกว่าองค์กรอื่น

ซอฟต์แวร์ล้าสมัย คืออะไร

ก่อนอื่นต้องทำความเข้าใจก่อนว่า ‘ซอฟต์แวร์ล้าสมัย’ คือโปรแกรม หรือชุดคำสั่งที่ไม่ได้รับการอัปเดตความสามารถในการประมวลผล และไม่ได้รับการปรับปรุงระบบรักษาความปลอดภัยให้มีประสิทธิภาพสูงขึ้น 

ผู้พัฒนาซอฟต์แวร์ มักสร้างซอฟต์แวร์ หรือชุดคำสั่งที่สามารถตอบโจทย์การใช้งานของผู้คนทั่วไป แต่เมื่อกาลเวลาเปลี่ยนไป เทคโนโลยีมีความก้าวหน้ามากขึ้น ผู้พัฒนาก็ต้องอัปเกรดเพิ่มขีดความสามารถในการทำงาน การประมวลผล เพิ่มเติมโซลูชันใหม่ ๆ เข้าไปเพื่อให้ซอฟต์แวร์ตอบโจทย์ความต้องการของผู้ใช้งานมากขึ้น

ขณะเดียวกัน หากอาชญากรไซเบอร์สามารถหาช่องโหว่ของซอฟต์แวร์ เพื่อเจาะระบบเข้ามาขโมยข้อมูลสำคัญออกไปได้สำเร็จ ผู้พัฒนาก็ยิ่งต้องรีบปิดรูรั่ว ปรับปรุงแพทซ์รักษาความปลอดภัยให้แข็งแรง สามารถตรวจจับ และสกัดกั้นการโจมตีของอาชญากรไซเบอร์ให้มีประสิทธิภาพมากขึ้นไปด้วย

‘ซอฟต์แวร์ล้าสมัย’ จึงไม่ใช่แค่คำเรียกซอฟต์แวร์เวอร์ชันเก่าที่ผู้ใช้งานไม่ยอมอัปเดต แต่ยังเหมารวมถึงซอฟต์แวร์ หรือชุดคำสั่งที่ผู้พัฒนาหยุดพัฒนา และสนับสนุนโดยถาวรไปแล้วด้วย

ซึ่งแน่นอนว่า การใช้ซอฟต์แวร์ล้าสมัย หรือซอฟต์แวร์ที่ถูกหยุดการสนับสนุน จะสามารถทำงาน ประมวลผลต่าง ๆ ได้ไม่เต็มประสิทธิภาพเท่าที่ควร มีฟังก์ชันการทำงานแบบเก่าที่ไม่ครอบคลุมเทคโนโลยีในปัจจุบัน และเต็มไปด้วยช่องโหว่ด้านความปลอดภัยที่อาชญากรไซเบอร์ค้นพบและเจาะได้สำเร็จแล้ว

เหตุผลอะไรที่ทำให้องค์กรยังใช้ 'ซอฟต์แวร์ล้าสมัย' และเสี่ยงต่อภัยคุกคามทุกวินาที

พนักงานปฏิเสธการอัปเดต

ไม่เชื่อก็ต้องเชื่อว่ายังมีพนักงานอีกจำนวนมากที่ขาดความเข้าใจเกี่ยวกับการใช้งานและการรักษาความปลอดภัยของเทคโนโลยีสารสนเทศ ไม่รู้ว่าการอัปเดตซอฟต์แวร์สำคัญอย่างไร แล้วจะช่วยให้อุปกรณ์มีความเสถียรภาพ หรือช่วยให้การทำงานของเขามีประสิทธิภาพมากขึ้นแค่ไหน ส่งผลให้พวกเขาเลือกที่จะเพิกเฉยต่อการกดอัปเดตซอฟต์แวร์ แม้ว่า Pop up แจ้งเตือนให้อัปเดตซอฟต์แวร์จะเด้งปรากฎบนหน้าจอหลายต่อหลายครั้งก็ตาม

โปรแกรม หรือแอปพลิเคชันเฉพาะขององค์กร ยังไม่รองรับเวอร์ชันปัจจุบันของซอฟต์แวร์/ระบบปฏิบัติการ

การที่โปรแกรม หรือแอปพลิเคชันเฉพาะขององค์กรไม่รองรับเวอร์ชันซอฟต์แวร์ปัจจุบัน องค์กรจำเป็นต้องแจ้งให้พนักงานทุกคนชะลอการอัปเดตซอฟต์แวร์ เพื่อให้พนักงานยังสามารถใช้โปรแกรม หรือแอปพลิเคชันขององค์กรในการทำงานได้ตามปกติก่อน ซึ่งองค์กรก็ต้องยอมเสี่ยงกับภัยคุกคามที่อาจตามมากับการใช้งานซอฟต์แวร์ล้าสมัยด้วยเช่นกัน

ซอฟต์แวร์อะไรบ้างที่ควรได้รับการอัปเดต การ์ดห้ามตก!

