3 จุดอ่อนพร้อมวิธีแก้ไขปัญหา Cyber Security ในร้านค้าปลีก

22 พ.ย. 2565

เมื่อประสบการณ์ของลูกค้าพัฒนาขึ้น คุณก็ต้องปรับปรุงประสบการณ์การชอปปิงด้วยการขยาย Digital Footprint ปรับใช้เทคโนโลยีที่ซับซ้อนมากขึ้น และใช้บริการบน Cloud มากขึ้นตามไปด้วย  

เพราะฉะนั้น เราควรให้ความสำคัญกับการตรวจสอบ จัดการ และลดการโจมตี Cyber Security มากกว่าที่เคย ก่อนที่หายนะจะเกิดขึ้น  

 

ค่าเสียหายและผลกระทบของการโจรกรรมข้อมูลหรือปัญหา Cyber Security ในธุรกิจค้าปลีก 

ตามรายงาน 2022 IBM Cost of a Data Breach Report ประจำปี 2565 การโจรกรรมข้อมูลในธุรกิจค้าปลีกมีค่าเสียหายโดยเฉลี่ยทั่วโลกอยู่ที่ 3.28 ล้านดอลลาร์ในปี 2565 ยิ่งไปกว่านั้น รายงานยังระบุว่า 60% ขององค์กรในกลุ่มศึกษาของรายงานนี้ต้องขึ้นราคาสินค้าหรือบริการของตน เพราะค่าเสียหายที่เกิดขึ้น  

ค่าเสียหายที่เกี่ยวข้องกับการโจรกรรมข้อมูลในธุรกิจค้าปลีกหรือการโจมตีทางไซเบอร์นั้นนับว่าน่าตกใจมาก ตัวอย่างเช่น ธุรกิจร้านสะดวกซื้อยอดนิยมแห่งหนึ่งเพิ่งออกข่าวหน้าหนึ่ง เพราะจ่ายเงิน 8 ล้านดอลลาร์เพื่อปิดคดีการโจรกรรมข้อมูลบัตรเครดิต ซึ่งการโจรกรรมครั้งนี้ส่งผลกระทบต่อลูกค้าประมาณ 34 ล้านคน  

การโจรกรรมข้อมูลนำไปสู่ผลกระทบทั้งทางอ้อมและระยะยาว เช่น ข่าวเชิงลบ การสูญเสียความไว้วางใจ และการสูญเสียลูกค้าประจำ ซึ่งหากเทียบกับการโดนขโมยเงินทุนไป ความเสียหายจากการโจรกรรมข้อมูลอาจมีมูลค่ามากกว่าด้วยซ้ำ เพราะมันพ่วงความรับผิดชอบทางการเงินอื่นๆ ด้วย เช่น:  

  • ค่าจ้างทนายความ เมื่อมีการฟ้องร้องแบบกลุ่ม  
  • การชดเชยลูกค้าด้วยเงินสดหรือเครดิต รวมถึงบริการตรวจสอบตัวตน  
  • การอุดช่องโหว่และป้องกันการโจมตีทางไซเบอร์ในอนาคต  

ไม่ว่าธุรกิจค้าปลีกของคุณจะเฟื่องฟูขึ้นผ่านหน้าร้านจริงหรือทางออนไลน์ ร้านค้าหรือเว็บไซต์ใหม่แต่ละแห่งจะกลายเป็นเป้านิ่งให้การโจรกรรมข้อมูลหรือการโจมตีทางไซเบอร์ ในบทความนี้ เราจะพิจารณาจุดบอดด้าน Cyber Security 3 จุดที่ผู้ค้าปลีกต้องเผชิญ พร้อมเสนอวิธีแก้ไข  

