Shrav Mehta ซีอีโอของ Secureframe กล่าวถึง XNUMX พฤติกรรมแย่ๆ ที่ทีมรักษาความปลอดภัยจำเป็นต้องทำลาย เพื่อป้องกันการละเมิดที่มีค่าใช้จ่ายสูง การโจมตีด้วยแรนซัมแวร์ และป้องกันการโจมตีปลายทางแบบฟิชชิ่ง
อาชญากรรมทางอินเทอร์เน็ตกำลังเพิ่มขึ้น และการโจมตีเริ่มเร็วขึ้น ละเอียดยิ่งขึ้น และซับซ้อนมากขึ้น จำนวนการละเมิดข้อมูลที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ สีชมพู 27 เปอร์เซ็นต์ในปี 2021 — แนวโน้มขาขึ้นที่ไม่แสดงสัญญาณของการชะลอตัว
พฤติกรรมการรักษาความปลอดภัยที่ไม่ดี เช่น การใช้รหัสผ่านเดียวกันมากกว่าหนึ่งครั้งอาจดูเหมือนไม่มีอันตราย แต่พฤติกรรมที่ไม่ดีหรือพฤติกรรมการรักษาความปลอดภัยที่ไม่ได้ตรวจสอบอาจทำให้องค์กรของคุณถูกละเมิดร้ายแรงได้
พฤติกรรมการรักษาความปลอดภัยที่ไม่ดีทำให้ธุรกิจต้องเสียเงินหลายล้านดอลลาร์ พิจารณาสิ่งนี้ ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลถึง $4.24 ล้านต่อเหตุการณ์ ในปี 2021 สูงที่สุดในรอบ 17 ปี
หากแฮ็กเกอร์บุกรุกเซิร์ฟเวอร์ของคุณและขโมยข้อมูลที่เป็นความลับ แฮ็กเกอร์อาจหมายถึงจุดจบของบริษัทของคุณ รายการนี้ครอบคลุม 6 พฤติกรรมการรักษาความปลอดภัยที่ไม่ดีที่พบบ่อยที่สุดและวิธีแก้ไข เพื่อให้คุณสามารถปกป้องข้อมูลของคุณและป้องกันการโจมตีที่เป็นอันตราย
1. สุขอนามัยรหัสผ่านแย่
มากกว่า 60 เปอร์เซ็นต์ของการละเมิดข้อมูลทั้งหมดเกี่ยวข้องกับข้อมูลประจำตัวที่ถูกขโมยหรืออ่อนแอ การใช้รหัสผ่านเดียวกัน การแชร์รหัสผ่าน การเขียนรหัสผ่านลงในกระดาษโน้ต ในฐานะผู้นำด้านความปลอดภัย เราได้เห็นแนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่เลวร้ายแบบเดียวกันนี้มาหลายปีแล้ว อย่าทำให้งานของผู้โจมตีง่ายขึ้น!
หยุดนิสัยเดิม: กำหนดนโยบายรหัสผ่านทั่วทั้งบริษัท ใช้ตัวจัดการรหัสผ่าน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อลดความเสี่ยงในการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต นโยบายรหัสผ่านของคุณควรมีแนวทางในการสร้างรหัสผ่านที่รัดกุม ความถี่ในการอัพเดทรหัสผ่าน และคำแนะนำเกี่ยวกับวิธีการแบ่งปันรหัสผ่านอย่างปลอดภัยระหว่างพนักงาน
2. กระบวนการและนโยบายที่ซับซ้อน
ตั้งแต่รายการตรวจสอบการเริ่มใช้งานไปจนถึงนโยบายความเป็นส่วนตัว เอกสารเหล่านี้ควรสะท้อนให้เห็นว่าทีมของคุณทำงานเสร็จแล้วและนำไปใช้งานในแต่ละวันอย่างไร ไม่ถูกร่างและลืมไปในโฟลเดอร์ที่ใดที่หนึ่ง คุณต้องคิดถึงนโยบายเหล่านี้อย่างสม่ำเสมอและทำการปรับปรุงโดยพิจารณาจากความท้าทายและความเสี่ยงที่สังเกตพบ
หยุดนิสัยเดิม: สร้างการทบทวนนโยบายและการยอมรับเป็นระยะสำหรับทีมของคุณ ขอความคิดเห็นในเชิงรุกเพื่อให้แน่ใจว่านโยบายและกระบวนการต่างๆ สะท้อนถึงวิธีที่ทีมของคุณทำงานให้ลุล่วงจริงได้อย่างไร และรวบรวมการซื้อจากทั่วทั้งบริษัท
3. ซอฟต์แวร์ที่ล้าสมัยและอุปกรณ์ที่ไม่ปลอดภัย
การทำงานระยะไกลมีแนวโน้มเพิ่มขึ้นมาหลายปีแล้ว แต่ในช่วงสองปีที่ผ่านมามีการเปลี่ยนแปลงครั้งใหญ่ในด้านที่ เมื่อใด และวิธีที่ทีมทำงานร่วมกัน เพื่อประโยชน์ทั้งหมดที่เพิ่มขึ้นของการทำงานจากที่บ้านยังทำให้เกิดความท้าทายด้านความปลอดภัยที่สำคัญ
