วัฒนธรรมการรักษาความปลอดภัยและความร่วมมือของพนักงานในการรักษาความปลอดภัยทางไซเบอร์
ในยุคการทำงานแบบไร้พรมแดนนี้ ต้องใช้คนจำนวนมากในการซัพพอร์ตพนักงานและปกป้องข้อมูลในองค์กร
ในช่วงทศวรรษที่ผ่านมา การเปลี่ยนแปลงทางดิจิทัลได้กลายเป็นปัจจัยหลักในการเติบโตของอุตสาหกรรม ไม่ว่าจะเป็นอีคอมเมิร์ซ การศึกษาออนไลน์ การแพทย์ ไปจนถึงการเคลมประกันผ่านแอป บริษัทต่างๆ ในอุตสาหกรรมเริ่มเติบโตขึ้นเรื่อยๆ ในขณะที่เทคโนโลยีก็มีการพัฒนาขึ้นเช่นเดียวกัน แต่ในปี 2020 จะเห็นได้ว่าจากการเติบโตที่เคยช้าและคงที่ก็ได้เปลี่ยนแปลงอย่างรวดเร็วและฉับพลันมากขึ้น วิธีการทำงานบนโลกก็ได้เปลี่ยนไปในชั่วข้ามคืน ... และมีแนวโน้มว่าจะเปลี่ยนแปลงตลอดไป
ปัจจุบัน 72% ขององค์กรได้เสนอตัวเลือกการทำงานแบบไฮบริดให้กับพนักงาน และ 43% ขององค์กรจะมีตัวเลือกการทำงานแบบไฮบริดต่อไป
แม้ว่าจะมีตัวแปรต่างๆ ที่เกี่ยวข้องกับวิธีการที่บริษัทตอบสนองต่อจุดเปลี่ยนและการขยายตัวเพิ่มขึ้นนี้ จะเห็นได้ว่ามีแนวโน้มที่เกิดขึ้นดังนี้:
- การเพิ่มขึ้นของพนักงานที่ทำงานจากระยะไกลและแบบไฮบริด
- ความต้องการข้อมูลที่หลากหลายและเข้าถึงได้
- การเปลี่ยนแปลงของวัฒนธรรมองค์กร
การทำ Quick Pivots และการแก้ปัญหาเฉพาะหน้าที่ช่วยให้องค์กรต่างๆ ผ่านพ้นช่วงการแพร่ระบาดไปได้ จน “กลับสู่ภาวะปกติ” ไม่ใช่วิธีแก้ปัญหาระยะยาวในการสร้างอนาคตที่มั่นคงและยั่งยืนในยุคที่มีการทำงานแบบไร้พรมแดน ดังนั้นบริษัทในปัจจุบันจะต้องเข้าใจถึงปัญหาหรือช่องโหว่ของตน ลดความเสี่ยงนั้น และขับเคลื่อนวัฒนธรรมความปลอดภัยที่ช่วยเหลือพนักงานและปกป้องข้อมูลของพนักงานด้วย
ความเกี่ยวข้องของพนักงานในการรักษาความปลอดภัยในโลกไซเบอร์
จากรายงานการสืบสวนการละเมิดข้อมูล (DBIR) ล่าสุดของ Verizon ระบุว่า 82% ของการละเมิดข้อมูลมีความเชื่อมโยงกับกิจกรรมของพนักงาน เช่น การขโมยข้อมูลส่วนตัว, ฟิชชิง, การใช้ข้อมูลผิดวิธี, หรือข้อมูลถูกเปิดเผยโดยไม่ได้ตั้งใจ
ความผิดพลาดเป็นส่วนสำคัญของประสบการณ์ของพนักงาน เพราะเป็นแหล่งสำหรับการเรียนรู้และเติบโตที่มีคุณค่า อย่างไรก็ตาม ในระบบความปลอดภัยทางไซเบอร์ ความผิดพลาดเล็กๆ น้อยๆ ก็สามารถนำไปสู่ปัญหาใหญ่ได้ และบ่อยครั้งที่ความผิดพลาดเหล่านี้มักไม่ได้ถูกแก้ไขเพราะองค์กรไม่มีความเข้าใจอย่างแท้จริงว่าอะไรคือความเสี่ยง และความท้าทายนี้ได้เพิ่มขึ้นอย่างทวีคูณ เมื่อมีการทำงานจากระยะไกลเกิดขึ้น
จากรายงานต้นทุนการละเมิดข้อมูลประจำปีครั้งที่ 17 ของ IBM Security ค่าเสียหายเฉลี่ยของการละเมิดนั้นสูงกว่า 1.07 ล้านดอลลาร์ ซึ่งมีปัจจัยมาจากการทำงานแบบระยะไกล เพราะเมื่อพนักงานทำงานจากที่อื่น พวกเขาอาจละเลยหรืออาจทำพฤติกรรมที่ไม่เหมาะสมต่อการรักษาความปลอดภัย ซึ่งพฤติกรรมเหล่านี้และการขาดการควบคุมความปลอดภัยที่เหมาะสม จะนำไปสู่การละเมิดที่เพิ่มมากยิ่งขึ้นและมีค่าเสียหายที่สูงขึ้น
