เทรนด์ใหม่ในการรักษาความปลอดภัยทางไซเบอร์ที่ควรทราบสำหรับปี 2021

เผยแพร่แล้ว: 2020-04-10

ความปลอดภัยทางไซเบอร์น่าจะเป็นหัวข้อที่ร้อนแรงที่สุดในปีที่ผ่านมา ธุรกิจและบุคคลต่างเริ่มดำเนินการอย่างจริงจังเพื่อป้องกันการรั่วไหลของข้อมูลและภัยคุกคามอื่นๆ ไม่น่าแปลกใจที่การละเมิดที่เปิดเผยต่อสาธารณะ 3,800 (1) ครั้งเกิดขึ้นในปี 2019 เพียงปีเดียว

ถึงกระนั้น จำนวนการโจมตีทางไซเบอร์ยังคงเพิ่มขึ้นทุกปี ทำให้บริษัทและผู้เชี่ยวชาญด้านเทคโนโลยีทุกแห่งจำเป็นต้องตระหนักถึงแนวโน้มการรักษาความปลอดภัยทางไซเบอร์ล่าสุด

ในบทความนี้
  • แนวโน้มล่าสุดใน Cyber ​​​​Security
  • เคล็ดลับง่ายๆ เพื่อการได้รับการปกป้อง

แนวโน้มในการรักษาความปลอดภัยทางไซเบอร์ที่คุณควรรู้เกี่ยวกับ

เราได้รวบรวมรายการแนวโน้มที่จะกำหนดเวกเตอร์การพัฒนาอุตสาหกรรมในปีนี้ แนวโน้มเหล่านี้บางส่วนค่อนข้างเป็นเรื่องทางเทคนิค ส่วนอื่นๆ เกี่ยวข้องกับปัจจัยมนุษย์และการฝึกอบรมพนักงาน

ต่อไปนี้คือภาพรวมโดยย่อของสิ่งที่เรากำลังจะพูดถึง:

  • GDPR และ CCPA
  • ฟิชชิ่ง
  • ช่องว่างทักษะความปลอดภัยทางไซเบอร์
  • ปัญหาความปลอดภัยของคลาวด์
  • ระบบอัตโนมัติและการบูรณาการ
  • อุปกรณ์มือถือ
  • การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ
  • อุปกรณ์ IoT
  • AI และ ML
  • โครงสร้างพื้นฐานด้านการขนส่ง
  • 5G
  • การโจมตีจากภายใน
  • แซนด์บ็อกซ์
  • ประกันความเสี่ยงทางไซเบอร์

  1. GDPR แพร่กระจายไปทั่วโลก

    ข้อมูลส่วนบุคคลจะต้องมีความสำคัญสูงสุดสำหรับธุรกิจเหล่านั้นที่แสดงทางออนไลน์ ด้วยจำนวนการละเมิดข้อมูลที่เพิ่มขึ้นเรื่อยๆ การเพิกเฉยต่อข้อกังวลด้านความเป็นส่วนตัวของข้อมูลจึงยากขึ้นเรื่อยๆ

    กฎหมาย ว่าด้วยการคุ้มครองข้อมูลทั่วไป ของสหภาพยุโรป (เรียกว่า GDPS) และกฎหมายของรัฐแคลิฟอร์เนียที่ชื่อว่า California Consumer Privacy Act (เรียกว่า CCPA) เป็นการตอบสนองจากรัฐบาลต่างๆ

    ต่อไปนี้คือกฎบางประการที่การกระทำเหล่านั้นกำหนดไว้:

    • บุคคลต้องรู้วิธีที่องค์กรจะใช้ข้อมูลส่วนบุคคลของตน
    • ต้องมีการเข้ารหัสข้อมูลที่แข็งแกร่ง
    • พวกเขาควรมีตัวเลือกที่จะห้ามไม่ให้แบ่งปันข้อมูลส่วนบุคคลของตน
    • บริษัทต้องแจ้งให้ผู้ใช้ทราบเกี่ยวกับการละเมิดข้อมูลที่เกิดขึ้นและดำเนินการภายในระยะเวลาที่กำหนด
     เราควรคาดหวังให้มีการดำเนินการเช่นนี้มากขึ้นในปี 2020 รัฐบาลทั่วโลกกำลังพยายามผลักดันให้องค์กรต่างๆ เดินหน้าสร้างกฎพื้นฐานสำหรับการรักษาความปลอดภัยในโลกไซเบอร์ แม้ว่าบางบริษัทจะให้ความสำคัญกับปัญหาด้านความปลอดภัยอย่างจริงจัง แต่บริษัทอื่นๆ ก็เพิกเฉยหรือไม่ต้องการรบกวนมากเกินไป
    


     ในทางกลับกัน การกระทำเหมือนที่กล่าวไว้ก่อนหน้านี้เน้นการสร้างแบ็คดอร์การเข้ารหัสที่เรียกว่า พวกเขาควรให้รัฐบาลเข้าถึงข้อมูลที่เข้ารหัสเพื่อจ่ายความยุติธรรมและปราบปรามการก่อการร้าย?
  1.  การละเมิดข้อมูลและฟิชชิ่ง
     การป้องกันจากการโจมตีแบบฟิชชิ่งเป็นหนึ่งในแนวโน้มอันดับต้น ๆ ในการรักษาความปลอดภัยทางไซเบอร์ อยู่ในรายการแนวโน้มความปลอดภัยในโลกไซเบอร์มาระยะหนึ่งแล้วและจะไม่หายไปในเร็ว ๆ นี้
    


     ตามรายงานการตรวจสอบการละเมิดข้อมูลปี 2019 (2) โดย Verizon พบว่า 32% ของการละเมิดข้อมูลที่ตรวจสอบแล้วทั้งหมดดูเหมือนจะเป็นฟิชชิง ทุกวันนี้ ฟิชชิงไม่ได้จำกัดเฉพาะอีเมลอีกต่อไป (แต่เป็นวิธีฟิชชิ่งที่เป็นที่นิยมมาก)
     อาชญากรไซเบอร์ยังหลอกล่อเหยื่อให้มอบข้อมูลส่วนบุคคล ข้อมูลประจำตัวประเภทต่างๆ (เช่น การเข้าสู่ระบบ) และส่งเงินโดยตรง ช่องทางฟิชชิ่งอื่นๆ ที่เติบโตอย่างรวดเร็ว ได้แก่ SMS, แชทบนโซเชียลเน็ตเวิร์ก เช่น Facebook หรือ LinkedIn และการโทรศัพท์ที่เกี่ยวข้องกับบุคคลจริง
    


     การหลอกลวงที่เชื่อมโยงกับหมายเลขประกันสังคมและบุคคลที่แอบอ้างเป็นพนักงานจากธนาคาร องค์กรอย่าง Microsoft หรือจากที่อื่น ๆ เป็นเพียงส่วนเล็กๆ
  1.  ช่องว่างทักษะความปลอดภัยทางไซเบอร์นั้นใหญ่กว่าที่ปรากฏ
     ตามรายงานของ MIT Technology Review (3) จะมีงานด้านความปลอดภัยทางไซเบอร์ที่ยังไม่บรรลุผลประมาณ 3.5 ล้าน งานในปี 2564 ซึ่งหมายความว่าคาดว่าจะเติบโต 350%
    


     พูดง่ายๆ ก็คือ ความต้องการผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์จะมีมากกว่าอุปทานในหลายๆ ครั้ง อีกเหตุผลหนึ่งที่นำเทรนด์การรักษาความปลอดภัยในโลกไซเบอร์นี้อย่างจริงจังก็คือการพิจารณาภัยคุกคามที่เพิ่มขึ้นซึ่งทีมรักษาความปลอดภัยต้องรับมือทุกวัน
     ทางออกหนึ่งสำหรับสถานการณ์นี้คือการใช้โซลูชันการรักษาความปลอดภัยอัตโนมัติ แม้ว่าพวกเขาจะไม่ได้แทนที่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์อย่างสมบูรณ์ แต่เครื่องมือดังกล่าวยังคงช่วยให้คุณต้านทานปัญหาการสรรหาบุคลากรได้
    