1. ทรัพยากรไอทีที่จำกัด

เมื่อโลกต้องเผชิญกับ Covid-19 ปัญหาการขาดแคลนแรงงานได้ขยายวงกว้างไปจนถึงปี 2565 เจ้าของกิจการจำนวนมากเริ่มท้อกับการหาคนมาเติมตำแหน่งว่าง และทุกคนรู้ดีว่าอุตสาหกรรมค้าปลีกได้รับผลกระทบหนักเพียงใด ตามรายงานแนวโน้มกำลังแรงงานสหรัฐฯ รายไตรมาสของ PeopleReady ระบุว่ามีโพสต์จ้างงานใหม่ในกิจการค้าปลีกกว่า 1 ล้านตำแหน่งในช่วงไตรมาสแรกของปี 2565  

ท่ามกลางการขาดแคลนพนักงานในธุรกิจค้าปลีก พนักงานด้าน Cyber Security มักเป็นที่ต้องการสูง รายงาน ISACA State of Cybersecurity 2021 ระบุว่า 16% ของผู้ตอบแบบสอบถามต้องใช้เวลาหกเดือนหรือมากกว่านั้นในการบรรจุพนักงานตำแหน่งไอที น่าเสียดายที่ผู้จัดการฝ่ายบุคคลในแบบสำรวจเฉลี่ย 50% กล่าวว่าพวกเขาไม่มั่นใจว่าผู้สมัครมีคุณสมบัติครบถ้วน  

ในขณะที่ผู้ค้าปลีกสร้างสรรค์นวัตกรรมและปรับปรุงประสบการณ์ของลูกค้าอย่างต่อเนื่อง พวกเขาก็ใช้โดรน หุ่นยนต์ ระบบชำระเงินด้วยตนเอง และเทคโนโลยีอื่นๆ ด้วย จึงจำเป็นต้องมีพนักงานไอทีที่มีความสามารถจำนวนมากคอยดูแลให้แน่ใจว่าเทคโนโลยีทำงานได้อย่างแม่นยำ ส่วนเครือข่ายและข้อมูลก็ได้รับการรักษาความปลอดภัย  

ในเดือนมกราคม ปี 2565 นิตยสาร Forbes ได้เน้นย้ำถึงปัญหาการขาดแคลนพนักงานไอทีผ่านบทความชื่อ The Widening Cybersecurity Talent Gap and Its Ramifications In 2022 ไว้ว่า  

“ในช่วง 2-3 ปีที่ผ่านมา การขาดแคลนแรงงานด้าน Cyber Security และช่องว่างด้านความสามารถ เป็นประเด็นปัญหาที่ยังแก้ไม่ตก และจะดำเนินต่อไปเรื่อยๆ จนถึงปี 2565 ปัญหานี้กำลังกลายเป็นปัญหาที่หลายคนตระหนักกันมากขึ้น เพราะบริษัทต่างๆ เริ่มเข้าใจการโจมตีทางไซเบอร์ อาชญากรรม และหายนะที่เกิดขึ้นในความเป็นจริง บริษัทที่ถูกโจมตีไม่ใช่แค่บริษัทชื่อดังที่สื่อจับตามองเท่านั้น ธุรกิจใกล้บ้านคุณอาจตกเป็นเหยื่อไปแล้วก็ได้”  

ผู้ค้าปลีกบางรายแก้สถานการณ์การขาดแคลนแรงงานด้วยการว่าจ้างพนักงานที่ทำงานจากทางไกล แต่อุปกรณ์ระยะไกลที่ไม่ได้เชื่อมต่ออย่างถูกต้องหรือไม่มีการรักษาความปลอดภัย อาจทำให้ข้อมูลที่อ่อนไหวรั่วไหลได้ เพราะแฮ็กเกอร์สามารถเข้าถึงเครือข่ายของคุณได้อย่างรวดเร็วผ่านการเชื่อมต่อระยะไกล และใช้มัลแวร์เรียกค่าไถ่หรือขโมยข้อมูลลูกค้า ส่งผลให้เกิดการโจรกรรมและปัญหาในการดำเนินธุรกิจ

