3 จุดอ่อนพร้อมวิธีแก้ไขปัญหา Cyber Security ในร้านค้าปลีก

เมื่อประสบการณ์ของลูกค้าพัฒนาขึ้น คุณก็ต้องปรับปรุงประสบการณ์การชอปปิงด้วยการขยาย Digital Footprint ปรับใช้เทคโนโลยีที่ซับซ้อนมากขึ้น และใช้บริการบน Cloud มากขึ้นตามไปด้วย  

เพราะฉะนั้น เราควรให้ความสำคัญกับการตรวจสอบ จัดการ และลดการโจมตี Cyber Security มากกว่าที่เคย ก่อนที่หายนะจะเกิดขึ้น  

ค่าเสียหายและผลกระทบของการโจรกรรมข้อมูลหรือปัญหา Cyber Security ในธุรกิจค้าปลีก 

ตามรายงาน 2022 IBM Cost of a Data Breach Report ประจำปี 2565 การโจรกรรมข้อมูลในธุรกิจค้าปลีกมีค่าเสียหายโดยเฉลี่ยทั่วโลกอยู่ที่ 3.28 ล้านดอลลาร์ในปี 2565 ยิ่งไปกว่านั้น รายงานยังระบุว่า 60% ขององค์กรในกลุ่มศึกษาของรายงานนี้ต้องขึ้นราคาสินค้าหรือบริการของตน เพราะค่าเสียหายที่เกิดขึ้น  

ค่าเสียหายที่เกี่ยวข้องกับการโจรกรรมข้อมูลในธุรกิจค้าปลีกหรือการโจมตีทางไซเบอร์นั้นนับว่าน่าตกใจมาก ตัวอย่างเช่น ธุรกิจร้านสะดวกซื้อยอดนิยมแห่งหนึ่งเพิ่งออกข่าวหน้าหนึ่ง เพราะจ่ายเงิน 8 ล้านดอลลาร์เพื่อปิดคดีการโจรกรรมข้อมูลบัตรเครดิต ซึ่งการโจรกรรมครั้งนี้ส่งผลกระทบต่อลูกค้าประมาณ 34 ล้านคน  

การโจรกรรมข้อมูลนำไปสู่ผลกระทบทั้งทางอ้อมและระยะยาว เช่น ข่าวเชิงลบ การสูญเสียความไว้วางใจ และการสูญเสียลูกค้าประจำ ซึ่งหากเทียบกับการโดนขโมยเงินทุนไป ความเสียหายจากการโจรกรรมข้อมูลอาจมีมูลค่ามากกว่าด้วยซ้ำ เพราะมันพ่วงความรับผิดชอบทางการเงินอื่นๆ ด้วย เช่น:  

• ค่าจ้างทนายความ เมื่อมีการฟ้องร้องแบบกลุ่ม  
• การชดเชยลูกค้าด้วยเงินสดหรือเครดิต รวมถึงบริการตรวจสอบตัวตน  
• การอุดช่องโหว่และป้องกันการโจมตีทางไซเบอร์ในอนาคต  

ไม่ว่าธุรกิจค้าปลีกของคุณจะเฟื่องฟูขึ้นผ่านหน้าร้านจริงหรือทางออนไลน์ ร้านค้าหรือเว็บไซต์ใหม่แต่ละแห่งจะกลายเป็นเป้านิ่งให้การโจรกรรมข้อมูลหรือการโจมตีทางไซเบอร์ ในบทความนี้ เราจะพิจารณาจุดบอดด้าน Cyber Security 3 จุดที่ผู้ค้าปลีกต้องเผชิญ พร้อมเสนอวิธีแก้ไข  

1. ทรัพยากรไอทีที่จำกัด

เมื่อโลกต้องเผชิญกับ Covid-19 ปัญหาการขาดแคลนแรงงานได้ขยายวงกว้างไปจนถึงปี 2565 เจ้าของกิจการจำนวนมากเริ่มท้อกับการหาคนมาเติมตำแหน่งว่าง และทุกคนรู้ดีว่าอุตสาหกรรมค้าปลีกได้รับผลกระทบหนักเพียงใด ตามรายงานแนวโน้มกำลังแรงงานสหรัฐฯ รายไตรมาสของ PeopleReady ระบุว่ามีโพสต์จ้างงานใหม่ในกิจการค้าปลีกกว่า 1 ล้านตำแหน่งในช่วงไตรมาสแรกของปี 2565  

ท่ามกลางการขาดแคลนพนักงานในธุรกิจค้าปลีก พนักงานด้าน Cyber Security มักเป็นที่ต้องการสูง รายงาน ISACA State of Cybersecurity 2021 ระบุว่า 16% ของผู้ตอบแบบสอบถามต้องใช้เวลาหกเดือนหรือมากกว่านั้นในการบรรจุพนักงานตำแหน่งไอที น่าเสียดายที่ผู้จัดการฝ่ายบุคคลในแบบสำรวจเฉลี่ย 50% กล่าวว่าพวกเขาไม่มั่นใจว่าผู้สมัครมีคุณสมบัติครบถ้วน  

ในขณะที่ผู้ค้าปลีกสร้างสรรค์นวัตกรรมและปรับปรุงประสบการณ์ของลูกค้าอย่างต่อเนื่อง พวกเขาก็ใช้โดรน หุ่นยนต์ ระบบชำระเงินด้วยตนเอง และเทคโนโลยีอื่นๆ ด้วย จึงจำเป็นต้องมีพนักงานไอทีที่มีความสามารถจำนวนมากคอยดูแลให้แน่ใจว่าเทคโนโลยีทำงานได้อย่างแม่นยำ ส่วนเครือข่ายและข้อมูลก็ได้รับการรักษาความปลอดภัย  

