7 วิธีป้องกันไม่ให้ SMEs ถูกแฮคเกอร์ได้ง่ายๆ

การลงทุนในยุคสมัยใหม่ต้องมีเรื่องคอมพิวเตอร์มาเกี่ยวข้องแทบจะร้อยเปอร์เซ็นต์ ความก้าวหน้าของเทคโนโลยีที่บังคับให้คนทำธุรกิจ SMEs ต้องก้าวตามเกมให้ทัน

และในขณะที่หลายคนมุ่งหน้าพัฒนาธุรกิจตัวเองในแบบออนไลน์แต่อีกด้านหนึ่งกลับมองข้ามเรื่องความปลอดภัยในด้านฐานข้อมูล จนเมื่อไม่นานมานี้ที่เราได้ยินข่าวเกี่ยวกับ Wanna Cry มัลแวร์เรียกค่าไถ่ที่ระบาดไปทั่วโลก จากรายงานข่าวล่าสุดแจ้งว่าคอมพิวเตอร์ในเมืองไทยเองก็โดนเจ้ามัลแวร์ตัวนี้ไปกว่า 200 เครื่องเช่นกัน

ในด้านความเสียหายของธุรกิจที่ถูกล้วงตับข้อมูลหรือทำให้ผู้ใช้งานไม่สามารถดึงข้อมูลทางธุรกิจมาใช้ได้ถือเป็นหายนะที่ส่งผลเสียต่อการทำงานเป็นอย่างมาก แม้กระทั่ง SMEs บางแห่งยังถูกล้วงข้อมูลทำให้เกิดความเสียหายและเสียเปรียบทางธุรกิจอย่างมาก

www.ThaiSMEsCenter.com ลองหาข้อมูลดูและพบว่าจากการสำรวจในปี 2015 พบว่า 9 ใน 10 ขององค์กรขนาดใหญ่ในสหราชอาณาจักรประสบปัญหาอย่างมากจากการที่ข้อมูลภายในรั่วไหล

ในส่วนของประเทศไทยเองข้อมูลจาก แคสเปอร์สกี้ แลป ระบุว่า ประเทศไทยมีจำนวน SME คิดเป็นสัดส่วนมากถึง 98.5 เปอร์เซ็นต์ ของธุรกิจในประเทศทั้งหมด และเป็นแหล่งจ้างแรงงานของประเทศสูงกว่า 70 เปอร์เซ็นต์ ซึ่งสูงกว่าค่าเฉลี่ยของทั่วโลก

อีกทั้งธุรกิจ SME ยังมีสัดส่วนการส่งออกมากถึง 30 เปอร์เซ็นต์ ด้วยเหตุนี้การหาทางป้องกันและรับมือเพื่อไม่ให้ข้อมูลทางธุรกิจถูกมือดีแฮคเกอร์หรือการป้องกันจากมัลแวร์สารพัดพิษทั้งหลายจึงเป็นสิ่งที่ควรทำอย่างมากซึ่งเรามี 7 วิธีที่น่าสนใจนำมาฝากกันดังนี้

1.ตั้งรหัสผ่านให้ยากเข้าไว้

ps
ภาพจาก goo.gl/tNr1IH

หลายบริษัทไม่ได้ให้ความใส่ใจเรื่องนี้ แฮกเกอร์จึงเจาะรหัสได้ง่ายมาก เช่น ใช้ตัวเลขล้วนๆ หรือชื่อฮีโร่คนโปรด และจะยิ่งเจาะง่ายยิ่งขึ้น ถ้าแฮกเกอร์รู้ข้อมูลส่วนตัวของเรา หนึ่งในวิธีเลือกรหัสผ่านที่ดีที่สุดคือ การนำอักษรแรกของคำแต่ละคำในประโยคมาเรียงเป็นรหัสผ่าน เช่น “Bangkok is my birthplace in 1992” สามารถดัดแปลงเป็น “bimbin92” นี่คือรหัสที่ยากและซับซ้อน แต่เราสามารถจำได้เพราะมาจากข้อมูลส่วนตัวของเราเอง

