10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ​

Blog-image-10-mistake

เนื้อหาในบทความ

ทำไม Cybersecurity Awareness จึงเป็นสิ่งสำคัญสำหรับองค์กร

การตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ หรือ Cybersecurity Awareness ในองค์กรมีความสำคัญเนื่องจากช่วยปกป้องบุคคลและองค์กรจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ การโจมตีแบบฟิชชิง และข้อมูลรั่วไหล ซึ่งภัยคุกคามเหล่านี้อาจส่งผลร้ายแรง รวมถึงการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการสูญเสียข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจที่ละเอียดอ่อน องค์กรสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามเหล่านี้ได้ด้วยการตระหนักรู้และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งหากองค์กรมีการวางแผนการตระหนักถึงความปลอดภัยในโลกไซเบอร์ที่มีประสิทธิภาพต้องระมัดระวังไม่ทำ 10 สิ่งดังต่อไปนี้

10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ

  1. ไม่มีแผนการรับรู้ด้านความปลอดภัยที่ชัดเจน: สิ่งสำคัญคือต้องมีแผนที่ชัดเจนสำหรับวิธีการให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยและวิธีจัดการกับภัยคุกคามด้านความปลอดภัยว่ามีหัวข้ออะไรที่จำเป็นและลดความเสี่ยงขององค์กรได้
  2. ไม่มีการฝึกอบรมและการสื่อสารอย่างต่อเนื่อง: การตระหนักรู้ถึงความปลอดภัยไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว และเป็นสิ่งสำคัญที่จะต้องจัดให้มีการฝึกอบรมและการสื่อสารอย่างต่อเนื่องเพื่อให้พนักงานได้รับข้อมูลล่าสุดเกี่ยวกับภัยคุกคามล่าสุดและแนวทางปฏิบัติที่ดีที่สุด
  3. การไม่ให้พนักงานทุกคนมีส่วนร่วม: พนักงานทุกคนตั้งแต่ผู้บริหารระดับสูงไปจนถึงพนักงานระดับเริ่มต้น ควรรวมอยู่ในความพยายามในการตระหนักถึงความปลอดภัยและสื่อสารให้ชัดเจนว่าพนักงานทุกคนคือส่วนสำคัญในการปกป้องภัยคุกคามทางไซเบอร์ให้องค์กรไม่ใช่แค่หน้าที่ของฝ่ายเทคโนโลยีสารสนเทศ
  4. ไม่ปรับการฝึกอบรมให้เหมาะกับพนักงานกลุ่มต่างๆ: พนักงานแต่ละกลุ่มอาจมีความต้องการและข้อกังวลด้านความปลอดภัยที่แตกต่างกัน ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องปรับแต่งการฝึกอบรมให้ตรงกับความต้องการเฉพาะของแต่ละกลุ่มที่อาจมีการทำงานที่แตกต่างกัน
  5. ไม่จัดเตรียมทรัพยากรและเครื่องมือสำหรับพนักงาน: การจัดหาทรัพยากรและเครื่องมือที่จำเป็นสำหรับพนักงานเพื่อให้มีความปลอดภัย เช่น ตัวจัดการรหัสผ่านและซอฟต์แวร์ป้องกันไวรัส สามารถช่วยปรับปรุงการรับรู้ด้านความปลอดภัยได้
  6. ไม่รักษาโปรแกรมการฝึกอบรมให้เป็นปัจจุบัน: สิ่งสำคัญคือต้องอัปเดตโปรแกรมการฝึกอบรมเป็นประจำเพื่อให้สอดคล้องกับภัยคุกคามด้านความปลอดภัยล่าสุดและแนวทางปฏิบัติที่ดีที่สุด
  7. ไม่วัดประสิทธิผลของโปรแกรมการฝึกอบรม: สิ่งสำคัญคือต้องประเมินประสิทธิผลของโปรแกรมการฝึกอบรมเป็นประจำเพื่อให้แน่ใจว่าบรรลุเป้าหมาย
  8. ไม่ให้สิ่งจูงใจแก่พนักงานในการเข้าร่วมการฝึกอบรม: การให้สิ่งจูงใจ เช่น รางวัลหรือการยอมรับ สามารถช่วยเพิ่มการมีส่วนร่วมของพนักงานในการฝึกอบรมความตระหนักด้านความปลอดภัย
  9. ไม่มีระบบสำหรับรายงานเหตุการณ์ด้านความปลอดภัย: สิ่งสำคัญคือต้องมีระบบสำหรับพนักงานในการรายงานเหตุการณ์ด้านความปลอดภัยเพื่อให้สามารถแก้ไขได้ทันท่วงที
  10. ไม่มีกระบวนการในการจัดการและตอบสนองต่อการละเมิดความปลอดภัย: สิ่งสำคัญคือต้องมีกระบวนการในการจัดการและตอบสนองต่อการละเมิดความปลอดภัยเพื่อลดความเสียหายและกู้คืนให้เร็วที่สุด

