ข้อแนะนำสำหรับการป้องกันและรักษาความปลอดภัยในโลกไซเบอร์สำหรับธุรกิจขนาดเล็ก

การที่คุณเป็นเจ้าของธุรกิจขนาดเล็กไม่ได้หมายความว่าคุณจะปลอดภัยจากภัยคุกคามทางอินเทอร์เน็ต การโจมตีธุรกิจ SME นั้นเพิ่มจำนวนขึ้นอย่างรวดเร็ว ซึ่งสร้างความปั่นป่วนในการดำเนินธุรกิจแก่บริษัทเป็นอย่างมาก หนึ่งในผลการสำรวจจากรายงาน ISA Alliance ชี้ให้เห็นว่า ไวรัส “My Doom” นั้นเล่นงานเครื่องพีซี 1 เครื่องในทุกๆ 3 เครื่องสำหรับธุรกิจ SME ซึ่งเป็นอัตราส่วนที่สูงเป็นสองเท่าของธุรกิจระดับเอ็นเตอร์ไพร์ซที่ถูกเล่นงานโดยไวรัสชนิดเดียวกัน

ถ้าธุรกิจของคุณก็ไม่ต่างจากธุรกิจขนาดย่อมรายอื่นๆ กล่าวคือ ต้องพึ่งพาเทคโนโลยีและการเก็บข้อมูลทางอีเล็คทรอนิคส์เป็นหลักแล้วละก็ เรามีขั้นตอนที่จะช่วยรักษาความปลอดภัยของข้อมูลและอุปกรณ์ที่เกี่ยวข้อง ซึ่งนอกจากจะไม่มีค่าใช้จ่ายอื่นใดแล้ว ยังไม่เสียเวลามากมายอีกด้วย

ในบทแรกนี้ เราจะพูดถึงการเอาใจใส่ในเกร็ดเล็กเกร็ดน้อย และข้อควรระวังในการป้องกันและรักษาความปลอดภัยให้แก่ข้อมูลดังนี้
• การเลือกใช้รหัสผ่าน รหัสผ่านนั้นเป็นวิธีการที่ง่ายที่สุดในการยินยอมให้ผู้ใช้เข้าสู่ระบบคอมพิวเตอร์ รหัสผ่านที่รั่วไหลออกไปจะทำให้แฮกเกอร์ได้รับการยินยอมให้เข้าสู่ระบบเครือข่ายของคุณ ดังนั้นคุณจำเป็นจะต้องตั้งรหัสผ่านที่ยากต่อการคาดเดา รหัสผ่านที่ดีนั้นควรจะประกอบไปด้วยตัวอักษรอย่างน้อย 8 หลัก และเป็นการผสมผสานระหว่างตัวอักษรใหญ่และตัวอักษรเล็ก, ตัวเลข และเครื่องหมายสัญลักษณ์ หลายๆ ครั้งเราอาจพบว่าการนำตัวอักษรและตัวเลขมารวมกันในการสร้างรหัสผ่านนั้นทำให้ยากต่อการจดจำ เรามีเคล็ดลับที่จะช่วยให้คุณจำรหัสผ่านได้ง่ายขึ้น ยกตัวอย่างเช่นคุณอาจใช้สัญลักษณ์สกุลเงินดอลล่าร์แทนตัวอักษร S และเลขศูนย์แทนตัว O เป็นต้น นอกจากนั้นในการเข้าสู่ระบบแต่ละระบบหรือแต่ละหน่วยบริการ คุณควรจะมีรหัสผ่านแยกกัน และพยายามเปลี่ยนรหัสผ่านทุก ๆ 45-60 วัน และที่สำคัญอย่าได้เขียนรหัสผ่านและวางทิ้งไว้ไม่เป็นที่เป็นทาง