     ต่อไปนี้คือเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่รู้จักกันดี:
    •  บริกาตา
    •  BluVector
    •  Cloud Defender
    •  Cofense Triage
  1.  ออกจากระบบคลาวด์ของฉัน: ปัญหาด้านความปลอดภัยบนคลาวด์
     ข้อมูลทุกส่วนและแทบทุกกระบวนการทางธุรกิจพร้อมกับโครงสร้างพื้นฐานได้ย้ายไปยังคลาวด์แล้ว สิ่งนี้ทำให้การปกป้องระบบคลาวด์เป็นอีกเทรนด์ที่ชัดเจนในอุตสาหกรรมความปลอดภัยทางไซเบอร์ เนื่องจากจำนวนภัยคุกคามที่เกี่ยวข้องกับคลาวด์จะเพิ่มขึ้นอย่างแน่นอน
    


     ธุรกิจขนาดกลางและขนาดย่อมและองค์กรล้วนมีความเสี่ยงต่อการรั่วไหลของข้อมูลซึ่งเชื่อมโยงกับข้อมูลที่มีความปลอดภัยต่ำและบริการที่ไม่ได้รับอนุญาตซึ่งผู้ใช้ปลายทางสามารถติดตั้งได้ง่าย
     บริการคลาวด์จาก Google และ Microsft ไม่ได้ทำให้สถานการณ์นี้ง่ายขึ้น โซลูชันจากบริษัทเหล่านี้และบริษัทอื่นๆ ไม่ได้รับการปกป้องจากการโจมตีจากฝ่ายคุณเช่นกัน หมายความว่าข้อผิดพลาดของมนุษย์ ฟิชชิ่ง ข้อผิดพลาดในการซิงโครไนซ์ยังคงเป็นภัยคุกคาม
  1.  ระบบอัตโนมัติและการบูรณาการ
     ผู้เชี่ยวชาญด้านเทคโนโลยีรวมถึงผู้เชี่ยวชาญด้านความปลอดภัยและนักพัฒนาทำงานภายใต้แรงกดดันในการทำงานให้เสร็จลุล่วงโดยใช้เวลาน้อยลง การทำงานอัตโนมัติและการผสานรวมเป็นวิธีที่ดีในการเพิ่มประสิทธิภาพการทำงานโดยรวม
    


