ความปลอดภัยทางไซเบอร์ สำหรับธุรกิจ SME

ความปลอดภัยทางไซเบอร์ หรือ cybersecurity เป็นสิ่งที่ “ไม่รับรู้ไม่ได้” ในสังคมยุคดิจิทัลทุกวันนี้ หากท่านเป็นคนที่ใช้ social network, ทำงานในระบบ network หรือใช้เครื่องคอมพิวเตอร์ในการทำงานเป็นประจำ

หลายท่านมีความเชื่อว่า เหล่าแฮ็คเกอร์ต่างก็เล็งโจมตีเฉพาะบริษัทใหญ่ ส่วนบริษัทเล็ก ๆ ไม่กี่คน ไม่ตกเป็นเป้าหรอก ส่วนระดับกลาง 50 – 250 คน ก็คงตกเป็นเป้าบ้าง… โชคไม่ดีนักที่ความเชื่อนี้ไม่เป็นความจริง เพราะทุกวันนี้บริษัทขนาดเล็กโดนโจมตีกันจำนวนมาก ความปลอดภัยทางไซเบอร์ในยุคปัจจุบันต้องได้รับการจัดลำดับความสำคัญให้เป็นสิ่งแรก ๆ ไม่ว่าจะเป็นองค์กรขนาดไหนก็ตาม

จากสถิติแล้ว องค์กรที่มีพนักงานน้อยกว่า 100 คน กว่า 76% กำลังได้รับผลกระทบจากการโจมตีทางไซเบอร์ ทำไมล่ะ? เพราะว่าแฮ็คเกอร์ทราบดีว่าองค์กรเหล่านี้มักจะเป็นเป้าโจมตีที่ง่าย ด้วยระบบความปลอดภัยที่มักจะหละหลวมและขาดบุคลากรที่มีความเชี่ยวชาญ รวมถึงข้อจำกัดด้านงบประมาณ องค์กรขนาดเล็กส่วนมากจะเลี่ยงค่าใช้จ่ายในการจ้างผู้เชี่ยวชาญหรือนำเครื่องมือในการดูแลให้ระบบมีความปลอดภัยตามที่ควร มองข้ามความเสียหายที่อาจเกิดขึ้นได้จนถึงระดับกระทบปิดกิจการ

ในปัจจุบัน การโจมตีเกิดขึ้นอย่างมากมาย ไม่ว่าจะองค์กรขนาดใหญ่ ขนาดกลาง ขนาดเล็ก หรือแม้แต่เครื่องส่วนตัวก็ตาม โดยเฉพาะในช่วงที่การทำงานที่บ้าน (WFH) ได้รับความนิยมมากขึ้น ถ้าท่านถูก ransomware โจมตีขึ้นมาโดยไม่ได้เตรียมตัวไว้ก่อนเลย อาจจะถึงขั้นเจ๊งเลยก็เป็นได้ ถ้าท่านไม่แน่ใจว่าจะเริ่มต้นอย่างไร หรือไม่มีงบมากนัก เราขอแนะนำให้ท่านศึกษาคำแนะนำต่อไปนี้ ซึ่งจะช่วยให้ท่านมีความเข้าใจและเตรียมตัวได้เป็นอย่างดี

การนำระบบ ความปลอดภัยทางไซเบอร์ (cybersecurity) ไปใช้สำหรับ SME

1. Risk Assetment

นับเป็นก้าวแรกสำหรับการสร้างระบบความปลอดภัยทางไซเบอร์ในองค์กร ค้นหาว่าเรายังมีจุดอ่อนตรงไหน ยังมีใช้ software ไม่มีลิขสิทธิ์ OS, ไม่ค่อยอัพเดท security patch, ติดตั้ง antivirus ไม่ครบเครื่องที่ใช้งาน, ใช้ RDP แบบไม่ปลอดภัย ฯลฯ ต้องจัดการอุดให้เรียบร้อย แยกข้อมูลสำคัญ อาทิ ข้อมูลลูกค้า, ข้อมูลทางการเงิน, ทรัพย์สินทางปัญญา และทำการตรวจสอบทุกอย่าง ระวังวิธีการเก็บข้อมูล เก็บไว้ดีหรือยัง ใครเข้าถึงได้บ้าง ปรับให้เข้าที่เข้าทางมากขึ้นหากยังไม่เป็นระเบียบหรือหละหลวม

2. ความปลอดภัยทางไซเบอร์ ความรู้ของพนักงานคือปัจจัยสำคัญ

ทุกสิ่งเริ่มต้นที่ awareness ของพนักงาน ถ้าท่านต้องการจะปกป้องธุรกิจ ต้องให้คนที่ท่านร่วมงานด้วยมีความรู้เพียงพอในด้าน cybersecurity เช่น รหัสผ่านต้องตั้งอย่างไรให้แข็งแกร่ง, วิธีการเลี่ยง phishing email, ไม่ดาวน์โหลดไฟล์จากลิ้งค์ที่ไม่น่าเชื่อถือ เป็นต้น พวกเขาจำเป็นต้องเข้าใจประเด็นพื้นฐานเหล่านี้