• ทำตัวเป็นผู้ใช้อีเมล์ที่ชาญฉลาด อีเมล์นั้นเป็นเป้าเสี่ยงต่อการถูกโจมตีหลากหลายรูปแบบ และที่ถูกต้องยิ่งไปกว่านั้นก็คือภัยคุกคามความปลอดภัยเกือบทั้งหมดถูกแพร่กระจายผ่านทางอีเมล์แทบทั้งสิ้น และถึงแม้ว่าคุณจะติดตั้งโซลูชั่นป้องกันไวรัสแล้วก็ตาม บางครั้งบางคราวอีเมล์ที่ติดไวรัสก็ยังเล็ดลอดผ่านมาจนได้ ดังนั้นคุณไม่ควรจะเปิดใช้งานการพรีวิวอีเมล์ รวมทั้งไม่ควรจะเปิดไฟล์แนบท้ายอีเมล์จากบุคคลหรือแหล่งข้อมูลที่คุณไม่รู้จัก และถึงแม้ว่าจะมาจากคนที่คุณรู้จัก คุณก็ควรใช้ความระมัดระวังและตรวจสอบไฟล์แนบก่อนเปิดทุกครั้ง ถ้าไฟล์แนบนั้นลงท้ายด้วยนามสกุลแปลกๆ อย่าได้เปิดดีที่สุด สแปมนั้นก็เป็นรูปแบบของปัญหาที่คล้ายคลึงกัน ซึ่งเกิดจากการที่เราเปิดเมล์ขยะต่างๆ นอกจากนั้นอย่าได้ตอบกลับอีเมล์ที่มีลักษณะเชิญชวนต่างๆ เพราะนั่นเท่ากับเป็นการบอกสแปมเมอร์ว่าคุณได้รับข้อความเรียบร้อยแล้ว และมันก็จะส่งอีเมล์มาเพิ่มขึ้นเรื่อยๆ อีกเรื่องที่น่าจับตามองก็คือ ภัยร้ายในรูปแบบ “พิชชิ่ง” ซึ่งมาในรูปแบบของอีเมล์ที่ส่งมาจากสถาบันที่ชื่อถือได้ โดยเฉพาะธนาคารและสถาบันการเงิน แต่ความจริงแล้วมันต้องการให้คุณเปิดเผยข้อมูลส่วนตัวเพื่อทำธุรกรรมทางการเงินแทนคุณนั่นเอง นอกจากนั้นอย่าพยายามส่งต่ออีเมล์ลูกโซ่ต่างๆ เพราะคนอยู่เบื้องหลังของอีเมล์ประเภทนี้ก็คือพวกสแปมเมอร์นั่นเอง

• คอยตื่นตัวอยู่เสมอเมื่อคุณท่องโลกอินเทอร์เน็ต เมื่อคุณเข้าสู่อินเทอร์เน็ต พึงระลึกอยู่เสมอว่า คุณอาจสร้างความเสี่ยงหรือชักนำภัยร้ายเข้าสู่ธุรกิจของคุณ พยายามติดตั้งค่าในระบบรักษาความปลอดภัยบนเว็บบราวเซอร์ของคุณ ซึ่งคุณสามารถทำได้ในเมนู “My Preference” และอย่าได้เปิดการใช้งานแชร์ไฟล์ต่างๆ ซึ่งอาจชักนำคอมพิวเตอร์ไวรัสและการจู่โจมในรูปแบบต่างๆ โดยไม่รู้ตัว พยายามใช้ความระมัดระวังให้มากที่สุดเมื่อต้องมีการใช้ข้อมูลส่วนตัวแบบออนไลน์ ถึงแม้ว่าเว็บไซท์นั้นๆ จะดูเหมือนว่ามีความหลอดภัยสูงก็ตาม นอกจากนั้นถ้าหากคุณไม่เห็นสัญลักษณ์รูปกุญแจบนทูลบาร์หรือว่า url นั้นไม่ได้ขึ้นต้นด้วย https: แล้วละก็ อย่าได้หลวมตัวให้ข้อมูลส่วนตัวเป็นอันขาด เพราะนั่นหมายความว่า หน้าเว็บนั้นปราศจากความปลอดภัยโดยสิ้นเชิง และข้อมูลที่คุณส่งผ่านออกไปจะไม่ได้รับการเข้ารหัส (encrypted) รวมทั้งคุณไม่ควรจะคลิ๊กหน้าโฆษณาที่ป๊อบอัพขึ้นมา ไม่ว่ากรณีใดๆ ก็ตาม

