ยกระดับจิตสำนึกพนักงาน สร้างวัฒนธรรมองค์กรตระหนักภัยไซเบอร์

บทความน่าสนใจ, บทความน่าสนใจ

Loading

  ในโลกดิจิทัลที่ภัยคุกคามทางไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้น ข้อมูลจาก การ์ทเนอร์ ชี้ให้เห็นถึงความท้าทายสำคัญที่องค์กรกำลังเผชิญ เมื่อพนักงานถึง 93% รับทราบถึงพฤติกรรมของตนเองที่อาจนำมาซึ่งความเสี่ยง และน่าตกใจยิ่งกว่านั้นคือ 74% ยอมที่จะละเมิดนโยบายความปลอดภัยเพื่อบรรลุเป้าหมายทางธุรกิจ ซึ่งสะท้อนให้เห็นว่าแนวทางการสร้างความตระหนักรู้แบบเดิมๆ อาจไม่เพียงพอต่อการเปลี่ยนแปลงพฤติกรรมเสี่ยงเหล่านั้นอย่างยั่งยืน   Leigh McMullen รองประธาน นักวิเคราะห์ และ Gartner Fellow ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ซึ่งได้นำเสนอแนวคิดอันน่าสนใจภายใต้หัวข้อ “ปลุกสำนึกพนักงานให้เห็นความสำคัญของความเสี่ยงไซเบอร์มากขึ้น” เพื่อเป็นแนวทางให้องค์กรต่างๆ ปรับกลยุทธ์ในการเสริมสร้างวัฒนธรรมความปลอดภัยที่เข้มแข็งและยั่งยืน   แม้ว่าองค์กรส่วนใหญ่จะทุ่มเททรัพยากรไปกับการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์และการลดความเสี่ยง แต่ผลลัพธ์ที่ได้กลับไม่เป็นที่น่าพอใจนัก สาเหตุสำคัญไม่ได้อยู่ที่การขาดความเข้าใจในหลักการพื้นฐาน แต่เป็นเพราะพนักงานส่วนใหญ่มองข้ามผลกระทบที่อาจเกิดขึ้นกับตนเองและองค์กร พวกเขาคุ้นชินกับการหาทางลัดในการทำงาน ซึ่งรวมถึงการละเลยมาตรการความปลอดภัยโดยไม่ได้ตระหนักถึงผลลัพธ์ที่ตามมาอย่างแท้จริง   เพื่อแก้ไขปัญหานี้ องค์กรจำเป็นต้องปรับเปลี่ยนมุมมองและสร้างการเปลี่ยนแปลงทางวัฒนธรรมอย่างจริงจัง ผู้บริหารด้านความปลอดภัยต้องก้าวข้ามกรอบของการสื่อสารเชิงเทคนิค ไปสู่การสร้างความรู้สึกร่วมและความเข้าใจในระดับบุคคล เพื่อให้พนักงานตระหนักถึงความเสี่ยงทางไซเบอร์ในฐานะที่เป็นเรื่องใกล้ตัวและมีผลกระทบที่จับต้องได้   นอกเหนือจาก การบังคับใช้บทลงโทษ องค์กรควรให้ความสำคัญกับการสร้างกลไกเชิงวัฒนธรรม ที่อาศัยแรงกดดันจากกลุ่มเพื่อนร่วมงานและการปลูกฝังค่านิยมที่ถูกต้อง ตัวอย่างที่น่าสนใจในอดีตคือแคมเปญ “ปากพล่อย พลอยล่มจม” ในช่วงสงครามโลกครั้งที่สองของสหรัฐอเมริกา ซึ่งสามารถสร้างความตระหนักถึงผลกระทบของการเปิดเผยข้อมูลแม้เพียงเล็กน้อยได้อย่างมีประสิทธิภาพ โดยเชื่อมโยงการกระทำของแต่ละบุคคลเข้ากับผลลัพธ์ที่ร้ายแรงต่อส่วนรวม ในบริบทขององค์กรปัจจุบัน คำถามที่น่าพิจารณาคือ เราจะออกแบบโปรแกรมด้านพฤติกรรมและวัฒนธรรมความปลอดภัยอย่างไรให้มีประสิทธิภาพเทียบเท่า   หัวใจสำคัญคือการทำให้พนักงานตระหนักว่าการละเมิดนโยบายความปลอดภัยไม่ใช่เพียงแค่การฝ่าฝืนกฎระเบียบ แต่เป็นการกระทำที่ “ไม่ภักดีต่อองค์กร”…