ความปลอดภัยทางไซเบอร์ระดับพื้นฐาน ต้องทำทันที พนักงานต้องเข้าใจว่าการตั้งรหัสผ่านที่แข็งแกร่งคือ ใช้รหัสที่ unique ซับซ้อน เปลี่ยนบ่อย และมีความยาวพอ phishing email ฉบับเดียวอาจะส่งผลกระทบอย่างหนักตามมาได้ ซึ่งโดยปกติจะแยกแยะได้ไม่ยากนัก โดยให้ดูที่แกรมม่าหรือไวยากรณ์ถูก ๆ ผิด ๆ สะกดคำผิด สไตล์การเขียนที่ดูไม่เป็นธรรมชาติ หรือการใช้ font ถ้าอีเมลขอให้คลิกลิ้งค์หรือส่งเงินไปที่อื่น ให้ระวังไว้ก่อนแม้จะมาจากเมลของคนรู้จัก เพราะคนนั้นอาจจะถูกปลอมแปลงตัวตนมาเพื่อหลอกคนอื่น ๆ ใน contact ต่ออีกทีก็เป็นไปได้ สายโทรศัพท์ที่โทรเข้ามาขอข้อมูลส่วนตัวโดยอ้างว่าเป็นเจ้าหน้าที่จากหน่วยงานต่าง ๆ เราไม่ควรบอกข้อมูลใด ๆ ทั้งสิ้นจนกว่าจะชัดเจนหรือตรวจสอบกับต้นทางก่อน หรือ USB ที่มีข้อมูลสำคัญภายใน ต้องไม่ถูกนำไปเสียบใช้กับเครื่องของคนอื่น ๆ เด็ดขาด

นอกจากนั้นยังมีเทคนิค social engineering หรือเรียกง่าย ๆ ว่า “การใช้หลักทางจิตวิทยาบงการให้เหยื่อวางใจหรือร้อนใจ” จนบอกข้อมูลสำคัญหรือคลิกลิ้งค์ปลอมแปลงอย่างยินยอม

องค์กรควรมีการจัดอบรมพนักงานให้ทุกคนมีความสามารถในการระวังตัวเองเบื้องต้นได้ ซึ่งจะช่วยให้องค์กรมีความเสี่ยงต่ำลง และลดโอกาสเจอภัยคุกคามหลากวิธีที่จะโจมตีเข้ามาหรือเอาข้อมูลออกไปได้สำเร็จ

ท่านสามารถศึกษาความรู้ด้าน cybersecurity และติดตามข่าวได้จาก Blog ของเรา

3. ทำให้ระบบขององค์กรมีความแข็งแกร่ง

ต้องทำอย่างไร… ความปลอดภัยทางไซเบอร์ ขององค์กรถึงจะวางใจได้? คำตอบคือ ด้วยการใช้เครื่องมือหรือ solution ที่ออกแบบมาให้ใช้งานได้ง่ายแม้สำหรับองค์กรขนาดเล็ก และมีฟังก์ชั่นที่มากกว่า antivirus ทั่วไป

นำ antivirus ที่มีเทคโนโลยีขั้นสูงมีระบบ EDR มี firewall ที่ปรับค่าได้ง่ายและสะดวก มีเครื่องมือในการป้องกัน (Threat Prevention) ก่อนเหตุร้ายจะเกิด และเครื่องมือป้องกันการถูกเข้ารหัสโดย ransomware (Ransomware Encryption Protection)

การใช้ antivirus ทั่วไปแบบที่เราใช้กันมาเนิ่นนาน ปัจจุบันไม่เพียงพออีกต่อไปแล้ว code-base detection algorithms ไม่มีประสิทธิภาพเพียงพอในการรับมือ new malware เราจึงควรใช้ antivirus รุ่นที่มีเทคโนโลยีขั้นสูงหากจะอยู่รอดปลอดภัยในยุคนี้

เครื่องมือด้านการป้องกัน (Threat Prevention) นั้นมีประโยชน์มากกว่า antivirus เพราะสามารถทำได้ถึง ตามล่า ป้องกัน และบล็อคภัยคุกคามก่อนที่จะเข้ามาถึง network วิเคราะห์ traffic และรูปแบบของพฤติกรรม กำจัดทุกอย่างที่อันตราย ซึ่ง antivirus ไม่ครอบคลุมเท่านี้ แต่ก็ควรต้องใช้ด้วยกันร่วมกับ antivirus แบบ next-gen เพื่อสร้างการป้องกันขั้นสุดยอด