วิธีแก้ไข: เป็นพาร์ทเนอร์กับบริษัทผู้ให้บริการด้าน Cyber Security  

ค้าปลีกสามารถมั่นใจได้ว่าพนักงานจะทำงานจากทางไกลและแบบไฮบริดได้อย่างปลอดภัย ด้วยการจ้างองค์กรด้านไอทีที่มีชื่อเสียงจากภายนอกมาดูแลระบบและเทคโนโลยีต่างๆ ในกิจการ  

การทำงานกับบริษัทผู้ให้บริการด้าน Cyber Security สามารถเสริมความแข็งแกร่งให้กับทีมไอทีขององค์กรได้ และในยุคนี้ การรักษาความปลอดภัยของอุปกรณ์ปลายทางและเครือข่ายขยายออกไปนอกขอบเขตเดิม การตรวจสอบและการรายงานตลอด 24 ชั่วโมงโดยใช้เทคโนโลยีขั้นสูงจะทำให้ข้อมูลปลอดภัยยิ่งขึ้น พนักงานปฏิบัติถูกต้องตามข้อกำหนด และทำให้ทุกฝ่ายได้อุ่นใจมากขึ้น  

บริการรักษาด้าน Cyber Security เช่น การทดสอบช่องโหว่และการประเมินความปลอดภัย ทำให้เครือข่ายกิจการค้าปลีกได้รับรู้ข้อมูลที่มีค่าและเพิ่มมาตรการรักษาความปลอดภัย ในขณะเดียวกัน เครื่องมืออื่นๆ เช่น ระบบบริหารจัดการตัวตนและการเข้าถึงข้อมูล (IAM) จะช่วยให้คุณจัดการและปกป้องข้อมูลทางธุรกิจได้ง่ายขึ้น แต่คุณมีทรัพยากรและพนักงานที่จำเป็นต่องานนี้หรือไม่?  
ด้วยการจ้างผู้ให้บริการด้าน IT จากภายนอก คุณสามารถ:    

  • เพิ่มขีดความสามารถให้คุณปรับตัวเข้ากับการเปลี่ยนแปลงได้อย่างรวดเร็ว  
  • คงความสามารถในการแข่งขันด้วยการป้องกันที่ทันสมัย  
  • อัปเกรดการสนับสนุนด้านเทคนิคสำหรับพนักงานในออฟฟิศและพนักงานทางไกล  
  • เพิ่มประสิทธิภาพของทีมและรับทราบคำแนะนำที่จำเป็นเกี่ยวกับโซลูชันโครงสร้างพื้นฐานด้านไอที  
  • มีผู้เชี่ยวชาญด้านไอทีที่ให้บริการทุกวันตลอด 24 ชั่วโมง  
  • ป้องกันด้าน Cyber Security เพิ่มเติมด้วยทีมงานที่ทุ่มเทหาจุดอ่อนในระบบและลดภัยคุกคาม

การทำงานร่วมกับผู้เชี่ยวชาญด้าน Cyber Security และไอทีจากภายนอก ช่วยให้คุณมีแรงและเวลาไปโฟกัสที่ลูกค้า ผลิตภัณฑ์ บริการ และการตลาดค้าปลีกมากขึ้น  

2. การรักษาความปลอดภัยไม่ได้มาตรฐาน

การดำเนินการรักษาความปลอดภัยที่แข็งแกร่งกำลังเป็นที่ต้องการมากในปัจจุบัน ความต้องการที่เร่งด่วนนั้นมีเหตุปัจจัยหลายประการ:  

  • การใช้บริการ Cloud นอกขอบเขตเครือข่ายที่เพิ่มขึ้น  
  • การทำงานจากระยะไกลที่ลบล้างแนวคิดเกี่ยวกับขอบเขตการทำงานร่วมกัน  
  • แนวปฏิบัติในการทำงานแบบ “ไฮบริด” ที่ขยายตัวตลอดเวลา  

Covid-19 เร่งให้ความต้องการแอปพลิเคชันระบบ Cloud เพิ่มขึ้น เพื่อให้ทุกคนเชื่อมโยงถึงกัน ทำงานได้อย่างมีประสิทธิภาพ และสื่อสารได้ทุกที่ทุกเวลา แต่การทำงานทางไกลที่เพิ่มขึ้นสอดคล้องกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในปี 2563 เช่นกัน โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ทำให้การรักษาความปลอดภัยของข้อมูลเป็นเรื่องสำคัญลำดับต้นๆ สำหรับทุกองค์กร  

