โดยทั่วไปแล้ว เราอาจคิดว่า Cyber Security เป็นเรื่องไกลตัว เป็นเรื่องแค่เฉพาะของคน ๆ นึง แต่สำหรับ Cyber Security ปี 2019 ถ้าต้องใช้คอม ก็จำเป็นต้องรู้
ในยุคที่เราต้องจัดการชีวิตแบบดิจิทัลมากขึ้นเรื่อย ๆ นั่นหมายความว่าทุกคนไม่ว่าจะอาชีพใดก็ควรรู้เรื่องง่าย ๆ เกี่ยวกับการรักษาความปลอดภัยให้เท่าเทียมกัน โดยในที่ทำงานเราอาจจะเป็น user ที่ช่วยบริษัทสามารถรักษาสภาพความมั่นคงด้านไอที และที่บ้านบ้านมันก็จะช่วยให้เราปกป้องข้อมูลส่วนตัวของเราเอง
และเพื่อช่วยอธิบายว่าทำไมความรู้เกี่ยวกับความปลอดภัยเป็นสิ่งสำคัญ ดังนั้นก่อนอื่น ต้องสร้างพื้นฐานของความคิดว่า ปัจจุบันอาชีพที่ไม่ได้มีส่วนเกี่ยวข้องกับเทคโนโลยีนั้นแทบไม่เหลือแล้ว แม่ค้าขายของยังต้องมี QR Code สำหรับไว้บริการลูกค้า บางคนขอรหัสไวไฟของเรา ซึ่งเค้าจะเอาไปทำอะไรต่อก็ไม่รู้ และบางอีเมลถูกส่งมาที่อีเมลเรา แต่แอบซ่อนมัลแวร์ไว้ สิ่งเหล่านี้เราจะเป็นต้องรู้เพื่อปกป้องข้อมูลของเราเอง
ทั้งนี้เพียงแค่เราไม่คลิกไฟล์แนบอีเมลที่น่าสงสัย ซึ่งพนักงงานทั้งหมดสามรถทำได้ง่าย ๆ เพื่อเพิ่มความปลอดภัยของ บริษัท และทำให้ตนเองมีค่ามากขึ้น โดยอาจจะเข้ารับการอบรม ซึ่งจะช่วยให้แต่ละคนเข้าใจถึงความเสี่ยงและตัดสินใจแก้ปัญหาอย่างชาญฉลาด
ทุกคนสามารถช่วยองค์กรให้ปลอดภัยได้อย่างไร..
- ในด้านการขาย เซล์สามารถให้ความมั่นใจกับลูกค้าว่าองค์กรของคุณมีความปลอดภัยด้านไซเบอร์ ซีเคียวริตี้
- ทีมกฎหมายสามารถควรตรวจสอบให้แน่ใจว่ามีการวางเงื่อนไขด้านความปลอดภัยที่เหมาะสมไว้ในสัญญาซัพพลายเออร์และสัญญาลูกค้า
- เกี่ยวกับ HR ควรมีบทบาทในการสร้างอบรมและให้ความรู้ด้านไซเบอร์ ซีเคียวริตี้
- ผู้จัดการผลิตภัณฑ์ควรให้คำแนะนำเกี่ยวกับคุณลักษณะด้านความปลอดภัยที่ดี
- ผู้เชี่ยวชาญด้านความปลอดภัยควรตรวจสอบและทดสอบการประกันคุณภาพเพื่อการตรวจสอบการทำงานและความปลอดภัย
- ฝ่ายบริหารองค์กรควรตรวจสอบให้แน่ใจว่ามีแผนการรักษาความปลอดภัยที่ดีในการรับมือกับความเสี่ยงที่เกิดขึ้น
อย่างที่คุณเห็นแล้วว่า เราไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัยเพื่อสนับสนุนโครงการด้านความปลอดภัยและความตระหนักเกี่ยวกับความปลอดภัย เพราะในความจริงแล้วองค์กรจะปลอดภัยได้ นั้นขึ้นอยู่กับคนเป็นหลัก
ผู้โจมตีระบบจะอาศัยข้อผิดพลาดของมนุษย์
ปัจจุบันแฮคเกอร์อาศัยข้อผิดพลาดเพียงส่วนหนึ่งจากทักษะด้านความปลอดภัยของมนุษย์ในการเจาะเข้าระบบ ไม่ว่าจะเป็นจากการที่ User เข้าเว็บไซต์เป็นอันตราย การหลอกเอารหัส หรือให้เปิดไฟล์แนบที่ไม่รู้จัก สิ่งเหล่านี้เรียกว่า ฟิชชิ่งเมล ที่สามารถสร้างความเสียหายต่อองค์กรมานักต่อนัก
สำหรับผู้ที่ไม่ได้ทำงานในด้านไอที แต่ใช้อุปกรณ์คอมพิวเตอร์ในการทำงานนั้น จำเป็นต้องมีการฝึกอบรมเพื่อสร้างรู้พื้นฐานด้านความปลอดภัยในโลกไซเบอร์ และเพื่อให้พวกเขาเข้าใจว่า ข้อผิดพลาดเพียงเล็กน้อย อาจนำไปสู่สถานการณ์ร้ายแรงเกี่ยวกับความปลอดภัย ซึ่ง Cyber Security ปี 2019 การโจมตีนั้นจะรุนแรงและมีความซับซ้อนยิ่งขึ้น ฉะนั้น การฝึกอบรมเป็นจะภารกิจที่สำคัญที่สุดในการลดความผิดพลาดของมนุษย์จากสมการไซเบอร์เน็ต
ทั้งนี้ วิธีการในการอบรมด้านความปลอดภัย มันไม่จำเป็นต้องหมายถึงการฝึกอบรมอย่างเป็นทางการ เช่น การให้ความรู้เกี่ยวกับความปลอดภัยไม่ได้หมายถึงการได้รับการรับรองหรือประกาศนียบัตร แต่เป็นการปรับความคิดของเราเกี่ยวกับโลกไซเบอร์ ว่าพวกแฮคเกอร์จะใช้ประโยชน์จากจุดอ่อนได้อย่างไร
การได้มาซึ่งความรู้ตอนนี้อาจนำไปสู่อาชีพที่ร่ำรวยในภายหลัง
โดยถ้าเรามีความคิดจะพยายามรักษาความปลอดภัยแล้ว แต่หากค้นพบว่าคุณสนุกกับมันหรือมีความเชี่ยวชาญในทักษะที่เกี่ยวข้องก็ลองติดตามมันแบบจริง ๆ จังไปเลย ซึ่งตามการคาดการณ์ของ Cybersecurity Ventures คาดว่าในปี 2564 จะมีความต้องการตำแหน่งด้านความปลอดภัยในโลกไซเบอร์จำนวน 3.5 ล้านตำแหน่ง นั่นแปลว่ายังมีพื้นที่ว่างงานอีก แต่อยู่ทีว่าสกิลของคุณจะพัฒนาอยู่ในระดับไหน
