Cybersecurity Awareness Checklist: เปิดเช็คลิสต์ 9 ข้อ ด้านความปลอดภัยทางไซเบอร์สำหรับองค์กร

เปิดเช็กลิสต์ 9 ข้อ ด้านความปลอดภัยทางไซเบอร์สำหรับองค์กร
องค์กรของคุณมีครบทุกข้อมั้ย?
เช็กเลย!

✅อุปกรณ์มีการตั้งค่าล็อกหน้าจอหรือไม่?

ไม่ว่าจะหน้าจอโทรศัพท์มือถือ หรือหน้าจอคอมพิวเตอร์ ควรมีการตั้งเวลาให้ล็อกหน้าจออัตโนมัติหรือล็อกหน้าจอทันทีที่ไม่ใช้งาน เพื่อป้องกันการทำ Window Surfing หรือการที่ผู้อื่นแอบอ่านข้อมูลจากหน้าจอของเรา

✅มีการอัปเดตเวอร์ชันของระบบปฏิบัติการอย่างสม่ำเสมอหรือเปล่า?

ไม่ว่าจะใช้ระบบปฏิบัติการ Windows หรือระบบปฏิบัติการอื่น ๆ ก็ควรอัปเดตระบบให้เป็นเวอร์ชันล่าสุดอยู่เสมอ รวมถึงระบบปฏิบัติการของสมาร์ตโฟนด้วยเช่นกัน การอัปเดตที่สม่ำเสมอจะช่วยลดช่องโหว่ใหม่ ๆ ที่ดึงดูดภัยคุกคามทางไซเบอร์ได้

✅องค์กรมีแนวทางการจัดการรหัสผ่านที่เหมาะสมแล้วหรือยัง?

อ้างอิงจากคำแนะนำด้านรหัสผ่านของ NIST ประจำปี 2021 ระบุว่าความยาวของรหัสผ่านนั้นสำคัญกว่าการตั้งรหัสผ่านให้คาดเดาได้ยาก เนื่องจากถึงแม้ว่ารหัสผ่านจะมีการใช้ตัวอักษรเล็ก-ใหญ่และสัญลักษณ์สลับกันจะทำให้รหัสผ่านของเรามีความแข็งแรง แต่ถ้าหากมีความยาวที่สั้นเกินไป ก็สามารถถูกแฮกได้ในเวลาอันสั้นไม่ต่างกัน นอกจากนี้ ทาง NIST ยังแนะนำให้ไม่ควรมีการบังคับให้บุคลากรเปลี่ยนรหัสผ่านเป็นระยะ ๆ เพราะส่วนใหญ่ผู้ใช้งานมักจะสร้างรหัสผ่านใหม่ที่ไม่ต่างจากเดิมมากนักเพื่อให้จดจำได้ง่าย เป็นเหตุให้หากแฮกเกอร์ทราบรหัสผ่านก่อนหน้านี้อยู่แล้ว ก็สามารถคาดเดารหัสผ่านใหม่ได้ไม่ยากนัก การเปลี่ยนรหัสผ่านใหม่ควรทำก็ต่อเมื่อมีการสงสัยว่ารหัสผ่านเดิมอาจถูกเข้าถึงโดยไม่รับอนุญาตเท่านั้น

ที่สำคัญไม่ควรใช้รหัสผ่านเดียวกันกับทุกบัญชีผู้ใช้หรือทุกแอปพลิเคชัน และไม่ควรนำรหัสที่เคยใช้แล้วมาใช้ใหม่เพื่อป้องกันผู้ไม่หวังดีนำรหัสผ่านดังกล่าวมาใช้ในการพยายามเข้าสู่ระบบ

✅มีการใช้โปรแกรมปกป้องความปลอดภัยในองค์กร และอัปเดตอย่างสม่ำเสมอหรือไม่?