องค์กรทางการค้าต้องการมาตรฐานความปลอดภัยทางไซเบอร์ที่มีการพัฒนาอยู่เสมอ ซึ่งเปลี่ยนจากการป้องกันภายในขอบเขตเครือข่ายดั้งเดิม มาเน้นที่ผู้ใช้ แหล่งข้อมูล และทรัพยากร  

การทำงานแบบไฮบริดทำให้เกิดความท้าทายด้านความปลอดภัยมากมาย แล้วผู้ประกอบการจะมั่นใจเรื่องความปลอดภัยของธุรกิจและพนักงานได้อย่างไร  

พนักงานของคุณทำงานได้ทุกที่ ไม่ว่าจะเป็นบริเวณภาคสนาม คลังสินค้า ร้านค้า โฮมออฟฟิศ ที่ประชุม และอื่นๆ แต่ในขณะนี้ พนักงานและองค์กรต้องประสบกับจุดอ่อนด้านความปลอดภัยใหม่ๆ จึงจำเป็นต้องมีโครงสร้างพื้นฐานที่มั่นคงเพื่อให้พวกเขาทำงาน เชื่อมต่อ และประสานงานกันอย่างปลอดภัยได้จากทุกที่   

ในฐานะผู้ประกอบการ คุณต้องมีโซลูชันการรักษาความปลอดภัยที่สมบูรณ์ ควบคู่กับโซลูชันหรืออุปกรณ์อัตโนมัติในคลังสินค้าและร้านค้า พนักงานของคุณใช้อุปกรณ์ IoT จำนวนมากนอกเหนือจากคอมพิวเตอร์พื้นฐานภายในออฟฟิศ พวกเขาใช้ทั้งเครื่องสแกนบาร์โคด อุปกรณ์ชำระเงินผ่านมือถือ เครื่องชำระเงินด้วยตนเอง เครื่องคิดเงิน เครื่องอ่านบัตร และอื่นๆ อีกมากมาย แต่จะใช้อุปกรณ์และระบบเหล่านี้อย่างปลอดภัยได้จริงหรือ?  

ผู้ให้บริการความปลอดภัยด้านไอทีจากภายนอกสามารถช่วยติดตั้งและปรับใช้อุปกรณ์อัตโนมัติ ช่วยเหลือเกี่ยวกับบริการ Cloud ต่างๆ ที่เพิ่มขึ้น และรักษาความปลอดภัยภายนอกขอบเขตเครือข่าย  

วิธีแก้ไข: ใช้โมเดลความปลอดภัย Zero Trust  

ลองใช้โมเดล Zero Trust เพื่อปกป้องพนักงานและข้อมูลในบริษัท ตั้งแต่เกิดโรคระบาด มาตรการรักษาความปลอดภัยต้องถูกปรับปรุงอย่างเลี่ยงไม่ได้ คุณมักจะย้ายไปที่ระบบ Cloud และใช้กระบวนการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดแบบอัตโนมัติ  

Zero Trust หรือการรักษาความปลอดภัยแบบไร้ขอบเขต เป็นกรอบการรักษาความปลอดภัยที่ผู้ใช้ทุกคนและอุปกรณ์ทุกชิ้นต้องพิสูจน์ตัวตนและตรวจสอบความถูกต้องก่อนที่จะเข้าถึงข้อมูลในระบบธุรกิจ แอปพลิเคชัน หรือแหล่งข้อมูลใดๆ ก็ตาม 

โมเดลการรักษาความปลอดภัยในปัจจุบันขององค์กรค้าปลีกไม่สามารถประยุกต์ใช้ได้จริงกับระบบ POS โดรน หุ่นยนต์ส่งของ และอื่นๆ ผู้ประกอบการจะนำหน้าเทรนด์เหล่านี้ได้ โดยนำโมเดล Zero Trust มาใช้  

