วัฒนธรรมการรักษาความปลอดภัยและความร่วมมือของพนักงานในการรักษาความปลอดภัยทางไซเบอร์

12 ก.ค. 2566

ในยุคการทำงานแบบไร้พรมแดนนี้ ต้องใช้คนจำนวนมากในการซัพพอร์ตพนักงานและปกป้องข้อมูลในองค์กร

ในช่วงทศวรรษที่ผ่านมา การเปลี่ยนแปลงทางดิจิทัลได้กลายเป็นปัจจัยหลักในการเติบโตของอุตสาหกรรม ไม่ว่าจะเป็นอีคอมเมิร์ซ การศึกษาออนไลน์ การแพทย์ ไปจนถึงการเคลมประกันผ่านแอป บริษัทต่างๆ ในอุตสาหกรรมเริ่มเติบโตขึ้นเรื่อยๆ ในขณะที่เทคโนโลยีก็มีการพัฒนาขึ้นเช่นเดียวกัน แต่ในปี 2020 จะเห็นได้ว่าจากการเติบโตที่เคยช้าและคงที่ก็ได้เปลี่ยนแปลงอย่างรวดเร็วและฉับพลันมากขึ้น วิธีการทำงานบนโลกก็ได้เปลี่ยนไปในชั่วข้ามคืน ... และมีแนวโน้มว่าจะเปลี่ยนแปลงตลอดไป 

ปัจจุบัน 72% ขององค์กรได้เสนอตัวเลือกการทำงานแบบไฮบริดให้กับพนักงาน และ 43% ขององค์กรจะมีตัวเลือกการทำงานแบบไฮบริดต่อไป

แม้ว่าจะมีตัวแปรต่างๆ ที่เกี่ยวข้องกับวิธีการที่บริษัทตอบสนองต่อจุดเปลี่ยนและการขยายตัวเพิ่มขึ้นนี้ จะเห็นได้ว่ามีแนวโน้มที่เกิดขึ้นดังนี้:

  • การเพิ่มขึ้นของพนักงานที่ทำงานจากระยะไกลและแบบไฮบริด
  • ความต้องการข้อมูลที่หลากหลายและเข้าถึงได้
  • การเปลี่ยนแปลงของวัฒนธรรมองค์กร

การทำ Quick Pivots และการแก้ปัญหาเฉพาะหน้าที่ช่วยให้องค์กรต่างๆ ผ่านพ้นช่วงการแพร่ระบาดไปได้ จน “กลับสู่ภาวะปกติ” ไม่ใช่วิธีแก้ปัญหาระยะยาวในการสร้างอนาคตที่มั่นคงและยั่งยืนในยุคที่มีการทำงานแบบไร้พรมแดน ดังนั้นบริษัทในปัจจุบันจะต้องเข้าใจถึงปัญหาหรือช่องโหว่ของตน ลดความเสี่ยงนั้น และขับเคลื่อนวัฒนธรรมความปลอดภัยที่ช่วยเหลือพนักงานและปกป้องข้อมูลของพนักงานด้วย

ความเกี่ยวข้องของพนักงานในการรักษาความปลอดภัยในโลกไซเบอร์

จากรายงานการสืบสวนการละเมิดข้อมูล (DBIR) ล่าสุดของ Verizon ระบุว่า 82% ของการละเมิดข้อมูลมีความเชื่อมโยงกับกิจกรรมของพนักงาน เช่น การขโมยข้อมูลส่วนตัว, ฟิชชิง, การใช้ข้อมูลผิดวิธี, หรือข้อมูลถูกเปิดเผยโดยไม่ได้ตั้งใจ

ความผิดพลาดเป็นส่วนสำคัญของประสบการณ์ของพนักงาน เพราะเป็นแหล่งสำหรับการเรียนรู้และเติบโตที่มีคุณค่า อย่างไรก็ตาม ในระบบความปลอดภัยทางไซเบอร์ ความผิดพลาดเล็กๆ น้อยๆ ก็สามารถนำไปสู่ปัญหาใหญ่ได้ และบ่อยครั้งที่ความผิดพลาดเหล่านี้มักไม่ได้ถูกแก้ไขเพราะองค์กรไม่มีความเข้าใจอย่างแท้จริงว่าอะไรคือความเสี่ยง และความท้าทายนี้ได้เพิ่มขึ้นอย่างทวีคูณ เมื่อมีการทำงานจากระยะไกลเกิดขึ้น