มิจฉาชีพขยันยันวันหยุด! แคสเปอร์สกี้แนะนำวิธีเที่ยว สงกรานต์ปลอดกลโกงออนไลน์

ประกาศ/ประชาสัมพันธ์

Loading

    แคสเปอร์สกี้ แนะนำวิธีเที่ยวสงกรานต์สบายใจห่างไกลกลโกง ออนไลน์ ชี้ภัยคุกคามทางไซเบอร์ การหลอกลวงออนไลน์มักเกิด ขึ้นถี่มากในช่วงวันหยุดเทศกาล นายเซียง เที่ยง โยว ผู้จัดการหัวไปประจ่าถนิภาคเอเชียตรวันออกเฉียงใด แคสเปอร์สก็ กล่าวถึงกับคุกคามทางไซเบอร์อย่าง การหลอกลวงออนไลน์ที่มักจะเกิดขึ้นถี่มากในช่วงวันหยุดเทศกาล   ทั้งนี้เนื่องจากช่วงวันหยุดสงกรามต์เป็นช่วงเวลาแห่งความสุข ผู้คนมีกิจกรรมมากมายทั้งงานเลี้ยง พบปะ ท่องเที่ยว เดินทาง และเป็นธรรมดาที่ผู้คนจระมัดระวังกับมาตรการความปลอดลอดภัยทางกายภาพมากกว่าการป้องกันทางออนไลน์ นิจฉายัพจึงใช้ ประโยชน์จากจุดนี้ เล่นกลกับความไว้วางใจและหลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนตัวและการเงิน มารู้จักกลโกงตัวตึงในประเทศไทย ㆍ ร้านค้าออนไลน์ปลอมล่อหลอกด้วยส่วนลด ร้านคำออมไลน์ของมิจฉาชีพจะเลียนแบบบเว็บไซด์อีคอมเมิร์ซที่ถูกกฎหมาย นำเสนอสินค้าตามเทศกาลในราคาลดพิเศษ เว็บไซต์นี้มักดูเหมือนร้านคำในพื้นพื้นที่ หวังหลอกล่อเงินจากการซื้อสินค้า เหยื่อมักจะเข้าถึงร้านค้าปลอมโดยคลิกลิงกไม โฆษณาหรือปีอปอัป ร้านคำปลอมเหล่านี้มักเปิดให้บริการเพียงช่วงสั้นๆ เพรารมักจะถูกร้านคำจริงที่ถูกกฎหมายแจ้งเตือนเสีย ก่อน ㆍ ของขวัญวันหยุดจากหน่วยงานปลอม มิจฉาชีพแอบอ้างตัวเป็นหน่วยงาน (เช่น หน่วยงานของรัฐ ธนาคาร ไปรษณีย์ กรมศุลกากร) และแจ้งว่าเหยื่อจะได้รับรางวัล จากการจับฉลาก สินค้าลดราคา ที่พักฟรีในโรงแรม หรือสิทธิประโยชน์พิเศษอื่นๆ เพียงแค่เหยื่อช่ารถเงินค่าธรรมเนียมล่าง หน้า มิจฉาชีพจะส่งลังก์ปลอมเพื่อหลอกล่อให้เหยื่อกรอกข้อมูลส่วนตัว เช่น หมายเลขบัญชีธนาคารแลชรหัสผ่าน…

Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

บริษัท Oracle ได้ยืนยันเหตุการณ์การรั่วไหลของข้อมูล (Data Breach) และเริ่มแจ้งลูกค้าแบบส่วนตัว โดยบริษัทมีแนวโน้มที่จะลดทอนความรุนแรงของเหตุการณ์ดังกล่าว ขณะที่แฮกเกอร์ที่ใช้ชื่อ rose87168 อ้างว่าได้เข้าถึงข้อมูลหลายล้านรายการจากระบบ Oracle Cloud รวมถึงข้อมูล credentials ที่ถูกเข้ารหัสของผู้ใช้งานมากกว่า 140,000 ราย โดยมีการเปิดเผยข้อมูลตัวอย่างกว่า 10,000 รายการ พร้อมไฟล์ที่เกี่ยวข้องกับการเข้าถึงระบบ Oracle Cloud และวิดีโอภายในบริษัทเพื่อแสดงหลักฐานการเจาะระบบ

สกมช. จับมือ Google Cloud เสริมความมั่นคงไซเบอร์ไทยผ่านความร่วมมือในการป้องกันภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI

บทความน่าสนใจ, บทความน่าสนใจ

Loading

สืบเนื่องจากกิจกรรม Safer Songkran ภายใต้โครงการ Safer with Google ล่าสุด สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติของประเทศไทย หรือ สกมช. (NCSA) และ Google Cloud ได้ประกาศความร่วมมือเชิงกลยุทธ์เพื่อเสริมสร้างความสามารถในการป้องกันภัยไซเบอร์ให้กับภูมิทัศน์ดิจิทัลของประเทศไทย โดยผสานเทคโนโลยี AI และระบบป้องกันภัยไซเบอร์อัจฉริยะที่ใช้ข้อมูลข่าวกรองในการปฏิบัติการ ให้หน่วยงานภาครัฐและประชาชนเติบโตไปพร้อมกับการเปลี่ยนแปลงทางดิจิทัลอย่างปลอดภัยจากภัยคุกคามทางไซเบอร์

อึ้ง! คนไทย 60% ยอมให้ข้อมูลส่วนตัว แลกสิทธิพิเศษ-ส่วนลด

บทความน่าสนใจ, บทความน่าสนใจ

Loading

วันนี้ (28 ก.พ.68) นายดนุชา พิชยนันท์ เลขาธิการสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) หรือสภาพัฒน์ฯ เปิดเผยรายงานภาวะสังคมไทยไตรมาส 4/2567 ประเด็นการละเมิดข้อมูลส่วนบุคคลและภัยคุกคามทางไซเบอร์ ระบุว่า ประเทศไทย แม้มีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) แต่ยังพบการคุกคามทางไซเบอร์ และการรั่วไหลของข้อมูลเพิ่มขึ้นต่อเนื่อง

องค์การการบินพลเรือนระหว่างประเทศ (ICAO) กำลังเร่งสืบสวนกรณีการละเมิดข้อมูลที่ส่งผลกระทบต่อระบบและความปลอดภัยของพนักงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

องค์การการบินพลเรือนระหว่างประเทศ (ICAO) กำลังเร่งสืบสวนกรณีการละเมิดข้อมูลที่ส่งผลกระทบต่อระบบและความปลอดภัยของพนักงาน โดยในแถลงการณ์ล่าสุด ICAO ยืนยันว่ามีรายงานเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้น ซึ่งเชื่อมโยงกับกลุ่มผู้ก่อภัยคุกคามที่เคยโจมตี