fbpx

“ซอฟต์แวร์ล้าสมัย” อันตรายอย่างไร

software-blog-Topic-001

เนื้อหาในบทความ

"ซอฟต์แวร์ล้าสมัย" อันตรายอย่างไร

บทความนี้จะตอบข้อสงสัยว่าซอฟต์แวร์ล้าสมัยคืออะไร เพราะเหตุใดการใช้งานซอฟต์แวร์ล้าสมัยถึงทำให้องค์กรมีโอกาสถูกโจมตี และโจรกรรมข้อมูลสำคัญมากกว่าองค์กรอื่น

ซอฟต์แวร์ล้าสมัย คืออะไร

ก่อนอื่นต้องทำความเข้าใจก่อนว่า ‘ซอฟต์แวร์ล้าสมัย’ คือโปรแกรม หรือชุดคำสั่งที่ไม่ได้รับการอัปเดตความสามารถในการประมวลผล และไม่ได้รับการปรับปรุงระบบรักษาความปลอดภัยให้มีประสิทธิภาพสูงขึ้น 

ผู้พัฒนาซอฟต์แวร์ มักสร้างซอฟต์แวร์ หรือชุดคำสั่งที่สามารถตอบโจทย์การใช้งานของผู้คนทั่วไป แต่เมื่อกาลเวลาเปลี่ยนไป เทคโนโลยีมีความก้าวหน้ามากขึ้น ผู้พัฒนาก็ต้องอัปเกรดเพิ่มขีดความสามารถในการทำงาน การประมวลผล เพิ่มเติมโซลูชันใหม่ ๆ เข้าไปเพื่อให้ซอฟต์แวร์ตอบโจทย์ความต้องการของผู้ใช้งานมากขึ้น

ขณะเดียวกัน หากอาชญากรไซเบอร์สามารถหาช่องโหว่ของซอฟต์แวร์ เพื่อเจาะระบบเข้ามาขโมยข้อมูลสำคัญออกไปได้สำเร็จ ผู้พัฒนาก็ยิ่งต้องรีบปิดรูรั่ว ปรับปรุงแพทซ์รักษาความปลอดภัยให้แข็งแรง สามารถตรวจจับ และสกัดกั้นการโจมตีของอาชญากรไซเบอร์ให้มีประสิทธิภาพมากขึ้นไปด้วย

‘ซอฟต์แวร์ล้าสมัย’ จึงไม่ใช่แค่คำเรียกซอฟต์แวร์เวอร์ชันเก่าที่ผู้ใช้งานไม่ยอมอัปเดต แต่ยังเหมารวมถึงซอฟต์แวร์ หรือชุดคำสั่งที่ผู้พัฒนาหยุดพัฒนา และสนับสนุนโดยถาวรไปแล้วด้วย

ซึ่งแน่นอนว่า การใช้ซอฟต์แวร์ล้าสมัย หรือซอฟต์แวร์ที่ถูกหยุดการสนับสนุน จะสามารถทำงาน ประมวลผลต่าง ๆ ได้ไม่เต็มประสิทธิภาพเท่าที่ควร มีฟังก์ชันการทำงานแบบเก่าที่ไม่ครอบคลุมเทคโนโลยีในปัจจุบัน และเต็มไปด้วยช่องโหว่ด้านความปลอดภัยที่อาชญากรไซเบอร์ค้นพบและเจาะได้สำเร็จแล้ว

เหตุผลอะไรที่ทำให้องค์กรยังใช้ 'ซอฟต์แวร์ล้าสมัย' และเสี่ยงต่อภัยคุกคามทุกวินาที

พนักงานปฏิเสธการอัปเดต

ไม่เชื่อก็ต้องเชื่อว่ายังมีพนักงานอีกจำนวนมากที่ขาดความเข้าใจเกี่ยวกับการใช้งานและการรักษาความปลอดภัยของเทคโนโลยีสารสนเทศ ไม่รู้ว่าการอัปเดตซอฟต์แวร์สำคัญอย่างไร แล้วจะช่วยให้อุปกรณ์มีความเสถียรภาพ หรือช่วยให้การทำงานของเขามีประสิทธิภาพมากขึ้นแค่ไหน ส่งผลให้พวกเขาเลือกที่จะเพิกเฉยต่อการกดอัปเดตซอฟต์แวร์ แม้ว่า Pop up แจ้งเตือนให้อัปเดตซอฟต์แวร์จะเด้งปรากฎบนหน้าจอหลายต่อหลายครั้งก็ตาม