เครื่องมือป้องกันการถูกเข้าหรัสโดย ransomware (ransomware encryption tool) จะช่วยป้องกันเน้นเฉพาะ ransomware ระบบจะแยกแยะ process ต่าง ๆ ที่พิรุธและหยุดการทำงานไม่ให้เกิด DDos attack ต่อข้อมูลสำคัญของท่าน

4. Back up ข้อมูลสำคัญ

การสำรองข้อมูลหรือ back up เป็นสิ่งที่ “ต้องทำ” หากข้อมูลของท่านมีความสำคัญ ไม่ทำไม่ได้ ถ้าท่านต้องการเลี่ยงความเสียหายที่เกิดจาก ransomware การ back up คือวิธีชนะเลิศควบคู่กับการใช้ ransomware encrpytion tool ถ้าเรามี back up ไว้แล้ว ต่อให้โดน ransomware ขึ้นมา ก็ยังสามารถเอาข้อมูลกลับคืนมาได้ ถึงแม้จะเสียเวลาบ้าง แต่ก็ดีกว่าข้อมูลเสียหายแน่นอน และการ back up ควรทำให้ปลอดภัยจากการเข้าถึงของ ransomware

มีการถกเถียงกันว่าควรจะจ่ายค่าไถ่ ransomware หรือไม่ กู้คืนได้หรือไม่ คำตอบคือมันค่อนข้างเสี่ยง ต่อให้เราเลือกจ่าย ก็ไม่มีอะไรการันตีได้ว่าข้อมูลของเราจะกลับคืนมา การกู้คืนก็เป็นสิ่งที่คาดหวังไม่ได้ เพราะฉะนั้นการ back up จึงมีความสำคัญอย่างยิ่ง

5. Update ทุกอย่าง

หากท่านใช้ software ที่ไม่ได้ update security patch ล่าสุด อุปกรณ์ของท่านจะยังมีความเสี่ยงอยู่ ผู้พัฒนา software ต่างก็พยายามปล่อย update patch มาต่อเนื่องเพื่ออุดช่องโหว่ที่พบ เราจึงควรทำการบังคับให้ software ที่ใช้งาน update ตัวเองโดยอัตโนมัติอย่างเร็วที่สุด

6. รหัสผ่านที่คาดเดายากและการยืนยันตัวตนสองชั้น (MFA)

รหัสผ่านที่แข็งแกร่งและ MFA (Multi-Factor Authentication) นั้นเป็นสิ่งจำเป็นสำหรับองค์กรขนาดเล็กและขนาดกลางที่ต้องการเพิ่มความปลอดภัยทางไซเบอร์ขององค์กร รหัสผ่านควรใช้เป็น phrase มากกว่า word หรืออธิบายได้ว่า เป็นการรวม word แบบสุ่มเข้าด้วยกันให้เป็นประโยคที่เฉพาะตัวคุณเองจำได้ง่าย ซึ่งจะทำให้ชีวิตของ hacker ลำบากขึ้น หรือใช้โปรแกรม password manager เข้ามาช่วย

common sense tip: พนักงานไม่ควรแชร์รหัสผ่าน ไม่ควรเก็บไว้ในที่ที่ไม่ปลอดภัยหรือมองเห็นได้ และล็อคอุปกรณ์ทุกครั้งที่ไม่ได้อยู่ที่หน้าจอ

ส่วนของการยืนยันตัวตนสองชั้น จะเป็นการใช้รหัส pin การสแกนนิ้วมือ ใช้ app autentication หรือ SMS (แต่ sms จะมีความปลอดภัยที่ต่ำกว่า) การป้องกันหลายชั้นย่อมดีกว่าชั้นเดียว

7. กำหนดสิทธิ์ของผู้ใช้งานให้ทำได้เท่าที่จำเป็น

หลายท่านอาจจะงงว่าคืออะไร แบบสั้น ๆ คือ ให้บุคคลหนึ่งมีสิทธิ์ในการเข้าถึงระบบคอมพิวเตอร์และทำสิ่งต่าง ๆ ได้เฉพาะในสิ่งที่เขาจำเป็นเพื่อบรรลุการทำงานเท่านั้น ซึ่งตรงนี้จะเป็นเจ้าหน้าที่ IT ที่สามารถกำหนดจาก network ได้ ซึ่งอาจจะใช้โปรแกรมที่เกี่ยวข้องมาเสริมให้ชีวิตง่ายขึ้นก็ได้

