ตื่นขึ้นมาและได้กลิ่นของรอยแตก ในยุคที่ดูเหมือนว่าไม่มีอะไรเป็นส่วนตัวและอาชญากรรมทางไซเบอร์เกิดขึ้นทุกวัน (ตามจริงทุกๆ 39 วินาทีโดยเฉลี่ย ) ความปลอดภัยของข้อมูลมีความสำคัญสูงสุด ไม่มีการหลีกเลี่ยงอีกต่อไป ดังนั้น โปรดหยุดใช้รหัสผ่านเดิมนั้นได้แล้วต่อไปนี้คือข้อผิดพลาดในการปกป้องข้อมูลทั่วไป 4 ประการที่ธุรกิจขนาดเล็กและขนาดกลาง (SMB) ทำขึ้น และวิธีแก้ไข:
ดังนั้น สิ่งที่น่าคิดแต่ไม่พึงปรารถนาจึงเกิดขึ้น — คุณถูกแฮ็ก
ขั้นตอนต่อไปที่คุณทำและเวลาที่ใช้ในการดำเนินการป้องกันข้อผิดพลาดหรือการตอบสนองอาจหมายถึงทุกสิ่ง
ในปี พ.ศ. 2559 บาร์เคลย์รายงานผลการสำรวจอาชญากรรมทางไซเบอร์ว่าอย่างน้อยครึ่งหนึ่งของ SMB ในสหราชอาณาจักรที่ทำแบบสำรวจประสบกับการโจมตีทางไซเบอร์ในปีที่ผ่านมา สะท้อนถึงโลกส่วนใหญ่ที่เชื่อมต่ออินเทอร์เน็ต และด้วยแรนซัมแวร์ที่เพิ่มขึ้นอย่างต่อเนื่องและแสดงการเพิ่มขึ้น 195% แล้วในไตรมาสแรกของปี 2019น่าเสียดายที่ “ปลอดภัย” ที่จะบอกว่าจำนวน SMB ที่ประสบกับการโจมตีประเภทอื่นๆ นั้นคงที่หรือเพิ่มขึ้นเช่นกัน การสำรวจของ Barclays พบว่าน้อยกว่า 20% ของบริษัทที่ประสบกับการโจมตีรายงานว่าพวกเขาได้รับแรงจูงใจให้ทบทวนโปรโตคอลความปลอดภัยทางไซเบอร์หลังจากการละเมิดเท่านั้น
การโจมตีทางไซเบอร์บางอย่างสามารถล็อคคุณออกจากระบบหรือทำให้ระบบล่ม ทำให้เวลาหยุดทำงานยาวนานเป็นไปได้ การมีเซิร์ฟเวอร์สำรองและระบบสามารถช่วยจำกัดผลกระทบที่การละเมิดมีต่อบริษัทของคุณ โดยอนุญาตให้คุณดำเนินการต่อผ่านการกู้คืนระบบ อย่างไรก็ตาม สิ่งนี้จำเป็นต้องประกอบกับการมีสิ่งกีดขวางที่เหมาะสมและการเฝ้าติดตามการดำเนินการที่ดำเนินการอยู่แล้วเพื่อลดการโจมตี
หากคุณไม่มีแผนฉุกเฉินเต็มรูปแบบ คุณอาจไม่เพียงแค่ประสบปัญหาเวลาหยุดทำงานเท่านั้น แต่ระดับของข้อมูลที่สามารถได้รับการปกป้องโดยการมีโปรโตคอลที่ไม่ปลอดภัยง่ายๆ การทำงานกับทีมไอทีของคุณเพื่อดูว่าพวกเขามีงบประมาณเพียงพอที่จะวางชั้นการป้องกันเพิ่มเติมที่เป็นไปได้ เช่นห้องข้อมูลเสมือนตลอดจนตรวจสอบการละเมิดผ่านแผนที่ภัยคุกคามเป็นขั้นตอนแรกที่ดี หากข้อมูลของบริษัทของคุณมีความละเอียดอ่อนเป็นพิเศษ การมีผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์หรือผู้เชี่ยวชาญทั้งทีมร่วมด้วยจะดีกว่า แม้ว่าข้อมูลของคุณจะไม่มีความลับของรัฐ แต่อย่างน้อยการขอคำปรึกษาจากผู้เชี่ยวชาญด้านความปลอดภัยสามารถช่วยคุณระบุจุดอ่อนและทำให้คุณมีจุดเริ่มต้นที่ดี
2. ไม่ใช้ตัวจัดการรหัสผ่านหรือการยืนยันตัวตนแบบ 2 ปัจจัย