     องค์กรที่ปฏิบัติตามกระบวนการ DevOps และ CI/CD สามารถเข้าถึงการจัดการความเสี่ยงที่มีประสิทธิผลด้วยความเร็วและคุณภาพในการพัฒนาที่จำเป็น นอกจากนี้ ยังช่วยปรับสมดุลปริมาณงานเมื่อมีผู้เชี่ยวชาญด้านเทคโนโลยีไม่เพียงพอในทีม
  1.  อุปกรณ์มือถือเป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่สำคัญ
     การเชื่อมต่อทั่วโลกทำให้เกิดปัญหาใหม่กับการรักษาความปลอดภัยในโลกไซเบอร์ที่ผู้เชี่ยวชาญด้านเทคโนโลยีต่อสู้ด้วย ตัวอย่างเช่น มีมัลแวร์ธนาคารเพิ่มขึ้น 50% ในปี 2019 เมื่อเทียบกับปี 2018 ตามรายงานของ Check Point's (4)
     โดยพื้นฐานแล้วหมายความว่าข้อมูลทั้งหมดที่เราใช้สำหรับการชำระเงินไม่เคยมีช่องโหว่มาก่อน อาชญากรไซเบอร์พยายามที่จะรับข้อมูลประจำตัวของธนาคารโดยใช้ SMS อีเมล โพสต์บนโซเชียลมีเดีย และวิธีการอื่นๆ มากมาย
  1.  การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ
     การเมืองสามารถเห็นได้แม้กระทั่งในแนวความปลอดภัยในโลกไซเบอร์ นั่นเป็นเพราะว่าหลายประเทศมีแนวโน้มที่จะสนับสนุนอาชญากรไซเบอร์อย่างไม่เป็นทางการในการโจมตี DDoS ขโมยข้อมูลของรัฐบาลที่ละเอียดอ่อน เผยแพร่ข้อมูลที่ผิด และทำสิ่งอื่น ๆ อีกมากมายที่อาจคุกคามความมั่นคงของชาติ
     การแทรกแซงทางการเมืองเป็นปัญหาทั่วไปอีกประการหนึ่ง อาชญากรไซเบอร์เปิดตัวแคมเปญบิดเบือนข้อมูลที่ส่งผลกระทบต่อความคิดเห็นของประชาชนก่อนการเลือกตั้งหรือเหตุการณ์ทางการเมืองที่สำคัญอื่นๆ
     เพื่อให้เรื่องนี้อยู่ภายใต้การควบคุม องค์กรและรัฐบาลควรทำงานร่วมกันเพื่อสร้างโซลูชันที่สามารถตรวจจับและขจัดจุดอ่อนได้
     ดังนั้นการป้องกันทั่วประเทศจึงกลายเป็นกระแสความปลอดภัยทางไซเบอร์รูปแบบใหม่ในปัจจุบัน
  1.  IoT ทำให้เกิดความเสี่ยงมากขึ้น
     Internet of Things มีประโยชน์พอๆ กับที่มีช่องโหว่ ตามรายงานของ F-Secure (5) ปริมาณการโจมตีเพิ่มขึ้นสามเท่าในไตรมาสแรกของปี 2019 และเพิ่มขึ้นเป็น 2.9 พันล้านเหตุการณ์ สิ่งต่าง ๆ ทวีความรุนแรงขึ้นเรื่อย ๆ ในช่วงหลายปีที่ผ่านมา
     รหัสผ่านแบบฮาร์ดโค้ด ข้อมูลส่วนบุคคลที่ไม่ได้เข้ารหัส ปัญหาที่เกี่ยวข้องกับความปลอดภัยในการสื่อสารแบบไร้สาย การอัปเดตซอฟต์แวร์และเฟิร์มแวร์จากแหล่งที่ไม่ผ่านการตรวจสอบ และอีกมากมาย ทั้งหมดนี้เป็นภัยคุกคามจริงที่เชื่อมต่อกับอุปกรณ์ IoT ที่บ้าน ที่สาธารณะ หรือองค์กร
     เซิร์ฟเวอร์และเราเตอร์ NAS อาจถูกบุกรุกเพื่อให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนหรือใช้เป็นจุดสำหรับการโจมตีในอนาคต ในขณะเดียวกัน อุปกรณ์ที่ใช้ในบ้าน เช่น อุปกรณ์สวมใส่และผลิตภัณฑ์สมาร์ทโฮม สามารถใช้เพื่อขโมยข้อมูลส่วนบุคคลที่อาชญากรไซเบอร์จะได้รับประโยชน์
