3 จุดอ่อนพร้อมวิธีแก้ไขปัญหา Cyber Security ในร้านค้าปลีก
เมื่อประสบการณ์ของลูกค้าพัฒนาขึ้น คุณก็ต้องปรับปรุงประสบการณ์การชอปปิงด้วยการขยาย Digital Footprint ปรับใช้เทคโนโลยีที่ซับซ้อนมากขึ้น และใช้บริการบน Cloud มากขึ้นตามไปด้วย
เพราะฉะนั้น เราควรให้ความสำคัญกับการตรวจสอบ จัดการ และลดการโจมตี Cyber Security มากกว่าที่เคย ก่อนที่หายนะจะเกิดขึ้น
ค่าเสียหายและผลกระทบของการโจรกรรมข้อมูลหรือปัญหา Cyber Security ในธุรกิจค้าปลีก
ตามรายงาน 2022 IBM Cost of a Data Breach Report ประจำปี 2565 การโจรกรรมข้อมูลในธุรกิจค้าปลีกมีค่าเสียหายโดยเฉลี่ยทั่วโลกอยู่ที่ 3.28 ล้านดอลลาร์ในปี 2565 ยิ่งไปกว่านั้น รายงานยังระบุว่า 60% ขององค์กรในกลุ่มศึกษาของรายงานนี้ต้องขึ้นราคาสินค้าหรือบริการของตน เพราะค่าเสียหายที่เกิดขึ้น
ค่าเสียหายที่เกี่ยวข้องกับการโจรกรรมข้อมูลในธุรกิจค้าปลีกหรือการโจมตีทางไซเบอร์นั้นนับว่าน่าตกใจมาก ตัวอย่างเช่น ธุรกิจร้านสะดวกซื้อยอดนิยมแห่งหนึ่งเพิ่งออกข่าวหน้าหนึ่ง เพราะจ่ายเงิน 8 ล้านดอลลาร์เพื่อปิดคดีการโจรกรรมข้อมูลบัตรเครดิต ซึ่งการโจรกรรมครั้งนี้ส่งผลกระทบต่อลูกค้าประมาณ 34 ล้านคน
การโจรกรรมข้อมูลนำไปสู่ผลกระทบทั้งทางอ้อมและระยะยาว เช่น ข่าวเชิงลบ การสูญเสียความไว้วางใจ และการสูญเสียลูกค้าประจำ ซึ่งหากเทียบกับการโดนขโมยเงินทุนไป ความเสียหายจากการโจรกรรมข้อมูลอาจมีมูลค่ามากกว่าด้วยซ้ำ เพราะมันพ่วงความรับผิดชอบทางการเงินอื่นๆ ด้วย เช่น:
- ค่าจ้างทนายความ เมื่อมีการฟ้องร้องแบบกลุ่ม
- การชดเชยลูกค้าด้วยเงินสดหรือเครดิต รวมถึงบริการตรวจสอบตัวตน
- การอุดช่องโหว่และป้องกันการโจมตีทางไซเบอร์ในอนาคต
ไม่ว่าธุรกิจค้าปลีกของคุณจะเฟื่องฟูขึ้นผ่านหน้าร้านจริงหรือทางออนไลน์ ร้านค้าหรือเว็บไซต์ใหม่แต่ละแห่งจะกลายเป็นเป้านิ่งให้การโจรกรรมข้อมูลหรือการโจมตีทางไซเบอร์ ในบทความนี้ เราจะพิจารณาจุดบอดด้าน Cyber Security 3 จุดที่ผู้ค้าปลีกต้องเผชิญ พร้อมเสนอวิธีแก้ไข
1. ทรัพยากรไอทีที่จำกัด
เมื่อโลกต้องเผชิญกับ Covid-19 ปัญหาการขาดแคลนแรงงานได้ขยายวงกว้างไปจนถึงปี 2565 เจ้าของกิจการจำนวนมากเริ่มท้อกับการหาคนมาเติมตำแหน่งว่าง และทุกคนรู้ดีว่าอุตสาหกรรมค้าปลีกได้รับผลกระทบหนักเพียงใด ตามรายงานแนวโน้มกำลังแรงงานสหรัฐฯ รายไตรมาสของ PeopleReady ระบุว่ามีโพสต์จ้างงานใหม่ในกิจการค้าปลีกกว่า 1 ล้านตำแหน่งในช่วงไตรมาสแรกของปี 2565
