ผู้เชี่ยวชาญของแคสเปอร์สกี้ (Kaspersky) ได้คาดไว้ว่า แนวโน้มการรั่วไหลของข้อมูลส่วนบุคคลจะเกิดขึ้นต่อเนื่องในปี 2023 ถึงแม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง

แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลแอดเดรสของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม

ซึ่งอาจทำให้ข้อมูลรั่วไหลได้ เมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์ และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร นอกจากนี้ข้อมูลยังสามารถใช้ทำฟิชชิงและวิศวกรรมสังคมได้อีกด้วย

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ระบุว่า ปัจจุบัน องค์กรต่างๆ ล้วนต้องมีความเสี่ยง ตั้งแต่บริษัทขนาดเล็กที่สุดที่เก็บสำรองข้อมูลแบบออฟไลน์ไว้ห่างจากสำนักงาน ไปจนถึงองค์กรขนาดใหญ่ที่สุดที่ต้องการใช้ชุดโซลูชันการป้องกันขั้นสูง เนื่องจากค่าเสียหายของการละเมิดข้อมูล ไม่ได้มีเพียงค่าใช้จ่ายในการจัดการกับการกู้คืนหลังการโจมตีเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและการสูญเสียความต่อเนื่องทางธุรกิจด้วย

istock-501549144

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้น และเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้

ประเมินสถานการณ์

ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้า การประเมินความเสี่ยงช่วยให้คุณตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ

ไม่ไล่ CISO ออก

ไม่ไล่ CISO ออกจากงาน เว้นแต่ว่าเหตุการณ์นั้นมีสาเหตุโดยตรงจากความล้มเหลวที่แก้ไขไม่ได้ในส่วนของ CISO อย่าไล่พนักงานออกเพื่อเอาใจลูกค้าหรือผู้ถือหุ้น เพราะ CISO ของคุณจะมีประสบการณ์และความรู้ที่จำเป็นในการช่วยแก้ปัญหานี้ได้

มีความโปร่งใสและช่วยเหลือ

อย่าพยายามปกปิดการละเมิดหรือซ่อนรายละเอียดจากผู้ที่ได้รับผลกระทบ เมื่อแจ้งลูกค้าว่าเกิดเหตุการณ์ข้อมูลรั่วไหล จะต้องให้คำแนะนำว่าด้วยลูกค้าควรทำอย่างไรต่อไป

แจ้งทุกคนที่ได้รับผลกระทบ

หากคุณกำลังประมวลผลข้อมูลสำหรับองค์กรอื่น จะต้องแจ้งให้ทราบเรื่องการละเมิดด้วย เพื่อให้องค์กรนั้นๆ ดำเนินการขั้นตอนต่างๆ ต่อไป

จดบันทึกทุกอย่าง

บันทึกการละเมิดข้อมูลทุกครั้ง แม้ว่าจะไม่ต้องส่งรายงานก็ตาม ควรบันทึกสิ่งที่เกิดขึ้น ขั้นตอนที่คุณทำ และสาเหตุที่รายงานหรือไม่รายงานการละเมิด

ลงทุนด้านการสร้างวัฒนธรรมการตระหนักรู้ในโลกไซเบอร์

เสริมสร้างการฝึกอบรมความตระหนักในโลกไซเบอร์สำหรับพนักงานทุกคน ซึ่งจะช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นในการเผชิญหน้ากับอาชญากรไซเบอร์ และชื่นชมความยากลำบากที่ทีมรักษาความปลอดภัยต้องเผชิญในการดูแลองค์กรให้ปลอดภัย

วางแผนกลยุทธ์การกู้คืนการละเมิด

ช่วงเวลาที่ดีที่สุดในการเตรียมพร้อมสำหรับการฟื้นตัวจากการละเมิด คือ การเตรียมตัวล่วงหน้าก่อนที่จะเกิดการโจมตี ดังนั้นจึงควรเริ่มขั้นแรกเสียแต่วันนี้ โดยอาจเริ่มดูว่าองค์กรของคุณจะสามารถตรวจจับการละเมิดได้อย่างไร หรือคุณจะทดสอบความสามารถในการตรวจจับที่คุณมีได้อย่างไร เป็นต้น

ผู้เชี่ยวชาญของแคสเปอร์สกี้ยังแนะนำให้ปรับใช้แนวคิดการป้องกันที่ครอบคลุมที่จะจัดเตรียม แจ้งข้อมูล และแนะนำทีมไอทีของคุณในการต่อสู้กับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายโจมตีและมีความซับซ้อนมากที่สุด อย่างเช่น แพลตฟอร์ม Kaspersky Extended Detection and Response (XDR)

istock-1326976796

สำหรับบุคคลทั่วไป แคสเปอร์สกี้แนะนำขั้นตอนซึ่งเป็นมาตรการทั้งหมดที่ควรปฏิบัติ หากคุณเชื่อว่าคุณตกเป็นเหยื่อของการละเมิดข้อมูลส่วนบุคคล ดังต่อไปนี้