บทความที่เกี่ยวข้อง

การต่อสู้กับ Ransomware

Fighting with Ransomware : ความรู้และกลยุทธ์ที่คุณต้องมี

March 15, 2024 No Comments

“จ่ายเงินมาตอนนี้ ไม่อย่างงั้นข้อมูลของคุณจะถูกเผยแพร่ลงสาธารณะ” “จ่ายเงินมา ก่อนข้อมูลของคุณจะถูกลบ” “จ่ายเงินเพื่อปลดล็อกรหัสไฟล์” หากคุณเจอคำขู่ทำนองนี้ บอกได้เลยว่าคุณกำลังถูกภัยคุกคามทางไซเบอร์ที่เรียกว่า “แรนซัมแวร์ (Ransomware)” โจมตีเข้าแล้ว แรนซัมแวร์ เป็นซอฟต์แวร์อันตรายประเภทหนึ่งที่ถูกออกแบบมา เพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์ จนกว่าทางแฮคเกอร์จะได้รับเงินค่าไถ่ ปัจจุบันแรนซัมแวร์ถือเป็นภัยคุกคามที่อันตรายระดับต้น ๆ ทางโลกไซเบอร์ที่สามารถสร้างหายนะให้กับเครือข่ายทั่วโลก ทำลายโครงสร้างพื้นฐานที่สำคัญ ทำให้เกิดการหยุดชะงักของธุรกิจ และก่อให้เกิดความวุ่นวายทางการเงินแก่องค์กรและบุคคลมาแล้วนับไม่ถ้วน การเพิ่มขึ้นของเหตุการณ์แรนซัมแวร์มีเพิ่มมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา จากข้อมูลของบริษัทรักษาความปลอดภัยทางไซเบอร์มีรายงานการถูกโจมตีโดยแรนซัมแวร์เพิ่มขึ้นอย่างมาก และพบว่ามีหลายเหตุการณ์ที่ผู้โจมตีมีความกล้าที่จะโจมตีบริษัทใหญ่ ๆ และเรียกร้องค่าไถ่เพิ่มขึ้นอย่างที่ไม่เคยเกิดขึ้นมาก่อน

อ่านต่อ »
Cybersecurity Awareness

Cybersecurity Awareness สำคัญอย่างไร? ทำไมทุกองค์กรควรต้องมีในยุคดิจิทัล

March 6, 2024 No Comments

ในปัจจุบัน การเปลี่ยนผ่านสู่ยุคดิจิทัล หรือ Digital Transformation นั้น คือสิ่งจำเป็นที่ทุกองค์กรไม่ว่าจะอยู่ในอุตสาหกรรมไหน “ต้อง” ทำ ไม่ใช่ “ควร” ทำอีกต่อไป ด้วยพฤติกรรมของคนในสังคมที่มีการพึ่งพาเทคโนโลยีอยู่เสมอจนกลายเป็นสิ่งที่ขาดไปไม่ได้ในชีวิตประจำวัน ทำให้องค์กรต่าง ๆ ต้องพัฒนาและปรับเปลี่ยนเพื่อให้เท่าทันต่อยุคดิจิทัลนี้ไปด้วย เมื่อมีการพัฒนาเทคโนโลยีดิจิทัลที่มากขึ้น แน่นอนว่ามันก็เพิ่มความเสี่ยงต่อการถูกโจมตีทางไซเบอร์โดยอาชญากรผู้ไม่หวังดีเช่นกัน แล้วเราจะทำอย่างไรเพื่อป้องกันภัยคุกคามเหล่านี้ในวันที่ทุกอย่างล้วนเข้าสู่ยุคดิจิทัลแทบทั้งหมด? พวกเรา SECAP ได้หาคำตอบของคำถามนี้ไว้ให้แล้วในบทความนี้ Attack Surface ช่องโหว่ทางไซเบอร์ที่องค์กรต้องระวัง

อ่านต่อ »
Colonial Pipeline Case study

ถอดบทเรียนจากการโจมตีทางไซเบอร์ระดับโลก: Colonial Pipeline Ransomware Attack Case Study

February 22, 2024 No Comments

โลกปัจจุบันถูกขับเคลื่อนด้วยดิจิทัลแทบทั้งหมด สังคมของเราถูกเชื่อมโยงไว้กับเทคโนโลยีอย่างที่ไม่มีใครหลีกเลี่ยงได้ สิ่งเหล่านี้ทำให้ Cybersecurity หรือ ความปลอดภัยทางไซเบอร์ถือเป็นรากฐานสำคัญของการดำเนินธุรกิจยุคสมัยใหม่ Colonial Pipeline บริษัทยักษ์ใหญ่ที่ทำธุรกิจเกี่ยวกับระบบท่อขนส่งน้ำมัน สัญชาติอเมริกัน ถูกโจมตีจากแรมซัมแวร์ (Ransomware)  จนกลายเป็นข่าวดังไปทั่วโลก การโจมตีครั้งนี้ได้ตอกย้ำถึงความเป็นจริงว่า ไม่มีหน่วยงานหรือองค์กรใด จะเล็กหรือใหญ่ อยู่ในภาคส่วนใดก็ตามที่จะรอดพ้นจากภัยคุกคามทางไซเบอร์ได้ การถูกโจมตีด้วยแรมซัมแวร์ที่ Colonial Pipeline ถือเป็นสิ่งเตือนใจให้องค์กรรู้ถึงผลลัพธ์ที่ตามมาจากช่องโหว่ทางไซเบอร์ และการโจมตีครั้งนี้ไม่เพียงแต่ทำให้การดำเนินงานของหนึ่งในผู้ให้บริการท่อขนส่งน้ำมันรายใหญ่ของสหรัฐอเมริกาหยุดชะงัก แต่ยังส่งแรงกระเพื่อมไปยังตลาดพลังงานทั่วโลก ในบทความนี้ SECAP จะพาทุกคนไปเจาะลึกถึงเบื้องหลังเหตุการณ์