ท่ามกลางการขาดแคลนพนักงานในธุรกิจค้าปลีก พนักงานด้าน Cyber Security มักเป็นที่ต้องการสูง รายงาน ISACA State of Cybersecurity 2021 ระบุว่า 16% ของผู้ตอบแบบสอบถามต้องใช้เวลาหกเดือนหรือมากกว่านั้นในการบรรจุพนักงานตำแหน่งไอที น่าเสียดายที่ผู้จัดการฝ่ายบุคคลในแบบสำรวจเฉลี่ย 50% กล่าวว่าพวกเขาไม่มั่นใจว่าผู้สมัครมีคุณสมบัติครบถ้วน
ในขณะที่ผู้ค้าปลีกสร้างสรรค์นวัตกรรมและปรับปรุงประสบการณ์ของลูกค้าอย่างต่อเนื่อง พวกเขาก็ใช้โดรน หุ่นยนต์ ระบบชำระเงินด้วยตนเอง และเทคโนโลยีอื่นๆ ด้วย จึงจำเป็นต้องมีพนักงานไอทีที่มีความสามารถจำนวนมากคอยดูแลให้แน่ใจว่าเทคโนโลยีทำงานได้อย่างแม่นยำ ส่วนเครือข่ายและข้อมูลก็ได้รับการรักษาความปลอดภัย
ในเดือนมกราคม ปี 2565 นิตยสาร Forbes ได้เน้นย้ำถึงปัญหาการขาดแคลนพนักงานไอทีผ่านบทความชื่อ The Widening Cybersecurity Talent Gap and Its Ramifications In 2022 ไว้ว่า
“ในช่วง 2-3 ปีที่ผ่านมา การขาดแคลนแรงงานด้าน Cyber Security และช่องว่างด้านความสามารถ เป็นประเด็นปัญหาที่ยังแก้ไม่ตก และจะดำเนินต่อไปเรื่อยๆ จนถึงปี 2565 ปัญหานี้กำลังกลายเป็นปัญหาที่หลายคนตระหนักกันมากขึ้น เพราะบริษัทต่างๆ เริ่มเข้าใจการโจมตีทางไซเบอร์ อาชญากรรม และหายนะที่เกิดขึ้นในความเป็นจริง บริษัทที่ถูกโจมตีไม่ใช่แค่บริษัทชื่อดังที่สื่อจับตามองเท่านั้น ธุรกิจใกล้บ้านคุณอาจตกเป็นเหยื่อไปแล้วก็ได้”
ผู้ค้าปลีกบางรายแก้สถานการณ์การขาดแคลนแรงงานด้วยการว่าจ้างพนักงานที่ทำงานจากทางไกล แต่อุปกรณ์ระยะไกลที่ไม่ได้เชื่อมต่ออย่างถูกต้องหรือไม่มีการรักษาความปลอดภัย อาจทำให้ข้อมูลที่อ่อนไหวรั่วไหลได้ เพราะแฮ็กเกอร์สามารถเข้าถึงเครือข่ายของคุณได้อย่างรวดเร็วผ่านการเชื่อมต่อระยะไกล และใช้มัลแวร์เรียกค่าไถ่หรือขโมยข้อมูลลูกค้า ส่งผลให้เกิดการโจรกรรมและปัญหาในการดำเนินธุรกิจ
วิธีแก้ไข: เป็นพาร์ทเนอร์กับบริษัทผู้ให้บริการด้าน Cyber Security
ค้าปลีกสามารถมั่นใจได้ว่าพนักงานจะทำงานจากทางไกลและแบบไฮบริดได้อย่างปลอดภัย ด้วยการจ้างองค์กรด้านไอทีที่มีชื่อเสียงจากภายนอกมาดูแลระบบและเทคโนโลยีต่างๆ ในกิจการ
