Kaspersky Lab เผยไอทีเทรนนิ่งเป็นสิ่งจำเป็น เพื่อลดภัยคุกคามไซเบอร์ต่อองค์กร

บริษัท แคสเปอร์สกี้ แลป ร่วมกับบริษัท บีทูบี อินเตอร์เนชั่นแนล ได้เผยผลสำรวจ “Global Corporate IT Security Risks” จากบริษัทกลุ่มเป้าหมายทั่วโลก พบว่า บริษัทหลายๆ แห่งมักจะมอบหมายงานให้แผนกเทคซัพพอร์ตรับผิดชอบดูแลการฝึกอบรมพนักงานในเรื่องความปลอดภัยด้านไอที มากกว่าจะจ้างบริษัทที่ปรึกษาไอที หรือรับสมัครบุคลากรผู้เชี่ยวชาญเป็นพนักงานในแผนกไอทีของบริษัท

ทั้งนี้ การฝึกอบรมเรื่องความปลอดภัยด้านไอที นับเป็นองค์ประกอบหลักของกลยุทธ์สู้ภัยคุกคามไซเบอร์ จากการสำรวจ พบว่า ในรอบ 12 เดือนที่ผ่านมา เหตุการณ์ด้านความปลอดภัยภายในองค์กรจำนวน 4 ใน 5 เกิดขึ้นโดยการกระทำของพนักงาน

• ผู้ตอบแบบสอบถามจำนวน 32% แจ้งเรื่องข้อมูลความลับรั่วไหล
• ผู้ตอบแบบสอบถามจำนวน 30% แจ้งเรื่องพนักงานทำโมบายดีไวซ์ซึ่งมีข้อมูลสำคัญของบริษัทหาย
• บริษัทจำนวน 19% พบเหตุการณ์ข้อมูลรั่วไหลจากความตั้งใจของพนักงาน
• บริษัทจำนวน 18% รับมือกับเหตุการณ์ข้อมูลลับตกอยู่ในมือของผู้ไม่หวังดี ซึ่งเกิดจากการใช้โมบายดีไวซ์ไม่เหมาะสม

นอกจากนี้ การวิจัยพบว่า เหตุการณ์ข้อมูลรั่วไหลและความปลอดภัยไอที มักเกิดจากความบกพร่องของพนักงานด้วยความไม่ตั้งใจเป็นสาเหตุหลัก ควรมีการแจ้งพนักงานให้ตระหนักถึงความเสี่ยงด้านไอทีและวิธีป้องกันภัยต่างๆ เห็นได้ชัดว่า พนักงานควรมีความรู้ความเข้าใจเรื่องไอทีซิเครียวริตี้ แต่คำถามสำคัญคือ แล้วใครควรเป็นผู้ให้ความรู้และฝึกอบรมพนักงาน

ผู้เชี่ยวชาญจากบริษัท บีทูบี อินเตอร์เนชั่นแนล ระบุว่า บริษัทส่วนใหญ่เชื่อว่าแผนกไอทีของบริษัทสามารถจัดฝึกอบรมได้ แต่การอบรมพนักงานก็ไม่ใช่เรื่องสำคัญอันดับต้นๆของแผนกไอที บริษัทผู้เข้าร่วมสำรวจ ระบุว่า การฝึกอบรมพนักงานทำให้เสียงานหลัก อีกทั้งยังจัดสรรเวลาสำหรับการฝึกอบรมไม่ค่อยได้ จึงทำให้การฝึกอบรมนั้นด้อยคุณภาพ การฝึกอบรมที่ดีและมีประสิทธิภาพคือการจ้างบริษัทไอทีภายนอกเข้ามาทำแทน แต่มีบริษัทผู้เข้าร่วมสำรวจเพียง 12% เท่านั้นที่ใช้วิธีนี้

จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “แต่ไม่ว่าพนักงานจะมีความรู้ความเข้าใจเรื่องไอทีซิเคียวริตี้มากเพียงใด บริษัทก็ยังเสี่ยงถูกโจมตีทางไซเบอร์อยู่ดีหากขาดโซลูชั่นเพื่อความปลอดภัยที่เหมาะสมกับบริษัท จึงเป็นเรื่องที่ผู้บริหารควรพิจารณา”

โซลูชั่น Kaspersky Endpoint Security for Business เป็นโซลูชั่นปกป้ององค์กรตัวสำคัญของแคสเปอร์สกี้ แลป สามารถป้องกันโปรแกรมมุ่งร้าย การโจมตีเครือข่าย การโจมตีแบบพุ่งเป้า สแปมและฟิชชิ่ง รวมถึงฟังก์ชั่นเพื่อการจัดการโครงสร้างไอทีขององค์กรให้ทำงานได้อย่างเต็มประสิทธิภาพ ไม่ว่าจะเป็นการอัพเดทซอฟต์แวร์อัตโนมัติ การกำหนดการเข้าใช้ไฟล์ข้อมูล การตั้งค่าและตรวจสอบความปลอดภัย การเข้ารหัสข้อมูลความลับ เป็นต้น

นอกจากนี้ โซลูชั่น Kaspersky Endpoint Security for Business ยังมีเทคโนโลยี Dynamic Whitelisting เพื่อสกัดกั้นเหตุการณ์ที่อาจเกิดจากการทำงานบกพร่องของพนักงาน และป้องกันการทำงานของมัลแวร์ได้อีกด้วย เทคโนโลยีไวท์ลิสติ้งจะทำงานกับดาต้าเบสของโปรแกรมและแอพพลิเคชั่นที่เชื่อถือได้ และจะอนุญาตให้ OS ทำงานกับโปรแกรมที่บันทึกไว้ในดาต้าเบสเท่านั้น จึงช่วยสกัดกั้นการทำงานของโปรแกรมมุ่งร้ายที่จ้องโจมตีองค์กรได้

จากการสำรวจของบริษัท บีทูบี อินเตอร์เนชั่นแนล พบว่าเทคโนโลยีไวท์ลิสติ้งเป็นเทคโนโยลีที่บริษัทต่างๆ เลือกใช้กันมากเพื่อป้องกันโครงสร้างไอทีของบริษัท ผู้เข้าสำรวจจำนวน 45% ระบุว่าใช้ไวท์ลิสติ้งในบริษัท ซึ่งแสดงถึงการใช้เทคโนโลยีนี้ที่มากขึ้นกว่าปีก่อน

บทความที่เกี่ยวข้อง

• 
  Redmi Band 3 สมาร์ทแบนด์ใช้งานนาน 18 วัน ดีไซน์ยังเหมือนเดิม
• 
  รีวิว HUAWEI Watch D2 สมาร์ทวอทช์ที่ยกระดับการตรวจวัดความดันโลหิตด้วย ABPM ตัวแรกของโลก

ติดตามข่าว สยามโฟน.คอม ที่