"DBIR ประจำปี 2565 ของ Verizon ระบุว่าการเกิด Ransomware มีจำนวนเพิ่มขึ้นเป็น 13% ของการละเมิดทั้งหมด ซึ่งเป็นตัวเลขที่เพิ่มขึ้นสูงกว่าระยะเวลาทั้งห้าปีที่ผ่านมารวมกัน"
Ransomware เกิดขึ้นง่ายเพียงคลิกเมาส์
การละเมิดข้อมูลร้ายแรงสามารถเกิดขึ้นได้กับทุกคนและมีความเป็นไปได้ที่จะมีจำนวนเพิ่มมากขึ้น
DBIR ประจำปี 2565 ของ Verizon ระบุว่าการเกิด ransomware เพิ่มขึ้นเป็น 13% ของการละเมิดทั้งหมด ซึ่งมีจำนวนมากกว่าห้าปีที่ผ่านมารวมกัน การโจมตีทางไซเบอร์สามารถเกิดขึ้นได้ง่ายๆ เพียงแค่พนักงานคลิกที่อีเมลฟิชชิ่งหรือตอบกลับข้อความทางโซเชียลเน็ตเวิร์ก ทั้งนี้แฮ็กเกอร์ยังมีความช่ำชองโดยสามารถทำให้ข้อความดูเหมือนจะมาจากบุคคลที่รู้จักและอาจดูเหมือนมาจากพนักงานคนอื่น หรือแม้แต่หัวหน้างานหรือ CEO ของพนักงาน ดังนั้นเพียงแค่การคลิกให้สิทธิ์การเข้าถึงแค่คลิกเดียว การโจมตีทางไซเบอร์ก็เกิดขึ้นได้ทันที
Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงไฟล์คอมพิวเตอร์ของตัวเอง โดยทั่วไปแล้วผู้โจมตีจะเชื่อมต่อไฟล์เหล่านี้และเรียกร้องค่าไถ่จากผู้ใช้งาน เพื่อแลกกับคีย์ถอดรหัส ซึ่งช่องทางทั่วไปที่ Ransomware ใช้เพื่อเข้าถึงเครือข่ายของคุณ ได้แก่ ข้อมูลส่วนตัว ฟิชชิง การใช้ประโยชน์จากช่องโหว่ และบอตเน็ต
การทำงานจากระยะไกลเพิ่มความเสี่ยงของ Ransomware และมัลแวร์อื่นๆ เนื่องจากพนักงานใช้พื้นที่การทำงานในบ้านร่วมกับผู้อื่น มีการพิมพ์เอกสารที่เป็นความลับบนคอมพิวเตอร์ที่ใช้ร่วมกัน และอาจทำให้เกิดพฤติกรรมที่ไม่พึงประสงค์ เนื่องจากพนักงานมักให้ความสำคัญกับการทำงานให้เสร็จสิ้นมากกว่าสร้างความปลอดภัยในระบบการทำงาน และเนื่องจากการโจมตีด้วย Ransomware ยังคงเพิ่มความถี่และความซับซ้อนอย่างต่อเนื่อง องค์กรต่างๆ จึงต้องให้ความสำคัญกับการให้ความรู้แก่บุคลากรของตน และมีวิธีการที่ดีที่จะช่วยลดโอกาสในการถูกโจมตีได้
ปลอดภัยไว้ก่อน: วิธีขับเคลื่อนวัฒนธรรมการรักษาความปลอดภัย
การปกป้ององค์กรของคุณจากการโจมตีทางไซเบอร์ไม่ใช่การปฏิบัติที่ทำครั้งเดียวเสร็จ เนื่องจากการตรวจจับและป้องกันความเป็นไปได้ที่จะเกิดการโจมตีทางไซเบอร์ขึ้นนั้นยังมีอยู่เรื่อยๆและจำเป็นต้องได้รับความร่วมมือจากพนักงานทุกระดับ การรักษาความปลอดภัยควรเป็นสิ่งที่บริษัทให้ความสำคัญ และแนวคิดที่ว่า การรักษาความปลอดภัยเป็นความรับผิดชอบของแผนกไอทีเพียงอย่างเดียวเป็นสิ่งที่ล้าสมัยแล้ว องค์กรต่างๆ จึงจำเป็นต้องปลูกฝังความรับผิดชอบนี้ในทุกๆ แผนก และส่งเสริมสภาพแวดล้อมแบบเปิดเพื่อสนับสนุนการรักษาความปลอดภัยร่วมกัน
