“Cyber Hygiene” คือ? สุขภาพทางไซเบอร์ที่ดี มาพร้อมกับการรักษาความปลอดภัยขั้นต้น ?

cover Cyber Hygiene

“Cyber Hygiene” คือ? สุขภาพทางไซเบอร์ที่ดี มาพร้อมกับการรักษาความปลอดภัยขั้นต้น ?

ความปลอดภัยทางไซเบอร์เป็นเทรนด์ที่มาแรง ในช่วงนี้ ทุกๆคนและหลายองค์กรเริ่มให้ความสนใจเกี่ยวกับแนวทางการรักษาความปลอดภัยของผู้ใช้งาน ข้อมูล ขององค์กร เพื่อป้องกันการโจรกรรมหรือการโจมตี

แนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์เบื้องต้น หรือ Cyber Hygiene คือ

ในโลกไซเบอร์มีภัยคุกคามมากมายที่แพร่กระจาย ยิ่งในช่วงที่หลายองค์กร และภาคส่วนผู้ใช้งานธรรมดาได้มีการใช้อินเทอร์เน็ตเพิ่มขึ้นอีกเท่าตัว และได้ทิ้งทั้งข้อมูลส่วนบุคคลในการใช้ทำธุรกรรมและกิจกรรมต่างๆ  ทำให้เกิดการโจมตี ขโมยข้อมูลได้ง่ายขึ้นและเยอะมากขึ้น บางครั้งการรักษาความปลอดภัยของบริษัทอาจไม่เพียงพอ ฉะนั้นการรักษาความปลอดภัยขั้นต้นควรเกิดจากเรา และองค์กรที่สามารถรักษาความปลออดภัยเพื่อข้อมูล ของตนเองจากภัยคุกคามต่างๆได้ cyber hygiene ไม่ใช่เทรนด์ใหม่แต่อย่างใด แต่น้อยนักที่หลายๆคนและองค์กรให้ความสำคัญที่ต่ำลง ด้วยที่ว่าเทคโนโลยีเข้ามาหาเราเร็ซขึ้น และมีอะไรใหม่ๆอยู่ตลอด องค์กรที่ปรับตัวเร็ว แต่มองข้ามการรักษาความปลอดภัยจากต้นเหตุ  cyber hygieneเป็นเหมือนมาตรการขั้นต้นที่องค์กรหรือเราถึงบุคคลธรรมดาควรจะทำ เพื่อยกระดับความมั่นคงปลอดภัย การป้องกัน และรับมือภัยคุกคามทางไซเบอร์

อะไรคือความท้าทายcyber hygiene ?

cyber hygiene  ดูเป็นเรื่องที่ง่ายแต่ยังมีความท้าทายในการที่จะลงมือทำจริงๆเรายกตัวอย่างความท้าทายที่เห็นกันได้ทั่วไป อย่างเช่นความซับซ้อนและเทคโนโลยีที่มีมากมายและมาใหม่เรื่อยๆอย่างในองค์กรปัจจุบัน ปริมาณผู้ใช้ อุปกรณ์ และสินทรัพย์จำนวนมาก ซึ่งมักจะกระจายไปทั่วสภาพแวดล้อมแบบไฮบริดและลงคลาวด์ รูปแบบการทำงานที่ยังไม่ก้าวเข้าสู่เทคโนโลยี ทำให้การรักษาความปลอดในโลกไซเบอร์ที่เหมาะสมเป็นเรื่องที่ท้าทายอย่างยิ่ง และสิ่งที่ท้ายไปกว่านั้นคือพฤติกกรมและการใช้งานของคนในองค์กรที่จะเลยทำตามนโยบายการรักษาความปลอดภัย ที่ทุกคนคิดว่า ไม่ทำขั้นตอนนี้อาจจะไม่เสียหาย แต่นี่คืออีกหนึ่งช่องโหว่ที่สำคัญที่จะทำให้เกิดการโจมตีได้อย่างง่ายขึ้น