จากรายงานต้นทุนการละเมิดข้อมูลประจำปีครั้งที่ 17 ของ IBM Security ค่าเสียหายเฉลี่ยของการละเมิดนั้นสูงกว่า 1.07 ล้านดอลลาร์ ซึ่งมีปัจจัยมาจากการทำงานแบบระยะไกล เพราะเมื่อพนักงานทำงานจากที่อื่น พวกเขาอาจละเลยหรืออาจทำพฤติกรรมที่ไม่เหมาะสมต่อการรักษาความปลอดภัย ซึ่งพฤติกรรมเหล่านี้และการขาดการควบคุมความปลอดภัยที่เหมาะสม จะนำไปสู่การละเมิดที่เพิ่มมากยิ่งขึ้นและมีค่าเสียหายที่สูงขึ้น


"DBIR ประจำปี 2565 ของ Verizon ระบุว่าการเกิด Ransomware มีจำนวนเพิ่มขึ้นเป็น 13% ของการละเมิดทั้งหมด ซึ่งเป็นตัวเลขที่เพิ่มขึ้นสูงกว่าระยะเวลาทั้งห้าปีที่ผ่านมารวมกัน"
Ransomware เกิดขึ้นง่ายเพียงคลิกเมาส์

การละเมิดข้อมูลร้ายแรงสามารถเกิดขึ้นได้กับทุกคนและมีความเป็นไปได้ที่จะมีจำนวนเพิ่มมากขึ้น

DBIR ประจำปี 2565 ของ Verizon ระบุว่าการเกิด ransomware เพิ่มขึ้นเป็น 13% ของการละเมิดทั้งหมด  ซึ่งมีจำนวนมากกว่าห้าปีที่ผ่านมารวมกัน การโจมตีทางไซเบอร์สามารถเกิดขึ้นได้ง่ายๆ เพียงแค่พนักงานคลิกที่อีเมลฟิชชิ่งหรือตอบกลับข้อความทางโซเชียลเน็ตเวิร์ก ทั้งนี้แฮ็กเกอร์ยังมีความช่ำชองโดยสามารถทำให้ข้อความดูเหมือนจะมาจากบุคคลที่รู้จักและอาจดูเหมือนมาจากพนักงานคนอื่น หรือแม้แต่หัวหน้างานหรือ CEO ของพนักงาน ดังนั้นเพียงแค่การคลิกให้สิทธิ์การเข้าถึงแค่คลิกเดียว การโจมตีทางไซเบอร์ก็เกิดขึ้นได้ทันที

Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงไฟล์คอมพิวเตอร์ของตัวเอง โดยทั่วไปแล้วผู้โจมตีจะเชื่อมต่อไฟล์เหล่านี้และเรียกร้องค่าไถ่จากผู้ใช้งาน เพื่อแลกกับคีย์ถอดรหัส ซึ่งช่องทางทั่วไปที่ Ransomware ใช้เพื่อเข้าถึงเครือข่ายของคุณ ได้แก่ ข้อมูลส่วนตัว ฟิชชิง การใช้ประโยชน์จากช่องโหว่ และบอตเน็ต

การทำงานจากระยะไกลเพิ่มความเสี่ยงของ Ransomware และมัลแวร์อื่นๆ เนื่องจากพนักงานใช้พื้นที่การทำงานในบ้านร่วมกับผู้อื่น มีการพิมพ์เอกสารที่เป็นความลับบนคอมพิวเตอร์ที่ใช้ร่วมกัน และอาจทำให้เกิดพฤติกรรมที่ไม่พึงประสงค์ เนื่องจากพนักงานมักให้ความสำคัญกับการทำงานให้เสร็จสิ้นมากกว่าสร้างความปลอดภัยในระบบการทำงาน และเนื่องจากการโจมตีด้วย Ransomware ยังคงเพิ่มความถี่และความซับซ้อนอย่างต่อเนื่อง องค์กรต่างๆ จึงต้องให้ความสำคัญกับการให้ความรู้แก่บุคลากรของตน และมีวิธีการที่ดีที่จะช่วยลดโอกาสในการถูกโจมตีได้

