Wednesday, November 25, 2015

Social Media & Security



Social Media & Security: ความมั่นคงปลอดภัยกับการใช้งานสื่อสังคมออนไลน์

Social Media ได้เข้ามาเป็นส่วนหนึ่งในการใช้ชีวิตประจำวันของคนเรา อีกทั้งธุรกิจจำนวนไม่น้อยยังใช้สื่อสังคมออนไลน์เป็นเครื่องมือหนึ่งในการดำเนินกลยุทธ์ต่างๆ

แต่เหรียญย่อมมีสองด้าน ยิ่งเราเกี่ยวข้องกับการใช้ Social Media มากเท่าใด ก็ยิ่งมีข้อมูลส่วนตัวหรือข้อมูลธุรกิจต่างๆ ถูกเก็บรักษาไว้บนสื่อออนไลน์มากยิ่งขึ้นเท่านั้น และยังเป็นการเพิ่มช่องทางให้ความเสี่ยงสามารถเข้าถึงสมาร์ทโฟนหรืออุปกรณ์เชื่อมต่อได้ตลอดเวลา ดังนั้น เรื่องเกี่ยวกับการใช้งาน Social Media อย่างมั่นคงปลอดภัยจึงมักถูกหยิบยกนำมาพูดถึงอยู่เสมอ ในบทความครั้งนี้ ทีมงานของ DestinationOne จึงได้นำเอาคำแนะนำสำหรับองค์กรที่มีการใช้งานหรืออนุญาตให้บุคลากรใช้งาน Social Media มาเสนอแนะดังต่อไปนี้..



12 สิ่งควรทำ เพื่อความมั่นคงปลอดภัยในการใช้งาน Social Media

  1. นโยบายต้องเด็ดขาดชัดเจน องค์กรต้องมีการประกาศนโยบายให้ชัดเจนว่าอนุญาตให้ใช้ Social Media หรือไม่? และมีเงื่อนไขการใช้งานอย่างไร?
  2. กำหนดประเภทและรูปแบบที่ใช้ได้ ต้องมีการกำหนดมาตรฐานที่ชัดเจนว่า Social Media แบบไหนที่อนุญาตให้ใช้งาน เพื่อเป็นมาตรฐานกลางในการบริหารจัดการได้ต่อไป
  3. Configuration ด้านความมั่นคงปลอดภัยต้องตั้งค่าอย่างเหมาะสมเสมอ ต้องมีการกำหนดรูปแบบการตั้งค่า Configuration เพื่อเป็นมาตรฐานให้องค์กร พนักงาน รวมถึงผู้ที่เกี่ยวข้องรับทราบและปฏิบัติตาม
  4. หมั่นปรับปรุง OS และ Software เสมอ ระบบปฏิบัติการและโปรแกรมต่างๆ ที่เกี่ยวข้องต้องหมั่นปรับปรุงเพื่อให้เท่าทันกับจุดอ่อนและภัยคุกคามต่างๆ ที่เปลี่ยนแปลงและรุนแรงขึ้นเสมอ
  5. รหัสผ่านต้องยากและต้องหลากหลาย รหัสผ่านต้องคาดเดาได้ยาก ต้องผสมอักขระหลากหลาย และต้องแยกกันให้ชัดเจนในแต่ละ Social Media ที่มีการใช้งาน
  6. อีเมล์ลงทะเบียนต้องแยกใช้ ข้อมูลอีเมล์ที่ใช้ในการสมัครหรือการลงทะเบียนต้องแยกกันให้ชัดเจน อย่าใช้เพียงอีเมล์เดียวแต่ควรแยกเป็นการเฉพาะสำหรับแต่ละสื่อ เพื่อป้องกันข้อมูลรั่วไหล หรือผลกระทบของความเสี่ยงต่างๆ ที่อาจเกิดขึ้นได้
  7. เปิดใช้งานบนอุปกรณ์ของตนเองเท่านั้น ไม่ควรใช้งาน Social Media จากหลากหลายอุปกรณ์ หรือหลากหลายสถานที่ แต่ควรใช้เครื่องตัวเองเท่านั้นในการเปิดใช้งาน Social Media กฎระเบียบและข้อควรปฏิบัติต้องมี ต้องกำหนดข้อควรปฏิบัติและข้อห้าม รวมถึงแจ้งให้ผู้ที่เกี่ยวข้องรับทราบ
  8. ติดตั้งโปรแกรมป้องกันไวรัสและต้องเปิดใช้งานตลอด ต้องมีการติดตั้งโปรแกรมป้องกันไวรัสและต้องมีการเปิดใช้งานตลอดเวลา รวมถึงต้องหมั่นปรับปรุงเวอร์ชั่นให้ทันสมัยเสมอ
  9. ข้อมูลสำคัญต้องไม่เปิดเผย ข้อมูลที่สำคัญของคุณและองค์กรต้องมีการเข้ารหัสอย่างมั่นคงปลอดภัย และต้องมีการควบคุมการเข้าถึงที่น่าเชื่อถือ
  10. Location ไม่ต้อง Check-in ให้คนอื่นรู้ก็ได้ การบ่งบอกตำแหน่งก็เหมือนการบ่งบอกข้อมูลส่วนตัวให้คนอื่นได้รับรู้ ดังนั้น ควรพิจารณาถึงความจำเป็นก่อนการ Check-in ทุกครั้ง
  11. รอบคอบทุกครั้งก่อน Share หรือ Post คิดทบทวนให้ดีเสมอก่อนที่จะ Share หรือ Post ข้อมูลใดๆ โดยเลือกโพสท์เท่าที่จำเป็น เพราะการโพสท์ข้อความหรือรูปภาพจำนวนมากเกินไปอาจจะกลายเป็นข้อมูลให้ผู้มุ่งร้ายนำมาวางแผนใช้โจมตีเราได้





