Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

7 ເຕັກນິກ ເພີ່ມຄວາມເອົາໃຈໃສ່ຂອງພະນັກງານ ໃນດ້ານຄວາມປອດໄພທາງໄຊເບີ

ທຸກທ່ານອາດຈະເຄີຍໄດ້ຍິນປະໂຫຍກທີ່ວ່າ “ພະນັກງານ ຄື ຊັບສິນທີ່ມີຄ່າທີ່ສຸດຂອງອົງກອນ” ມາຫຼາຍແລ້ວ ແຕ່ຖ້າເບິ່ງໃນອີກມຸມໜຶ່ງຈາກທາງດ້ານຄວາມປອດໄພທາງໄຊເບີ (Cybersecurity) ບາງຄັ້ງພະນັກງານເອງກໍ່ເປັນຊ່ອງໂຫວ່ທີ່ອາຊະຍາກອນທາງໄຊເບີເຝົ້າຄອຍໂອກາດ ທີ່ຈະສ້າງຄວາມເສຍຫາຍໃຫ້ກັບອົງກອນຜ່ານການກະ ທຳຂອງພວກເຂົາເຊັ່ນດຽວກັນ.

ໃນການໂຈມຕີທາງໄຊເບີ (Cyber Attack) ທີ່ເກີດຂຶ້ນຊ່ວງໄລຍະ 5-7 ປີ ທີ່ຜ່ານມາ, ເຄື່ອງມືຫຼັກທີ່ກຸ່ມຜູ້ບໍ່ຫວັງດີເລືອກມາໃຊ້ໃນການໂຈມຕີອົງກອນຫຼາຍທີ່ສຸດກໍ່ຄື ມັນແວ (Malware) ແລະ ຜ່ານຮູບແບບ Phishing ໂດຍອາໄສຊ່ອງຫວ່າງທີ່ຂາດການຄໍານຶງກ່ຽວກັບໄພຄຸກຄາມທາງໄຊເບີຂອງຕົວພະນັກງານນັ້ນເອງ.

ໃນເວລາທີ່ໄພຄຸກຄາມທາງໄຊເບີຮູບແບບຕ່າງໆໄດ້ຮັບການພັດທະນາຂຶ້ນທຸກມື້ ແຕ່ຄວາມສຳນຶກຕື່ນຕົວ ແລະ ວິທີການຮັບມືຂອງພະນັກງານໃນອົງກອນຊ້ຳພັດຢຸດນິ້ງຢູ່ບ່ອນເກົ່າ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ການຂາດຄວາມສຳນຶກຮູ້ໃນດ້ານຄວາມປອດໄພທາງໄຊເບີນັ້ນ ບໍ່ແມ່ນຄວາມຜິດຂອງພະນັກງານແຕ່ຢ່າງໃດ ຫາກແຕ່ເປັນຄວາມຮັບຜິດຊອບຂອງອົງກອນ ແລະ ຜູ້ຮັບຜິດຊອບວຽກດ້ານນີ້ສະເພາະ ທີ່ຕ້ອງສ້າງໃຫ້ເກີດຂຶ້ນ ເພື່ອປ້ອງກັນຄວາມສູນເສຍທີ່ອາດເກີດຂຶ້ນໃນອານາຄົດ.

ໃນມື້ນີ້ກົມຄວາມປອດໄພໄຊເບີ ຈຶ່ງຂໍແນະນຳ 7 ເຕັກນິກ ທີ່ຊ່ວຍເພີ່ມຄວາມເອົາໃຈໃສ່ ແລະ ປູກຈິດສຳນຶກໃຫ້ພະນັກງານໃນດ້ານຄວາມປອດໄພທາງໄຊເບີ ທີ່ເຄີຍກ່າວໄວ້ໂດຍທ່ານ Wesley Simpson ຜູ້ບໍລິຫານອົງກອນ ICS ແລະ ເປັນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ (Cybersecurity) ທີ່ໃຫຍ່ທີ່ສຸດໃນໂລກ ມາແບ່ງປັນ ເພື່ອໃຫ້ທຸກອົງກອນໄດ້ນຳໄປປັບໃຊ້ໃຫ້ເຂົ້າກັບວຽກງານຕົວຈິງ ດັ່ງນີ້:

1. ການເລີ່ມຕົ້ນທີ່ດີ ຄື ເລີ່ມແຕ່ມື້ທຳອິດ

ໃນມື້ທຳອິດຂອງການເຂົ້າມາປະຕິບັດວຽກ ພະນັກງານໃໝ່ຕ້ອງເຂົ້າຮ່ວມການຝຶກອົບຮົມຄວາມປອດໄພທາງໄຊເບີ ເພາະຖືເປັນຊ່ວງເວລາທີ່ເໝາະສົມທີ່ອົງກອນຈະສື່ສານໃຫ້ພະນັກງານ ເຂົ້າໃຈເຖິງຄວາມສຳຄັນ, ສ້າງແນວຄວາມຄິດ ແລະ ຈິດສຳນຶກທີ່ດີໃນການຄຳນຶງເຖິງການຮັກສາຄວາມປອດໄພທາງໄຊເບີ.

