การเดิมพันที่สูงของ Facebook และ Google
เรื่องราวของ Facebook และข่าวเกี่ยวกับ Google ที่ถูกปรับ ถึง 57 ล้านดอลลาร์จากฝรั่งเศส แสดงให้เห็นถึงความสำคัญของการรักษาสิทธิส่วนบุคคล ความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลของ เพราะหากเกิดความผิดพลาดก็จะส่งผลไปถึงชื่อเสียงขององค์กร และเสียต่อธุรกิจ
แนวทางปฏิบัติด้านความปลอดภัยที่ดีนั้น เราจะต้องเป็นผู้ดูแลข้อมูลส่วนบุคคลที่ดี
สิทธิ์และความรับผิดชอบด้านความเป็นส่วนตัวของข้อมูล – ควรมีการแจ้งให้พนักงานทราบถึงความแตกต่างของสิทธิความเป็นส่วนตัวและให้ความรู้เกี่ยวกับการดำเนินการที่เหมาะสม เพื่อจัดการข้อมูลส่วนบุคคลอย่างปลอดภัย ซึ่งจะช่วยปกป้องข้อมูลส่วนบุคคลได้อย่างปลอดภัย
Phishing – การโจมตีแบบPhishing เป็น “ช่องทาง” สำหรับแฮกเกอร์ที่วางแผนจะขโมยข้อมูลส่วนบุคคล ดังนั้นพนักงานจะต้องเตรียมพร้อมในการระบุและรายงานการโจมตีแบบ Phishing ได้แทนที่จะใช้เหยื่อล่อและปล่อยให้ผู้กระทำผิดเข้ามา ซึ่งสิ่งนี้ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและความเป็นส่วนตัว
Clean desk, clean screen – เป็นแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยแบบมาตรฐาน เช่น การรักษาโต๊ะทำงานให้สะอาด เพื่อไม่ให้มีข้อมูลส่วนตัว และการล็อกคอมพิวเตอร์เพื่อให้ “หน้าจอสะอาด” เมื่อไม่อยู่ที่โต๊ะทำงาน ซึงเป็นการปกป้องข้อมูลส่วนบุคคลได้เป็นอย่างดี
ขั้นตอนง่าย ๆ ในการสร้างความตระหนักถึงความปลอดภัยและความเป็นส่วนตัว
ถึงคุณจะมีเทคโนโลยีความปลอดภัยที่ดีและทันสมัย แต่ถ้าผู้ใช้คลิกที่ลิงก์ในอีเมลที่เป็นอันตรายทั้งที่อาจไม่เจตนา ก็เป็นเหตุให้คนแปลกหน้าเข้ามาได้ ซึ่งถือเป็นปัจจัยเสี่ยงและยังคงเป็นจุดอ่อนที่สำคัญ โดยข้อผิดพลาดของมนุษย์คิดเป็น 90% ของเหตุการณ์การละเมิดความปลอดภัยทั้งหมด
วิธีที่ดีที่สุดในการแก้ไขสถานการณ์ คือ การสร้างการเปลี่ยนแปลงพฤติกรรมและวัฒนธรรมการรักษาความปลอดภัยทั่วทั้งองค์กรของคุณ คุณต้องหาวิธีที่ให้ผู้ใช้หรือพนักงานลดพฤติกรรมที่ทำให้เกิดความเสี่ยง และให้การรับรู้ด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูล สอง จะต้องให้พวกเขามีแนวคิด เป็น “strongest link” ซึ่งเป็นส่วนสำคัญของกลยุทธ์การป้องกันความปลอดภัยทางไซเบอร์
หากคุณต้องการเปลี่ยนแปลงพฤติกรรม และสร้างวัฒนธรรมการรักษาความปลอดภัยและมีประสิทธิภาพ คุณจะต้องมีโปรแกรมที่ครอบคลุมและรอบครอบโดอิงจากความต้องการและวัตถุประสงค์เฉพาะขององค์กรโดยโปรแกรมที่ประสบความสำเร็จมากที่สุดนั้นมีการรวมแคมเปญหลายรายการและควรมีเป้าหมายเชิงกลยุทธ์ในระยะยาว โดยแต่ละแคมเปญควรมีวัตถุประสงค์เฉพาะของตนเอง โดยที่สำคัญที่สุด โปรแกรมของคุณควรเป็นไปตามกรอบระเบียบวิธีที่สร้างขึ้นจากชุดขั้นตอนสำคัญ
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
ในยุค Social กับข้อมูลส่วนบุคคลตาม PDPA
