คำแนะนำเพื่อความมั่นคงปลอดภัยในช่วงวันหยุดเทศกาล
ใกล้เทศกาลปีใหม่เข้ามาทุกทีแล้วนะครับ
บริษัทห้างร้านหลายแห่งต่างพากันเตรียมตัวสำหรับช่วงปิดทำการส่งท้ายปี 2015
เพื่อให้พนักงานได้ใช้เวลาเฉลิมฉลองและพักผ่อนอย่างมีความสุขในระหว่างวันหยุดยาว
แต่ก็อดเป็นห่วงไม่ได้ว่าเมื่อถึงเวลากลับมาทำงานอีกครั้งในปี 2016 จะมีเหตุเซอร์ไพรส์อะไรหรือไม่
เทศกาลวันหยุดอาจจะเป็นปัจจัยหนึ่งในการเพิ่มช่องโหว่
เปิดโอกาสให้ระบบและองค์กรถูกโจมตีได้ง่ายขึ้น
เพราะการตรวจสอบหรือการใช้มาตรการควบคุมต่างๆ มักจะหละหลวมลง
ระยะเวลาในการสังเกตพบสิ่งผิดปกติจะยาวนานขึ้น ทำให้ไม่สามารถแก้ไขเหตุได้ทันการณ์
ผมจีงอยากจะขอย้ำเตือนให้ทุกท่านยังคงตระหนักถึงความมั่นคงปลอดภัยอยู่เสมอ
โดยมีคำแนะนำ 10 ข้อ ที่ทุกองค์กรควรจะเตรียมการและปฏิบัติตามสำหรับช่วงเทศกาลรื่นเริงที่กำลังจะมาถึง..
10 คำแนะนำเพื่อความมั่นคงปอลดภัยในช่วงวันหยุดเทศกาล
- ทีมงานที่เกี่ยวข้องกับการควบคุมดูแลความมั่นคงปลอดภัยจะต้องมาประชุมวางแผนร่วมกัน เพื่อหาแนวทางในการรักษาระดับความมั่นคงปลอดภัยให้อยู่ในระดับที่องค์กรกำหนดไว้ได้ตลอดเวลา
- รับสายเบอร์โทรศัพท์ที่ไม่รู้จักทุกครั้ง แม้คำแนะนำนี้อาจจะฟังดูแปลกๆ แต่เบอร์ที่ไม่รู้จักนั้นอาจจะโทรมาแจ้งเหตุฉุกเฉินหรือเหตุผิดวิสัยจากธนาคาร ตำรวจ อาสาสมัครกู้ภัย ฯลฯ ก็เป็นได้
- จัดตั้งทีมเฉพาะกิจเพื่อคอยตรวจสอบการใช้จ่ายผ่านบัตรเครดิตของบริษัทที่ผิดปกติ หรือมีระบบเตือนการเข้าใช้งานระบบที่ผิดปกติ
- ให้ความรู้กับพนักงานเกี่ยวกับภัยคุกคามต่างๆ ที่แฝงมากับบรรยากาศเฉลิมฉลอง เช่น เว็บฟิชชิ่ง, การแอบคัดลอกข้อมูลบัตรเครดิต, การถูกละเมิดข้อมูลในช่วงเดินทางท่องเที่ยว เป็นต้น
- กำหนดให้พนักงานทุกคนมีความรับผิดชอบในการรายงานเหตุผิดปกติทันที่ที่พบเห็นหรือรู้สึกถึงความไม่ชอบมาพากล
- เพิ่มการตรวจสอบและเฝ้าระวังบุคคลภายนอกที่เข้ามาภายในสำนักงานมากขึ้น เพราะช่วงเทศกาลมักจะเป็นช่วงที่มีการส่งมอบของขวัญ หรือมีคู่ค้า/ลูกค้าเข้ามาอวยพรทักทายกันเป็นจำนวนมาก
- ควบคุมการส่งข้อมูลผ่านอีเมล์ โปรแกรมแชท หรือ SMS โดยจะต้องหลีกเลี่ยงการส่งข้อมูลสำคัญโดยไม่จำเป็นหรือโดยไม่ได้รับการปกป้อง
- ควบคุมการโพสต์ข้อมูลผ่าน Social Media โดยจะต้องใช้ความรอบคอบระมัดระวัง เพื่อป้องกันไม่ให้ผู้ประสงค์ร้ายสามารถนำไปใช้วิเคราะห์หาวิธีโจมตีได้
- Gadget, แอพพลิเคชั่น หรือของเล่นใหม่ๆ ที่มักจะนำมาใช้เพิ่มความสนุกสนานในช่วงเทศกาล อาจจะเป็นสาเหตุให้ข้อมูลส่วนตัวถูกเปิดเผยหรือละเมิดได้โดยไม่รู้ตัว
- อัพเดท Patch, Software Version, Virus Definition และอื่นๆ ให้ทันสมัยเสมอ
หากท่านปฏิบัติตามคำแนะนำข้างต้น
ผมรับรองว่าการกลับมาทำงานช่วงหลังวันหยุดของท่านจะสงบสุขราบรื่นอย่างแน่นอนครับ..
ขอให้มีความสุขกับการเตรียมพร้อม Count down สู่ปี
2016 นะครับ
Content Cr: Net Security, DestinationOne Counselor
Photo Cr: Santatimes
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.