ผู้คนจำนวนมากขึ้นใช้ Wi-Fi ที่ไม่ปลอดภัย งานผสมและอุปกรณ์ส่วนตัว การข้ามการสำรองข้อมูลปกติและการอัปเดตซอฟต์แวร์ ฯลฯ การเป็นลิงก์ที่อ่อนแอที่สุดที่จะทำให้บริษัทของคุณล้มเลิกความตั้งใจในท้ายที่สุดจะไม่ใช่ประสบการณ์ที่สนุกสนาน
หยุดนิสัยเดิม: ใช้โซลูชันการจัดการอุปกรณ์สำหรับการอัปเดตซอฟต์แวร์อัตโนมัติและโปรแกรมแก้ไข สร้างนโยบายอุปกรณ์เคลื่อนที่ และสนับสนุนให้พนักงานใช้อุปกรณ์ของบริษัทและ VPN ที่ปลอดภัยเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนเท่านั้น
4. ขาดโครงการตรวจสอบภายใน
แม้ว่าคุณจะกำหนดนโยบายและขั้นตอนการรักษาความปลอดภัยที่เหมาะสมแล้ว คุณต้องปฏิบัติต่อพวกเขาเสมือนเป็นเอกสารที่มีชีวิต การทดสอบอย่างต่อเนื่องและการตรวจสอบภายในเป็นประจำมีความสำคัญต่อการทำความเข้าใจว่าโปรแกรมความปลอดภัยของคุณเติบโต (หรือไม่) และคอยระวังภัยคุกคามที่เกิดขึ้นและกำลังทวีความรุนแรงขึ้น
หยุดนิสัยเดิม: สร้างโปรแกรมตรวจสอบภายในเพื่อตรวจสอบสถานะการรักษาความปลอดภัยของคุณอย่างน้อยทุกปี และระบุโอกาสในการปรับปรุง สิ่งนี้ยังช่วยให้แน่ใจว่าคุณรับทราบถึงการเปลี่ยนแปลงใดๆ ต่อแนวภัยคุกคามที่คุณต้องแก้ไข
5. พนักงานไม่ได้รับการฝึกฝน
ฟิชชิงและมัลแวร์เป็นสาเหตุของเหตุการณ์ด้านความปลอดภัยที่พบบ่อยที่สุด ซึ่งรวมถึงแรนซัมแวร์ด้วย! ฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยอย่างสม่ำเสมอ และให้แน่ใจว่าทุกคนรู้ว่าการรักษาความปลอดภัยเป็นสิ่งสำคัญสำหรับทั้งบริษัท
หยุดนิสัยเดิม: ดำเนินการฝึกอบรมความตระหนักด้านความปลอดภัยอย่างน้อยปีละครั้ง สุ่มทดสอบพนักงาน/ผู้ใช้ของคุณเป็นระยะเพื่อให้แน่ใจว่าพวกเขารับทราบและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด
6. ความพึงพอใจ
มีองค์กรจำนวนมากเกินไปที่เชื่อว่าเหตุการณ์การละเมิดหรือความปลอดภัยจะไม่เกิดขึ้นกับพวกเขาจริงๆ การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดไม่ได้เป็นเพียงความกังวลสำหรับแผนกไอทีเท่านั้น ทุกคนในองค์กร ตั้งแต่ทีมผู้บริหารและคณะกรรมการบริษัท ไปจนถึงพนักงานใหม่ล่าสุด ควรเข้าใจถึงภัยคุกคามที่ธุรกิจต้องเผชิญ รวมถึงบทบาทและความรับผิดชอบในการเก็บรักษาข้อมูลลูกค้าและบริษัทให้ปลอดภัย
หยุดนิสัยเดิม: พยายามสร้างวัฒนธรรมที่ให้ความสำคัญกับความปลอดภัยและเข้าใจถึงความสำคัญ ตรวจสอบให้แน่ใจว่าพนักงานทุกคนเข้าใจบทบาทและความรับผิดชอบของตนเกี่ยวกับการรักษาข้อมูลลูกค้าและธุรกิจให้ปลอดภัย และสื่อสารประโยชน์ของนโยบายและขั้นตอนที่กำหนดให้ปฏิบัติตามอย่างชัดเจน
ภัยคุกคามและความเสี่ยงด้านความปลอดภัยส่วนใหญ่สามารถป้องกันได้อย่างเป็นระบบ และสามารถแก้ไขได้ด้วยวิธีการทั่วไป การทดสอบการปฏิบัติตามข้อกำหนดอย่างต่อเนื่อง การประเมิน การตรวจสอบ และการวัดผล ยิ่งคุณสามารถฝึกอบรมพนักงานของคุณเกี่ยวกับแนวทางปฏิบัติเหล่านี้ได้มากเท่าไร พวกเขาก็ยิ่งมีโอกาสมากขึ้นที่จะสามารถหลีกเลี่ยงการละเมิดข้อมูลราคาแพงหรือเหตุการณ์ด้านความปลอดภัยได้สำเร็จ
ชราฟ เมห์ตา ซีอีโอ ซีเคียวเฟรม, แพลตฟอร์มการปฏิบัติตามระบบอัตโนมัติ