Content Cr: DestinationOne Counselor
Photo Cr: SocialMediaWeek.org
Posted by at No comments:
Labels: , , , , ,

Wednesday, November 18, 2015

ทำไมต้องบริหารจัดการความเปลี่ยนแปลง



ทำไมต้องบริหารจัดการความเปลี่ยนแปลง??

ความเปลี่ยนแปลง (Change) เป็นเรื่องสามัญที่เกิดขึ้นอยู่ตลอดเวลา ในการดำเนินธุรกิจเองก็เช่นกันที่ต้องอาศัยความเปลี่ยนแปลงเพื่อสร้างความอยู่รอดและการเจริญเติบโต เช่น การเปลี่ยนแปลงผลิตภัณฑ์ ระบบ กระบวนการ เทคโนโลยี กฎระเบียบ/กฎหมายต่างๆ ฯลฯ ดังนั้น การบริหารจัดการความเปลี่ยนแปลง (Change Management) จึงเป็นกระบวนการสำคัญที่ทุกองค์กรจำเป็นต้องมี และต้องปฏิบัติตามอย่างเคร่งครัดเหมาะสม

การบริหารจัดการความเปลี่ยนแปลงที่ดี จะช่วยควบคุมความเสี่ยงที่อาจจะเกิดขึ้นจากเปลี่ยนแปลงนั้นให้อยู่ในระดับที่สามารถยอมรับได้ (Acceptable Level) เพื่อให้ธุรกิจขององค์กรมีความมั่นคงปลอดภัย สามารถดำเนินการได้อย่างราบรื่นต่อเนื่อง และตอบสนองความต้องการของลูกค้าและผู้มีส่วนเกี่ยวข้องทุกส่วนได้นั่นเอง