ถ้าพนักงาน HR คนหนึ่งต้องเข้าถึงข้อมูลใน database ก็ไม่จำเป็นต้องให้สิทธิ์เข้าถึงเอกสารเงินเดือนหรือดึงข้อมูลออกมาได้ เป็นต้น พนักงานถูกคนควรมีสิทธิ์ในการเข้าถึงให้น้อยที่สุด หรือถ้าต้องใช้เป็นช่วงสั้น ๆ ให้จำกัดระยะเวลาไว้ ซึ่งจะช่วยลดความเสี่ยงข้อมูลรั่วไหล และต้องทำให้มั่นใจว่าไม่มีใครนำ malware หรือโปรแกรมอันตรายเข้าไปสู่พื้นที่ที่เป็นข้อมูลสำคัญได้

8. ใช้ VPN เพิ่มความปลอดภัยให้ Wi-Fi

VPN ทำงานดั่งโลห์ป้องกันสำหรับการเชื่อมต่อแบบ public สร้างท่อส่วนตัวเสมือนที่จะช่วยป้องกันและปิดบังตัวตนในขณะที่ท่อง internet ถ้าพนักงานเข้าถึงข้อมูลสำคัญผ่าน public Wi-Fi ระบบ VPN จะช่วยป้องกันข้อมูลได้

สำหรับ Wi-Fi ตามบ้าน ควรเปลี่ยนรหัสผ่าน default ของ router เสมอ และสำหรับ enterprise ควรมีการ encrypt และ hidden ไว้

9. ตรวจสอบผู้ให้บริการ

ผู้ให้บริการต่าง ๆ สามารถเข้าถึงข้อมูลบางส่วนได้โดยที่คุณอาจไม่ทราบ ตรวจสอบว่าผู้ให้บริการเข้าถึงอะไรได้บ้าง ถูกนำไปใช้อย่างไร มีส่วนช่วยในการเสริมความปลอดภัยให้กับองค์กรของเราอย่างไร

10. เลือกใช้บริการแบบ managed service สำหรับ SME

ถ้าท่านไม่มีงบประมาณสำหรับจ้างผู้เชี่ยวชาญมาดูแลระบบ security ทางเราแนะนำให้เลือก solution ที่เป็นลักษณะ managed service ช่วยให้มีผู้เชี่ยวชาญคอย monitor ให้ โดยที่จ่ายน้อยกว่าจ้างบุคคลากรมาดูแลเฉพาะ

ผลกระทบการโจมตีทางไซเบอร์ต่อ SME

ท่านควร implement ลิสต์ความปลอดภัยทางไซเบอร์ข้างต้นทันทีเพื่อเลี่ยงความเสียหายที่อาจเกิดขึ้นได้ ภายในสถานการณ์การโจมตีทางไซเบอร์อันหนักหน่วงนี้ หากไม่มีระบบที่ดีในการป้องกัน ธุรกิจอาจพังได้ในข้ามคืน

ด้วยเทคนิคการโจมตีอันหลากหลายอย่าง phishing email, malware, ransomware, spyware, trojan, filelesss และตัวอื่น ๆ ผลกระทบนั้นรุนแรงมาก ถ้าข้อมูลของท่านโดน ransomware เข้ารหัส ระบบหยุดชะงัก ทำงานไม่ได้ ธุรกิจหยุดทำการ แค่จินตนาการก็เป็นเรื่องปวดหัวแล้ว แถมยังต้องมีการ recover และเสียค่าปรับอีกด้วย (สำหรับประเทศที่บังคับใช้กฏหมาย)

ข้อมูลของท่านอาจหายไปตลอดกาลหรือรั่วไหลออนไลน์ เสียเงินเสียทองเพราะบริษัททำงานไม่ได้ เสียความน่าเชื่อถือ ที่ยากจะสร้างกลับคืนมาได้

ท้ายสุด พึงระวังไว้ว่า เราอาจนำมา malware ไปสู่บริษัทอื่น ๆ ที่เราทำงานด้วยได้ เช่น บริษัทแม่ที่มีการติดต่อกันเป็นระยะ แต่เราถูกใช้เป็นเครื่องมือในการโจมตีต่อ ไม่เพียงแค่เราสูญเสียโอกาสทางธุรกิจ แต่ยังเป็น partner ของเราด้วย

บทสรุป

เราจะเห็นได้ว่าความปลอดภัยทางไซเบอร์หรือ cybersecurity นั้นมีความสำคัญมากสำหรับ SME ที่กำลังตกเป็นเป้าโจมตีมากขึ้น ทางเราจึงนำ solution มาตอบโจทย์การป้องกันสำหรับ SME อย่างครบถ้วนและมีเอกลักษณ์ที่แตกต่าง รวมไว้ในหน้า Dashboard เดียว ไม่ว่าจะ Endpoint Antivirus, Advanced Protection, Threat Prevention, Patch Management, Ransomware Encryption Portection, Application Control, Remote Desktop ฯลฯ นับว่าเป็นการลงทุนที่คุ้มค่าเพื่อเลี่ยงความเสียหายในอนาคต

Solution ของเรา

reference