     นั่นเป็นเหตุผลที่การปกป้องอุปกรณ์ที่ใช้ IoT เป็นหนึ่งในแนวโน้มความปลอดภัยในโลกไซเบอร์ ไม่เพียงแต่ในปี 2020 แต่ในปีต่อๆ ไป
  1.  บทบาทของ AI และ ML
     อัลกอริธึมที่อิงกับการเรียนรู้เชิงลึกนั้นใช้งานได้หลากหลายและสามารถนำมาใช้เพื่อวัตถุประสงค์หลายอย่าง เช่น การตรวจจับภัยคุกคาม การประมวลผลภาษาธรรมชาติ การตรวจจับใบหน้า และอื่นๆ
     AI และ ML เล่นได้ทั้งคนดีและคนเลวในทุกวันนี้ ด้านหนึ่ง ปัญญาประดิษฐ์และการเรียนรู้ของเครื่องถูกใช้อย่างแข็งขันโดยองค์กรและนักพัฒนาซอฟต์แวร์เพื่อต่อสู้กับภัยคุกคามความปลอดภัยในโลกไซเบอร์ที่เกิดขึ้นใหม่ ในทางกลับกัน พวกเขาปล่อยให้ผู้ฉ้อโกงเผยแพร่ข้อมูลที่ผิด เช่น ภาพถ่ายและวิดีโอที่ล้ำลึก ช่วยพัฒนามัลแวร์และเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์
     อยากรู้ว่าแนวโน้มการรักษาความปลอดภัยในโลกไซเบอร์จะนำไปสู่อะไร มันจะมีประโยชน์มากกว่าสำหรับอาชญากรไซเบอร์หรือผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์หรือไม่?
  1.  โครงสร้างพื้นฐานด้านการขนส่ง
     ซอฟต์แวร์และฮาร์ดแวร์ไม่เคยมีการเชื่อมต่อที่แน่นแฟ้นเหมือนตอนนี้ ทำให้มีความเสี่ยงไม่เพียงแต่อุปกรณ์ IoT ที่เราใช้ในชีวิตประจำวันของเรา (บ้านอัจฉริยะ อุปกรณ์สวมใส่ ระบบ Wi-Fi) แต่ยังรวมถึงรถยนต์และโครงสร้างพื้นฐานทั้งหมดรอบตัวด้วย
     แม้ว่ารถยนต์อัจฉริยะและเมืองอัจฉริยะจะเข้าใกล้ความเป็นจริงมากขึ้น แต่ก็ทำให้เกิดช่องโหว่มากมายที่อาชญากรไซเบอร์สามารถใช้ได้ เป็นผลให้อาจส่งผลกระทบต่อความปลอดภัยส่วนบุคคลและในเมือง
  1.  เครือข่ายรุ่นที่ห้า (5G)
     การปรับใช้อินเทอร์เน็ตบนมือถือยุคหน้า (หรือเพียงแค่ 5G) จะทำให้มนุษยชาติใช้อุปกรณ์ IoT อันเป็นที่รักได้ง่ายขึ้น แต่ก็จะทำให้มนุษยชาติเสี่ยงต่อภัยคุกคามทางไซเบอร์มากขึ้น
     ประเด็นคือเครือข่ายเหล่านี้มีสถาปัตยกรรมที่ซับซ้อน ซึ่งจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่เหมาะสม ในขณะที่ผู้ค้าหลายรายไม่ปฏิบัติตามมาตรฐานความปลอดภัยระดับสูง แฮกเกอร์สามารถตรวจพบจุดที่ไม่ปลอดภัยเพื่อประนีประนอมข้อมูลส่วนบุคคลและองค์กร
  1.  การโจมตีจากภายใน
     รายงานของ Verizon (6) ระบุว่า 34% ของการโจมตีทางไซเบอร์ในปี 2019 เกี่ยวข้องกับผู้กระทำภายใน กล่าวอีกนัยหนึ่ง พนักงานอาจเกี่ยวข้องกับการรั่วไหลของข้อมูลโดยเจตนาหรือไม่ตั้งใจ
     ตัวอย่างเช่น การวางไดรฟ์ USB ที่มีมัลแวร์ลงในคอมพิวเตอร์ที่ทำงานก็เพียงพอแล้ว เพื่อช่วยผู้โจมตีด้วยการโจมตีหรือติดตามลิงก์ที่น่าสงสัยที่แนบมากับอีเมล