2.ติดตั้ง Firewall

ps1
ภาพจาก goo.gl/G2VEJo

เรารู้ดีว่าเราจะต้องติดตั้ง Firewall เพื่อป้องกันไวรัสอยู่แล้ว แต่ Firewall ธรรมดาๆ ก็ยังไม่สามารถจะหยุดยั้งแฮกเกอร์ที่อยากจะเจาะข้อมูลเราได้ จึงต้องมีโปรแกรมกำจัดมัลแวร์และ Firewall ที่ดี และอัพเดทให้บ่อยที่สุดเท่าที่จะทำได้ แต่ถ้าเรายังห่วงเรื่องค่าใช้จ่ายก็ลองเปรียบเทียบกับความเสียหายตอนที่ข้อมูลรั่วไหลออกไปซึ่งน่าจะส่งผลเสียและมากกว่าจะคิดแต่ประหยัดเพียงอย่างเดียว

3.เทรนพนักงานให้รู้เท่าทัน

ps2
พนักงานที่รู้เท่าไม่ถึงการณ์มักจะตกเป็นเหยื่อของนักต้มตุ๋นบนโลกอินเทอร์เน็ตโดยแฮกเกอร์สามารถหลอกเอาข้อมูลได้แบบเนียนสุดๆ

ตัวอย่างเช่น ถ้าจะหลอกเอารหัสผ่าน Facebook อาจจะส่งอีเมลแล้วบอกว่า นี่เป็นเมลจาก Facebook และแนบลิงค์มา เพื่อเข้าสู่เว็บปลอมๆ ที่หน้าตาเหมือน Facebook แล้วให้ผู้ใช้กรอกรหัสผ่าน เท่านี้รหัสต่างๆ ที่ใช้ล็อกอินก็จะตกเป็นของแฮกเกอร์เป็นที่เรียบร้อย ดังนั้นการป้องกันในกรณีนี้ก็คือ เราต้องฝึกอบรมให้พนักงานระมัดระวังมากขึ้นในการท่องเว็บต่างๆ

4.การสำรองข้อมูล

ps3
ภาพจาก goo.gl/goNmh9

คอมพิวเตอร์ก็เป็นสิ่งประดิษฐ์อย่างหนึ่งที่มีโอกาสพังและเสียหายได้ การสำรองข้อมูลไว้ก่อนย่อมปลอดภัยแน่นอน ทุกวันนี้เรามีระบบ Cloud ที่สามารถสำรองข้อมูลได้ง่ายแค่ปลายนิ้ว ช่วยให้เราประหยัดทั้งเวลา สถานที่ ค่าใช้จ่าย แถมยังปลอดภัยมากกว่า

5.แยกเครื่องสำหรับทำธุรกรรมการเงิน

การที่ให้พนักงานเข้าถึงข้อมูลได้ทุกอย่าง อาจทำให้บริษัทของดู โปร่งใส แต่นี่คือการเปิดช่องทางให้แฮกเกอร์หากินได้ง่ายๆ เมื่อมี “error” ขึ้น แค่เจาะพนักงานได้คนเดียวก็สามารถล้วงข้อมูลได้ทุกอย่าง

รวมไปถึงข้อมูลทางการเงินของบริษัทด้วย ทางที่ดีจึงควรมีคอมพิวเตอร์สักเครื่องหนึ่งแยกออกมาสำหรับการทำธุรกรรมทางการเงินโดยเฉพาะ หรืออนุญาตให้เข้าถึงได้แค่บางคน นอกจากจะทำให้ปลอดภัยมากขึ้นแล้วยังทำให้ตรวจสอบได้ง่ายขึ้นด้วย