ระบบปฏิบัติการของอุปกรณ์ที่ใช้ทำงาน

ระบบปฏิบัติคือประตูด่านหน้ารักษาความปลอดภัยของอุปกรณ์ เพราะระบบปฏิบัติการเป็นตัวควบคุมฮาร์ดแวร์ และซอฟต์แวร์ของอุปกรณ์ สามารถตรวจจับ ป้องกัน และสกัดกั้นการโจมตีของภัยคุกคามต่าง ๆ ได้ องค์กรควรแจ้งให้พนักงานดำเนินการอัปเดตซอฟต์แวร์ของระบบปฏิบัติการทันทีที่มีการแจ้งเตือนให้อัปเดต หรือตั้งค่าให้อุปกรณ์อัปเดตอัตโนมัติเมื่อมีการอัปเดตใหม่

ซอฟต์แวร์ป้องกันไวรัส (Antivirus)

ปัจจุบันมีมัลแวร์ และวิธีการโจมตีจากอาชญากรไซเบอร์เพิ่มขึ้นแทบทุกนาที คุณไม่อาจคาดเดาได้ว่าวันนี้องค์กรของคุณเสี่ยงตกเป้นเหยื่อของภัยคุกคามประเภทไหน การมีซอฟต์แวร์ป้องกันไวรัส จะสามารถแจ้งเตือนได้ทันทีว่าการกระทำบนอินเทอร์เน็ตใดกำลังเสี่ยงต่อภัยคุกคาม หรือหากมีภัยคุกคามที่พยายามโจมตีอุปกรณ์ภายในองค์กรคุณ พนักงานที่ใช้อุปกรณ์ดังกล่าวอยู่จะรู้และแจ้งเหตุได้ทันเวลาพอดี

โปรแกรมเฉพาะสนับสนุนการทำงานขององค์กรคุณ

หากองค์กรเหล่ามีมีข้อบกพร่องไม่สามารถทำงานได้เต็มประสิทธิภาพ แน่นอนว่าเกิดผลกระทบต่อการทำงานขององค์กรคุณอย่างแน่นอน ดังนั้น อย่าลืมอัปเดตทันทีที่โปรแกรมเหล่านี้มีการแจ้งเตือนให้อัปเดตนะคะ

แต่ระวังให้ดี! Pop up แจ้งเตือนอัปเดตซอฟต์แวร์บนอินเทอร์เน็ต แท้จริงอาจเป็นมัลแวร์!!

แม้ว่าการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบันจะเป็นเรื่องที่ดี แต่หากคุณเจอป็อปอัพแจ้งเตือนว่าซอฟต์แวร์ที่ใช้งานกำลังล้าสมัย ให้คลิกที่ป็อปอัพเพื่ออัปเดต โปรดจงระวัง! เพราะป็อปอัพเหล่านี้ อาจเป็นกลลวงที่อาชญากรไซเบอร์สร้างขึ้นเพื่อหลอกให้ผู้ใช้งานอินเทอร์เน็ตหลงเชื่อ และคลิกป็อปอัพเพื่อดำเนินการ โดยหารู้ไม่ว่าการคลิกป็อปอัพดังกล่าวเป็นการติดตั้งมัลแวร์ประสงค์ร้ายลงบนอุปกรณ์โดยไม่รู้ตัว

มาถึงตรงนี้ คุณอาจได้คำตอบแล้วว่าทำไมคุณ และพนักงานทุกคนในองค์กรจำเป็นต้องหมั่นอัปเดตซอฟต์แวร์ต่าง ๆ ให้เป็นเวอร์ชันปัจจุบันอยู่เสมอ แต่อย่างที่คุณทราบดีว่า 1 ในปัญหาที่ทำให้องค์กรของคุณยังคงวนเวียนอยู่กลับซอฟต์แวร์ล้าสมัย นั่นคือ พนักงาน หรือบุคลากรในองค์กรที่ไม่มีความรู้ ความเข้าใจด้านความปลอดภัยมากพอ จนเพิกเฉยต่อการอัปเดตซอฟต์แวร์ ซึ่งอาจรวมไปถึงการอัปเดตระบบรักษาความปลอดภัยส่วนอื่นไปด้วย

 ดังนั้น สิ่งที่คุณควรทำให้ความสำคัญในตอนนี้คือการสร้างความรู้ ความเข้าใจ หรือที่เรียกว่า Security Awareness ให้กับพนักงานในองค์กรของคุณ เพื่อให้พวกเขาตระหนักได้ถึงความสำคัญของการอัปเดตซอฟต์แวร์ที่ใช้ทำงานอยู่ทุกวัน ตลอดจนการระมัดระวังความปลอดภัยอื่น ๆ เกี่ยวกับ Cyber Security เพื่อให้องค์กรให้คุณสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง โดยปราศจากภัยคุกคาม และการบุกรุกจากผู้ไม่หวังดีนั่นเองค่ะ

