พวกเราหลายคนตระหนักในช่วงไม่กี่สัปดาห์มานี้ว่าโครงสร้างพื้นฐานด้านไอทีด้านการสื่อสารที่เราเคยมองข้ามกำลังเข้ามามีบทบาทสำคัญในชีวิตประจำวันของเรา และมีบทบาทสำคัญในความเป็นจริงใหม่ของเรา เราต้องการการเชื่อมต่อที่เชื่อถือได้และปลอดภัยเพื่อติดต่อกับเพื่อน ครอบครัว และเพื่อนร่วมงาน เราต้องการมันเพื่อสตรีมวิดีโอและความบันเทิง เราต้องการมันเพื่อท่องอินเทอร์เน็ต ทำงานร่วมกับเพื่อนร่วมงาน และเข้าถึงเซิร์ฟเวอร์ขององค์กร
เกี่ยวกับผู้เขียน Steeve Huin รองประธานฝ่ายพันธมิตรเชิงกลยุทธ์ การพัฒนาธุรกิจและการตลาด Irdeto แน่นอนว่าเป็นเช่นนี้มาโดยตลอด อย่างไรก็ตาม สิ่งที่แตกต่างในตอนนี้ใน "ความเป็นจริงใหม่" ของเราก็คือ พวกเราจำนวนมากขึ้นเรื่อยๆ ที่ต้องทำทุกอย่างที่กล่าวมาข้างต้นขณะทำงานจากที่บ้าน แม้ว่าธุรกิจต่างๆ จะมีมาตรการที่เข้มงวดในการปกป้องระบบของตนจากการโจมตีด้านความปลอดภัยทางไซเบอร์ แต่พนักงานส่วนใหญ่ก็จะได้รับการป้องกันในระดับที่บ้านไม่เท่ากัน
ข้อมูลการประชุมเชิงปฏิบัติการ
ในทำนองเดียวกัน ในสภาพแวดล้อมสำนักงานทั่วไป คุณน่าจะมีคอมพิวเตอร์เดสก์ท็อป แล็ปท็อป และอุปกรณ์การประชุมทางวิดีโออัจฉริยะในเครือข่ายจำนวนหนึ่ง ซึ่งทั้งหมดนี้จะต้องสอดคล้องกับความปลอดภัยทางไซเบอร์ของธุรกิจของคุณ โดยปกติแล้ว การกำหนดค่านี้ไม่มีอยู่ในบ้านทั่วไป พนักงานจำนวนมาก (รวมถึงผู้นำธุรกิจและผู้จัดการฝ่ายไอทีเอง) จะมีแล็ปท็อป สมาร์ทโฟน ลำโพง กริ่งประตู ไฟ กล้อง ตู้เย็น เครื่องชงกาแฟ โทรทัศน์ เครื่องควบคุมอุณหภูมิ และอุปกรณ์สมาร์ทโฮมอื่นๆ ที่เชื่อมต่อกับเครือข่ายเพิ่มมากขึ้น . สิ่งเหล่านี้ไม่เหมือนกับสภาพแวดล้อมขององค์กร สิ่งเหล่านี้ไม่จำเป็นต้องมีกลไกการป้องกันเหมือนกับอุปกรณ์ปลายทางบนเดสก์ท็อป ผลลัพธ์? พนักงาน ธุรกิจ และข้อมูลทั้งหมดที่จัดเก็บไว้ในแล็ปท็อปและเครือข่ายองค์กรเผชิญกับภัยคุกคามจากการแฮ็กและการละเมิดข้อมูลมากขึ้น ช่วงเวลาปัจจุบันอาจเป็นเรื่องยากสำหรับหลายธุรกิจ แต่นั่นไม่ได้หมายความว่าจะมองข้ามความปลอดภัยทางไซเบอร์ ดังนั้น ขณะนี้พวกเราจำนวนมากทำงานจากที่บ้าน และด้วยความเป็นจริงใหม่นี้มีแนวโน้มที่จะดำเนินต่อไปหลังจากกลับสู่ "ปกติ" ภัยคุกคามความปลอดภัยทางไซเบอร์ที่เราควรระวังมีอะไรบ้าง จะแก้ไขได้อย่างไร และการเปลี่ยนแปลงด้านเทคนิคและพฤติกรรมประเภทใดที่ผู้นำธุรกิจและผู้จัดการฝ่ายไอทีควรใช้และสนับสนุน
ภัยคุกคาม XNUMX อันดับแรกของการทำงานจากที่บ้าน
