Social
Media & Security: ความมั่นคงปลอดภัยกับการใช้งานสื่อสังคมออนไลน์
Social
Media ได้เข้ามาเป็นส่วนหนึ่งในการใช้ชีวิตประจำวันของคนเรา
อีกทั้งธุรกิจจำนวนไม่น้อยยังใช้สื่อสังคมออนไลน์เป็นเครื่องมือหนึ่งในการดำเนินกลยุทธ์ต่างๆ
แต่เหรียญย่อมมีสองด้าน
ยิ่งเราเกี่ยวข้องกับการใช้ Social Media มากเท่าใด
ก็ยิ่งมีข้อมูลส่วนตัวหรือข้อมูลธุรกิจต่างๆ ถูกเก็บรักษาไว้บนสื่อออนไลน์มากยิ่งขึ้นเท่านั้น
และยังเป็นการเพิ่มช่องทางให้ความเสี่ยงสามารถเข้าถึงสมาร์ทโฟนหรืออุปกรณ์เชื่อมต่อได้ตลอดเวลา
ดังนั้น เรื่องเกี่ยวกับการใช้งาน Social Media อย่างมั่นคงปลอดภัยจึงมักถูกหยิบยกนำมาพูดถึงอยู่เสมอ
ในบทความครั้งนี้ ทีมงานของ DestinationOne จึงได้นำเอาคำแนะนำสำหรับองค์กรที่มีการใช้งานหรืออนุญาตให้บุคลากรใช้งาน
Social Media มาเสนอแนะดังต่อไปนี้..
12 สิ่งควรทำ เพื่อความมั่นคงปลอดภัยในการใช้งาน Social Media
- นโยบายต้องเด็ดขาดชัดเจน องค์กรต้องมีการประกาศนโยบายให้ชัดเจนว่าอนุญาตให้ใช้ Social Media หรือไม่? และมีเงื่อนไขการใช้งานอย่างไร?
- กำหนดประเภทและรูปแบบที่ใช้ได้ ต้องมีการกำหนดมาตรฐานที่ชัดเจนว่า Social Media แบบไหนที่อนุญาตให้ใช้งาน เพื่อเป็นมาตรฐานกลางในการบริหารจัดการได้ต่อไป
- Configuration ด้านความมั่นคงปลอดภัยต้องตั้งค่าอย่างเหมาะสมเสมอ ต้องมีการกำหนดรูปแบบการตั้งค่า Configuration เพื่อเป็นมาตรฐานให้องค์กร พนักงาน รวมถึงผู้ที่เกี่ยวข้องรับทราบและปฏิบัติตาม
- หมั่นปรับปรุง OS และ Software เสมอ ระบบปฏิบัติการและโปรแกรมต่างๆ ที่เกี่ยวข้องต้องหมั่นปรับปรุงเพื่อให้เท่าทันกับจุดอ่อนและภัยคุกคามต่างๆ ที่เปลี่ยนแปลงและรุนแรงขึ้นเสมอ
- รหัสผ่านต้องยากและต้องหลากหลาย รหัสผ่านต้องคาดเดาได้ยาก ต้องผสมอักขระหลากหลาย และต้องแยกกันให้ชัดเจนในแต่ละ Social Media ที่มีการใช้งาน
- อีเมล์ลงทะเบียนต้องแยกใช้ ข้อมูลอีเมล์ที่ใช้ในการสมัครหรือการลงทะเบียนต้องแยกกันให้ชัดเจน อย่าใช้เพียงอีเมล์เดียวแต่ควรแยกเป็นการเฉพาะสำหรับแต่ละสื่อ เพื่อป้องกันข้อมูลรั่วไหล หรือผลกระทบของความเสี่ยงต่างๆ ที่อาจเกิดขึ้นได้
- เปิดใช้งานบนอุปกรณ์ของตนเองเท่านั้น ไม่ควรใช้งาน Social Media จากหลากหลายอุปกรณ์ หรือหลากหลายสถานที่ แต่ควรใช้เครื่องตัวเองเท่านั้นในการเปิดใช้งาน Social Media กฎระเบียบและข้อควรปฏิบัติต้องมี ต้องกำหนดข้อควรปฏิบัติและข้อห้าม รวมถึงแจ้งให้ผู้ที่เกี่ยวข้องรับทราบ
- ติดตั้งโปรแกรมป้องกันไวรัสและต้องเปิดใช้งานตลอด ต้องมีการติดตั้งโปรแกรมป้องกันไวรัสและต้องมีการเปิดใช้งานตลอดเวลา รวมถึงต้องหมั่นปรับปรุงเวอร์ชั่นให้ทันสมัยเสมอ
- ข้อมูลสำคัญต้องไม่เปิดเผย ข้อมูลที่สำคัญของคุณและองค์กรต้องมีการเข้ารหัสอย่างมั่นคงปลอดภัย และต้องมีการควบคุมการเข้าถึงที่น่าเชื่อถือ
- Location ไม่ต้อง Check-in ให้คนอื่นรู้ก็ได้ การบ่งบอกตำแหน่งก็เหมือนการบ่งบอกข้อมูลส่วนตัวให้คนอื่นได้รับรู้ ดังนั้น ควรพิจารณาถึงความจำเป็นก่อนการ Check-in ทุกครั้ง
- รอบคอบทุกครั้งก่อน Share หรือ Post คิดทบทวนให้ดีเสมอก่อนที่จะ Share หรือ Post ข้อมูลใดๆ โดยเลือกโพสท์เท่าที่จำเป็น เพราะการโพสท์ข้อความหรือรูปภาพจำนวนมากเกินไปอาจจะกลายเป็นข้อมูลให้ผู้มุ่งร้ายนำมาวางแผนใช้โจมตีเราได้
Content Cr: DestinationOne Counselor
Photo Cr: SocialMediaWeek.org
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.