Home > Medias & Articles > Cybersecurity Awareness คืออะไร? การตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ที่ทุกองค์กรควรให้ความสำคัญ
Back
December 22, 2021

Cybersecurity Awareness คืออะไร? การตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ที่ทุกองค์กรควรให้ความสำคัญ

Wannakorn Bangpisuttikul

Cybersecurity Awareness คืออะไร?

Cybersecurity Awareness คือการสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ในชีวิตประจำวัน ซึ่งองค์กรยุคใหม่ควรหันมาเริ่มรณรงค์ให้พนักงานตระหนักรู้ เข้าใจ และปฏิบัติตาม เพื่อป้องกันความประมาทเพียงคลิกเดียวที่อาจนำไปสู่ความเสียหายร้ายแรงในองค์กร

ทำไมองค์กรจึงควรทำ Cybersecurity Awareness?

• จำนวนของอาชญากรรมทางไซเบอร์ที่เพิ่มมากขึ้นทุกวัน และมาในรูปแบบที่หลากหลายมากขึ้น
• ในปี 2021 สาเหตุกว่า 85% ของการโจรกรรมข้อมูลเกิดจากความประมาทของมนุษย์ และ 95% มีต้นเหตุมาจาก Malware ที่ถูกส่งมาทางอีเมล
• อีเมลที่แฝงด้วย Malware นั้น มักมาในรูปแบบของ Phishing ซึ่งเป็นภัยคุกคามทางไซเบอร์อันดับหนึ่งที่องค์กรพบเจอเป็นประจำ
• การโจมตีแบบ Phishing อาศัยความผิดพลาดของมนุษย์ ล่อลวงให้คนเปิดอ่าน ดาวน์โหลดไฟล์แนบ หรือแม้แต่กรอกข้อมูลสำคัญ เช่น รหัสผ่าน โดยผู้ส่งอ้างตัวว่าเป็นองค์กรที่น่าเชื่อถือหรือเป็นคนที่เหยื่อรู้จัก
• จากสถิติในปีที่ผ่านมา พบว่าค่าเสียหายจากการถูกโจรกรรมข้อมูลขององค์กรนั้นสูงถึง 140 ล้านบาท
• 38% ขององค์กรที่ถูกโจรกรรมข้อมูล ได้รับความเสียหายรุนแรงจนถึงขั้นต้องปิดตัวลง
• การเทรนพนักงานให้มี Cybersecurity Awareness จะช่วยลดความเสี่ยงที่เกิดจากความประมาทของพนักงานเอง และสร้างภูมิคุ้มกันต่อภัยเหล่านี้ได้

Cybersecurity Awareness Training ที่ดีควรเป็นอย่างไร?

• ควรออกแบบกระบวนการและเนื้อหาการอบรมให้เหมาะกับรูปแบบงานของพนักงานแต่ละตำแหน่งโดยเฉพาะ ไม่ควรใช้เนื้อหาเดียวกันในการอบรมทุกแผนก
• ควรทำให้พนักงานเข้าใจถึงผลกระทบที่อาจเกิดขึ้นจากภัยคุกคามทางไซเบอร์อย่างถ่องแท้ และพร้อมใจที่จะปฏิบัติตามนโยบายการรักษาความปลอดภัยทางไซเบอร์ด้วยตนเอง ไม่ว่าจะเป็นในการทำงาน หรือการใช้อินเทอร์เน็ตและคอมพิวเตอร์ในชีวิตส่วนตัว
• สร้างสภาพแวดล้อมที่ส่งเสริมการรักษาความปลอดภัยทางไซเบอร์ที่ดีในองค์กร เพื่อให้พนักงานสามารถเปลี่ยนจากเพียงแค่ Awareness ให้กลายเป็นความเข้าใจในระดับ Culture หรือวัฒนธรรมองค์กรได้ และสนับสนุนให้ทุกคนมี Mindset ที่ยึดความปลอดภัยทางไซเบอร์เป็นสำคัญที่หนึ่ง

จะเริ่มต้นทำ Cybersecurity Awareness Training ได้อย่างไร?

Cybersecurity Awareness Training สามารถทำได้หลายรูปแบบ โดยอาจเป็นการจัดการอบรม หรือส่งอีเมลประจำเดือนแนะนำ Tip&Trick ในการป้องกันภัยทางไซเบอร์ให้แก่บุคลากรในองค์กรตามความเหมาะสม หากองค์กรยังไม่มีงบในการลงทุนทางด้าน Training มากนัก อาจพิจารณาโปรแกรม Training แบบไม่เสียค่าใช้จ่ายได้บนอินเทอร์เน็ต เช่น โปรแกรมจาก CISA หรือ Infosec

Cybersecurity Awareness Training ควรประกอบด้วยเนื้อหาอะไรบ้าง?

• การแนะนำภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ
• จุดสังเกตและการป้องกันภัยที่มักมากับอีเมลและเว็บไซต์
• แนวทางการตั้งรหัสผ่านที่ปลอดภัย และการใช้ตัวช่วยสำหรับจัดการความปลอดภัย เช่น การตั้งรหัสผ่านแบบสองขั้นตอน หรือซอฟต์แวร์จัดการรหัสผ่าน
• วิธีการรับมือกับภัยทางไซเบอร์แบบ Social Engineering ที่อาศัยหลักจิตวิทยาในการหลอกลวงเหยื่อ
• ฯลฯ

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com


#cybersecurity
#cybersecurityisamust
#cloudsecasia

References:
Koziol, J. and Cassie, B., 2021. Cybersecurity Awareness: What It Is And How To Start. [online] Forbes. Available at <https://www.forbes.com/…/what-is-cybersecurity-awareness/> [Accessed 21 November 2021]
Eset., 2021. Boost employees’ cybersecurity awareness with training from ESET security experts. [online] Eset. Available at <https://www.eset.com/us/cybertraining/> [Accessed 21 November 2021]