ประการแรก คงไม่น่าแปลกใจหากจำนวนการโจมตีแบบฟิชชิ่งยังคงเพิ่มขึ้นอย่างมีนัยสำคัญในช่วงระยะเวลาล็อคดาวน์ โดยแฮกเกอร์ใช้ประโยชน์จากคนที่ทำงานจากที่บ้านมากขึ้น ตามรายงานล่าสุด มีการโจมตีแบบฟิชชิ่งเพิ่มขึ้น 667% นับตั้งแต่ปลายเดือนกุมภาพันธ์ รายงานระบุอีเมลฟิชชิ่งที่เกี่ยวข้องกับไวรัสโคโรนา 137 ฉบับในเดือนมกราคม 1,188 ฉบับในเดือนกุมภาพันธ์ และมากกว่า 9,000 ฉบับในเดือนมีนาคม พนักงานมีแนวโน้มที่จะเปิดและประมวลผลอีเมลส่วนตัว และเยี่ยมชมเว็บไซต์ที่ไม่ใช่มืออาชีพในระหว่างวันมากขึ้น หากพวกเขาไม่ได้ทำงานจากสำนักงาน นอกจากนี้ อาจมีอีเมลน่าสงสัยที่ส่งไปยังกล่องจดหมายแบบมืออาชีพเพิ่มมากขึ้น เนื่องจากไม่สามารถยืนยันอีเมลกับเพื่อนร่วมงานหรือดำเนินการกับเจ้าหน้าที่ไอทีได้ . นอกจากนี้ ยังมีรายงานว่าแฮกเกอร์ใช้ประโยชน์จากโรคระบาดนี้เพื่อหากำไร สร้างเว็บไซต์การกุศลปลอม และติดต่อกับเหยื่อที่ปลอมตัวเป็นหน่วยงานด้านสาธารณสุข ประการที่สอง: เราสามารถคาดหวังได้ว่าจะมีการโจมตีเพิ่มขึ้นโดยตรงผ่านทางอินเทอร์เน็ตผ่านเราเตอร์ที่กำหนดค่าไม่ถูกต้องและไม่ปลอดภัย ประการที่สาม: มีแนวโน้มว่าจะมีการโจมตีเพิ่มขึ้นที่ดำเนินการผ่านอุปกรณ์ที่เชื่อมต่อกับ IoT ดังที่ระบุไว้ข้างต้น เนื่องจากมีคนอยู่บ้านมากขึ้นในระหว่างวัน อุปกรณ์เหล่านี้จะถูกเปิดและใช้งานมากขึ้น ส่งผลให้แฮกเกอร์มีโอกาสใช้ประโยชน์จากอุปกรณ์เหล่านี้เป็นช่องทางเข้าสู่เครือข่ายมากขึ้น
แฮกเกอร์เริ่มทำงาน
โดยปกติแล้ว ผู้โจมตีที่ใช้กลยุทธ์ข้างต้นหวังที่จะเข้าถึงข้อมูล เช่น ข้อมูลทางการเงินส่วนบุคคล อย่างไรก็ตาม ขณะนี้มีปัจจัยจูงใจอีกประการหนึ่งในการโจมตี: ความสามารถในการรับข้อมูลของบริษัท เมื่อพนักงานระยะไกลเชื่อมต่อกับเซิร์ฟเวอร์ขององค์กร และเข้าถึง/แชร์/ดาวน์โหลดข้อมูลองค์กรจากเครือข่ายในบ้าน ธุรกิจและผู้บริโภคเผชิญกับความเสียหายทางการเงินที่สำคัญจากการละเมิดลิขสิทธิ์ อย่างไรก็ตาม สำหรับธุรกิจ ยังมีโอกาสที่จะส่งผลกระทบอย่างใหญ่หลวงต่อลูกค้าและคู่ค้าตลอดจนชื่อเสียงของบริษัทด้วย ธุรกิจจำนวนมากกำลังประสบกับความสูญเสียที่สำคัญอันเป็นผลจากการแพร่ระบาดในปัจจุบัน ซึ่งหมายความว่าการรักษาความไว้วางใจของลูกค้าและลูกค้าของคุณเองนั้นมีความสำคัญมากกว่าที่เคย อย่างไรก็ตาม มีวิธีหลีกเลี่ยงการละเมิดลิขสิทธิ์ ปกป้องคนทำงานที่บ้านและเครือข่ายที่ปลอดภัยและธุรกิจของคุณจากภัยคุกคามความปลอดภัยทางไซเบอร์ การลงทุนในตอนนี้ในด้านโซลูชันด้านการศึกษาและความปลอดภัยทางไซเบอร์จึงเป็นตัวเลือกที่ดีในการปกป้องธุรกิจและพนักงานของคุณในระยะยาว
แนวทางอันชาญฉลาดสำหรับอุปกรณ์อัจฉริยะ