10 ประโยชน์จากการบริหารจัดการความเปลี่ยนแปลงที่ดี

  1. สร้างความต่อเนื่องในการผลิต/ให้บริการ เพราะการควบคุมการเปลี่ยนแปลงอย่างเหมาะสมจะลดโอกาสการหยุดชะงักของธุรกิจ
  2. ลดระดับความเสี่ยง ความเปลี่ยนแปลงทุกครั้งย่อมนำมาซึ่งความเสี่ยง การบริหารจัดการที่ดีจะช่วยลดระดับความเสี่ยงให้อยู่ในระดับที่สามารถยอมรับได้
  3. สร้างโอกาสเติบโต เมื่อความเปลี่ยนแปลงต่างๆ มีระดับความเสี่ยงที่สามารถยอมรับได้ ย่อมไม่เป็นอุปสรรคขัดขวางการเติบโตของธุรกิจ
  4. สร้างความมั่นคงปลอดภัย การบริหารจัดการความเปลี่ยนแปลงอย่างเหมาะสม จะช่วยเพิ่มระดับความมั่นคงปลอดภัยให้กับองค์กร
  5. ลดต้นทุน/ประหยัดค่าใช้จ่าย เมื่อความเปลี่ยนแปลงได้รับการควบคุมจนไม่ก่อให้เกิดปัญหาใดๆ ย่อมเป็นการลดต้นทุนหรือค่าใช้จ่ายเพิ่มเติมในการแก้ปัญหา
  6. ลดปัญหาระบบ IT เมื่อความเปลี่ยนแปลงได้รับการจัดการอย่างดี ย่อมเป็นการลดภาระของแผนก IT จึงทำให้สามารถนำเวลาและทรัพยากรไปใช้ในการพัฒนาระบบได้อย่างเต็มประสิทธิภาพ
  7. ส่งเสริมภาพลักษณ์ขององค์กร เมื่อธุรกิจเติบโตอย่างราบรื่น ไร้ปัญหา ย่อมเป็นการส่งเสริมภาพลักษณ์และความน่าเชื่อถือขององค์กร
  8. ธุรกิจดำเนินตามความคาดหวังของผู้ถือหุ้นและผู้ที่เกี่ยวข้อง ความคาดหวังของผู้ถือหุ้นและผู้ที่มีส่วนเกี่ยวข้องทุกฝ่ายถือเป็นเงื่อนไขสำคัญ การบริหารจัดการความเปลี่ยนแปลงที่ดีจึงช่วยให้ธุรกิจดำเนินไปได้ตามแผนงานที่กำหนดไว้
  9. สอดคล้องตามกฎหมาย/สัญญาต่างๆ ในการดำเนินธุรกิจจะต้องสอดคล้องตามข้อกฎหมายและเงื่อนไขสัญญาการค้าต่างๆ การควบคุมการเปลี่ยนแปลงอย่างเหมาะสมจึงช่วยป้องกันการละเมิดกฎหมายและข้อสัญญาได้
  10. สร้างความแตกต่างทางธุรกิจ การบริหารความเปลี่ยนแปลงอย่างมีประสิทธิภาพจะช่วยสร้างความพร้อมและความมั่นใจในการดำเนินการต่างๆ จึงเพิ่มโอกาสในการสร้างความแตกต่างเพื่อความได้เปรียบในการแข่งขันนั่นเอง




Content Cr: DestinationOne Counselor
Photo Cr: Forbes.com
Posted by at No comments:
Labels: , , , , ,

Thursday, November 12, 2015

Security VS Smart Phone



Security VS Smart Phone

สมาร์ทโฟนกลายเป็นอวัยวะที่ 33 ของคนในยุคนี้กันไปแล้ว ทั้งจำเป็นต่อการติดต่อสื่อสารเพื่อธุรกิจการทำงาน รวมถึงอำนวยความสะดวกในชีวิตประจำวัน ดังนั้น การเลือกและการใช้งานสมาร์ทโฟนอย่างมั่นคงปลอดภัยจึงถือเป็นเรื่องสำคัญมาก โดยเฉพาะอย่างยิ่ง เมื่อเรามักจะเก็บข้อมูลส่วนตัว รูปภาพ อีเมล์ ข้อมูลการเงิน ฯลฯ ไว้ในนั้น