6.เข้ารหัสข้อมูลที่สำคัญ

ps4
ภาพจาก goo.gl/JYtgVJ

เราควรจะเก็บข้อมูลที่สำคัญในดิสก์ที่ป้องกันด้วยการเข้ารหัสไว้เสมอ เพราะข้อมูลพวกนี้สามารถเข้าถึงได้โดยกุญแจเข้ารหัสพิเศษโดยเฉพาะ ดังนั้นหากแฮกเกอร์ได้ข้อมูลไปและไม่มีกุญแจ

สิ่งที่พวกเขาเห็นก็จะเป็นเพียงแค่ข้อมูลมั่วๆ ที่เต็มไปด้วยสัญลักษณ์แปลกๆ มีงานวิจัยชิ้นหนึ่งได้วิจัยดิสก์ข้อมูลของบริษัท Apple ได้ผลสรุปว่าต้องใช้เวลากว่า 34 ปีถึงจะสามารถเปิดข้อมูลที่ถูกปิดไว้ได้ โดยไม่ได้ใช้กุญแจในการเข้ารหัส

7.วางแผนรับมือสถานการณ์ฉุกเฉินและภัยพิบัติ

แม้แต่ระบบที่ได้รับการป้องกันแน่นหนาที่สุด ก็อาจจะถูกเจาะได้โดยแฮกเกอร์มือโปร ปราการด่านสุดท้ายที่จะปกป้องไม่ให้บริษัทของเราเกิดผลกระทบจนแทบล้มละลายล้ก็คือ การวางแผนรับมือสถานการณ์ฉุกเฉินและภัยพิบัติ (Disaster Recovery Plan) ซึ่งเซอร์วิสแบบนี้เริ่มมีมากขึ้น โดยเฉพาะในบริษัทที่ปรึกษาด้านไอทีชั้นนำ

บริการพวกนี้อาจคุ้มครองไปถึงการกู้ข้อมูลที่สูญหายหรือค่าเสียหายทั้งหมดจากการคุกคามทางไซเบอร์ แต่เราอาจจะต้องเสียเงินจำนวนหนึ่งต่อปี แต่มันก็คุ้มและดีกว่าที่ต้องมาเริ่มต้นใหม่จากศูนย์

วิธีการเหล่านี้เป็นเบื้องต้นในการป้องกันธุรกิจไม่ให้ตกเป็นเหยื่อของพวกแฮคเกอร์และรวมถึงอาจป้องกันพวกมัลแวรน์สารพัดพิษต่างๆ แต่โลกออนไลน์นั้นมีการอัพเดทตัวเองตลอดเวลาพวกคนโกงในโลกไอทีก็รู้ดีและพยายามหาสารพัดวิธีเช่นกันมาเจาะข้อมูลคอมพิวเตอร์ทางที่ดีคือต้องคอยอัพเดทข่าวสารอย่างต่อเนื่องเพื่อให้ก้าวทันโลกก้าวทันเล่เหลี่ยมคนโกงเพื่อให้ธุรกิจSMEs เรานั้นมั่นคงแข็งแรงที่สุด

สำหรับท่านใดที่ต้องการข้อมูลข่าวสาร ต้องการอัพเดทข้อมูลการตลาด หรือแนวทางการทำธุรกิจเรามีรวบรวมบทความมากมายไว้ให้ทุกท่านพิจารณากันตามความเหมาะสม ดูรายละเอียด goo.gl/Io5k2S

คุณรัตนชัย ม่วงงาม (เปี๊ยก)

เรียนจบจากคณะนิเทศศาสตร์ ทำงานในด้านวารสารมากว่า10ปี สะสมความรู้หลากหลายแนวทั้งด้านการเกษตร สังคม สู่การประยุกต์เป็นอาชีพทั้ง SMEs และแฟรนไชส์รวมถึงแนวทางด้านกลยุทธ์การตลาดต่างๆ การเขียนคืองานที่เราตั้งใจและใจรักมากที่สุด