การทำงานกับบริษัทผู้ให้บริการด้าน Cyber Security สามารถเสริมความแข็งแกร่งให้กับทีมไอทีขององค์กรได้ และในยุคนี้ การรักษาความปลอดภัยของอุปกรณ์ปลายทางและเครือข่ายขยายออกไปนอกขอบเขตเดิม การตรวจสอบและการรายงานตลอด 24 ชั่วโมงโดยใช้เทคโนโลยีขั้นสูงจะทำให้ข้อมูลปลอดภัยยิ่งขึ้น พนักงานปฏิบัติถูกต้องตามข้อกำหนด และทำให้ทุกฝ่ายได้อุ่นใจมากขึ้น
บริการรักษาด้าน Cyber Security เช่น การทดสอบช่องโหว่และการประเมินความปลอดภัย ทำให้เครือข่ายกิจการค้าปลีกได้รับรู้ข้อมูลที่มีค่าและเพิ่มมาตรการรักษาความปลอดภัย ในขณะเดียวกัน เครื่องมืออื่นๆ เช่น ระบบบริหารจัดการตัวตนและการเข้าถึงข้อมูล (IAM) จะช่วยให้คุณจัดการและปกป้องข้อมูลทางธุรกิจได้ง่ายขึ้น แต่คุณมีทรัพยากรและพนักงานที่จำเป็นต่องานนี้หรือไม่?
ด้วยการจ้างผู้ให้บริการด้าน IT จากภายนอก คุณสามารถ:
- เพิ่มขีดความสามารถให้คุณปรับตัวเข้ากับการเปลี่ยนแปลงได้อย่างรวดเร็ว
- คงความสามารถในการแข่งขันด้วยการป้องกันที่ทันสมัย
- อัปเกรดการสนับสนุนด้านเทคนิคสำหรับพนักงานในออฟฟิศและพนักงานทางไกล
- เพิ่มประสิทธิภาพของทีมและรับทราบคำแนะนำที่จำเป็นเกี่ยวกับโซลูชันโครงสร้างพื้นฐานด้านไอที
- มีผู้เชี่ยวชาญด้านไอทีที่ให้บริการทุกวันตลอด 24 ชั่วโมง
- ป้องกันด้าน Cyber Security เพิ่มเติมด้วยทีมงานที่ทุ่มเทหาจุดอ่อนในระบบและลดภัยคุกคาม
การทำงานร่วมกับผู้เชี่ยวชาญด้าน Cyber Security และไอทีจากภายนอก ช่วยให้คุณมีแรงและเวลาไปโฟกัสที่ลูกค้า ผลิตภัณฑ์ บริการ และการตลาดค้าปลีกมากขึ้น
2. การรักษาความปลอดภัยไม่ได้มาตรฐาน
การดำเนินการรักษาความปลอดภัยที่แข็งแกร่งกำลังเป็นที่ต้องการมากในปัจจุบัน ความต้องการที่เร่งด่วนนั้นมีเหตุปัจจัยหลายประการ:
- การใช้บริการ Cloud นอกขอบเขตเครือข่ายที่เพิ่มขึ้น
- การทำงานจากระยะไกลที่ลบล้างแนวคิดเกี่ยวกับขอบเขตการทำงานร่วมกัน
- แนวปฏิบัติในการทำงานแบบ “ไฮบริด” ที่ขยายตัวตลอดเวลา
Covid-19 เร่งให้ความต้องการแอปพลิเคชันระบบ Cloud เพิ่มขึ้น เพื่อให้ทุกคนเชื่อมโยงถึงกัน ทำงานได้อย่างมีประสิทธิภาพ และสื่อสารได้ทุกที่ทุกเวลา แต่การทำงานทางไกลที่เพิ่มขึ้นสอดคล้องกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในปี 2563 เช่นกัน โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ทำให้การรักษาความปลอดภัยของข้อมูลเป็นเรื่องสำคัญลำดับต้นๆ สำหรับทุกองค์กร