แนวทางต่างๆ ในการปรับปรุงความปลอดภัยทางไซเบอร์นั้นเรียบง่าย นำไปใช้งานได้อย่างรวดเร็ว และที่สำคัญที่สุดคือ ไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น การฝึกอบรมพนักงานของคุณเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย หรือแม้แต่หลักสูตรระยะสั้นเกี่ยวกับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ควรเป็นก้าวแรกสำหรับทุกบริษัท อัปเดตนโยบายความปลอดภัยของคุณเพื่อสะท้อนถึงการเปลี่ยนแปลงจากสำนักงานหนึ่งไปยังอีกงานหนึ่ง และให้แน่ใจว่ามีการสื่อสารนโยบายดังกล่าวกับพนักงานอย่างชัดเจน นโยบายต้องรวมถึงการตั้งรหัสผ่านบนอุปกรณ์ IoT ทั้งหมด ไม่ว่าจะเป็นกล้องทางเข้าที่เชื่อมต่อ ปลั๊กไฟที่เชื่อมต่อ หรืออุปกรณ์สมาร์ทโฮมอื่นๆ คนส่วนใหญ่ทิ้งอุปกรณ์เหล่านี้ไว้ด้วยรหัสผ่านเริ่มต้นที่เดาได้ง่าย ทำให้อุปกรณ์ที่มีความเสี่ยงสูงต่อการโจมตีในวงกว้าง รหัสผ่านที่ซับซ้อน: มีอักขระมากกว่า 8 ตัว, ตัวพิมพ์ใหญ่และตัวพิมพ์เล็กผสมกัน, อักขระพิเศษ ฯลฯ - ถือเป็นสิ่งสำคัญ พนักงานยังต้องรักษาซอฟต์แวร์และระบบปฏิบัติการให้ทำงานบนอุปกรณ์ที่พวกเขาใช้ภายในเครือข่ายภายในบ้านของตน การอัปเดตนั้นง่ายต่อการเพิกเฉย แต่จำเป็นสำหรับพนักงานในการปกป้องตนเองและปกป้องเครือข่ายองค์กรและข้อมูลของตนจากลักษณะของภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา
ทำความสะอาดอย่างดี
การจัดการรหัสผ่านเพื่อปกป้องอุปกรณ์ IoT จะช่วยได้มากเท่านั้น ตราบใดที่พนักงานยังมีอุปกรณ์อัจฉริยะอยู่ และซับซ้อนพอๆ กับรหัสผ่าน ก็ยังมีอุปกรณ์ปลายทางบนเครือข่ายที่แฮกเกอร์สามารถนำไปใช้ประโยชน์ได้ นอกเหนือจากการสร้างความมั่นใจว่าพนักงานจะปกป้องอุปกรณ์ด้วยตนเองแล้ว บริษัทต่างๆ ยังสามารถเพิ่มการป้องกันที่ระดับเครือข่ายในบ้านได้อีกด้วย โซลูชันการรักษาความปลอดภัยที่ใช้ AI ที่อยู่ในเราเตอร์ภายในบ้านสามารถช่วยตรวจสอบและบรรเทาภัยคุกคาม ทำให้มั่นใจได้ว่าอุปกรณ์ที่มีช่องโหว่และแม้แต่ที่ถูกแฮ็กจะถูกแยกออกจากกันอย่างเพียงพอ สิ่งเหล่านี้สามารถติดตั้งได้อย่างรวดเร็วและง่ายดาย และสามารถทำงานเป็นซอฟต์แวร์เสริมสำหรับเราเตอร์อินเทอร์เน็ตที่มีอยู่ หรือเป็นเราเตอร์อินเทอร์เน็ตสำรองได้ นอกเหนือจากประโยชน์ด้านความปลอดภัยทางไซเบอร์แล้ว โซลูชันเหล่านี้ยังช่วยให้พนักงานเห็นภาพรวมของการจัดการ Wi-Fi และช่วยปรับปรุงการเชื่อมต่อเครือข่าย ตลอดจนตัวเลือกในการใช้การควบคุมโดยผู้ปกครองกับอุปกรณ์ที่บุตรหลานเข้าถึงได้ สามารถเข้าถึงได้ การรักษาความปลอดภัยทางไซเบอร์ที่ดีจะไม่เกิดขึ้นจริงในชั่วข้ามคืน การเริ่มต้นธุรกิจความปลอดภัยทางไซเบอร์ต้องมีแนวปฏิบัติด้านความปลอดภัยที่ดีตั้งแต่เริ่มต้น บวกกับความมุ่งมั่นในการรักษาการอัปเดตที่เพียงพอสำหรับอุปกรณ์ทั้งหมดที่องค์กรของคุณเป็นเจ้าของและจัดการ เจ้าของธุรกิจและผู้จัดการฝ่ายไอทีต้องตรวจสอบให้แน่ใจว่าแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ในสำนักงานขยายไปสู่สภาพแวดล้อมงาน ด้วยโซลูชันที่พนักงานยอมรับและใช้งานง่าย ช่วยให้ธุรกิจและเครือข่ายในบ้านได้รับการปกป้องและลดภัยคุกคามทางไซเบอร์