ระบบ Zero Trust จะตรวจสอบการเข้าถึงทรัพยากรทั้งหมดเพื่อให้แน่ใจว่าบุคคลที่ได้รับอนุญาตแล้วเท่านั้นที่เข้าถึงข้อมูลได้ การป้องกันจากขอบเขตแบบคงที่และเครือข่ายแบบดั้งเดิมได้เปลี่ยนแปลงไป โดยมุ่งเน้นไปที่: 

  • ผู้ใช้ – ทุกคนที่มีสิทธิ์เข้าถึงระบบของคุณ รวมถึงผู้ขาย พนักงาน และผู้ว่าจ้าง  
  • แหล่งข้อมูล – สถานที่เก็บข้อมูล  
  • ทรัพยากร – เครื่องมือที่ใช้ในการปกป้องข้อมูล 

โมเดลความปลอดภัย Zero Trust ในร้านค้าปลีกต้องอาศัยการวางโครงสร้างหลายชั้น เพราะหลักการสำคัญของโมเดลนี้ คือ บุคคลหรืออุปกรณ์ไม่ว่าจะภายในหรือภายนอกขอบเขตองค์กรย่อมไว้ใจไม่ได้ นอกจากนี้ Zero Trust ถือว่าภัยคุกคามทั้งภายในและภายนอกมีอยู่บนเครือข่ายเสมอ อุปกรณ์ ผู้ใช้ และโฟลว์ข้อมูลทั้งหมดจึงต้องได้รับอนุมัติและรับรองความถูกต้อง 

เทคโนโลยีที่มักใช้กันในโมเดล Zero Trust คือ: 

  • การยืนยันตัวตนโดยใช้หลายปัจจัย (Multi-factor authentication) 
  • โปรแกรมป้องกันไวรัสสำหรับองค์กร (Advanced endpoint protection) 
  • เทคโนโลยีช่วยการทำงานช่วงกักตัว (Event isolation technologies) 
  • การเข้าถึงข้อมูลด้วยรหัสผ่าน (Data encryption) 
  • ระบบพิสูจน์ตัวตนและปกป้องข้อมูลส่วนตัว (Identity management and protection) 
  • ระบบส่งข้อความเข้ารหัส (Secured messaging) 
  • การตรวจสอบแหล่งข้อมูลก่อนเชื่อมต่อ (Asset validation prior to connection)  

Gartner คาดการณ์ว่า 60% ขององค์กรทั้งหมดจะใช้ Zero Trust เป็นมาตรฐานการรักษาความปลอดภัยตั้งต้นภายในปี 2568 อย่างไรก็ตาม องค์กรกว่าครึ่งจะไม่ตระหนักถึงประโยชน์ที่ได้รับจากโมเดลนี้ เพราะ Zero Trust จะต้องกลายเป็นวิสัยทัศน์ที่เผยแพร่ทั่วทั้งองค์กรก่อน ผู้ประกอบการต้องส่งเสริมการสื่อสารวิสัยทัศน์นี้อย่างชัดเจนและผูกสิ่งนี้เข้ากับผลลัพธ์ทางธุรกิจ เพื่อให้บริษัทบรรลุซึ่งผลประโยชน์ที่จะตามมาได้  

3. ข้อผิดพลาดที่เกิดจากมนุษย์  

บริษัทการเงินชื่อดังแห่งหนึ่งตกเป็นข่าวเพราะถูกโจมตีทางไซเบอร์ ผู้ประสงค์ร้ายหลอกลวงพนักงานบริการลูกค้าจนสามารถเข้าถึงที่อยู่อีเมลกว่า 5 ล้านรายการและชื่ออีก 2 ล้านรายชื่อ  

สภาเศรษฐกิจโลกประจำปี 2565 ระบุว่า 95% ของการโจรกรรมข้อมูลทางไซเบอร์เกิดจากความผิดพลาดของมนุษย์  