องค์กรทางการค้าต้องการมาตรฐานความปลอดภัยทางไซเบอร์ที่มีการพัฒนาอยู่เสมอ ซึ่งเปลี่ยนจากการป้องกันภายในขอบเขตเครือข่ายดั้งเดิม มาเน้นที่ผู้ใช้ แหล่งข้อมูล และทรัพยากร
การทำงานแบบไฮบริดทำให้เกิดความท้าทายด้านความปลอดภัยมากมาย แล้วผู้ประกอบการจะมั่นใจเรื่องความปลอดภัยของธุรกิจและพนักงานได้อย่างไร
พนักงานของคุณทำงานได้ทุกที่ ไม่ว่าจะเป็นบริเวณภาคสนาม คลังสินค้า ร้านค้า โฮมออฟฟิศ ที่ประชุม และอื่นๆ แต่ในขณะนี้ พนักงานและองค์กรต้องประสบกับจุดอ่อนด้านความปลอดภัยใหม่ๆ จึงจำเป็นต้องมีโครงสร้างพื้นฐานที่มั่นคงเพื่อให้พวกเขาทำงาน เชื่อมต่อ และประสานงานกันอย่างปลอดภัยได้จากทุกที่
ในฐานะผู้ประกอบการ คุณต้องมีโซลูชันการรักษาความปลอดภัยที่สมบูรณ์ ควบคู่กับโซลูชันหรืออุปกรณ์อัตโนมัติในคลังสินค้าและร้านค้า พนักงานของคุณใช้อุปกรณ์ IoT จำนวนมากนอกเหนือจากคอมพิวเตอร์พื้นฐานภายในออฟฟิศ พวกเขาใช้ทั้งเครื่องสแกนบาร์โคด อุปกรณ์ชำระเงินผ่านมือถือ เครื่องชำระเงินด้วยตนเอง เครื่องคิดเงิน เครื่องอ่านบัตร และอื่นๆ อีกมากมาย แต่จะใช้อุปกรณ์และระบบเหล่านี้อย่างปลอดภัยได้จริงหรือ?
ผู้ให้บริการความปลอดภัยด้านไอทีจากภายนอกสามารถช่วยติดตั้งและปรับใช้อุปกรณ์อัตโนมัติ ช่วยเหลือเกี่ยวกับบริการ Cloud ต่างๆ ที่เพิ่มขึ้น และรักษาความปลอดภัยภายนอกขอบเขตเครือข่าย
วิธีแก้ไข: ใช้โมเดลความปลอดภัย Zero Trust
ลองใช้โมเดล Zero Trust เพื่อปกป้องพนักงานและข้อมูลในบริษัท ตั้งแต่เกิดโรคระบาด มาตรการรักษาความปลอดภัยต้องถูกปรับปรุงอย่างเลี่ยงไม่ได้ คุณมักจะย้ายไปที่ระบบ Cloud และใช้กระบวนการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดแบบอัตโนมัติ
Zero Trust หรือการรักษาความปลอดภัยแบบไร้ขอบเขต เป็นกรอบการรักษาความปลอดภัยที่ผู้ใช้ทุกคนและอุปกรณ์ทุกชิ้นต้องพิสูจน์ตัวตนและตรวจสอบความถูกต้องก่อนที่จะเข้าถึงข้อมูลในระบบธุรกิจ แอปพลิเคชัน หรือแหล่งข้อมูลใดๆ ก็ตาม
โมเดลการรักษาความปลอดภัยในปัจจุบันขององค์กรค้าปลีกไม่สามารถประยุกต์ใช้ได้จริงกับระบบ POS โดรน หุ่นยนต์ส่งของ และอื่นๆ ผู้ประกอบการจะนำหน้าเทรนด์เหล่านี้ได้ โดยนำโมเดล Zero Trust มาใช้
ระบบ Zero Trust จะตรวจสอบการเข้าถึงทรัพยากรทั้งหมดเพื่อให้แน่ใจว่าบุคคลที่ได้รับอนุญาตแล้วเท่านั้นที่เข้าถึงข้อมูลได้ การป้องกันจากขอบเขตแบบคงที่และเครือข่ายแบบดั้งเดิมได้เปลี่ยนแปลงไป โดยมุ่งเน้นไปที่:
- ผู้ใช้ – ทุกคนที่มีสิทธิ์เข้าถึงระบบของคุณ รวมถึงผู้ขาย พนักงาน และผู้ว่าจ้าง
- แหล่งข้อมูล – สถานที่เก็บข้อมูล
- ทรัพยากร – เครื่องมือที่ใช้ในการปกป้องข้อมูล
โมเดลความปลอดภัย Zero Trust ในร้านค้าปลีกต้องอาศัยการวางโครงสร้างหลายชั้น เพราะหลักการสำคัญของโมเดลนี้ คือ บุคคลหรืออุปกรณ์ไม่ว่าจะภายในหรือภายนอกขอบเขตองค์กรย่อมไว้ใจไม่ได้ นอกจากนี้ Zero Trust ถือว่าภัยคุกคามทั้งภายในและภายนอกมีอยู่บนเครือข่ายเสมอ อุปกรณ์ ผู้ใช้ และโฟลว์ข้อมูลทั้งหมดจึงต้องได้รับอนุมัติและรับรองความถูกต้อง
เทคโนโลยีที่มักใช้กันในโมเดล Zero Trust คือ:
- การยืนยันตัวตนโดยใช้หลายปัจจัย (Multi-factor authentication)
- โปรแกรมป้องกันไวรัสสำหรับองค์กร (Advanced endpoint protection)
- เทคโนโลยีช่วยการทำงานช่วงกักตัว (Event isolation technologies)
- การเข้าถึงข้อมูลด้วยรหัสผ่าน (Data encryption)
- ระบบพิสูจน์ตัวตนและปกป้องข้อมูลส่วนตัว (Identity management and protection)
- ระบบส่งข้อความเข้ารหัส (Secured messaging)
- การตรวจสอบแหล่งข้อมูลก่อนเชื่อมต่อ (Asset validation prior to connection)
Gartner คาดการณ์ว่า 60% ขององค์กรทั้งหมดจะใช้ Zero Trust เป็นมาตรฐานการรักษาความปลอดภัยตั้งต้นภายในปี 2568 อย่างไรก็ตาม องค์กรกว่าครึ่งจะไม่ตระหนักถึงประโยชน์ที่ได้รับจากโมเดลนี้ เพราะ Zero Trust จะต้องกลายเป็นวิสัยทัศน์ที่เผยแพร่ทั่วทั้งองค์กรก่อน ผู้ประกอบการต้องส่งเสริมการสื่อสารวิสัยทัศน์นี้อย่างชัดเจนและผูกสิ่งนี้เข้ากับผลลัพธ์ทางธุรกิจ เพื่อให้บริษัทบรรลุซึ่งผลประโยชน์ที่จะตามมาได้
3. ข้อผิดพลาดที่เกิดจากมนุษย์
บริษัทการเงินชื่อดังแห่งหนึ่งตกเป็นข่าวเพราะถูกโจมตีทางไซเบอร์ ผู้ประสงค์ร้ายหลอกลวงพนักงานบริการลูกค้าจนสามารถเข้าถึงที่อยู่อีเมลกว่า 5 ล้านรายการและชื่ออีก 2 ล้านรายชื่อ
สภาเศรษฐกิจโลกประจำปี 2565 ระบุว่า 95% ของการโจรกรรมข้อมูลทางไซเบอร์เกิดจากความผิดพลาดของมนุษย์
“มัลแวร์เรียกค่าไถ่เป็นภัยคุกคามที่ชัดเจนต่อบริษัทในปัจจุบัน มีการโจมตีบ่อยครั้งขึ้นและซับซ้อนขึ้นอีกด้วย แต่วิธีแก้ปัญหาส่วนใหญ่ คือ ต้องกลับไปให้ความรู้แก่ผู้คนและขับเคลื่อนวัฒนธรรมด้านความปลอดภัยในองค์กร โดยชี้ให้เห็นว่ามนุษย์คือองค์ประกอบสำคัญในธุรกิจ พร้อมกับสร้างกระบวนการการทำงานที่ลดข้อผิดพลาดที่เกิดจากมนุษย์ให้น้อยที่สุด … เพราะต้นเหตุของการโจมตีนั้น บ่อยครั้งคือความผิดพลาดที่เกิดจากมนุษย์” David Levine ผู้บริหารสูงสุดด้านความมั่นคงของ RICOH กล่าว