แนวทางปฏิบัติที่ดีที่สุดด้านcyber hygieneสำหรับผู้ใช้

  • การสำรองข้อมูลคุณควรที่จะสำรองไฟล์สำคัญอย่างสม่ำเสมอไปยังพื้นที่ที่ปลอดภัยแยกออกจากกัน
  • การติดตามข่าวสารและศึกษาการป้องกัน การศึกษาแนวทางในการป้องกันถือว่าเป็นสิ่งสำคัญที่คุณจะได้รู้เรื่องใหม่ๆเกี่ยวกับไซเบอร์และเท่าทันการโจมตีแบบต่างๆ
  • การเข้ารหัสใช้การเข้ารหัสอุปกรณ์และไฟล์เพื่อปกป้องข้อมูลที่ละเอียดอ่อน ตั้งรหัสที่ซับซ้อยแต่จำไงเพื่อป้องกัน
  • ไฟร์วอลล์ตรวจสอบให้แน่ใจว่าไฟร์วอลล์และเราเตอร์ได้รับการตั้งค่าและกำหนดค่าอย่างเหมาะสมเพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีออกจากระบบส่วนตัว
  • การจัดการซอฟแวร์ติดตั้งการอัปเดตซอฟต์แวร์และแพตช์ความปลอดภัยที่มีอยู่บนอุปกรณ์ อัพเอพซอฟแวร์ของคุณอยู่ตลอดเพื่อปิดช่องโหว่ในการจะโดนโจมตี

แนวทางปฏิบัติที่ดีที่สุดcyber hygieneสำหรับองค์กร

วิธีแก้ไขคือเน้นไปที่พื้นฐาน ที่องค์กรจะป้องกันเบื้องต้นได้

  • รู้จักกับสิ่งที่องค์กรมี องค์กรไม่สามารถรักษาความปลอดภัยได้ดี หากไม่มีความเข้าใจที่ชัดเจนเกี่ยวกับจำนวน ประเภท และสถานะการทำงานของอุปกรณ์ปลายทางที่เชื่อมต่อกับเครือข่ายของคุณ คุณจะไม่สามารถประเมินความเสี่ยงได้อย่างแม่นยำ การทำความเข้าใจและตรวจจับช่องโหว่และภัยคุกคามที่อาจเกิดขึ้นได้ สิ่งนี้มีความสำคัญอย่างยิ่ง
  • จัดการซอฟต์แวร์ขององค์กร องค์กรจะต้องมีการรักษาความปลอดภัยให้กับซอฟแวร์ที่ใช้ที่สามารถตรวจจับ ตรวจสอบ อัปเดต และรักษาความปลอดภัยแอปพลิเคชันระดับองค์กรจากคอนโซลเดียวในขนาดต่างๆได้
  • การตรวจสอบความปลอดภัยสแกนเครือข่ายอย่างสม่ำเสมอหรือ ต่อเนื่อง เพื่อหาภัยคุกคามและช่องโหว่ 
  • อบรมให้ความรู้ด้านความปลอดภัยให้ความรู้แก่พนักงานเกี่ยวกับความสำคัญให้รับรู้เกี่ยวกับการลดความเสี่ยงในโลกไซเบอร์ด้วย
  • กลยุทธ์การสำรองข้อมูลเพื่อให้แน่ใจว่าข้อมูลที่สำคัญต่อองค์กรจะถูกทำซ้ำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัย ยกตัวอย่างสำรองข้อมูล  3-2-1  backup step
  • การรักษาความปลอดภัยปลายทาง อุปกรณ์ปลายทางจำนวนมากทำงานเกินขอบเขตการรักษาความปลอดภัย ทำให้อุปกรณ์และเครือข่ายขององค์กรมีความเสี่ยงที่จะถูกโจมตีมากขึ้น การรักษาความปลอดภัยอุปกรณ์ตั้งแต่พีซีไปจนถึงโหนด IoT ในขณะ ที่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด

องค์กรหรือบุคคลทั่วไปที่สนใจ Microsoft 365 สามารถติดต่อกับเราได้ทางบริษัท Monster connect

ผ่านช่องทาง ไลน์ Line : @monsterconnect
.สนใจทดสอบ หรือสอบถามข้อมูล เกี่ยวกับ Microsoft

ติดต่อ บริษัท มอนสเตอร์ คอนเนค โทร 02-026-6665 หรือ Line: @monsterconnect ได้ 24 ชั่วโมง

Ref : https://www.tanium.com/blog/nine-ways-tanium-makes-asset-discovery-and-inventory-faster-simpler-easier-better/

https://www.tanium.com/blog/cyber-hygiene-101/

WRT JPM
WRT JPM