ช่วงฤดูร้อนพนักงานในหลายองค์กรหยุดพักจากการทำงานและเป็นพักผ่อน โดยอาชญากรไซเบอร์ใช้ประโยชน์จากช่วงวันหยุดในการสร้างภัยคุกคามทางดิจิทัลและอาจกลายเป็นอันตรายยิ่งขึ้นไปอีกเมื่อพนักงานไม่อยู่ในสำนักงาน 

4 ขั้นตอนที่ทุกคนควรทำก่อนถึงหยุดพักผ่อน

1. เปลี่ยนรหัสผ่านของคุณและเก็บไว้ในสถานที่ที่ปลอดภัย เช่น แอปพลิเคชั่นที่ทำหน้าที่จัดการรหัสผ่านและอย่าจดไว้บนกระดาษ
2. จัดเก็บเอกสารอิเล็กทรอนิกส์อย่างปลอดภัยในบริการแชร์ไฟล์หรือไดรฟ์ของบริษัทที่มีการป้องกัน และไม่ควรทิ้งข้อมูลไว้บนแล็ปท็อปของคุณ
3. ฉีกเอกสารที่เป็นที่เป็นข้อมูลละเอียดอ่อนจากกระดาษที่พิมพ์ออกมา หรือจัดเก็บไว้ที่สำนักงานแทนการจัดเก็บไว้ที่บ้าน
4. เปิดใช้งานระบบการแจ้งเตือนเมื่อไม่มีใครอยู่ที่สำนักงานและอนุญาตให้สำหรับผู้ส่งข้อมูลที่อยู่ภายในบริษัทเท่านั้น หากคุณต้องการแจ้งข้อมูลกับผู้ส่งภายนอก ให้จำกัดการแจ้งเตือนไว้เฉพาะผู้ที่อยู่ในรายชื่อติดต่อของคุณเท่านั้น

ระวังอุปกรณ์ที่ไม่ได้ใช้งาน

การปล่อยให้อุปกรณ์คอมพิวเตอร์ (พีซี แล็ปท็อป แท็บเล็ต และโทรศัพท์มือถือ) ทำงานในช่วงวันหยุดอาจเป็นปัญหาในการละเมิดข้อมูลได้ นายจ้างควรกำหนดให้พนักงานปิดอุปกรณ์ทั้งหมดก่อนออกเดินทาง และเมื่อกลับมาทำงานพนักงานควรตรวจสอบว่าระบบมีการอัปเดตด้านความปลอดภัยก่อนที่จะทำการเข้าถึงอีเมลหรือเรียกดูอินเทอร์เน็ต

วิธีการที่องค์กรใช้เพื่อสร้างวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์

ผู้จัดการมีบทบาทสำคัญในการในการสร้างความปลอดภัยจากภัยคุกคามทางดิจิทัล ซึ่งสามารถทำได้ดังนี้

1. แจ้งให้พนักงานทราบถึงแนวทางปฏิบัติ เช่น ขั้นตอนรายการตรวจสอบอุปกรณ์ก่อนวันหยุด 4 ขั้นตอนข้างต้น
2. สร้างกลไกการประยุกต์ใช้กฎเพื่อให้แน่ใจสามารถนำไปปรับใช้ได้อย่างสม่ำเสมอในแต่ละกิจกรรมและแต่ละแผนกขององค์กร
3. ขอให้พนักงานจัดเก็บอุปกรณ์ที่มีข้อมูลที่ละเอียดอ่อนไว้ในสถานที่ที่ปลอดภัย 
4. ใช้โปรแกรมรักษาความปลอดภัยกับอุปกรณ์ที่ไม่ได้ใช้งาน 

การจำลอง Phishing เพื่อทดสอบความปลอดภัยทางไซเบอร์ก่อนหยุุดพักร้อน

องค์กรควรใช้การจำลอง Phishing เพื่อให้พนักงานเข้าใจถึงความเสี่ยงอาชญากรรมทางไซเบอร์ที่อันตรายมากขึ้นโดยฝึกให้พวกเขารู้จักอีเมล ข้อความ หรือการโทร Phishing  นอกจากนี้องค์กรควรประเมินความเสี่ยงอื่นๆ

1. ข้อมูลรั่วไหล – ตรวจสอบว่าองค์กรของคุณมีความเสี่ยงในการเกิดข้อมูลรั่วไหลมากน้อยเพียงใด
2. การสูญเสียข้อมูล – สังเกตว่าองค์กรของคุณมีความเสี่ยงที่จะสูญเสียข้อมูลมากขึ้นหรือไม่ ซึ่งอาจจะเกิดจากการจัดเก็บข้อมูลที่ไม่มีความปลอดภัย
3. อุปกรณ์ที่ไม่มีการจัดการ – ตรวจสอบว่าองค์กรของคุณมีความเสี่ยงที่จะติดไวรัสจากการใช้อุปกรณ์ที่ไม่ได้ติดตั้งจากเจ้าหน้าที่ไอทีหรือไม่ รวมถึงอุปกรณ์ส่วนบุคคลอื่น เช่น ธัมบ์ไดรฟ์ หรือซอฟต์แวร์ที่ไม่ได้รับอนุญาต และกำหนดว่าแอพพลิเคชั่นใดที่พนักงานสามารถใช้ในการเข้าถึงซอฟต์แวร์สำหรับกิจกรรมทางธุรกิจขององค์กรได้

Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing  เป็นต้น