มนุษย์ยังคงเป็นจุดอ่อนที่สุดในห่วงโซ่ Cyber Security ดังนั้น การฝึกอบรมแนวปฏิบัติด้าน Cyber Security ให้พนักงานจึงมีความสำคัญ การพัฒนาโปรแกรมให้ความรู้ด้าน Cyber Security อย่างสร้างสรรค์เป็นสิ่งจำเป็น เพราะจะทำให้พนักงานสามารถตรวจจับ รายงาน และหลีกเลี่ยงมัลแวร์ การหลอกลวง และมัลแวร์เรียกค่าไถ่ได้
พนักงานคือประตูด่านหน้าสู่เครือข่ายของบริษัท ผู้โจมตีทางไซเบอร์จึงพร้อมทำทุกวิถีทางเพื่อเข้าถึงข้อมูล การโจมตีที่วางแผนมาเป็นอย่างดีมักตั้งพนักงานที่เชี่ยวชาญด้านเทคโนโลยีและซีอีโอเป็นเป้าหมาย
พนักงานที่ไม่ทันระวังตัวอาจตกเป็นเป้าหมายได้ง่ายๆ ตัวอย่างเช่น ผู้โจมตีสามารถหลอกลวงได้แม้แต่ผู้บริหารเก่งๆ ที่อัปเดตข้อมูลของบริษัทบน LinkedIn โดยรู้เท่าไม่ถึงการณ์ และอีเมลหลอกลวงในคราบใบแจ้งหนี้อาจส่งไปยังฝ่ายบัญชี เพื่อคุกคามเครือข่าย
วิธีแก้ไข: ฝึกอบรมด้าน Cyber Security ให้กับพนักงานอย่างต่อเนื่อง
โปรแกรมการศึกษาด้าน Cyber Security ไม่ควรเป็นเพียงส่วนหนึ่งของการอบรมพนักงานค้าปลีกรายใหม่ บริษัทจำเป็นต้องมีหลักสูตรที่ต่อเนื่องและอัปเดตอยู่เสมอ เพื่อรักษาข้อมูลของลูกค้าให้ปลอดภัย และป้องกันบริษัทจากมัลแวร์เรียกค่าไถ่หรือการโจมตีทางไซเบอร์
ผู้เชี่ยวชาญแนะนำว่าการฝึกอบรม Cyber Security ของพนักงานในปัจจุบันควรเป็นไปดังนี้:
- สร้างบทเรียนระยะเวลาประมาณ 10-15 นาที เพื่อให้ย่อยข้อมูลได้ง่าย
- จัดอบรมทุกๆ ไตรมาส เพื่อให้พนักงานสามารถแทรกเข้าไปในตารางเวลาได้ง่าย
- มีส่วนร่วมกับพนักงาน ตัวอย่างเช่น ให้ข้อมูลและตัวอย่างวิธีการป้องกันตนเองทั้งในระดับส่วนตัวและระดับการทำงาน
การร่วมมือกับบริษัทที่เชี่ยวชาญด้านการฝึกอบรมเกี่ยวกับ Cyber Security ถือเป็นตัวเลือกที่ดี โปรแกรมการฝึกอบรมเป็นวิธีที่น่าสนใจเพื่อให้ความรู้แก่พนักงาน และให้พวกเขาจัดการกับสถานการณ์ต่างๆ เกี่ยวกับ Cyber Security ได้
แม้ว่าคุณจะไม่สามารถกำจัดข้อผิดพลาดที่เกิดจากมนุษย์ไปได้ทั้งหมด แต่โปรแกรมการฝึกอบรมที่มีประสิทธิภาพจะช่วยเสริมการป้องกันให้บริษัท จึงควรเป็นส่วนหนึ่งของแผนการลดการโจมตีและลดความเสียหายที่อาจเกิดขึ้น