2. ຝຶກຊ້ອມຮັບມື

ແນວຄວາມຄິດການຝຶກຊ້ອມຮັບມືນີ້ ອົງກອນສາມາດກຳນົດສະຖານະການຕ່າງໆຂຶ້ນເອງໄດ້ ເຊັ່ນ ການສົ່ງອີເມວທີ່ຝັງດ້ວຍມັນແວຊຶ່ງສ້າງຂຶ້ນໂດຍໜ່ວຍງານໄອທີ ໄປຫາພະນັກງານພາຍໃນອົງກອນໂດຍບໍ່ແຈ້ງໃຫ້ຊາບລ່ວງໜ້າ ເພື່ອທົດສອບການຮັບຮູ້, ວິທີການຮັບມື ແລະ ໃຫ້ພະນັກງານໄດ້ເຫັນເຖິງຄວາມຮ້າຍແຮງຂອງໄພຄຸກຄາມທາງໄຊເບີ, ພ້ອມທັງເຂົ້າໃຈຂັ້ນຕອນປະຕິບັດຕ່າງໆ ເພື່ອຮັບມືກັບສະຖານະການທີ່ອາດເກີດຂຶ້ນຈິງ.

3. ກຳນົດແຜນວຽກທີ່ຊັດເຈນ

ຖືເປັນອີກໜ້າທີ່ໜຶ່ງຂອງຝ່າຍໄອທີພາຍໃນອົງກອນ ທີ່ຈະຕ້ອງກຳນົດແຜນວຽກ ແລະ ຂັ້ນຕອນການຮັບມືກັບເຫດການໄພຄຸກຄາມທາງໄຊເບີແຕ່ລະປະເພດ ເຊັ່ນ ເມື່ອເກີດເຫດສຸກເສີນຂຶ້ນແລ້ວ ໃຜຈະເປັນຜູ້ຮັບຜິດຊອບສ່ວນໃດ, ຈະປະຕິບັດແນວໃດ ຫຼື ດຳເນີນການດ້ວຍວິທີການໃດ ເພື່ອແກ້ໄຂສະຖານະການໃຫ້ໄດ້ໂດຍໄວທີ່ສຸດ.

4. ຝຶກອົບຮົມເປັນປະຈຳ

ກຳນົດແຜນຝຶກອົບຮົມໃຫ້ພະນັກງານພາຍໃນອົງກອນຢ່າງເປັນປະຈຳ ເພື່ອສ້າງຈິດສຳນຶກ ແລະ ອັບເດດຄວາມຮູ້ໃໝ່ໆກ່ຽວກັບຄວາມປອດໄພທາງໄຊເບີ ເພື່ອກຽມພ້ອມຮັບມືໄພຄຸກຄຄາມທຸກປະເພດ, ຊຶ່ງເປັນຂັ້ນຕອນສຳຄັນ ແລະ ຕ້ອງກຳນົດຮູບແບບການຝຶກອົບຮົມໃຫ້ແທດເໝາະກັບແຕ່ລະພະແນກການ.

ຖ້າຫາກວ່າເປັນພະນັກງານໃນຂັ້ນວິຊາການທົ່ວໄປ ກໍ່ອາດຈະເນັ້ນໜັກໄປທີ່ການໃຫ້ຄວາມຮູ້ກ່ຽວກັບການຖືກໂຈມຕີແບບ Phishing ແລະ ມັນແວຕ່າງໆ ເພາະພວກເຂົາມີໂອກາດພົບເຫັນຫຼາຍທີ່ສຸດໃນໜ້າວຽກປະຈຳວັນຕາມອີເມວ ແລະ ຟາຍຂໍ້ມູນຕ່າງໆທີ່ເປີດໃຊ້ງານ.

ແຕ່ຖ້າເປັນພະນັກງານທີ່ເຮັດວຽກກ່ຽວຂ້ອງກັບຂໍ້ມູນລັບ ຫຼື ເຂົ້າເຖິງຂໍ້ມູນສຳຄັນຕ່າງໆຂອງອົງກອນ ກໍ່ຄວນຕ້ອງເພີ່ມຄວາມຮູ້ສຳລັບການຮັກສາຂໍ້ມູນ ແລະ ການເປີດສິດການໃຊ້ງານຂໍ້ມູນຕ່າງໆໃຫ້ກັບຜູ້ກ່ຽວ ແລະ ພະແນກການອື່ນໆພາຍໃນອົງກອນ.