โปรแกรม หรือแอปพลิเคชันเฉพาะขององค์กร ยังไม่รองรับเวอร์ชันปัจจุบันของซอฟต์แวร์/ระบบปฏิบัติการ

การที่โปรแกรม หรือแอปพลิเคชันเฉพาะขององค์กรไม่รองรับเวอร์ชันซอฟต์แวร์ปัจจุบัน องค์กรจำเป็นต้องแจ้งให้พนักงานทุกคนชะลอการอัปเดตซอฟต์แวร์ เพื่อให้พนักงานยังสามารถใช้โปรแกรม หรือแอปพลิเคชันขององค์กรในการทำงานได้ตามปกติก่อน ซึ่งองค์กรก็ต้องยอมเสี่ยงกับภัยคุกคามที่อาจตามมากับการใช้งานซอฟต์แวร์ล้าสมัยด้วยเช่นกัน

ซอฟต์แวร์อะไรบ้างที่ควรได้รับการอัปเดต การ์ดห้ามตก!

ระบบปฏิบัติการของอุปกรณ์ที่ใช้ทำงาน

ระบบปฏิบัติคือประตูด่านหน้ารักษาความปลอดภัยของอุปกรณ์ เพราะระบบปฏิบัติการเป็นตัวควบคุมฮาร์ดแวร์ และซอฟต์แวร์ของอุปกรณ์ สามารถตรวจจับ ป้องกัน และสกัดกั้นการโจมตีของภัยคุกคามต่าง ๆ ได้ องค์กรควรแจ้งให้พนักงานดำเนินการอัปเดตซอฟต์แวร์ของระบบปฏิบัติการทันทีที่มีการแจ้งเตือนให้อัปเดต หรือตั้งค่าให้อุปกรณ์อัปเดตอัตโนมัติเมื่อมีการอัปเดตใหม่

ซอฟต์แวร์ป้องกันไวรัส (Antivirus)

ปัจจุบันมีมัลแวร์ และวิธีการโจมตีจากอาชญากรไซเบอร์เพิ่มขึ้นแทบทุกนาที คุณไม่อาจคาดเดาได้ว่าวันนี้องค์กรของคุณเสี่ยงตกเป้นเหยื่อของภัยคุกคามประเภทไหน การมีซอฟต์แวร์ป้องกันไวรัส จะสามารถแจ้งเตือนได้ทันทีว่าการกระทำบนอินเทอร์เน็ตใดกำลังเสี่ยงต่อภัยคุกคาม หรือหากมีภัยคุกคามที่พยายามโจมตีอุปกรณ์ภายในองค์กรคุณ พนักงานที่ใช้อุปกรณ์ดังกล่าวอยู่จะรู้และแจ้งเหตุได้ทันเวลาพอดี

โปรแกรมเฉพาะสนับสนุนการทำงานขององค์กรคุณ

หากองค์กรเหล่ามีมีข้อบกพร่องไม่สามารถทำงานได้เต็มประสิทธิภาพ แน่นอนว่าเกิดผลกระทบต่อการทำงานขององค์กรคุณอย่างแน่นอน ดังนั้น อย่าลืมอัปเดตทันทีที่โปรแกรมเหล่านี้มีการแจ้งเตือนให้อัปเดตนะคะ

แต่ระวังให้ดี! Pop up แจ้งเตือนอัปเดตซอฟต์แวร์บนอินเทอร์เน็ต แท้จริงอาจเป็นมัลแวร์!!

