EP.5 แผนกไหนขององค์กรคือเป้าหมายของอาชญากรรมทางไซเบอร์
แผนกไหนในองค์กรคือเป้าหมายของอาชญากรทางไซเบอร์
คำกล่าวที่ว่า Put the right man on the right job ไม่เพียงพอแล้วในสมัยนี้ คงต้องเสริมเพิ่มไปด้วยว่า Give the right training to the right team ครับ เพราะวันนี้เราจะมาทำความเข้าใจกันว่าแผนกไหนในองค์กรตกเป็นเป้าหมายของอาชญากรทางไซเบอร์กันบ้าง
แม้ว่าพนักงานทุกคนสามารถเป็นสาเหตุให้เกิดภัยคุกคามทางไซเบอร์ได้จากความไม่ตั้งใจ ความรู้เท่าไม่ถึงการณ์ และไม่ได้รับข้อมูลความรู้อย่างถูกต้องและเพียงพอ จนก่อให้เกิดพฤติกรรมความเสี่ยง เช่น การไม่ติดตั้งใช้งานโปรแกรม Antivirus หรือ Antimalware, การไม่อัพเดตโปรแกรม Antivirus เป็นประจำ, การเข้าเว็บ Phishing, การดาวน์โหลดโปรแกรมแอปพลิเคชันต่าง ๆ และการตั้งรหัสผ่านของบัญชีที่ใช้ในการทำงานและบัญชีออนไลน์อื่น ๆ ไม่เหมาะสม หรือคาดเดาง่ายจนเกินไป หรือแม้กระทั่งเปิดเผยรหัสผ่านให้แก่ผู้อื่นได้รับทราบ แต่จะมีบางแผนกและบางหน้าที่รับผิดชอบที่เป็นเป้าหมายหลักของกลุ่มอาชญากรมากกว่าแผนกอื่น ๆ และแผนกที่ว่า ก็คือ แผนกบุคคลและแผนกบัญชีการเงิน!!!
สาเหตุหลักที่แผนกบุคคลและแผนกบัญชีการเงินช่างดึงดูดอาชญากรทางไซเบอร์เสียเหลือเกิน ก็คือสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล ข้อมูลที่มีความอ่อนไหว และข้อมูลสำคัญขององค์กรนั่นเอง
นอกจากนั้นแล้ว ผู้บริหารระดับสูงอย่าง CEO และ CFO ก็มักจะตกเป็นเป้าของการโจมตีทางไซเบอร์ด้วยเหตุผลคล้ายคลึงกัน คือสิทธิ์ในการเข้าถึงและครอบครองข้อมูลที่สำคัญขององค์กรอ ซึ่งถ้าโจมตีผู้บริหารระดับสูงได้สำเร็จ ความเสียหาย ภาพลักษณ์ และผลกระทบที่จะเกิดขึ้นจะมีอย่างมหาศาลครับ
ดังนั้น การเริ่มต้นออกแบบโปรแกรมการสร้างความตระหนักรู้เรื่องภัยคุกคามทางไซเบอร์สำหรับกลุ่มเป้าหมายตามที่ผมกล่าวไว้ จำเป็นต้องมีการให้ความรู้และสร้างความเข้าใจในระดับที่ลึกขึ้น รวมถึงวางมาตรการในการใช้งานระบบเทคโนโลยีสารสนเทศ ฐานข้อมูล และการสื่อสารขององค์กรอย่างรัดกุม
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2962 3425
www.cloudsecasia.com
#StaffCyberSecurityAwareness
#cybersecurity
#cybersecurityisamust
#cloudsecasia