“มัลแวร์เรียกค่าไถ่เป็นภัยคุกคามที่ชัดเจนต่อบริษัทในปัจจุบัน มีการโจมตีบ่อยครั้งขึ้นและซับซ้อนขึ้นอีกด้วย แต่วิธีแก้ปัญหาส่วนใหญ่ คือ ต้องกลับไปให้ความรู้แก่ผู้คนและขับเคลื่อนวัฒนธรรมด้านความปลอดภัยในองค์กร โดยชี้ให้เห็นว่ามนุษย์คือองค์ประกอบสำคัญในธุรกิจ พร้อมกับสร้างกระบวนการการทำงานที่ลดข้อผิดพลาดที่เกิดจากมนุษย์ให้น้อยที่สุด … เพราะต้นเหตุของการโจมตีนั้น บ่อยครั้งคือความผิดพลาดที่เกิดจากมนุษย์” David Levine ผู้บริหารสูงสุดด้านความมั่นคงของ RICOH กล่าว  

มนุษย์ยังคงเป็นจุดอ่อนที่สุดในห่วงโซ่ Cyber Security ดังนั้น การฝึกอบรมแนวปฏิบัติด้าน  Cyber Security ให้พนักงานจึงมีความสำคัญ การพัฒนาโปรแกรมให้ความรู้ด้าน Cyber Security อย่างสร้างสรรค์เป็นสิ่งจำเป็น เพราะจะทำให้พนักงานสามารถตรวจจับ รายงาน และหลีกเลี่ยงมัลแวร์ การหลอกลวง และมัลแวร์เรียกค่าไถ่ได้  

พนักงานคือประตูด่านหน้าสู่เครือข่ายของบริษัท ผู้โจมตีทางไซเบอร์จึงพร้อมทำทุกวิถีทางเพื่อเข้าถึงข้อมูล การโจมตีที่วางแผนมาเป็นอย่างดีมักตั้งพนักงานที่เชี่ยวชาญด้านเทคโนโลยีและซีอีโอเป็นเป้าหมาย  

พนักงานที่ไม่ทันระวังตัวอาจตกเป็นเป้าหมายได้ง่ายๆ ตัวอย่างเช่น ผู้โจมตีสามารถหลอกลวงได้แม้แต่ผู้บริหารเก่งๆ ที่อัปเดตข้อมูลของบริษัทบน LinkedIn โดยรู้เท่าไม่ถึงการณ์ และอีเมลหลอกลวงในคราบใบแจ้งหนี้อาจส่งไปยังฝ่ายบัญชี เพื่อคุกคามเครือข่าย  

วิธีแก้ไข: ฝึกอบรมด้าน Cyber Security ให้กับพนักงานอย่างต่อเนื่อง

โปรแกรมการศึกษาด้าน Cyber Security ไม่ควรเป็นเพียงส่วนหนึ่งของการอบรมพนักงานค้าปลีกรายใหม่ บริษัทจำเป็นต้องมีหลักสูตรที่ต่อเนื่องและอัปเดตอยู่เสมอ เพื่อรักษาข้อมูลของลูกค้าให้ปลอดภัย และป้องกันบริษัทจากมัลแวร์เรียกค่าไถ่หรือการโจมตีทางไซเบอร์  

ผู้เชี่ยวชาญแนะนำว่าการฝึกอบรม Cyber Security ของพนักงานในปัจจุบันควรเป็นไปดังนี้:  

  • สร้างบทเรียนระยะเวลาประมาณ 10-15 นาที เพื่อให้ย่อยข้อมูลได้ง่าย  
  • จัดอบรมทุกๆ ไตรมาส เพื่อให้พนักงานสามารถแทรกเข้าไปในตารางเวลาได้ง่าย  
  • มีส่วนร่วมกับพนักงาน ตัวอย่างเช่น ให้ข้อมูลและตัวอย่างวิธีการป้องกันตนเองทั้งในระดับส่วนตัวและระดับการทำงาน  