5. ທົດສອບ ແລະ ປະເມີນຜົນ

ການທົດສອບ ແລະ ປະເມີນຜົນການຮັບມືກັບໄພຄູກຄາມທາງໄຊເບີ ຂອງທັງລະບົບ ແລະ ພະນັກງານພາຍໃຕ້ການຄຸ້ມຄອງຂອງໜ່ວຍງານຮັບຜິດຊອບນັ້ນ ເປັນສິ່ງທີ່ອົງກອນສາມາດເຮັດໄດ້ຕະຫຼອດປີ ເພື່ອຄົ້ນຫາຊ່ອງໂຫວ່ທີ່ອາດສ້າງຄວາມເສຍຫາຍໄດ້ໃນອານາຄົດ.

6. ການສື່ສານພາຍໃນອົງກອນ

ໃນປະຈຸບັນນີ້ ຫຼາຍອົງກອນກໍ່ໃຫ້ຄວາມສຳຄັນໃນການສື່ສານພາຍໃນອົງກອນດ້ານແນວທາງການເຮັດວຽກງານ ແລະ ຂໍ້ຄວາມຈາກຫົວໜ້າເປັນຫຼັກ ແຕ່ຫາກເພີ່ມການສື່ສານກ່ຽວກັບເລື່ອງຄວາມປອດໄພທາງໄຊເບີເຂົ້າໄປ ກໍ່ເປັນອີກຊ່ອງທາງໜຶ່ງ ທີ່ຊ່ວຍໃຫ້ພະນັກງານຮັບຮູ້ເຖິງຄວາມຈິງຈັງໃນການຮັບມືໄພຄຸກຄາມທາງໄຊເບີຂອງອົງກອນ ເຖິງຈະເປັນການເຮັດວຽກແບບ Work From Home ຫຼື ເຮັດວຽກນອກສະຖານທີ່ ກໍ່ຈະຕ້ອງໃສ່ໃຈໃນດ້ານຄວາມປອດໄພທາງໄຊເບີ ຊຶ່ງເປັນສິ່ງທີ່ຕ້ອງປູກຝັງໃຫ້ພະນັກງານທຸກຄົນ.

7. ການມອບລາງວັນ

ອີກໜຶ່ງວິທີການງ່າຍໆທີ່ໃຊ້ໄດ້ຜົນສະເໝີ ແລະ ເປັນທີ່ຖືກໃຈຫຼາຍຄົນກໍ່ຄື ອົງກອນອາດກຳນົດໃຫ້ມີການມອບລາງວັນກັບພະນັກງານທີ່ຄົ້ນພົບຊ່ອງໂຫວ່ໃນການໂຈມຕີ ອີເມວ ຫຼື ຟາຍໜ້າສົງໄສທີ່ມາພ້ອມກັບມັນແວ.

ເຖິງຢ່າງໃດກໍ່ຕາມ, ໃນພາບລວມຂອງອົງກອນນັ້ນ ອາດຈະມີພະນັກງານເກືອບທັງໝົດທີ່ເຂົ້າໃຈຄວາມປອດໄພທາງໄຊເບີເປັນຢ່າງດີ ແຕ່ກໍ່ຍັງມີໂອກາດຖືກບຸກລຸກ, ໂຈມຕີຈາກພາຍນອກໄດ້ສະເໝີ ແລະ ເປັນສິ່ງທີ່ທ້າທາຍຫຼາຍສຳລັບການປ້ອງກັນໄພຄຸກຄາມທາງໄຊເບີທຸກຮູບແບບໄດ້ຢ່າງ 100%

ດັ່ງນັ້ນແລ້ວ, ການຕອບໂຕ້ກັບໄພຄຸກຄາມທາງໄຊເບີໄດ້ຢ່າງແທ້ຈິງ ຕ້ອງອາໄສທັງດ້ານເຕັກໂນໂລຊີ, ລະບົບ, ເຄື່ອງມື, ຄວາມຮູ້ຄວາມເຂົ້າໃຈ, ຈິດສຳນຶກ ແລະ ຫຼາຍໆປັດໄຈ ມາລວມເຂົ້າກັນ ຊຶ່ງທັງໝົດນັ້ນກໍ່ເລີ່ມຕົ້ນຈາກການໃສ່ໃຈໃນດ້ານຄວາມປອດໄພທາງໄຊເບີຂອງອົງກອນນັ້ນເອງ.

ເອກະສານອ້າງອີງ:

https://www.techrepublic.com/article/how-to-make-your-employees-care-about-cybersecurity-10-tips/

 

Porher 19 May 2022 5381 reads Print