ค้นหาว่าข้อมูลใดถูกละเมิดและตรวจสอบการอัปเดต

หากคุณได้รับการแจ้งเตือนจากบริษัทที่ระบุว่าข้อมูลของคุณอาจถูกเปิดเผย หรือคุณอาจเห็นข้อมูลเกี่ยวกับการรั่วไหลในสื่อต่างๆ คุณควรตรวจสอบกับบริษัทและติดต่อสอบถามว่าข้อมูลประเภทใดที่รั่วไหล รูปแบบทั่วไปของข้อมูลส่วนบุคคลที่ถูกขโมย ได้แก่ ชื่อ อีเมล รหัสผ่าน หมายเลขโทรศัพท์ หมายเลขประจำตัวประชาชน ที่อยู่ และข้อมูลบัตรเครดิต

อัปเดตข้อมูลประจำตัวที่เปิดเผย

เปลี่ยนพาสเวิร์ดของคุณทันทีเมื่อมีข้อสงสัย หากคุณใช้พาสเวิร์ดซ้ำกันในหลายเว็บไซต์ สิ่งสำคัญคือต้องอัปเดตล็อกอินทั้งหมดและปฏิบัติตามสุขอนามัยพาสเวิร์ดที่ดี โดยทั่วไปแนวทางปฏิบัติที่ดีที่สุดคือการมีพาสเวิร์ดหลายชุดที่อัปเดตเป็นประจำ (ทุก 3 ถึง 6 เดือน) ใช้เครื่องมือจัดการพาสเวิร์ด (password manager)

ใช้การรับรองความถูกต้องด้วยสองปัจจัย

เพิ่มความปลอดภัยทางออนไลน์เป็นสองเท่าด้วยการลงทะเบียนสำหรับการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication หรือ 2FA) ซึ่งเป็นระดับความปลอดภัยเพิ่มเติมสำหรับบัญชีออนไลน์ โดยการป้อนข้อมูลระบุตัวตนเพิ่มเติม

ตรวจสอบแอ็คเคาต์ทั้งหมด

ข้อมูลตัวตนที่ถูกเปิดเผยเพียงชุดเดียวสามารถใช้เข้าตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย สิ่งสำคัญคือผู้ใช้ควรหมั่นสังเกตุกิจกรรมแปลกๆ ในบัญชีของตน เช่น การซื้อสินค้าใหม่ๆ การเปลี่ยนพาสเวิร์ด และการเข้าสู่ระบบจากสถานที่ต่างๆ

ปกป้องความเป็นส่วนตัวทางการเงิน

หากข้อมูลการชำระเงินรั่วไหลโดยเป็นส่วนหนึ่งของการละเมิดข้อมูล ควรขอให้ธนาคารล็อคบัญชีหรือหยุดธุรกรรมของบัตรทันที และส่งบัตรใหม่มาให้คุณ หากรายละเอียดทางการเงินถูกเปิดเผยและคุณพบการเปลี่ยนแปลง คุณควรดำเนินการเพื่อระงับเครดิต วิธีนี้ไม่มีค่าใช้จ่ายใดๆ และจะป้องกันไม่ให้ผู้ประสงค์ร้ายเปิดบัญชีเครดิตใหม่ในชื่อของคุณ

Tags
SHARE
คนเล่าเรื่องไอที ที่เชื่อว่าการได้เดินทางและการพบปะพูดคุยกับผู้คนในสายงานต่าง ที่ไม่คุ้นเคยคือกำไรชีวิต...หลงไหลในการเดินทางเป็นชีวิตจิตใจ ตื่นเต้นทุกครั้งเมื่อได้เจอเจ้าหน้าที่ ตม.
RELATED POSTS
เสียวหมี่ประกาศวางจำหน่ายแท็บเล็ต Xiaomi Pad 6S Pro และ Redmi Pad Pro และ Redmi 13
ครั้งแรกในไทย! Today at Apple จัดซีรีส์พิเศษเพื่อ SMB พร้อมเปิดตัวเซสชันแรกกับ Withit Group
ภาพเรนเดอร์ “iPhone 14 Pro” ล่าสุด พร้อมสรุปทุกดีไซน์ที่เปลี่ยนแปลงตามข่าวลือ

Leave Your Reply

*