ไม่มีอะไรน่ารำคาญไปกว่าการถูกบังคับให้สร้างรหัสผ่าน 20 อักขระโดยไม่มีคำที่จำยาก ต้องเปลี่ยนทุกเดือน หรือต้องรอรหัสข้อความบนโทรศัพท์ของคุณ แต่จะเป็นอย่างไรหากขั้นตอนการรักษาความปลอดภัยเพิ่มเติมนั้นอาจเป็นความแตกต่างระหว่างการปกป้องและไม่ปกป้องข้อมูลสำคัญของลูกค้า และ/หรือสูญเสียความเสียหายหลายแสนดอลลาร์ ในรายงานการละเมิดข้อมูลปี 2017 ของ Verizon 81% ของการละเมิดเกิดขึ้นจากรหัสผ่านที่ไม่รัดกุมหรือถูกขโมย และ 25% ของพนักงานจากการสำรวจ SMB ในปี 2018 ของ Open VPN ยอมรับว่าใช้รหัสผ่านเดียวกันเป็นประจำสำหรับหลายบัญชี ในความเป็นจริงตัวเลขนั้นน่าจะสูงกว่ามาก
เป็นเรื่องง่ายมากที่จะหย่อนความปลอดภัยด้วยรหัสผ่าน
แต่ก็ง่ายพอๆ กันในการค้นหาวิธีแก้ปัญหา: ตัวจัดการรหัสผ่าน ตอนนี้ระบบเหล่านี้ เช่นLast Passใช้การเข้ารหัสและตัวสร้างแบบสุ่มเพื่อช่วยให้คุณรักษารหัสผ่านของคุณให้ปลอดภัย ทำงานกับไคลเอนต์หลายเครื่องและเล่นกลรหัสผ่านด้วยหรือไม่ วิธีนี้สามารถช่วยคุณจัดเก็บรหัสผ่านเหล่านั้นและป้องกันไม่ให้สูญหาย แม้ว่าคุณจะต้องเปลี่ยนคอมพิวเตอร์ก็ตาม
แต่สิ่งสำคัญคือต้องทราบว่าผู้จัดการรหัสผ่านเป็นบุคคลที่สาม และอีกครั้งที่เปิดโอกาสให้คุณมีโอกาสเกิดการละเมิด “นอกมือเรา” ในอนาคต การยืนยันตัวตนแบบ 2 ปัจจัยเป็นอีกระดับของการป้องกันด้วยรหัสผ่าน และได้รับการแนะนำมากขึ้นเรื่อยๆ ให้เป็นวิธีการเริ่มต้นในการเข้าสู่ระบบจากผู้เชี่ยวชาญด้านความปลอดภัย
3. ไม่มีทีมระยะไกลของคุณโดยใช้ VPN
Wi-Fi สาธารณะอาจเป็นสถานที่ที่อันตรายสำหรับธุรกิจต่างๆ หากไม่ได้รับการปกป้องอย่างเหมาะสมด้วยบางอย่าง เช่น VPN พื้นที่ฮอตสปอตไร้สายเหล่านี้จะทำให้ทีมระยะไกลของคุณตกเป็นเป้าหมายได้ง่ายสำหรับแฮ็กเกอร์ คนตัดไม้ และผู้แฝงตัวอื่นๆ รวมถึงรัฐบาลและผู้ขุดข้อมูลบุคคลที่สาม
การเข้ารหัสมักเป็นขั้นตอนแรกที่ธุรกิจดำเนินการเพื่อความปลอดภัย โดยเฉพาะในอีเมล อย่างไรก็ตาม หากข้อมูลไม่ได้เข้ารหัสตามมาตรฐาน FIPS 140-2 เป็นอย่างน้อย การเข้ารหัสก็ไม่มีอะไรมากไปกว่าการเปลี่ยนข้อมูลให้เป็นไฟล์ข้อความล้วน นอกจากนี้ การเข้ารหัสอีเมลของคุณด้วย TLS นั้นไม่เพียงพอ ระบบทั้งหมดของคุณตั้งแต่ต้นจนจบควรได้รับการเข้ารหัสเช่นกัน
วิธีที่ดีที่สุดในการบรรลุเป้าหมายนี้คือการใช้เซิร์ฟเวอร์ VPN ภายในเครื่อง
นอกจากนี้ยังสามารถตั้งค่า VPN บางตัวให้รวมพอร์ทัลข้อมูลระยะไกลแต่ปลอดภัยซึ่งจำลองเซิร์ฟเวอร์ภายในของบริษัทของคุณ ด้วยเหตุนี้ พนักงานที่ทำงานจากระยะไกลจึงไม่จำเป็นต้องเก็บไฟล์ข้อมูลที่ละเอียดอ่อนไว้ในคอมพิวเตอร์ส่วนบุคคลของตนเอง ซึ่งมีความเสี่ยงมากกว่า
Credit : แนะนำ 666slotclub.com
