ความคิดเห็นที่แสดงโดยผู้ร่วมให้ข้อมูลผู้ประกอบการเป็นของตนเองพวกเราส่วนใหญ่ไม่มีเวลาแม้แต่จะละเมิดปณิธานปีใหม่ของเรา เมื่อสามวันในปี 2018 มีข่าวระเบิดเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่สำคัญที่พบในโปรเซสเซอร์ของ Intelซึ่งส่งผลกระทบต่อคอมพิวเตอร์หลายล้านเครื่อง ในฐานะ CEO ของบริษัทโซลูชันซอฟต์แวร์ที่ให้บริการทั้งองค์กรและหน่วยงานรัฐบาลด้วยโซลูชัน
ภายในองค์กรและบนคลาวด์ ฉันได้รับทราบข้อสังเกต
ที่เกี่ยวข้อง: นี่คือวิธีที่การรักษาความปลอดภัยทางไซเบอร์ช่วยยกระดับแบรนด์ของคุณอย่างจริงจัง
องค์กรวิจัยอิสระสี่แห่งเพิ่งเปิดเผยว่าลูกค้าของฉัน 100 เปอร์เซ็นต์เผชิญกับความเสี่ยงด้านความปลอดภัยแบบใหม่ นี่คือความปกติใหม่สำหรับเราทุกคน
ในแง่หนึ่ง เรื่องนี้แสดงให้เห็นถึงประโยชน์ของคลาวด์คอมพิวติ้ง ผู้ให้บริการระบบคลาวด์ของเราทราบอยู่แล้วเกี่ยวกับช่องโหว่ Spectre และ Meltdown ซึ่งเป็นข้อบกพร่องสองประการที่เกิดขึ้นจริงในโปรเซสเซอร์ของ Intel ซึ่งนำไปสู่การแตกหักของเรื่องราว หลังจากเตรียมแพตช์เชิงรุกสำหรับเซิร์ฟเวอร์แล้ว CSP ก็สามารถจัดการกับปัญหาได้อย่างรวดเร็วและไม่มีปัญหาเพิ่มเติม
การติดตั้งใช้งานการแก้ไขนั้นในอินสแตนซ์ระบบคลาวด์ทั้งสี่ของเราที่ให้บริการลูกค้าหลายพันรายทั่วโลก เสร็จสิ้นภายใน 48 ชั่วโมงและไม่มีเวลาหยุดทำงาน
การปกป้องลูกค้ารายบุคคลจำนวนมากอย่างรวดเร็วและสมบูรณ์เช่นนี้คงเป็นไปไม่ได้หากมีเซิร์ฟเวอร์อยู่ในไซต์
แต่ข้อบกพร่องของ Meltdown และ Spectre เตือนเราว่าภัยคุกคามด้านความปลอดภัยสามารถเกิดขึ้นได้จากที่ที่คาดไม่ถึงและอาจส่งผลกระทบในวงกว้างได้ แฮ็กเกอร์และผู้ขโมยข้อมูลเชี่ยวชาญในการหาจุดเริ่มต้นที่สร้างสรรค์ภายในพื้นผิวการโจมตีที่ขยายตัวซึ่งโลกดิจิทัลของเราสร้างขึ้น ดังนั้น ในขณะที่การฝึกอบรมพิเศษ การเข้ารหัสข้อมูล การยืนยันตัวตนแบบหลายปัจจัย และรหัสผ่านที่รัดกุมได้กลายเป็นสิ่งสำคัญในทุกวันนี้ แต่ความเสี่ยงยังคงมีอยู่
และองค์กรต่างๆ อาจยังคงมองข้ามจุดอ่อนที่สำคัญในเครือข่ายของตน ความจริงก็คือมีบริษัทอยู่สองประเภท: บริษัทที่ค้นพบการละเมิดความปลอดภัย และบริษัทที่ยังไม่รู้ว่าถูกละเมิด
เหตุใดการปกป้องข้อมูลของคุณจึงสำคัญมาก
