9 ภัยคุกคามทางไซเบอร์แบบ Low-Tech ที่บริษัทอาจคาดไม่ถึง

10 ก.พ. 2566

บทสนทนาเกี่ยวกับความปลอดภัยของข้อมูลมักวนเวียนอยู่กับข้อกังวลด้านเทคโนโลยีสมัยใหม่ เช่น มัลแวร์ ฟิชชิง DDoS และการละเมิดไฟร์วอลล์ 

สิ่งเหล่านี้เป็นภัยต่อความปลอดภัยของข้อมูลอย่างเห็นได้ชัด การละเมิดข้อมูลดิจิทัลอาจได้รับความสนใจมากกว่า แต่การละเมิดข้อมูลทางกายภาพอาจเป็นภัยที่ร้ายแรงกว่าต่อธุรกิจของคุณก็ได้ คุณต้องไม่ลืมว่าควรปกป้องธุรกิจจากภัยคุกคาม Low-Tech ด้วย 

การสำรองข้อมูลที่ดีคือแกนหลักของข้อมูลที่ปลอดภัย 

หากกล่าวถึงความปลอดภับของข้อมูล มี 2 สิ่งที่คุณควรพิจารณา ซึ่งเป็นสิ่งสำคัญที่คาบเกี่ยวกัน สิ่งแรกคือ คุณควรดูแลข้อมูลไม่ให้สูญหาย ไม่ว่าจะเกิดจากการชำรุดเสียหายหรือการโจรกรรม คุณจึงควรดูให้แน่ใจว่าโซลูชันการสำรองข้อมูลที่คุณใช้ตอบโจทย์การลำดับความสำคัญของข้อมูลในบริษัท 

สิ่งที่สอง ธุรกิจของคุณควรโฟกัสไปที่การปกป้องข้อมูลจากการเข้าถึงที่ไม่เหมาะสม ซึ่งประกอบไปด้วยการโจรกรรม การลอบเข้าถึงข้อมูล การสอดแนมข้อมูล และอื่นๆ การสำรองข้อมูลจะไม่ช่วยป้องกันปัญหาเหล่านี้ และหากคุณสำรองข้อมูลอย่างไม่ถูกต้อง อาจกลายเป็นช่องโหว่ที่ทำให้เกิดการโจมตีมากขึ้น 

อย่าเพิกเฉยต่อภัยคุกคาม Low-Tech 

จริงที่ว่า คุณควรป้องกันข้อมูลจากภัยคุกคามทางไซเบอร์ไว้ก่อน แต่โลกความเป็นจริงนั้นไม่แน่นอน ภัยคุกคามแบบ Low-Tech หรือ No-Tech บางอย่างยังไม่เคยหมดไป 

ตู้จัดเก็บคอมพิวเตอร์และเอกสารช่วยปกป้องเซิร์ฟเวอร์และข้อมูลได้ แต่พนักงานยังคงใช้อุปกรณ์ที่ไม่ได้รับการป้องกันเท่าที่ควร เช่น คอมพิวเตอร์เดสก์ท็อปขนาดเล็ก โน้ตบุ๊ก แท็บเล็ต สมาร์ทโฟน ฮาร์ดไดรฟ์พกพา แฟลชไดรฟ์ และอื่นๆ รายงานจาก Forrester ระบุว่า โดยเฉลี่ยแล้ว พนักงานที่ดูแลข้อมูลจากทั่วโลก 26% กำลังเข้าถึงข้อมูลที่อ่อนไหว เช่น ข้อมูลลูกค้า และเลข IP จากอุปกรณ์ต่างๆ นอกจากคอมพิวเตอร์ที่ใช้ในการทำงาน 

มีความเสี่ยงมากมายที่ทำให้ข้อมูลถูกละเมิดหรือตกอยู่ในอันตราย เพราะภัยคุกคามไม่ได้มาจากการแฮ็กอย่างเดียวเท่านั้น นี่คือความเสี่ยงบางประการที่อาจเกิดขึ้น พร้อมกับวิธีการที่คุณสามารถป้องกันไม่ให้มันเกิดขึ้น 