  1.  ซอฟต์แวร์ที่เป็นอันตรายข้ามแซนด์บ็อกซ์
     แซนด์บ็อกซ์เป็นเทคโนโลยีที่แอนตี้ไวรัสและแอปพลิเคชั่นอื่นๆ ใช้เพื่อตรวจจับมัลแวร์ ช่วยให้แต่ละโปรแกรม "เล่น" ในแซนด์บ็อกซ์ของตนเองแยกจากกันและรักษาความปลอดภัยจากมัลแวร์
     อย่างไรก็ตาม ภัยคุกคามที่ซับซ้อนมากขึ้นซึ่งสามารถเลี่ยงผ่านการทำแซนด์บ็อกซ์ได้กำลังปรากฏขึ้น ผู้เชี่ยวชาญด้านไซเบอร์ได้รวมเอาเทคโนโลยีที่หลากหลายเพื่อให้การป้องกัน อย่างไรก็ตาม มัลแวร์ประเภทนี้จะพัฒนาและเรียนรู้วิธีหลีกเลี่ยงอุปสรรคในทางของพวกเขา
  1.  การประกันภัยความเสี่ยงทางไซเบอร์
     จำเป็นต้องมีนโยบายการประกันทางไซเบอร์เพื่อช่วยให้บริษัทต่างๆ ลดความเสี่ยงที่เกี่ยวข้องกับการสูญเสียเงินจากการโจมตีทางไซเบอร์ ตามรายงาน (7) โดย PWS บริษัทในสหรัฐอเมริกาบางแห่งได้ซื้อประกันความเสี่ยงทางไซเบอร์บางประเภทแล้ว
     จากจำนวนการโจมตีทางไซเบอร์และการรั่วไหลของข้อมูลที่เราเห็นในปีที่แล้ว การประกันความปลอดภัยทางไซเบอร์จะเป็นหนึ่งในเทรนด์ความปลอดภัยทางไซเบอร์อันดับต้นๆ ในปี 2020 และปีต่อๆ ไป
 ( ดาวน์โหลดเอกสารไวท์เปเปอร์: ภาพรวมของการรักษาความปลอดภัยทางไซเบอร์ขององค์กร) 
 เคล็ดลับง่ายๆ เพื่อการได้รับการปกป้อง
 ดังนั้นคุณจะลดความเสี่ยงของการโจมตีทางไซเบอร์ได้อย่างไร? มีการดำเนินการหลายอย่างที่ทุกคนสามารถทำได้เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจจากภัยคุกคามทางไซเบอร์
  1.  แบ็คอัพ
     สำรองข้อมูลสำคัญของคุณ อาจเป็นข้อมูลเว็บไซต์ เอกสารส่วนตัวหรือเอกสารทางธุรกิจ ขั้นตอนง่ายๆ ดังกล่าวสามารถช่วยให้คุณกู้คืนข้อมูลประเภทใดก็ตามที่คุณสูญเสียไปเนื่องจากการโจมตีทางไซเบอร์หรือปัญหาที่เกี่ยวข้องกับฮาร์ดแวร์ การสำรองข้อมูลไม่เสียค่าใช้จ่ายมากนักและทำได้ง่าย
     คุณสามารถตั้งค่าระบบให้สำรองข้อมูลโดยอัตโนมัติได้หนึ่งครั้งในช่วงระยะเวลาหนึ่ง:
    •  สำรองข้อมูลทุกวันไปยังที่เก็บข้อมูลบนคลาวด์หรืออุปกรณ์พกพา (เช่น แฟลชไดรฟ์ USB หรือ HDD ภายนอก)
    •  การสำรองข้อมูลเซิร์ฟเวอร์รายสัปดาห์
    •  การสำรองข้อมูลเซิร์ฟเวอร์รายเดือน
    •  สำรองข้อมูลเซิร์ฟเวอร์ประจำปี
  1.  ปกป้องอุปกรณ์และเครือข่าย
     มีคำแนะนำหลายประการเกี่ยวกับประเด็นนี้:
    •  อัปเดตซอฟต์แวร์ ติดตามการอัปเดตซอฟต์แวร์เพื่อให้แน่ใจว่าคุณใช้เวอร์ชันล่าสุด นักพัฒนามักจะเพิ่มการปรับปรุงความปลอดภัยและการแก้ไขจุดบกพร่องที่สำคัญในซอฟต์แวร์เวอร์ชันใหม่ ตัวเลือกที่ดีที่สุดคือการตั้งค่าระบบปฏิบัติการของคุณและซอฟต์แวร์ทั้งหมดให้อัปเดตโดยอัตโนมัติ
    •  รับซอฟต์แวร์ป้องกันไวรัส เป็นจุดสำคัญในการรักษาความปลอดภัยคอมพิวเตอร์ที่ทำงานหรือส่วนบุคคลของคุณจากไวรัส มัลแวร์ สปายแวร์ และสแปม