แม้ว่าการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบันจะเป็นเรื่องที่ดี แต่หากคุณเจอป็อปอัพแจ้งเตือนว่าซอฟต์แวร์ที่ใช้งานกำลังล้าสมัย ให้คลิกที่ป็อปอัพเพื่ออัปเดต โปรดจงระวัง! เพราะป็อปอัพเหล่านี้ อาจเป็นกลลวงที่อาชญากรไซเบอร์สร้างขึ้นเพื่อหลอกให้ผู้ใช้งานอินเทอร์เน็ตหลงเชื่อ และคลิกป็อปอัพเพื่อดำเนินการ โดยหารู้ไม่ว่าการคลิกป็อปอัพดังกล่าวเป็นการติดตั้งมัลแวร์ประสงค์ร้ายลงบนอุปกรณ์โดยไม่รู้ตัว

มาถึงตรงนี้ คุณอาจได้คำตอบแล้วว่าทำไมคุณ และพนักงานทุกคนในองค์กรจำเป็นต้องหมั่นอัปเดตซอฟต์แวร์ต่าง ๆ ให้เป็นเวอร์ชันปัจจุบันอยู่เสมอ แต่อย่างที่คุณทราบดีว่า 1 ในปัญหาที่ทำให้องค์กรของคุณยังคงวนเวียนอยู่กลับซอฟต์แวร์ล้าสมัย นั่นคือ พนักงาน หรือบุคลากรในองค์กรที่ไม่มีความรู้ ความเข้าใจด้านความปลอดภัยมากพอ จนเพิกเฉยต่อการอัปเดตซอฟต์แวร์ ซึ่งอาจรวมไปถึงการอัปเดตระบบรักษาความปลอดภัยส่วนอื่นไปด้วย

 ดังนั้น สิ่งที่คุณควรทำให้ความสำคัญในตอนนี้คือการสร้างความรู้ ความเข้าใจ หรือที่เรียกว่า Security Awareness ให้กับพนักงานในองค์กรของคุณ เพื่อให้พวกเขาตระหนักได้ถึงความสำคัญของการอัปเดตซอฟต์แวร์ที่ใช้ทำงานอยู่ทุกวัน ตลอดจนการระมัดระวังความปลอดภัยอื่น ๆ เกี่ยวกับ Cyber Security เพื่อให้องค์กรให้คุณสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง โดยปราศจากภัยคุกคาม และการบุกรุกจากผู้ไม่หวังดีนั่นเองค่ะ

Facebook
Twitter
LinkedIn
Email

บทความที่เกี่ยวข้อง

PDPA Awareness for employees Webinar

WEBINAR PDPA Awareness for employees สร้างความตระหนักรู้ด้านความปลอดภัยข้อมูล และ PDPA ให้กับพนักงานในองค์กรอย่างมีประสิทธิภาพ on demand WATCH NOW Brought to you by : รู้หรือไม่ครับว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 กำหนดให้องค์กรต้องมี การสร้างความตระหนักรู้ให้กำคนในองค์กรด้วย การปฏิบัติตาม

อ่านต่อ »

PDPA awareness Training ทำเอง หรือจ้างดีกว่า ?

เมื่อคุณเกิดความเข้าใจเกี่ยวกับการทำ PDPA Awareness ในระดับหนึ่งแล้ว ตอนนี้คุณอาจกำลังวางแผน จัดทำ PDPA awareness training ให้กับพนักงานในองค์กรของคุณ แต่อย่างที่เราบอกไปในบทความ “สร้าง PDPA Awareness ในองค์กรอย่างไรให้ปัง” ว่าการทำ PDPA Awareness ให้ได้ผลและมีประสิทธิภาพสูงสุด ต้องใช้เวลาและการย้ำเตือนอย่างสม่ำเสมอ เพื่อให้พนักงานตระหนักถึง ความเสี่ยงต่อข้อมูลส่วนบุคคล และเกิดการเปลี่ยนแปลงพฤติกรรมการเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลให้

อ่านต่อ »

