Wednesday, November 25, 2015

Social Media & Security



Social Media & Security: ความมั่นคงปลอดภัยกับการใช้งานสื่อสังคมออนไลน์

Social Media ได้เข้ามาเป็นส่วนหนึ่งในการใช้ชีวิตประจำวันของคนเรา อีกทั้งธุรกิจจำนวนไม่น้อยยังใช้สื่อสังคมออนไลน์เป็นเครื่องมือหนึ่งในการดำเนินกลยุทธ์ต่างๆ

แต่เหรียญย่อมมีสองด้าน ยิ่งเราเกี่ยวข้องกับการใช้ Social Media มากเท่าใด ก็ยิ่งมีข้อมูลส่วนตัวหรือข้อมูลธุรกิจต่างๆ ถูกเก็บรักษาไว้บนสื่อออนไลน์มากยิ่งขึ้นเท่านั้น และยังเป็นการเพิ่มช่องทางให้ความเสี่ยงสามารถเข้าถึงสมาร์ทโฟนหรืออุปกรณ์เชื่อมต่อได้ตลอดเวลา ดังนั้น เรื่องเกี่ยวกับการใช้งาน Social Media อย่างมั่นคงปลอดภัยจึงมักถูกหยิบยกนำมาพูดถึงอยู่เสมอ ในบทความครั้งนี้ ทีมงานของ DestinationOne จึงได้นำเอาคำแนะนำสำหรับองค์กรที่มีการใช้งานหรืออนุญาตให้บุคลากรใช้งาน Social Media มาเสนอแนะดังต่อไปนี้..



12 สิ่งควรทำ เพื่อความมั่นคงปลอดภัยในการใช้งาน Social Media

  1. นโยบายต้องเด็ดขาดชัดเจน องค์กรต้องมีการประกาศนโยบายให้ชัดเจนว่าอนุญาตให้ใช้ Social Media หรือไม่? และมีเงื่อนไขการใช้งานอย่างไร?
  2. กำหนดประเภทและรูปแบบที่ใช้ได้ ต้องมีการกำหนดมาตรฐานที่ชัดเจนว่า Social Media แบบไหนที่อนุญาตให้ใช้งาน เพื่อเป็นมาตรฐานกลางในการบริหารจัดการได้ต่อไป
  3. Configuration ด้านความมั่นคงปลอดภัยต้องตั้งค่าอย่างเหมาะสมเสมอ ต้องมีการกำหนดรูปแบบการตั้งค่า Configuration เพื่อเป็นมาตรฐานให้องค์กร พนักงาน รวมถึงผู้ที่เกี่ยวข้องรับทราบและปฏิบัติตาม
  4. หมั่นปรับปรุง OS และ Software เสมอ ระบบปฏิบัติการและโปรแกรมต่างๆ ที่เกี่ยวข้องต้องหมั่นปรับปรุงเพื่อให้เท่าทันกับจุดอ่อนและภัยคุกคามต่างๆ ที่เปลี่ยนแปลงและรุนแรงขึ้นเสมอ
  5. รหัสผ่านต้องยากและต้องหลากหลาย รหัสผ่านต้องคาดเดาได้ยาก ต้องผสมอักขระหลากหลาย และต้องแยกกันให้ชัดเจนในแต่ละ Social Media ที่มีการใช้งาน
  6. อีเมล์ลงทะเบียนต้องแยกใช้ ข้อมูลอีเมล์ที่ใช้ในการสมัครหรือการลงทะเบียนต้องแยกกันให้ชัดเจน อย่าใช้เพียงอีเมล์เดียวแต่ควรแยกเป็นการเฉพาะสำหรับแต่ละสื่อ เพื่อป้องกันข้อมูลรั่วไหล หรือผลกระทบของความเสี่ยงต่างๆ ที่อาจเกิดขึ้นได้
  7. เปิดใช้งานบนอุปกรณ์ของตนเองเท่านั้น ไม่ควรใช้งาน Social Media จากหลากหลายอุปกรณ์ หรือหลากหลายสถานที่ แต่ควรใช้เครื่องตัวเองเท่านั้นในการเปิดใช้งาน Social Media กฎระเบียบและข้อควรปฏิบัติต้องมี ต้องกำหนดข้อควรปฏิบัติและข้อห้าม รวมถึงแจ้งให้ผู้ที่เกี่ยวข้องรับทราบ
  8. ติดตั้งโปรแกรมป้องกันไวรัสและต้องเปิดใช้งานตลอด ต้องมีการติดตั้งโปรแกรมป้องกันไวรัสและต้องมีการเปิดใช้งานตลอดเวลา รวมถึงต้องหมั่นปรับปรุงเวอร์ชั่นให้ทันสมัยเสมอ
  9. ข้อมูลสำคัญต้องไม่เปิดเผย ข้อมูลที่สำคัญของคุณและองค์กรต้องมีการเข้ารหัสอย่างมั่นคงปลอดภัย และต้องมีการควบคุมการเข้าถึงที่น่าเชื่อถือ
  10. Location ไม่ต้อง Check-in ให้คนอื่นรู้ก็ได้ การบ่งบอกตำแหน่งก็เหมือนการบ่งบอกข้อมูลส่วนตัวให้คนอื่นได้รับรู้ ดังนั้น ควรพิจารณาถึงความจำเป็นก่อนการ Check-in ทุกครั้ง
  11. รอบคอบทุกครั้งก่อน Share หรือ Post คิดทบทวนให้ดีเสมอก่อนที่จะ Share หรือ Post ข้อมูลใดๆ โดยเลือกโพสท์เท่าที่จำเป็น เพราะการโพสท์ข้อความหรือรูปภาพจำนวนมากเกินไปอาจจะกลายเป็นข้อมูลให้ผู้มุ่งร้ายนำมาวางแผนใช้โจมตีเราได้





Content Cr: DestinationOne Counselor
Photo Cr: SocialMediaWeek.org

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.