Tuesday, June 2, 2015

9 คำแนะนำเพื่อการใช้งานอีเมล์ขององค์กรอย่างมั่นคงปลอดภัย



9 คำแนะนำเพื่อการใช้งานอีเมล์ขององค์กรอย่างมั่นคงปลอดภัย

อีเมล์ คือ ช่องทางการสื่อสารที่สำคัญที่สุดในโลกธุรกิจปัจจุบันอย่างไม่สามารถปฏิเสธได้ จึงไม่น่าแปลกใจที่เป้าหมายยอดฮิตของการโจมตีบนโลกไซเบอร์ก็คือการซุ่มแฮ็กหรือโจรกรรมข้อมูลจากอีเมล์

ข้อมูลที่แลกเปลี่ยนกันผ่านอีเมล์นั้น มีตั้งแต่เรื่องสำคัญมากอย่างเรื่องความลับทางการค้า ข้อมูลทางการเงิน ไปจนถึงเรื่องพูดคุยสัพเพเหระถามไถ่สารทุกข์สุขดิบ องค์กรจึงจำเป็นต้องกวดขันรอบคอบเกี่ยวกับความมั่นคงปลอดภัยของการใช้งานอีเมล์เป็นอย่างยิ่ง ซึ่งจากประสบการณ์ที่ผมได้ให้คำปรึกษากับหน่วยงานมาหลากหลาย ผมได้รวบรวมเอาคำแนะนำที่เป็นประโยชน์สำหรับองค์กรโดยทั่วไป ที่ทุกแห่งสามารถนำไปประยุกต์ใช้ได้จริงมาฝากทุกท่าน ดังนี้..



9 คำแนะนำเพื่อการใช้งานอีเมล์ขององค์กรอย่างมั่นคงปลอดภัย

  1. องค์กรต้องมีการอบรมหรือให้ความรู้เรื่องการใช้งานอีเมล์กับพนักงานทุกคนอย่างเหมาะสม
  2. องค์กรควรจะกำหนดให้พนักงานลบอีเมล์เก่าๆ ที่ไม่จำเป็นหรือไม่เกี่ยวข้องกับการทำงานปัจจุบันอีกต่อไปออกจากระบบ เพื่อจำกัดปริมาณข้อมูลที่อาจจะรั่วไหลในกรณีถูกแฮ็ก โดยอีเมล์เก่าที่พนักงานคิดว่ายังมีความสำคัญอยู่นั้น ยังคงสามารถเก็บรักษาต่อไปได้ด้วยการ Back Up เก็บไว้ในสื่อบันทึกประเภทอื่น
  3. องค์กรจะต้องกำหนดให้พนักงานทำการเข้ารหัสข้อมูลสำคัญทุกครั้งเมื่อจำเป็นต้องมีการส่งผ่านระบบอีเมล์
  4. องค์กรจะต้องกำหนดแนวทางการสร้างและเก็บรักษารหัสผ่านอีเมล์อย่างมั่นคงปลอดภัย และจะต้องบังคับใช้กับพนักงานทุกคนอย่างเข้มงวด
  5. องค์กรจะต้องกำหนดแนวทางในการใช้งานอีเมล์นอกสำนักงานอย่างมั่นคงปลอดภัย และจะต้องบังคับใช้กับพนักงานทุกคนอย่างเข้มงวด
  6. องค์กรจะต้องห้ามพนักงานโพสต์หรือเผยแพร่อีเมล์แอดเดรสบนพื้นที่สาธารณะโดยไม่จำเป็น เพราะหากแฮ็กเกอร์พบอีเมล์แอดเดรสนั้นเข้า อาจจะถือโอกาสเลือกโจมตีได้
  7. องค์กรจะต้องสร้างความตระหนักรู้ให้พนักงานรู้เท่าทันอีเมล์หลอกลวงต่างๆ อาทิ อีเมล์ที่หลอกให้รีเซ็ทรหัสผ่านใหม่ หรือให้แก้ไขข้อมูลโน่นนี่ โดยเฉพาะอย่างยิ่งอีเมล์ที่มาจากผู้ส่งที่ไม่รู้จักหรือคลุมเครือ
  8. องค์กรจะต้องกำหนดให้พนักงานใช้อีเมล์ขององค์กรเฉพาะที่เกี่ยวข้องกับเรื่องงานเท่านั้น โดยจะต้องไม่นำไปใช้เพื่อการติดต่อในเรื่องส่วนตัวโดยเด็ดขาด
  9. องค์กรจะต้องลงทุนและเลือกใช้เครื่องมือที่เหมาะสมในการปกป้องระบบอีเมล์ให้ปลอดภัยจาก Malware ต่างๆ




Content Cr: DestinationOne Counselor
Photo Cr: TheNextPics


No comments:

Post a Comment

Note: Only a member of this blog may post a comment.