การร่วมมือกับบริษัทที่เชี่ยวชาญด้านการฝึกอบรมเกี่ยวกับ Cyber Security ถือเป็นตัวเลือกที่ดี โปรแกรมการฝึกอบรมเป็นวิธีที่น่าสนใจเพื่อให้ความรู้แก่พนักงาน และให้พวกเขาจัดการกับสถานการณ์ต่างๆ เกี่ยวกับ Cyber Security ได้ 

แม้ว่าคุณจะไม่สามารถกำจัดข้อผิดพลาดที่เกิดจากมนุษย์ไปได้ทั้งหมด แต่โปรแกรมการฝึกอบรมที่มีประสิทธิภาพจะช่วยเสริมการป้องกันให้บริษัท จึงควรเป็นส่วนหนึ่งของแผนการลดการโจมตีและลดความเสียหายที่อาจเกิดขึ้น 

บริษัทอาจลองพิจารณาจำลองการแฮ็กและการใช้อีเมลหลอกลวง เพื่อทดสอบพนักงานและระบุส่วนที่พนักงานยังต้องการการฝึกอบรมเพิ่มเติมเกี่ยวกับแนวปฏิบัติ นโยบาย และระเบียบด้าน Cyber Security   

โฟกัสที่ประเด็น: 

  • ชื่อโดเมนและ URLs ที่น่าสงสัย 
  • อีเมลที่ถามหาข้อมูลส่วนตัว มีข้อความแปลกๆ สะกดหรือใช้ไวยากรณ์ผิดๆ 
  • การเปิดไฟล์แนบจากแหล่งข้อมูลที่ไม่รู้จักในอีเมล 
  • การใช้รหัสผ่านเดียวกันในหลายๆ เว็บไซต์ 
  • ข้อดีของการใช้รหัสผ่านที่มีความปลอดภัยสูง 
  • ความเสี่ยงจากการใช้คอมพิวเตอร์สาธารณะและการเชื่อมต่อไร้สายที่ไม่ปลอดภัย  

นอกจากการดำเนินการประเมินเครือข่ายและอัปเดตซอฟต์แวร์แล้ว หากทำงานร่วมกับทีมไอทีจากภายนอก ลองให้พวกเขาช่วยเหลือด้านการให้ความรู้เกี่ยวกับ Cyber Security และตรวจสอบให้แน่ใจว่า พวกเขาดำเนินการโปรแกรมการฝึกอบรมพนักงานเป็นประจำ เพื่อให้พนักงานมีข้อมูลและเครื่องมือเพื่อให้ปฏิบัติตามข้อกำหนดและหลีกเลี่ยงข้อผิดพลาดที่อาจนำไปสู่การรั่วไหลของข้อมูลได้  

ฝากประเด็นด้าน Cyber Security ในกิจการค้าปลีกข้อสุดท้าย

ความเสี่ยงด้าน Cyber Security ยังคงมีอยู่เรื่อยๆ เนื่องจากภัยคุกคามยังคงพัฒนาความซับซ้อนมากขึ้น ในขณะเดียวกัน การเปลี่ยนแปลงของการแข่งขันในธุรกิจค้าปลีก แนวปฏิบัติต่างๆ สภาวะเศรษฐกิจ ปัญหาด้านการจัดหาพนักงาน และเทคโนโลยีทั้งเก่าและใหม่ อาจทำให้คุณถูกโจรกรรมข้อมูลซึ่งอาจสร้างความเสียหายหลายพันล้าน  

อย่าตกหลุมพรางที่อาจนำไปสู่ความเสียหายจากการทำอะไรครึ่งๆ กลางๆ หรือแย่กว่านั้นคือการนิ่งเฉย ไม่ทำอะไรเลย เราต้องคำนึงถึง  Cyber Security ที่เชื่อถือได้อยู่เสมอ  

เข้าชม Ricoh Cybersecurity Solutions  ค้นหาเทคโนโลยีและบริการใหม่ๆ ที่ตอบโจทย์การรับมือภัยคุกคาม 

ที่มา: RICOH USA