  1. การเข้าถึงข้อมูลทางกายภาพ: คีย์การ์ดสำหรับพนักงานช่วยจำกัดการเข้าถึงข้อมูลทั่วทั้งองค์กร ไม่ว่าจะเป็นการเข้าถึงออฟฟิศ คอมพิวเตอร์ ห้องคอมพิวเตอร์ และอื่นๆ คุณอาจติดตั้งกล้องวงจรปิดเพื่อตรวจจับการเข้าถึงควบคู่ไปด้วยได้ 
  2. ปัญหาพลังงานไฟฟ้า: ไฟกระชาก ไฟฟ้าขัดข้อง และไฟฟ้าดับ อาจทำให้ข้อมูลรวนหรือเสียหายได้ เพื่อไม่ให้เหตุการณ์นี้เกิดขึ้น คุณควรมั่นใจว่าโซลูชันการสำรองข้อมูลและวงจรพลังงานไฟฟ้าที่คุณมีอยู่นั้นทันสมัย 
  3. ปัญหาจากธรรมชาติ: ไฟ น้ำ ความร้อน ความเย็น ควัน และไอน้ำ อาจทำให้ข้อมูลเสียหายได้อย่างง่ายดาย โซลูชันตู้คอมพิวเตอร์และห้องคอมพิวเตอร์ควรป้องกันข้อมูลจากสภาพอากาศภายนอกได้ พร้อมระบบดับเพลิงอัตโนมัติ การตรวจจับสภาพอากาศ และการแจ้งเตือน 
  4. การโจรกรรมทางกายภาพ: ฮาร์ดแวร์ต่างๆ เช่น โน้ตบุ๊ก แท็บเล็ต และฮาร์ดไดรฟ์ภายนอก อาจตกเป็นเป้าให้ผู้ประสงค์ร้ายกวาดใส่กระเป๋าไปได้ง่ายๆ คุณควรเตือนพนักงานอย่างสม่ำเสมอว่าให้เก็บและล็อกอุปกรณ์ที่มีค่าไว้ในที่ปลอดภัย 
  5. การโจรกรรมทางดิจิทัล: คุณอาจจะรู้อยู่แล้วว่า แฮ็กเกอร์อาจขโมยข้อมูลไปได้อย่างรวดเร็วและง่ายดาย ทั้งผ่านแฟลชไดรฟ์ ฮาร์ดไดรฟ์พกพา การโอนข้อมูล และอีเมล เช็คให้มั่นใจว่าคุณใช้เครื่องมือการจัดการไอทีเข้ามาจำกัดการต่อพ่วง หรือใช้ระบบป้องกันข้อมูลรั่วไหล (DLP) 
  6. เครื่องพิมพ์มัลติฟังก์ชัน (MFPs): MFPs อาจนำไปสู่การโจมตีข้อมูลได้มากมาย อันดับแรก คุณควรเตือนพนักงานให้เช็คว่าพวกเขาไม่ลืมต้นฉบับหรือเอกสารที่พิมพ์ไว้ที่ตัวเครื่อง หากเป็นเครื่องพิมพ์ที่ใช้ร่วมกัน คุณควรตั้งรหัสการเข้าถึงไว้ และไม่ปล่อยให้เอกสารแฟกซ์หรืองานพิมพ์สะสมเป็นกอง สุดท้าย ตรวจให้แน่ใจว่าฮาร์ดไดรฟ์ของ MFP มีความปลอดภัยจากเครือข่ายหรือการเข้าถึงที่ไม่ได้รับอนุญาต 
  7. การจัดเก็บข้อมูลกระดาษ: อย่างน้อยแล้ว ไม่ควรวางข้อมูลอ่อนไหวไว้บนโต๊ะหรือลิ้นชักและตู้เก็บเอกสารที่ไม่ได้ล็อก เพราะอาจมีใครบางคนถ่ายรูปเนื้อหาในเอกสารเก็บไว้ นำข้อมูลไปถ่ายเอกสาร หรือนำเอกสารนั้นไปเก็บไว้เอง 
  8. จอและบัญชีคอมพิวเตอร์: ทุกวันนี้ สมาร์ทโฟนที่มีกล้องสามารถบันทึกหน้าจอที่เต็มไปด้วยข้อมูลได้อย่างง่ายดาย คุณควรดูให้ดีว่าพนักงานจะไม่ลุกออกจากโต๊ะและปล่อยให้หน้าจอแสดงข้อมูลที่อ่อนไหว มิฉะนั้น ผู้ไม่หวังดีอาจลอบเข้าถึงข้อมูลที่อ่อนไหวได้  
  9. การเข้ารหัสจากทั้งในและนอกสำนักงาน: หากคุณสำรองข้อมูลไว้ในฮาร์ดไดรฟ์หรือเทปจากภายนอก คุณต้องตรวจสอบว่ามันถูกล็อกและตั้งรหัสไว้อย่างดี สิ่งนี้สามารถปรับใช้ได้กับข้อมูลสำรอง ทั้งในและนอกสำนักงาน 

โดยทั่วไปแล้ว คำถามเกี่ยวกับความปลอดภัยของข้อมูลมักถูกมองว่าเป็นประเด็นที่เกี่ยวข้องโดยตรงกับภัยคุกคามทางไซเบอร์ในโลกเทคโนโลยีสมัยใหม่ ซึ่งเป็นความจริงเพียงแค่ส่วนเดียวเท่านั้น วิวัฒนาการของอินเทอร์เน็ตลดอุปสรรคในการโจรกรรมข้อมูล และทำให้การโจรกรรมสามารถทำได้จากทั่วโลก แต่ก็ยังมีช่องทางอีกมากมายที่ทำให้ข้อมูลของบริษัทถูกละเมิดหรือตกอยู่ในอันตราย แม้จะไม่มีแฮ็กเกอร์มาเกี่ยวข้องเลยก็ตาม 

img

ที่มา:  RICOH USA