4 อันดับแรกของความท้าทายด้านความปลอดภัยของ SME

เมื่อพูดถึงความปลอดภัยแล้วธุรกิจในปัจจุบันนี้นั้นมีแนวโน้มที่จะโฟกัสที่อุปกรณ์โทรศัพท์มือถือและข้อมูลที่ได้รับ น่าเสียดายที่สิ่งนั้นเป็นหนึ่งในความผิดพลาดที่ยิ่งใหญ่ในการทำธุรกิจ กล่าวคือธุรกิจขนาดเล็กยังคงต้องปกป้องเซิร์ฟเวอร์ของตนเอง ความคิดที่ว่าการรักษาความปลอดภัยของข้อมูลทางธุรกิจนั้นเริ่มที่เซิร์ฟเวอร์อาจจะเป็นจะอะไรที่ดูล้าสมัย แต่เนื่องจากเราอยู่ในยุคของการที่เราต้องใช้มือถือในที่ทำงาน ระบบรักษาความปลอดภัยที่ครอบคลุมสำหรับข้อมูลของคุณนั้นจึงจำเป็นต้องมีเซิร์ฟเวอร์เข้ามาเกี่ยวข้อง ในบทความนี้เราจะพูดถึง 4 อันดับแรกของความท้าทายด้านความปลอดภัยของ SME

 

1. ความเสี่ยงของความปลอดภัยของระบบคลาวด์สำหรับ SME

ระบบคลาวด์(cloud) นั้นเป็นเทคโนโลยีที่ผู้ประกอบการ SME หลายบริษัทสนใจเนื่องจากประโยชน์ของมันคือมีความยืดหยุ่น จ่ายเฉพาะเมื่อใช้งานเท่านั้นและช่วยลดการลงทุนในด้านฮาร์ดแวร์อีกด้วย อย่างไรก็ตามพวกบริษัทใหญ่ๆ มักจะไม่ชอบระบบคลาวด์ซักเท่าไหร่เพราะว่าคลาวด์นั้นไม่สามารถได้รับความเชื่อมั่นทางกฎหมายจากหน่วยงานที่กำกับดูแล ระบบคลาวด์อาจจะยังไม่เคยถูกแฮ็กได้แต่มันก็ไม่ได้หมายความว่ามันจะเป็นระบบที่ปลอดภัยในอนาคตเพราะพวกอาชญากรไซเบอร์อาจจะกำลังรอเจาะข้อมูลในช่วงเวลาที่เหมาะสมอยู่ก็ได้

 

2. การปฏิบัติตามกฎระเบียบความปลอดภัยสำหรับ SME

การปฏิบัติตามกฎระเบียบเป็นขั้นตอนที่เจ็บปวดสำหรับหลายๆ SME กฎหมายคุ้มครองข้อมูลและกฎระเบียบของบัตรชำระเงินและมาตรฐานความปลอดภัยสารสนเทศ (PCI-DSS)ถูกวิพากษ์วิจารณ์ว่าใช้เวลานานและมีราคาแพง PCI-DSS ถูกสร้างขึ้นเพราะว่าองกรณ์ต่างๆไม่ได้มีการควบคุมที่ดีเท่าที่ควรบริษัท SME ควรพยายามที่จะเข้าใจว่าสินทรัพย์ของพวกเขาอยู่ตรงไหนและเน้นการควบคุมความปลอดภัยที่ตรงนั้นเลย

จงระวังที่ปรึกษาใดๆที่ไม่ถามคุณว่าทำไมคุณต้องมีข้อมูลบัตรเครดิตมันเคยมีคดีนิดหน่อยเกี่ยวกับการเก็บข้อมูลของผู้ถือบัตรเอาไว้อย่างไรก็ตามประโยชน์หลักๆ ของการทำตามกฎระเบียบนั้นคือการได้รับความสนใจจากผู้บริหารเพราะว่า CEO ต้องเซ็นต์เอกสารนโยบายระดับสูงเพื่อให้มั่นใจว่ามีการรักษาความลับและความซื่อสัตย์เป็นไปตามมาตรฐานที่วางไว้

 

3. การเปลี่ยนแปลงของภัยคุกคามของ SME

SME นั้นกำลังถูกเป็นเป้าหมายมากขึ้นแต่ผู้ประกอบการหลายคนยังเชื่อว่าพวกเขายังไม่ได้เด่นสำหรับอาชญากรไซเบอร์อะไรขนาดนั้น ในความเป็นจริงมัลแวร์นั้นได้กลายเป็นอาชญากรรมที่ซับซ้อนและมีระเบียบมากขึ้นอีกทั้งบริการที่อัจฉริยะนั้นกำลังเล็งเป้าไปที่บริษัทที่เล็กกว่าและค้นหาข้อมูลที่เป็นประโยชน์เกี่ยวกับสัญญาต่างๆ  ผู้เชี่ยวชาญด้านไอทีของ SME ส่วนใหญ่นั้นเข้าใจความเสี่ยงดีแต่การต่อกรกลับมักจะช่วยอะไรไม่ค่อยได้ซักเท่าไหร่

 

4. การศึกษาด้านความปลอดภัยและการฝึกอบรมสำหรับ SME

การศึกษาและการฝึกอบรมอย่างต่อเนื่องเกี่ยวกับการรักษาความปลอดภัยด้านไอทีเป็นสิ่งจำเป็นเพื่อช่วยลดความผิดพลาดของมนุษย์ลงได้ ถึงแม้ว่าหลังจากได้ทำการใช้มาตรฐานความปลอดภัยสารสนเทศ(PCI-DSS)แล้วก็ตาม การเข้าถึงข้อมูลบัตรเครดิตสามารถเกิดขึ้นได้หากมีคนเขียนข้อมูลนั้นลงในกระดาษแล้วขยำมันทิ้งลงถังขยะไป เข้าใจว่าพนักงานนั้นได้รับความไว้วางใจแต่เราไม่รู้ว่าบริษัทใดที่เป็นอย่างนั้น สรุปก็คือข้อผิดพลาดของมนุษย์สามารถทำให้การรักษาความปลอดภัยนั้นแย่ลงได้

 

นั่นคือเหตุผลว่าทำไมองค์กรที่มีความปลอดภัยส่วนใหญ่นั้นทุ่มเทเวลาและเงินให้กับพนักงาน คุณไม่ใช่องค์กรที่ปลอดภัยจนกว่าคุณจะเริ่มตระหนักถึงการเทรนส่วนความท้าทายก็คือหากคุณมีโครงสร้างพื้นฐานมากมายมันอาจจะยากที่จะโฟกัสหน่อยแต่คุณสามารถเริ่มต้นที่ละน้อยๆในโครงสร้างพื้นฐานที่คุณคิดว่าอาจกำลังถูกเล็งเป้าหมายไว้อยู่

 

แหล่งที่มา : https://www.businessnewsdaily.com/4018-small-business-server-security.html

https://www.computerweekly.com/feature/The-top-five-SME-security-challenges 

จีเนียส เว็บสวย ติดหน้าแรกๆ Google