ทำ PDPA Awareness ในองค์กรอย่างไรให้ปัง

เมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้และกำหนดให้องค์กรที่มีกิจกรรมเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคนไทย ต้องมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security) ซึ่งก็คือการ ทำ PDPA Awareness สำหรับพนักงานในองค์กร การสร้างความตระหนักรู้ด้านกฎหมาย PDPA เป็นเรื่องสำคัญที่องค์กรจำเป็นต้องทำ และมุ่งเน้นสื่อสารให้พนักงานทราบถึง บทบาทหน้าที่ด้านความปลอดภัยที่องค์กรต้องปฏิบัติตามกฎหมาย รวมไปถึงความเสี่ยงและผลกระทบที่อาจ เกิดขึ้นกับข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวมไว้ อ่านข้อกฎหมายที่เกี่ยวข้องกับการสร้างความตระหนักรู้ทางด้านข้อมูลส่วนบุคคลในองค์กรเพิ่มเติมที่ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓  

อ่านต่อ »

PDPA Awareness for employees คืออะไร?

แนวคิด PDPA  for employees คือการสร้างความตระหนักรู้ด้านกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA Awareness) และ ความตระหนักรู้ด้านภัยไซเบอร์ (Cyber Security Awareness) ให้พนักงานในองค์กรของเรา ปัจจุบันหลากหลายองค์กรมีการจัดเก็บข้อมูลส่วนบุคคลในรูปแบบดิจิทัลไฟล์อยู่ในเครื่องคอมพิวเตอร์หรือในระบบคลาวน์ออนไลน์ทั้งข้อมูลที่ได้รับมาจากพนักงานภายใน หรือภายนอกจากลูกค้า หรือคู่ค้าธุรกิจ ดังนั้นต้องมีการรักษาความปลอดภัยในทุกกระบวนการจัดเก็บ และใช้ข้อมูลส่วนบุคคล การสร้าง Security Awareness และ PDPA Awareness

อ่านต่อ »

ทำ PDPA Security Awareness มีข้อดี ข้อเสียอะไรบ้าง ?!

หลายท่านคงเห็นความสำคัญของการทำ PDPA Security Awareness กันไปบ้างแล้วในรูปแบบของ 3 สิ่งแห่งการป้องกันภัยจากไซเบอร์อย่าง Technology ระบบที่ช่วยดูแลรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลที่ทางองค์กรเก็บไว้, Process กระบวนการรวมตั้งแต่ แบบแผน นโยบาย วิธีป้องกันภัยอันตรายจากไซเบอร์ และการรับมือกับความเสี่ยงเมื่อมีผู้บุกรุกทางไซเบอร์ รวมถึง People พนักงานในองค์กรต้องเข้าใจในเรื่องภัยของไซเบอร์ และเห็นความสำคัญของข้อมูลส่วนบุคคลเพื่อรักษาทรัพยากรอันล้ำค่าของบริษัทที่สั่งสมน้ำพักน้ำแรงของทุกฝ่ายในบริษัทอย่างข้อมูลส่วนบุคคล ซึ่งทั้ง 3 สิ่งที่กล่าวมานี้ หากทางองค์กรปฏิบัติได้รัดกุมในทุกด้าน ก็จะเป็นการสร้างภูมิคุ้มกันให้แก่องค์กร นำไปสู่การเพิ่มความน่าเชื่อถือ

อ่านต่อ »

รู้จัก PDPA Awareness และ Security Awareness

ในปีพ.ศ. 2565 นี้ สังคมไทยกำลังก้าวเข้าสู่สังคมแห่งความปลอดภัยทางด้านไซเบอร์มากขึ้น ด้วยการบังคับใช้กฎหมาย PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ควบคู่กับกฎหมายไซเบอร์ที่มีมาก่อนหน้านี้อย่าง พ.ร.บ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ซึ่งกฎหมายทั้งสองก่อให้เกิด PDPA Awareness และ Security Awareness ซึ่งจะมีความสำคัญต่อองค์กรอย่างไรนั้น วันนี้เราจะพาทุกท่านมาหาคำตอบกันในบทความนี้ กฎหมายด้านไซเบอร์ที่เกี่ยวข้อง ก่อนที่จะเริ่มรู้จักการสร้างความตระหนักในข้อมูลส่วนบุคคล และความปลอดภัยทางไซเบอร์ทุกคนต้องรู้จักกฎหมายที่เกี่ยวข้องกับทั้งสองก่อน ซึ่งได้แก่ กฎหมาย

อ่านต่อ »