การเดิมพันที่สูงของ Facebook และ Google
เรื่องราวของ Facebook และข่าวเกี่ยวกับ Google ที่ถูกปรับ ถึง 57 ล้านดอลลาร์จากฝรั่งเศส แสดงให้เห็นถึงความสำคัญของการรักษาสิทธิส่วนบุคคล ความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลของ เพราะหากเกิดความผิดพลาดก็จะส่งผลไปถึงชื่อเสียงขององค์กร และเสียต่อธุรกิจ
แนวทางปฏิบัติด้านความปลอดภัยที่ดีนั้น เราจะต้องเป็นผู้ดูแลข้อมูลส่วนบุคคลที่ดี
สิทธิ์และความรับผิดชอบด้านความเป็นส่วนตัวของข้อมูล – ควรมีการแจ้งให้พนักงานทราบถึงความแตกต่างของสิทธิความเป็นส่วนตัวและให้ความรู้เกี่ยวกับการดำเนินการที่เหมาะสม เพื่อจัดการข้อมูลส่วนบุคคลอย่างปลอดภัย ซึ่งจะช่วยปกป้องข้อมูลส่วนบุคคลได้อย่างปลอดภัย
Phishing – การโจมตีแบบPhishing เป็น “ช่องทาง” สำหรับแฮกเกอร์ที่วางแผนจะขโมยข้อมูลส่วนบุคคล ดังนั้นพนักงานจะต้องเตรียมพร้อมในการระบุและรายงานการโจมตีแบบ Phishing ได้แทนที่จะใช้เหยื่อล่อและปล่อยให้ผู้กระทำผิดเข้ามา ซึ่งสิ่งนี้ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและความเป็นส่วนตัว
Clean desk, clean screen – เป็นแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยแบบมาตรฐาน เช่น การรักษาโต๊ะทำงานให้สะอาด เพื่อไม่ให้มีข้อมูลส่วนตัว และการล็อกคอมพิวเตอร์เพื่อให้ “หน้าจอสะอาด” เมื่อไม่อยู่ที่โต๊ะทำงาน ซึงเป็นการปกป้องข้อมูลส่วนบุคคลได้เป็นอย่างดี
ขั้นตอนง่าย ๆ ในการสร้างความตระหนักถึงความปลอดภัยและความเป็นส่วนตัว
ถึงคุณจะมีเทคโนโลยีความปลอดภัยที่ดีและทันสมัย แต่ถ้าผู้ใช้คลิกที่ลิงก์ในอีเมลที่เป็นอันตรายทั้งที่อาจไม่เจตนา ก็เป็นเหตุให้คนแปลกหน้าเข้ามาได้ ซึ่งถือเป็นปัจจัยเสี่ยงและยังคงเป็นจุดอ่อนที่สำคัญ โดยข้อผิดพลาดของมนุษย์คิดเป็น 90% ของเหตุการณ์การละเมิดความปลอดภัยทั้งหมด
วิธีที่ดีที่สุดในการแก้ไขสถานการณ์ คือ การสร้างการเปลี่ยนแปลงพฤติกรรมและวัฒนธรรมการรักษาความปลอดภัยทั่วทั้งองค์กรของคุณ คุณต้องหาวิธีที่ให้ผู้ใช้หรือพนักงานลดพฤติกรรมที่ทำให้เกิดความเสี่ยง และให้การรับรู้ด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูล สอง จะต้องให้พวกเขามีแนวคิด เป็น “strongest link” ซึ่งเป็นส่วนสำคัญของกลยุทธ์การป้องกันความปลอดภัยทางไซเบอร์
หากคุณต้องการเปลี่ยนแปลงพฤติกรรม และสร้างวัฒนธรรมการรักษาความปลอดภัยและมีประสิทธิภาพ คุณจะต้องมีโปรแกรมที่ครอบคลุมและรอบครอบโดอิงจากความต้องการและวัตถุประสงค์เฉพาะขององค์กรโดยโปรแกรมที่ประสบความสำเร็จมากที่สุดนั้นมีการรวมแคมเปญหลายรายการและควรมีเป้าหมายเชิงกลยุทธ์ในระยะยาว โดยแต่ละแคมเปญควรมีวัตถุประสงค์เฉพาะของตนเอง โดยที่สำคัญที่สุด โปรแกรมของคุณควรเป็นไปตามกรอบระเบียบวิธีที่สร้างขึ้นจากชุดขั้นตอนสำคัญ
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
Recent Posts
Archives
Categories