การเสริมสร้างความมั่นใจแก่พนักงานด้วยการฝึกอบรมเรื่องความปลอดภัยเป็นขั้นตอนแรกที่ดีในการขับเคลื่อนวัฒนธรรมการรักษาความปลอดภัยที่แข็งแกร่ง โดยองค์กรควรเน้นที่กระบวนการ การสร้างช่องทางการสื่อสาร และการกำหนดนโยบายที่ชัดเจน เพื่อให้ง่ายสำหรับพนักงานในการแจ้งเหตุอันตรายที่อาจะเกิดขึ้นได้ และรู้จักเครื่องมือที่สามารถใช้ได้
การให้รางวัลแก่พนักงานที่มีส่วนร่วมเป็นสิ่งสำคัญในการสร้างวัฒนธรรมการรักษาความปลอดภัยที่ดี ตามปกติแล้วพนักงานอาจมองว่าผู้เชี่ยวชาญด้านความปลอดภัยเป็นผู้รับผิดชอบข้อผิดพลาดที่อาจเกิดขึ้น สิ่งสำคัญที่ทำได้คือการปรับเปลี่ยนความเข้าใจนี้โดยให้แผนกรักษาความปลอดภัยแสดงถึงการรับรู้ในความพยายามของพนักงาน การทำเช่นนี้จะช่วยให้วัฒนธรรมเชิงบวกอย่างการสื่อสารและแจ้งเหตุกับทีมรักษาความปลอดภัยกลายเป็นแนวทางปฏิบัติมาตรฐาน
ท้ายที่สุดแล้ว การจัดฝึกอบรมด้านความปลอดภัยอย่างต่อเนื่อง การสื่อสารแบบเปิดกว้าง และการส่งเสริมสภาพแวดล้อมที่มีส่วนร่วมสำหรับพนักงานทุกคนจะช่วยสร้างวัฒนธรรมการรักษาความปลอดภัยที่ดี ซึ่งช่วยให้องค์กรของคุณปลอดภัย แข็งแกร่ง และพัฒนาไปได้มากยิ่งขึ้น
การที่มีพนักงานทำงานจากระยะไกลและแบบไฮบริดมากขึ้นทำให้ข้อมูลกลายเป็นทรัพย์สินที่มีค่า เพราะพนักงานของคุณต้องการข้อมูล ในขณะที่แฮ็กเกอร์ก็ต้องการเช่นกัน การมี mindset ที่พร้อมรับมือกับสถานการณ์ต่างๆ เป็นวิธีที่ดีที่สุดในการป้องกันการโจมตีทางไซเบอร์ และนั่นหมายถึงการให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก และวิธีส่งเสริมวัฒนธรรมการรักษาความปลอดภัยในองค์กรที่คุณสามารถทำได้ มีดังนี้
- ระบุความเสี่ยงและช่องโหว่ที่เกิดกับบริษัทของคุณจากการทำงานระยะไกลและแบบไฮบริด
- ตรวจสอบให้แน่ใจว่าพนักงานเข้าใจว่าอะไรคือความเสี่ยง ผ่านการฝึกอบรมและการเน้นย้ำอย่างสม่ำเสมอ
- ให้ความรู้เกี่ยวกับมาตรการรักษาความปลอดภัยแก่พนักงานและให้พนักงานช่วยกันเสริมสร้างวัฒนธรรมของการตระหนักรู้และการระแวดระวัง
- ร่วมมือกับผู้ที่เชี่ยวชาญในระบบข้อมูลและโซลูชันเพื่อปกป้องทรัพย์สินที่สำคัญที่สุดของคุณ หรือข้อมูลของคุณนั่นเอง
ที่มา: RICOH USA
News & Events
Keep up to date
- 14พ.ย.
เครื่องพิมพ์มัลติฟังก์ชัน IM C320F จากริโก้คว้ารางวัล Pick Award ประจำปี 2567 จาก Keypoint Intelligence
- 31ต.ค.
ริโก้เผยแพร่เอกสาร Ricoh Group Integrated Report 2024 และ Ricoh Group Environmental Report 2024
- 21ต.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ หัวข้อ “Cyber Transformation & Operations”
- 18ต.ค.
ริโก้เข้าร่วมเป็นสมาชิกสามัญในศูนย์ญี่ปุ่นเพื่อการมีส่วนร่วมและแก้ไขปัญหาทางธุรกิจและสิทธิมนุษยชน