สำหรับองค์กรและหน่วยงานต่างๆ แล้ว ยิ่งเทรนด์การทำงานในรูปแบบ Mobile Working ซึ่งอาศัยประโยชน์จากสมาร์ทโฟนเพิ่มมากขึ้นเท่าไร ย่อมหมายถึงระดับความเสี่ยงที่ยิ่งเพิ่มขึ้นมากเท่านั้น ในบทความนี้ ทีมที่ปรึกษาของ DestinationOne จึงได้นำเอาคำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยขั้นพื้นฐานให้กับการใช้สมาร์ทโฟนเพื่อการทำงาน



10 คำแนะนำที่องค์กรควรปฏิบัติเพื่อการใช้งานสมาร์ทโฟนอย่างมั่นคงปลอดภัย

  1. กำหนดนโยบายเด็ดขาดชัดเจน องค์กรต้องชี้ชัดว่าอนุญาตให้ใช้สมาร์ทโฟนในการทำงานหรือไม่ สิ่งใดที่สามารถทำได้และสิ่งใดที่ไม่ได้รับอนุญาต
  2. กำหนดสเปคพื้นฐาน ต้องระบุรุ่นหรือสเปคขั้นต่ำในการเลือกซื้อสมาร์ทโฟน ที่องค์กรพิจารณายอมรับให้สามารถนำมาใช้ในการทำงานได้
  3. ระบุการตั้งค่าพื้นฐาน องค์กรต้องแจ้งผู้ใช้งานให้ทำการตั้งค่าสมาร์ทโฟนตามมาตรฐานเพื่อความมั่นคงปลอดภัยอย่างเหมาะสม
  4. กำหนดข้อควรปฏิบัติ ต้องมีการกำหนดและเผนแพร่ข้อควรปฏิบัติในการใช้งานสมาร์ทโฟนให้ผู้ใช้งานทุกคนรับทราบ และต้องควบคุมให้มีการปฏิบัติตามอย่างเคร่งครัด
  5. ติดตั้งแอพป้องกันไวรัส สมาร์ทโฟนทุกเครื่องต้องได้รับการติดตั้งแอพพลิเคชั่นป้องกันไวรัสและมัลแวร์ รวมถึงต้องเปิดใช้งานและอัพเดทเวอร์ชั่นอยู่เสมอ
  6. เข้ารหัสข้อมูลสำคัญ ข้อมูลสำคัญที่เก็บไว้ในเครื่องสมาร์ทโฟนต้องได้รับการเข้ารหัสและควบคุมการเข้าถึงอย่างเหมาะสม
  7. อัพเดท OS ให้ทันสมัยเสมอ ระบบปฏิบัติการและแอพพลิเคชั่นสำคัญต่างๆ ต้องได้รับการอัพเดทให้ทันสมัยเสมอ เพื่อแก้ไขจุดอ่อนและข้อบกพร่องต่างๆ
  8. ลบข้อมูลอย่างมั่นคงปลอดภัย การลบหรือทำลายข้อมูลสำคัญต้องทำอย่างมั่นคงปลอดภัยตามแนวทางของมาตรฐานสากล
  9. การสุ่มตรวจสอบ องค์กรต้องดำเนินการสุ่มตรวจสอบการใช้งานสมาร์ทโฟนเพื่อให้มั่นใจว่าเป็นไปตามนโยบายและข้อกำหนดขององค์กร และต้องตรวจสอบตามรอบระยะเวลาอย่างต่อเนื่องและทั่วถึง
  10. อบรมและให้ความรู้สม่ำเสมอ ต้องมีการจัดอบรมและให้ความรู้กับพนักงานเกี่ยวกับการใช้งานสมาร์ทโฟนอย่างมั่นคงปลอดภัยอย่างสม่ำเสมอ และมีการย้ำเตือนเพื่อป้องกันการหละหลวมหลงลืม เพื่อให้การใช้งานสมาร์ทโฟนมีความมั่นคงปลอดภัยอยู่ตลอดเวลา





Content Cr: DestinationOne Counselor
Photo Cr: AFP

Posted by at No comments:
Labels: , , , , , , ,
Subscribe to: Posts (Atom)