• ติดตั้งซอฟท์แวร์ปัองกันไวรัส การติดตั้งซอฟท์แวร์ป้องกันไวรัสเป็นวิธีการที่ดีที่สุดในการป้องกันไวรัส, หนอนคอมพิวเตอร์, และโทรจัน คุณควรติดตั้งซอฟท์แวร์ป้องกันไวรัสบนเซิร์ฟเวอร์, เครื่องพีซี และโน้ตบุ๊ค รวมทั้งอุปกรณ์ต่างๆ ที่ใช้ในการเชื่อมต่อจากระยะไกลมายังเครือข่ายของคุณ แต่อย่าลืมว่า แค่เพียงการติดตั้งซอฟท์แวร์ป้องกันไวรัสเท่านั้นยังไม่เพียงพอสำหรับการป้องกันขั้นสูงสุดต่อภัยคุกคามรูปแบบใหม่ๆ ดังนั้นเราควรจะตรวจเช็คและอัพเดทข้อมูลไวรัสล่าสุดทุกวัน รวมทั้งทำการสแกนระบบทั้งหมดอย่างน้อยอาทิตย์ละครั้ง

• ติดตั้งระบบไฟร์วอลล์ สมมุติว่าข้อมูลสำคัญของธุรกิจทั้งหมดถูกเก็บอยู่ในเครือข่าย คุณรู้หรือไม่ว่าเมื่อใดก็ตามที่คุณเชื่อมต่อกับอินเทอร์เน็ต คุณกำลังเปิดประตูต้อนรับบุคคลภายนอกเข้าสู่ระบบเครือข่ายของคุณโดยไม่รู้ตัว และถ้าคุณไม่ได้ติดตั้งระบบไฟร์วอลล์แล้วละก็ ข้อมูลของคุณกำลังตกอยู่ในความเสี่ยง ไฟร์วอลล์จะทำหน้าที่เสมือนกำแพงหรือปราการรอบๆ ระบบเครือข่ายของคุณ โดยมีหน้าที่คอยเฝ้าระวังข้อมูลให้ปลอดภัยโดยการตรวจตราข้อมูลที่ผ่านเข้า-ออก, สอดส่องตรวจตราหาความผิดปกติหรือสัญญานเตือนความผิดปกติที่เกิดขึ้นภายในระบบเครือข่าย, ควรติดตั้งไฟร์วอลล์สำหรับระบบเครือข่ายและไฟร์วอลล์ส่วนบุคคลสำหรับเครื่องพีซีทุกเครื่อง ถ้าพนักงานในองค์กรมีความจำเป็นจะต้องเข้าสู่ระบบเครื่อข่ายจากระยะไกล ควรติดตั้งไฟร์วอลล์บนอุปกรณ์เชื่อมต่อจากระยะไกลด้วยเพราะมันจะไม่ได้รับการปกป้องจากเน็ตเวิร์คไฟร์วอลล์ ไฟร์วอลล์มีทั้งรูปบบซอฟท์แวร์และฮาร์ดแวร์ แต่ถึงเม้ว่าทั้งสองประเภทจะดูเหมือนว่าทำหน้าที่แบบเดียวกัน แต่ผู้ดำเนินธุรกิจ SME ทั้งหลายควรจะติดตั้งไฟร์วอลล์ทั้งสองประเภท

หลังจากอ่านบทความในตอนแรกจบแล้ว ลองทบทวนดูว่าองค์กรของคุณได้วางมาตรการในการรักษาความปลอดภัยของข้อมูลดังที่ได้กล่าวมาแล้วหรือยัง ถ้ายังก็ถึงเวลาที่จะเริ่มต้นได้แล้ว เพราะการวางแผนป้องกันเชิงรุกย่อมดีกว่าและง่ายกว่าการรับมือกับผลเสียหายที่เกิดจากภัยคุกคามเหล่านั้น