ทุกองค์กรควรมีการติดตั้งโปรแกรมสำหรับรักษาความปลอดภัย ยกตัวอย่างเช่น โปกแกรม Antivirus เพื่อคัดกรอง Malware ต่าง ๆ ไม่ให้เข้ามาโจมตี และควรมีการอัปเดตโปรแกรมเหล่านั้นอย่างสม่ำเสมอ หรืออาจมีการตั้งค่าอัปเดตอัตโนมัติ รวมถึงควรตั้งค่าให้โปรแกรมสแกนทุกอุปกรณ์ในเครือข่ายเป็นระยะ เพื่อตรวจหา Malware ที่อาจหลุดรอดเข้ามาได้ทุกนาที
เพื่อความปลอดภัยสูงสุด ทางเราแนะนำมีการนำโซลูชันด้านความปลอดภัยมาใช้ เพื่อรักษาความปลอดภัยแบบครบวงจรและทำให้การรักษาความปลอดภัยเป็นเรื่องง่ายและจัดการได้อย่างไม่ยุ่งยาก

✅องค์กรมีการกำจัดข้อมูลหรืออุปกรณ์ที่ไม่ใช้แล้วอย่างถูกวิธีหรือไม่?

ข้อมูลภายในองค์กรถือเป็นทรัพย์สินที่มีค่าและไม่ควรให้ถูกเข้าถึงโดยไม่ได้รับอนุญาต ดังนั้นแล้ว จึงควรมีการทำลายเอกสาร, ล้างข้อมูลบนเครื่องคอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ที่ไม่ใช้แล้ว, และทำการรีเซ็ตการตั้งค่าใหม่ทั้งหมด เพื่อป้องกันไม่ให้มีข้อมูลหลงเหลือไปสู่การนำกลับไปใช้โดยไม่ได้รับอนุญาตในครั้งถัดไป

✅อุปกรณ์ทั้งหมดมีการป้องกันที่รัดกุมหรือไม่?

การตั้งรหัสผ่าน การเข้ารหัสเอกสาร อีเมล และอุปกรณ์ รวมถึงการตั้งค่าการล็อกหน้าจอ ล้วนเป็นมาตรการป้องกันที่จำเป็นสำหรับอุปกรณ์ทุกอย่างที่ทุกคนในองค์กรจำเป็นต้องปฏิบัติตามอย่างเคร่งครัด

✅บุคลากรในองค์กรมีความรู้เรื่องความปลอดภัยทางไซเบอร์เพียงพอแล้วหรือยัง?

ภัยคุกคามทางไซเบอร์ส่วนใหญ่ที่เกิดขึ้นกับองค์กรมักมีต้นเหตุมาจากความประมาทและความไม่รู้มนุษย์ ดังนั้นแล้ว การจัดให้มีการ Training ในหัวข้อความปลอดภัยทางไซเบอร์สำหรับองค์กรให้ทุก ๆ คน จึงเป็นเรื่องที่จำเป็นมาก

✅องค์กรมีแผนรับมือกับภัยคุกคามหรือไม่?

การเตรียมความพร้อมประหนึ่งว่าภัยคุกคามอาจเกิดขึ้นได้ทุกเมื่อเป็นเรื่องที่ควรทำอย่างถึงที่สุด องค์กรควรมีการสำรองข้อมูล และวางแผนสำหรับการฟื้นฟูความเสียหาย ซึ่งครอบคลุมถึงเรื่องระยะเวลาสูงสุดในการกู้ข้อมูล (RTO) และระยะเวลาสูงสุดที่ยอมให้ข้อมูลเสียหาย (RPO) ไว้ในมืออยู่เสมอ

✅มีองค์กรหรือบุคคลที่สามารถช่วยแก้ปัญหาได้หรือไม่?

การมีองค์กรที่คอยเข้ามาดูแลด้าน IT หรือมีแผนก IT ที่เตรียมพร้อมรับมือกับทุกสถานการณ์ จะช่วยแบ่งเบาภาระในการจัดการภัยคุกคามและการฟื้นฟูระบบให้องค์กรได้อย่างมาก

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

Reference:

IT Resource., 2021. Cybersecurity Awareness Checklist. [online] IT Resource. Available at <https://www.itrw.net/2017/10/10/cyber-security-awareness-checklist/> [Accessed 22 December 2021]