ปลอดภัยไว้ก่อน: วิธีขับเคลื่อนวัฒนธรรมการรักษาความปลอดภัย

การปกป้ององค์กรของคุณจากการโจมตีทางไซเบอร์ไม่ใช่การปฏิบัติที่ทำครั้งเดียวเสร็จ เนื่องจากการตรวจจับและป้องกันความเป็นไปได้ที่จะเกิดการโจมตีทางไซเบอร์ขึ้นนั้นยังมีอยู่เรื่อยๆและจำเป็นต้องได้รับความร่วมมือจากพนักงานทุกระดับ การรักษาความปลอดภัยควรเป็นสิ่งที่บริษัทให้ความสำคัญ และแนวคิดที่ว่า การรักษาความปลอดภัยเป็นความรับผิดชอบของแผนกไอทีเพียงอย่างเดียวเป็นสิ่งที่ล้าสมัยแล้ว องค์กรต่างๆ จึงจำเป็นต้องปลูกฝังความรับผิดชอบนี้ในทุกๆ แผนก และส่งเสริมสภาพแวดล้อมแบบเปิดเพื่อสนับสนุนการรักษาความปลอดภัยร่วมกัน

การเสริมสร้างความมั่นใจแก่พนักงานด้วยการฝึกอบรมเรื่องความปลอดภัยเป็นขั้นตอนแรกที่ดีในการขับเคลื่อนวัฒนธรรมการรักษาความปลอดภัยที่แข็งแกร่ง โดยองค์กรควรเน้นที่กระบวนการ การสร้างช่องทางการสื่อสาร และการกำหนดนโยบายที่ชัดเจน เพื่อให้ง่ายสำหรับพนักงานในการแจ้งเหตุอันตรายที่อาจะเกิดขึ้นได้ และรู้จักเครื่องมือที่สามารถใช้ได้

การให้รางวัลแก่พนักงานที่มีส่วนร่วมเป็นสิ่งสำคัญในการสร้างวัฒนธรรมการรักษาความปลอดภัยที่ดี ตามปกติแล้วพนักงานอาจมองว่าผู้เชี่ยวชาญด้านความปลอดภัยเป็นผู้รับผิดชอบข้อผิดพลาดที่อาจเกิดขึ้น สิ่งสำคัญที่ทำได้คือการปรับเปลี่ยนความเข้าใจนี้โดยให้แผนกรักษาความปลอดภัยแสดงถึงการรับรู้ในความพยายามของพนักงาน การทำเช่นนี้จะช่วยให้วัฒนธรรมเชิงบวกอย่างการสื่อสารและแจ้งเหตุกับทีมรักษาความปลอดภัยกลายเป็นแนวทางปฏิบัติมาตรฐาน

ท้ายที่สุดแล้ว การจัดฝึกอบรมด้านความปลอดภัยอย่างต่อเนื่อง การสื่อสารแบบเปิดกว้าง และการส่งเสริมสภาพแวดล้อมที่มีส่วนร่วมสำหรับพนักงานทุกคนจะช่วยสร้างวัฒนธรรมการรักษาความปลอดภัยที่ดี ซึ่งช่วยให้องค์กรของคุณปลอดภัย แข็งแกร่ง และพัฒนาไปได้มากยิ่งขึ้น

การที่มีพนักงานทำงานจากระยะไกลและแบบไฮบริดมากขึ้นทำให้ข้อมูลกลายเป็นทรัพย์สินที่มีค่า เพราะพนักงานของคุณต้องการข้อมูล ในขณะที่แฮ็กเกอร์ก็ต้องการเช่นกัน การมี mindset ที่พร้อมรับมือกับสถานการณ์ต่างๆ เป็นวิธีที่ดีที่สุดในการป้องกันการโจมตีทางไซเบอร์ และนั่นหมายถึงการให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก และวิธีส่งเสริมวัฒนธรรมการรักษาความปลอดภัยในองค์กรที่คุณสามารถทำได้ มีดังนี้

  • ระบุความเสี่ยงและช่องโหว่ที่เกิดกับบริษัทของคุณจากการทำงานระยะไกลและแบบไฮบริด
  • ตรวจสอบให้แน่ใจว่าพนักงานเข้าใจว่าอะไรคือความเสี่ยง ผ่านการฝึกอบรมและการเน้นย้ำอย่างสม่ำเสมอ
  • ให้ความรู้เกี่ยวกับมาตรการรักษาความปลอดภัยแก่พนักงานและให้พนักงานช่วยกันเสริมสร้างวัฒนธรรมของการตระหนักรู้และการระแวดระวัง
  • ร่วมมือกับผู้ที่เชี่ยวชาญในระบบข้อมูลและโซลูชันเพื่อปกป้องทรัพย์สินที่สำคัญที่สุดของคุณ หรือข้อมูลของคุณนั่นเอง

Security culture and the human element of cybersecurity

ที่มา:  RICOH USA   

 


News & Events

Keep up to date