บริษัทอาจลองพิจารณาจำลองการแฮ็กและการใช้อีเมลหลอกลวง เพื่อทดสอบพนักงานและระบุส่วนที่พนักงานยังต้องการการฝึกอบรมเพิ่มเติมเกี่ยวกับแนวปฏิบัติ นโยบาย และระเบียบด้าน Cyber Security
โฟกัสที่ประเด็น:
- ชื่อโดเมนและ URLs ที่น่าสงสัย
- อีเมลที่ถามหาข้อมูลส่วนตัว มีข้อความแปลกๆ สะกดหรือใช้ไวยากรณ์ผิดๆ
- การเปิดไฟล์แนบจากแหล่งข้อมูลที่ไม่รู้จักในอีเมล
- การใช้รหัสผ่านเดียวกันในหลายๆ เว็บไซต์
- ข้อดีของการใช้รหัสผ่านที่มีความปลอดภัยสูง
- ความเสี่ยงจากการใช้คอมพิวเตอร์สาธารณะและการเชื่อมต่อไร้สายที่ไม่ปลอดภัย
นอกจากการดำเนินการประเมินเครือข่ายและอัปเดตซอฟต์แวร์แล้ว หากทำงานร่วมกับทีมไอทีจากภายนอก ลองให้พวกเขาช่วยเหลือด้านการให้ความรู้เกี่ยวกับ Cyber Security และตรวจสอบให้แน่ใจว่า พวกเขาดำเนินการโปรแกรมการฝึกอบรมพนักงานเป็นประจำ เพื่อให้พนักงานมีข้อมูลและเครื่องมือเพื่อให้ปฏิบัติตามข้อกำหนดและหลีกเลี่ยงข้อผิดพลาดที่อาจนำไปสู่การรั่วไหลของข้อมูลได้
ฝากประเด็นด้าน Cyber Security ในกิจการค้าปลีกข้อสุดท้าย
ความเสี่ยงด้าน Cyber Security ยังคงมีอยู่เรื่อยๆ เนื่องจากภัยคุกคามยังคงพัฒนาความซับซ้อนมากขึ้น ในขณะเดียวกัน การเปลี่ยนแปลงของการแข่งขันในธุรกิจค้าปลีก แนวปฏิบัติต่างๆ สภาวะเศรษฐกิจ ปัญหาด้านการจัดหาพนักงาน และเทคโนโลยีทั้งเก่าและใหม่ อาจทำให้คุณถูกโจรกรรมข้อมูลซึ่งอาจสร้างความเสียหายหลายพันล้าน
อย่าตกหลุมพรางที่อาจนำไปสู่ความเสียหายจากการทำอะไรครึ่งๆ กลางๆ หรือแย่กว่านั้นคือการนิ่งเฉย ไม่ทำอะไรเลย เราต้องคำนึงถึง Cyber Security ที่เชื่อถือได้อยู่เสมอ
เข้าชม Ricoh Cybersecurity Solutions ค้นหาเทคโนโลยีและบริการใหม่ๆ ที่ตอบโจทย์การรับมือภัยคุกคาม
ที่มา: RICOH USA
News & Events
Keep up to date
- 19ก.ย.
RICOH ประกาศร่วมมือกับ LG Electronics เพื่อยกระดับโซลูชันที่ช่วยพัฒนาประสบการณ์ในการทำงาน
- 06ส.ค.
ริโก้ได้รับให้เป็น 'Gold Provider Partner' ของ Cisco ในภูมิภาคเอเชียแปซิฟิก
- 28มิ.ย.
ริโก้ติดอันดับบริษัทที่มีความยั่งยืนมากที่สุดในโลกประจำปี พ.ศ. 2567 ของ นิตยสารไทม์ (TIME)
- 26มิ.ย.
ริโก้ได้ดำเนินการตามกรอบในการเปิดเผยข้อมูลการเงินที่เกี่ยวข้องกับธรรมชาติ (TNFD : Taskforce onNature-related Financial Disclosures) และขึ้นทะเบียนเป็น TNFD Adopter