Cyber News, Security Content

74% ของบริษัทไม่มีการอบรมความปลอดภัยทางไซเบอร์ให้กับพนักงาน

Posted on by Ariya Phornpraphan
74% ของบริษัทไม่มีการอบรมความปลอดภัยทางไซเบอร์ให้กับพนักงาน
14
Jun

74% ของบริษัทไม่มีการอบรมความปลอดภัยทางไซเบอร์ให้กับพนักงาน ในยุคดิจิทัลที่เทคโนโลยีกลายเป็นสิ่งที่ขาดไม่ได้ ความปลอดภัยทางไซเบอร์กลายเป็นประเด็นสำคัญสำหรับองค์กร

การลงทุนในเครื่องมือรักษาความปลอดภัยเพื่อปกป้องสินทรัพย์ดิจิทัลกำลังเพิ่มขึ้นอย่างไรก็ตาม ภัยคุกคามที่ใหญ่ที่สุดมักจะอยู่ในปัจจัยที่ไม่คาดคิดนั่นก็คือ ข้อผิดพลาดของมนุษย์ การโจมตีแบบฟิชชิ่ง รหัสผ่านที่ไม่รัดกุม หรือข้อมูลรั่วไหลโดยไม่ตั้งใจอาจทำให้เครือข่ายที่แข็งแกร่งตกอยู่ในความเสี่ยงได้

แม้ว่าข้อเท็จจริงที่แสดงให้เห็นว่า 71% ของบริษัทต่างๆ ตระหนักถึงความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญอันดับแรก ตามรายงานของ EU Cybersecurity Agency แต่มีถึง 74% ที่ยังไม่ได้ดำเนินการในส่วนของพนักงานไม่มีการฝึกอบรม และความรู้ที่จำเป็นเพื่อรับมือกับภัยคุกคามทางไซเบอร์ในปัจจุบัน

ตัวอย่างเช่น ในองค์กรที่ล้มเหลวในการดำเนินการฝึกอบรม และการทดสอบการโจมตีฟิชชิ่งจำลอง พนักงานบริษัทประมาณ 30% ขึ้นไป มีแนวโน้มที่จะตกเป็นเหยื่อของการโจมตีประเภทนี้ ในทางตรงกันข้ามเมื่อมีการดำเนินโครงการฝึกอบรมทดสอบฟิชชิ่งบ่อยครั้ง เปอร์เซ็นต์ของพนักงานที่มีแนวโน้มที่จะตกเป็นเหยื่อลดลงอย่างมาก โดยลดลงเหลือประมาณ 5% ภายในระยะเวลาหนึ่งปี ตามการศึกษาของ KnowBe4

รหัสผ่านกับการฝึกอบรมความปลอดภัยทางไซเบอร์

แม้ว่าหลายองค์กรตระหนักถึงความเสี่ยงที่เกิดจากผู้ใช้ของตน และลงทุนในการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ การฝึกอบรมนี้มีข้อจำกัดโดยเฉพาะอย่างยิ่งเมื่อต้องเปลี่ยนพฤติกรรมของผู้ใช้เกี่ยวกับรหัสผ่าน

แม้ว่าจะได้รับการฝึกอบรมเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุด แต่ผู้ใช้มักจะให้ความสำคัญกับความสะดวกสบายมากกว่าความปลอดภัยในเรื่องรหัสผ่านดิจิทัล พนักงานไม่ได้ต้องการสร้างความเสียหาย เพียงแค่ต้องการทำงานอย่างมีประสิทธิภาพโดยไม่ต้องการจำรหัสผ่านที่ซับซ้อน

การวิจัยล่าสุดพบว่า 79% ของผู้ใช้ที่ได้รับการฝึกอบรมความปลอดภัยทางไซเบอร์มีประโยชน์อย่างไรก็ตาม มีเพียง 31% เท่านั้นที่ได้รับรายงานว่าผู้อบรมหยุดการใช้รหัสผ่านซ้ำ 

ต่อไปนี้เป็นข้อผิดพลาดทั่วไปที่เกี่ยวข้องกับรหัสผ่านความปลอดภัย:

  • รหัสผ่านที่คาดเดาได้ง่าย: รหัสผ่านที่ไม่รัดกุม เช่น “123456”, “password” หรือ “Qwerty” เป็นเรื่องง่ายสำหรับอาชญากรไซเบอร์ที่จะคาดเดาหรือถอดรหัสด้วยซอฟต์แวร์พิเศษทำให้สามารถเข้าถึงบัญชีได้
  • ใช้รหัสผ่านซ้ำ: การใช้รหัสผ่านเดียวกันซ้ำบนแพลตฟอร์ม และแอปพลิเคชันขององค์กรที่แตกต่างกันถือเป็นความเสี่ยงครั้งใหญ่ เนื่องจากหากผู้โจมตีสามารถเข้าถึงรหัสผ่านใดรหัสผ่านหนึ่งได้ ก็จะเป็นการเปิดประตูสู่พื้นที่ดิจิทัลทั้งหมดของคุณ
  • เขียนรหัสผ่านของคุณ: การเขียนรหัสผ่านของคุณลงบนกระดาษหรือในไฟล์ดิจิทัลอาจดูเหมือนเป็นความคิดที่ดีที่จะจำรหัสผ่านเหล่านี้ แต่ถือเป็นแนวทางปฏิบัติที่อันตรายมาก หากมีคนพบบันทึกย่อของคุณ พวกเขาจะสามารถเข้าถึงเครือข่ายขององค์กรของคุณได้

ปกป้องข้อมูลประจำตัวในองค์กรของคุณให้ปลอดภัยได้อย่างไร ?

แม้ว่าบทความปลอดภัยนี้อาจทำให้คุณรู้สึกกังวล แต่สามารถหาวิธีป้องกันได้ด้วย ตัวการรหัสผ่านด้วยการกำหนดให้ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน จัดเก็บในรูปแบบที่เข้ารหัส และไม่ให้มีการใช้ซ้ำ เครื่องมือนี้จึงป้องกันข้อมูลประจำตัวจากวิธีการโจมตีทั่วไปหรือ เลือกใช้โซลูชัน WatchGuard Endpoint Security การตรวจสอบสิทธิ์แบบหลายปัจจัย (2FA) ของ AuthPoint มอบความปลอดภัยที่คุณต้องการในการปกป้องทรัพย์สิน บัญชี และข้อมูลของคุณ เพื่อปกป้องอุปกรณ์ ข้อมูล และโครงสร้างพื้นฐานของคุณ โซลูชันเหล่านี้ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ซึ่งจำกัดการเข้าสำหรับผู้ใช้ที่ได้รับอนุญาต วิธีนี้จะช่วยป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต

ให้บริษัทของคุณทำงานอย่างมั่นใจและไร้กังวลด้วยการป้องกันอันทรงพลังของ AuthPoint หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วั

Credit https://www.watchguard.com

Ariya Phornpraphan

Leave a Reply

Your email address will not be published. Required fields are marked *