Facebook
Twitter
LinkedIn
Email

บทความที่เกี่ยวข้อง

Phishing attacks

2023 Phishing Attack : เปิดโปงกลยุทธ์ฟิชชิงปี 2023 รู้ทันภัยก่อนตกเป็นเหยื่อ

อีเมลหลอกลวง ลิงก์แปลกปลอม ไฟล์แนบที่น่าสงสัย หากคุณกำลังได้รับสิ่งเหล่านี้ พึ่งระวังไว้ได้ว่า คุณอาจจะกำลังตกเป็นเหยื่อของการโจมตีทางไซเบอร์แบบหนึ่งที่เรียกว่า “ฟิชชิง (Phishing Attack)” หนึ่งในภัยภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลแก่องค์กรและธุรกิจ ตามรายงาน ปี 2022 ของศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (Internet Crime Complaint Centre : IC3) ของ FBI ได้รับเรื่องร้องเรียนจากบุคคลและธุรกิจต่าง ๆ  เกี่ยวกับการโจมตีทางไซเบอร์ในจำนวนที่มากเป็นประวัติการณ์ โดยมีจำนวนสูงถึง

อ่านต่อ »

10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ​

ทำไม Cybersecurity Awareness จึงเป็นสิ่งสำคัญสำหรับองค์กร การตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ หรือ Cybersecurity Awareness ในองค์กรมีความสำคัญเนื่องจากช่วยปกป้องบุคคลและองค์กรจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ การโจมตีแบบฟิชชิง และข้อมูลรั่วไหล ซึ่งภัยคุกคามเหล่านี้อาจส่งผลร้ายแรง รวมถึงการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการสูญเสียข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจที่ละเอียดอ่อน องค์กรสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามเหล่านี้ได้ด้วยการตระหนักรู้และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งหากองค์กรมีการวางแผนการตระหนักถึงความปลอดภัยในโลกไซเบอร์ที่มีประสิทธิภาพต้องระมัดระวังไม่ทำ 10 สิ่งดังต่อไปนี้ 10 สิ่งที่ทำให้ Cybersecurity Awareness

อ่านต่อ »

PDPA Awareness for employees Webinar

WEBINAR PDPA Awareness for employees สร้างความตระหนักรู้ด้านความปลอดภัยข้อมูล และ PDPA ให้กับพนักงานในองค์กรอย่างมีประสิทธิภาพ on demand WATCH NOW Brought to you by : รู้หรือไม่ครับว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 กำหนดให้องค์กรต้องมี การสร้างความตระหนักรู้ให้กำคนในองค์กรด้วย การปฏิบัติตาม

อ่านต่อ »

PDPA awareness Training ทำเอง หรือจ้างดีกว่า ?

เมื่อคุณเกิดความเข้าใจเกี่ยวกับการทำ PDPA Awareness ในระดับหนึ่งแล้ว ตอนนี้คุณอาจกำลังวางแผน จัดทำ PDPA awareness training ให้กับพนักงานในองค์กรของคุณ แต่อย่างที่เราบอกไปในบทความ “สร้าง PDPA Awareness ในองค์กรอย่างไรให้ปัง” ว่าการทำ PDPA Awareness ให้ได้ผลและมีประสิทธิภาพสูงสุด ต้องใช้เวลาและการย้ำเตือนอย่างสม่ำเสมอ เพื่อให้พนักงานตระหนักถึง ความเสี่ยงต่อข้อมูลส่วนบุคคล และเกิดการเปลี่ยนแปลงพฤติกรรมการเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลให้

อ่านต่อ »

ทำ PDPA Awareness ในองค์กรอย่างไรให้ปัง

เมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้และกำหนดให้องค์กรที่มีกิจกรรมเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคนไทย ต้องมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security) ซึ่งก็คือการ ทำ PDPA Awareness สำหรับพนักงานในองค์กร การสร้างความตระหนักรู้ด้านกฎหมาย PDPA เป็นเรื่องสำคัญที่องค์กรจำเป็นต้องทำ และมุ่งเน้นสื่อสารให้พนักงานทราบถึง บทบาทหน้าที่ด้านความปลอดภัยที่องค์กรต้องปฏิบัติตามกฎหมาย รวมไปถึงความเสี่ยงและผลกระทบที่อาจ เกิดขึ้นกับข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวมไว้ อ่านข้อกฎหมายที่เกี่ยวข้องกับการสร้างความตระหนักรู้ทางด้านข้อมูลส่วนบุคคลในองค์กรเพิ่มเติมที่ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓  

อ่านต่อ »

PDPA Awareness for employees คืออะไร?

แนวคิด PDPA  for employees คือการสร้างความตระหนักรู้ด้านกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA Awareness) และ ความตระหนักรู้ด้านภัยไซเบอร์ (Cyber Security Awareness) ให้พนักงานในองค์กรของเรา ปัจจุบันหลากหลายองค์กรมีการจัดเก็บข้อมูลส่วนบุคคลในรูปแบบดิจิทัลไฟล์อยู่ในเครื่องคอมพิวเตอร์หรือในระบบคลาวน์ออนไลน์ทั้งข้อมูลที่ได้รับมาจากพนักงานภายใน หรือภายนอกจากลูกค้า หรือคู่ค้าธุรกิจ ดังนั้นต้องมีการรักษาความปลอดภัยในทุกกระบวนการจัดเก็บ และใช้ข้อมูลส่วนบุคคล การสร้าง Security Awareness และ PDPA Awareness

อ่านต่อ »