การละเมิดข้อมูลอาจทำให้คุณสูญเสียความไว้วางใจจากลูกค้า จากการศึกษาของ Gemalto พบว่า66 เปอร์เซ็นต์ของผู้บริโภคที่ทำแบบสำรวจกล่าวว่าพวกเขาจะไม่ทำธุรกิจกับบริษัทที่มีการเปิดเผยข้อมูลที่ละเอียดอ่อนเนื่องจากการละเมิดข้อมูล ท้ายที่สุดแล้ว ต้นทุนของการละเมิดดังกล่าวอาจสูงเกินปกติ ดังที่นักโจรกรรมทางไซเบอร์ของ Equifaxแสดงให้เห็น แต่นั่นไม่ใช่ความเสี่ยงเพียงอย่างเดียว
อีกปัญหาหนึ่งก็คือ ในขณะที่พวกเขากำลังค้นหาวิธีพิเศษในการขโมยข้อมูล แฮ็กเกอร์ก็กำลังค้นหาวิธีใช้ข้อมูลนั้นกับเจ้าของธุรกิจด้วย หากคู่แข่งของคุณล้วงข้อมูลของคุณที่ถูกขโมยมา หรือหากแฮ็กเกอร์ยึดข้อมูลนั้นไปเรียกค่าไถ่ คุณอาจสูญเสียข้อมูลอันเป็นกรรมสิทธิ์อันมีค่าได้ สิ่งนี้แสดงให้เห็นโดย การ โจมตีของ Sony Pictures ในปี 2014 และ ไวรัสเรียกค่าไถ่ WannaCryล่าสุด ดังนั้นจึงมีกรณีธุรกิจที่แข็งแกร่งสำหรับการปรับปรุงความปลอดภัยเครือข่ายทุกด้าน
แน่นอนว่าภัยคุกคามไม่ได้จำกัดเฉพาะองค์กรขนาดใหญ่เท่านั้น
ผู้ประกอบการและเจ้าของธุรกิจสามารถเรียนรู้ บทเรียนด้านความ ปลอดภัยจากสิทธิบัตร ธุรกิจขนาดกลางเป็นเป้าหมายในอุดมคติ: มีขนาดใหญ่พอที่จะคุ้มค่ากับความพยายาม แต่ก็ยังเล็กพอที่จะขาดทรัพยากรในการปกป้องสิทธิบัตรและต่อสู้กับคดีละเมิดที่บอบบางแต่มีประสิทธิภาพ ความปลอดภัยเป็นไปตามรูปแบบเดียวกัน
สามเป้าหมายการโจมตีที่มักถูกมองข้าม
บางส่วนของเครือข่ายและความปลอดภัยของข้อมูลได้รับความสนใจมากกว่าด้านอื่นๆ เช่น อุปกรณ์เคลื่อนที่และอินเทอร์เน็ตของสิ่งต่างๆ ทำให้แฮ็กเกอร์เข้าถึงได้ง่ายขึ้นผ่านช่องทางที่ไม่ค่อยมีคนรู้จัก
ต่อไปนี้คือเวกเตอร์การโจมตี 3 ตัวที่คุณอาจไม่เคยพิจารณา พร้อมวิธีลดความเสี่ยงที่อาจเกิดขึ้น
1. ตรวจสอบบัญชีโซเชียลมีเดียของบริษัทของคุณ
ทุกองค์กรควรระมัดระวังในการปกป้องการแสดงตนในโซเชียลมีเดียของแบรนด์ การศึกษาโดย Proofpoint เปิดเผยว่ากลโกงฟิชชิ่งบนโซเชียลมีเดียเพิ่มขึ้น150 เปอร์เซ็นต์ในปี 2559ทำให้เป็นภัยคุกคามที่เติบโตเร็วที่สุดต่อบัญชีโซเชียลมีเดีย
ในตัวอย่างที่มีชื่อเสียง แฮ็กเกอร์ชาวรัสเซียเจาะระบบคอมพิวเตอร์ของเจ้าหน้าที่เพนตากอนผ่านทวีตเกี่ยวกับแพ็คเกจวันหยุดจากบัญชีหุ่นยนต์ แฮ็กเกอร์ใช้สื่อสังคมออนไลน์เนื่องจากพนักงานมักได้รับการฝึกฝนให้คอยดูอีเมลที่น่าสงสัย แต่มักไม่ระมัดระวังเกี่ยวกับกิจกรรมของสื่อสังคมออนไลน์
เครดิต :> เว็บสล็อตแท้
