10 คำแนะนำเพื่อลดเหตุล่วงละเมิดความมั่นคงปลอดภัยภายในองค์กร
เมื่อเร็วๆ นี้ มีรายงานการศึกษาของสถาบัน The
Institute for Critical Infrastructure Technology
ชี้ให้เห็นอย่างชัดเจนว่า เหตุล่วงละเมิดความมั่นคงปลอดภัยส่วนใหญ่นั้นเกิดขึ้นจากจุดอ่อนและความผิดพลาดภายใน
ซึ่งจำเป็นอย่างยิ่งที่องค์กรจะต้องหาแนวทางหรือกลยุทธ์ในการป้องกันเพื่อลดระดับความเสี่ยงลง
ด้วยเหตุนี้
จึงได้มีผู้เชี่ยวชาญได้กลั่นกรองประสบการณ์และเสนอคำแนะนำ 10 ประการ เพื่อลดจุดอ่อนและความผิดพลาดที่เกิดขึ้นจากภายในองค์กร ดังนี้
1> การจัดตั้งทีมงานเพื่อติดตาม ตรวจสอบ และแก้ไขเหตุล่วงละเมิดความมั่นคงปลอดภัย
2> หากจำเป็นต้องมีการสร้าง Account
ให้กับบุคคลภายนอก จะต้องเป็นแบบชั่วคราวเท่านั้น
3> ต้องมีการตรวจสอบทบทวนอย่างสม่ำเสมอ เพื่อมองหา Account
ที่ไม่ได้ใช้งานแล้วและทำการลบมันทิ้งไป
4> ต้องมีการตรวจสอบพนักงานที่พ้นสภาพการทำงาน เพื่อติดตามลบ
Account
รวมถึงขอคืนสิทธิ์และข้อมูลทั้งหมดอย่างเหมาะสม
5> หมั่นตรวจสอบว่ามีพนักงานที่ไม่พอใจองค์กรหรือหัวหน้างานบ้างหรือไม่
เพื่อป้องกันพฤติกรรมการตอบโต้หรือแก้แค้นที่อาจจะส่งผลกระทบต่อความมั่นคงปลอดภัย
6>กำหนดให้มีการตรวจพิสูจน์ตัวตนแบบ Two-factor
Authentication
7> ทำการเข้ารหัสข้อมูลลับเสมอ
ไม่ว่าข้อมูลนั้นจะถูกเก็บรักษาในองค์กรหรือต้องมีการส่งมอบเคลื่อนย้ายออกไปภายนอก
8> ลองมองหาเครื่องมือในการช่วยตรวจมอนิเตอร์ต่างๆ
เช่น ตรวจสอบสิทธิ์, ตรวจสอบความผิดปกติในการทำงาน ฯลฯ
9> หมั่นตรวจสอบความมั่นคงปลอดภัยทางกายภาพของอาคารสำนักงาน
10> ควรพิจารณาการลงทุนด้านการปกป้องสินทรัพย์และพนักงานอื่นๆ
นอกเหนือจากการทำประกัน ยกตัวอย่างเช่น การจัดการอบรมให้เกิดความตระหนักด้านความมั่นคงปลอดภัย,
การใช้อุปกรณ์แจ้งเตือนภัย เป็นต้น
คำแนะนำเหล่านี้เป็นเพียงภาพกว้างๆ
โดยทั่วไปเท่านั้น อันที่จริงแล้วยังมีเทคนิคและวิธีการอื่นๆ
อีกมากมายในการป้องกันจุดอ่อนและการเกิดความผิดพลาดภายในองค์กร
โดยเฉพาะคุณควรจะพิจารณาโดยอ้างอิงจากบริบทและสถิติต่างๆ
ที่เป็นอยู่ภายในองค์กรของท่านเองครับ
Content Cr: TechRepublic.com / Destination One Counselor
Photo Cr: iStock/LeoWolfert
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.