อ่านต่อ »
ภัยคุกคามทางไซเบอร์

Cybersecurity Threat Trends 2024: รู้ทันภัยก่อนสาย แนวโน้มภัยคุกคามทางไซเบอร์ปี 2024

February 7, 2024 No Comments

ในปี 2023 ที่ผ่านมาเป็นปีที่โลกออนไลน์ แพลตฟอร์มดิจิทัลและเทคโนโลยีต่าง ๆ มีการพัฒนาอย่างรวดเร็ว การพัฒนาอย่างก้าวกระโดดนี้ นอกจากจะเป็นสิ่งที่ช่วยอำนวยความสะดวกให้มนุษย์แล้ว มันยังเปิดเส้นทางใหม่ให้การก่ออาชญากรรมทางไซเบอร์เป็นเรื่องที่ง่ายขึ้นเช่นกัน วันนี้พวกเรา SECAP จะมาแชร์ข้อมูลของ ภัยคุกคามทางไซเบอร์ ที่อาจเกิดขึ้นในปี 2024 เพื่อให้รู้ทันและสามารถเตรียมตัวรับมือกับเหตุการณ์จู่โจมทางไซเบอร์ที่อาจเกิดขึ้นได้ทันท่วงที การโจมตีที่ขับเคลื่อนโดย AI ในช่วงปีที่ผ่านมานับได้ว่าเป็นปีที่ Generative AI ได้รับการพัฒนาขึ้นมาเป็นอย่างมาก ซึ่งสิ่งนี้เองก็กลายมาเป็นช่องทางที่ทำให้เหล่าผู้ไม่ประสงค์ดีนำมาใช้เพื่อเป็นเครื่องมือตัวช่วยในการก่ออาชญากรรมทางไซเบอร์ Generative AI จะช่วยเพิ่มประสิทธิภาพของเครื่องมือที่ผู้โจมตีใช้

อ่านต่อ »
Phishing attacks

2023 Phishing Attack : เปิดโปงกลยุทธ์ฟิชชิงปี 2023 รู้ทันภัยก่อนตกเป็นเหยื่อ

August 17, 2023 No Comments

อีเมลหลอกลวง ลิงก์แปลกปลอม ไฟล์แนบที่น่าสงสัย หากคุณกำลังได้รับสิ่งเหล่านี้ พึ่งระวังไว้ได้ว่า คุณอาจจะกำลังตกเป็นเหยื่อของการโจมตีทางไซเบอร์แบบหนึ่งที่เรียกว่า “ฟิชชิง (Phishing Attack)” หนึ่งในภัยภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลแก่องค์กรและธุรกิจ ตามรายงาน ปี 2022 ของศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (Internet Crime Complaint Centre : IC3) ของ FBI ได้รับเรื่องร้องเรียนจากบุคคลและธุรกิจต่าง ๆ  เกี่ยวกับการโจมตีทางไซเบอร์ในจำนวนที่มากเป็นประวัติการณ์ โดยมีจำนวนสูงถึง

อ่านต่อ »

10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ​

January 5, 2023 No Comments

ทำไม Cybersecurity Awareness จึงเป็นสิ่งสำคัญสำหรับองค์กร การตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ หรือ Cybersecurity Awareness ในองค์กรมีความสำคัญเนื่องจากช่วยปกป้องบุคคลและองค์กรจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ การโจมตีแบบฟิชชิง และข้อมูลรั่วไหล ซึ่งภัยคุกคามเหล่านี้อาจส่งผลร้ายแรง รวมถึงการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการสูญเสียข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจที่ละเอียดอ่อน องค์กรสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามเหล่านี้ได้ด้วยการตระหนักรู้และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งหากองค์กรมีการวางแผนการตระหนักถึงความปลอดภัยในโลกไซเบอร์ที่มีประสิทธิภาพต้องระมัดระวังไม่ทำ 10 สิ่งดังต่อไปนี้ 10 สิ่งที่ทำให้ Cybersecurity Awareness

อ่านต่อ »

Discover more from SECAP

Subscribe now to keep reading and get access to the full archive.

Continue reading