    •  กำหนดค่าไฟร์วอลล์ ไฟร์วอลล์แสดงถึงชิ้นส่วนของซอฟต์แวร์หรือฮาร์ดแวร์ที่ทำหน้าที่เป็นตัวกรองระหว่างคอมพิวเตอร์และอินเทอร์เน็ตของคุณ มันกรองการรับส่งข้อมูลทั้งหมดเพื่อรักษาความปลอดภัยเครือข่ายที่บ้านหรือที่ทำงาน
  1.  เข้ารหัสข้อมูล
     เข้ารหัสข้อมูลสำคัญที่คุณต้องการส่งให้ผู้อื่นหรือจัดเก็บทางออนไลน์ ตรวจสอบให้แน่ใจด้วยว่าการเข้ารหัสเครือข่ายของคุณเปิดอยู่
  1.  การรับรองความถูกต้องด้วยสองปัจจัย
     การตรวจสอบสิทธิ์แบบสองปัจจัยหมายความว่าคุณกำลังป้อนรหัสผ่านไปยังบัญชีของคุณและรับรหัสไปยังอุปกรณ์ของคุณซึ่งคุณต้องป้อนเพื่อยืนยันตัวตนและเข้าสู่ระบบ
     ตั้งค่าสำหรับบริการที่อาจมีข้อมูลที่ละเอียดอ่อน พวกเขาสามารถเป็นระบบ CRM, ธนาคาร, โซเชียลมีเดีย, ที่เก็บข้อมูลบนคลาวด์และอื่น ๆ
  1.  รหัสผ่าน
     ใช้รหัสผ่านที่รัดกุมเท่านั้น กีฬา ชื่อ/นามสกุล และอาหารเป็นตัวเลือกที่แย่ที่สุดสำหรับรหัสผ่านตามรายงาน (8) โดย NordPass
     นอกจากนี้ยังมีรหัสผ่านเช่น:
    •  12345
    •  123456
    •  123456789
    •  ทดสอบ1
    •  ทดสอบ1
     ดังนั้นให้รหัสผ่านของคุณซับซ้อน ใช้ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข สัญลักษณ์พิเศษ
  1.  ฝึกอบรมพนักงานของคุณ
     ดังที่ได้กล่าวมาแล้ว พนักงานเป็นหนึ่งในแหล่งสำคัญของการละเมิดข้อมูล นั่นเป็นเหตุผลที่คุณต้องตั้งกฎเกี่ยวกับความปลอดภัยออนไลน์และอธิบายประเด็นต่อไปนี้:
    •  การแบ่งปันข้อมูลที่ละเอียดอ่อน
    •  การทำงานกับอีเมล (จดหมาย ลิงก์ที่น่าสงสัย)
    •  เรียกดูเว็บไซต์ที่น่าสงสัย
    •  การดาวน์โหลดไฟล์ซอฟต์แวร์และสื่อจากแหล่งที่ไม่ผ่านการตรวจสอบ
    •  การสร้างรหัสผ่านที่รัดกุม 
 ความคิดสุดท้าย
 แนวโน้มการรักษาความปลอดภัยในโลกไซเบอร์ยังมาไม่ถึงตามจังหวะของการพัฒนาเทคโนโลยี สิ่งที่เราต้องทำคือติดตามพวกเขาและใช้วิธีการรักษาความปลอดภัยทั้งทั่วไปและขั้นสูงเพื่อรักษาความปลอดภัยข้อมูล 
 ***
 Vitaly Kuprenko เป็นนักเขียนของ Ceveroad บริษัทพัฒนาเว็บและแอพมือถือที่มีสำนักงานใหญ่ในยูเครน เขาชอบเขียนเกี่ยวกับเทคโนโลยีและการตลาดดิจิทัล 
 แหล่งข้อมูลที่เป็นประโยชน์อื่นๆ:
 ความสำคัญของความปลอดภัยทางไซเบอร์ในธุรกิจ
 บทบาทของความปลอดภัยทางไซเบอร์ในองค์กร
 5 ประโยชน์ของการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เป็นรูปธรรม
 รายการเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ดีที่สุดที่ธุรกิจของคุณต้องการ
 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต้องติดตามบน Twitter