ในเดือนมกราคม ปี 2565 นิตยสาร Forbes ได้เน้นย้ำถึงปัญหาการขาดแคลนพนักงานไอทีผ่านบทความชื่อ The Widening Cybersecurity Talent Gap and Its Ramifications In 2022 ไว้ว่า  

“ในช่วง 2-3 ปีที่ผ่านมา การขาดแคลนแรงงานด้าน Cyber Security และช่องว่างด้านความสามารถ เป็นประเด็นปัญหาที่ยังแก้ไม่ตก และจะดำเนินต่อไปเรื่อยๆ จนถึงปี 2565 ปัญหานี้กำลังกลายเป็นปัญหาที่หลายคนตระหนักกันมากขึ้น เพราะบริษัทต่างๆ เริ่มเข้าใจการโจมตีทางไซเบอร์ อาชญากรรม และหายนะที่เกิดขึ้นในความเป็นจริง บริษัทที่ถูกโจมตีไม่ใช่แค่บริษัทชื่อดังที่สื่อจับตามองเท่านั้น ธุรกิจใกล้บ้านคุณอาจตกเป็นเหยื่อไปแล้วก็ได้”  

ผู้ค้าปลีกบางรายแก้สถานการณ์การขาดแคลนแรงงานด้วยการว่าจ้างพนักงานที่ทำงานจากทางไกล แต่อุปกรณ์ระยะไกลที่ไม่ได้เชื่อมต่ออย่างถูกต้องหรือไม่มีการรักษาความปลอดภัย อาจทำให้ข้อมูลที่อ่อนไหวรั่วไหลได้ เพราะแฮ็กเกอร์สามารถเข้าถึงเครือข่ายของคุณได้อย่างรวดเร็วผ่านการเชื่อมต่อระยะไกล และใช้มัลแวร์เรียกค่าไถ่หรือขโมยข้อมูลลูกค้า ส่งผลให้เกิดการโจรกรรมและปัญหาในการดำเนินธุรกิจ

วิธีแก้ไข: เป็นพาร์ทเนอร์กับบริษัทผู้ให้บริการด้าน Cyber Security  

ค้าปลีกสามารถมั่นใจได้ว่าพนักงานจะทำงานจากทางไกลและแบบไฮบริดได้อย่างปลอดภัย ด้วยการจ้างองค์กรด้านไอทีที่มีชื่อเสียงจากภายนอกมาดูแลระบบและเทคโนโลยีต่างๆ ในกิจการ  

การทำงานกับบริษัทผู้ให้บริการด้าน Cyber Security สามารถเสริมความแข็งแกร่งให้กับทีมไอทีขององค์กรได้ และในยุคนี้ การรักษาความปลอดภัยของอุปกรณ์ปลายทางและเครือข่ายขยายออกไปนอกขอบเขตเดิม การตรวจสอบและการรายงานตลอด 24 ชั่วโมงโดยใช้เทคโนโลยีขั้นสูงจะทำให้ข้อมูลปลอดภัยยิ่งขึ้น พนักงานปฏิบัติถูกต้องตามข้อกำหนด และทำให้ทุกฝ่ายได้อุ่นใจมากขึ้น  

บริการรักษาด้าน Cyber Security เช่น การทดสอบช่องโหว่และการประเมินความปลอดภัย ทำให้เครือข่ายกิจการค้าปลีกได้รับรู้ข้อมูลที่มีค่าและเพิ่มมาตรการรักษาความปลอดภัย ในขณะเดียวกัน เครื่องมืออื่นๆ เช่น ระบบบริหารจัดการตัวตนและการเข้าถึงข้อมูล (IAM) จะช่วยให้คุณจัดการและปกป้องข้อมูลทางธุรกิจได้ง่ายขึ้น แต่คุณมีทรัพยากรและพนักงานที่จำเป็นต่องานนี้หรือไม่?  
ด้วยการจ้างผู้ให้บริการด้าน IT จากภายนอก คุณสามารถ:    

• เพิ่มขีดความสามารถให้คุณปรับตัวเข้ากับการเปลี่ยนแปลงได้อย่างรวดเร็ว  
• คงความสามารถในการแข่งขันด้วยการป้องกันที่ทันสมัย  
• อัปเกรดการสนับสนุนด้านเทคนิคสำหรับพนักงานในออฟฟิศและพนักงานทางไกล  
• เพิ่มประสิทธิภาพของทีมและรับทราบคำแนะนำที่จำเป็นเกี่ยวกับโซลูชันโครงสร้างพื้นฐานด้านไอที  
• มีผู้เชี่ยวชาญด้านไอทีที่ให้บริการทุกวันตลอด 24 ชั่วโมง  
• ป้องกันด้าน Cyber Security เพิ่มเติมด้วยทีมงานที่ทุ่มเทหาจุดอ่อนในระบบและลดภัยคุกคาม

การทำงานร่วมกับผู้เชี่ยวชาญด้าน Cyber Security และไอทีจากภายนอก ช่วยให้คุณมีแรงและเวลาไปโฟกัสที่ลูกค้า ผลิตภัณฑ์ บริการ และการตลาดค้าปลีกมากขึ้น  

2. การรักษาความปลอดภัยไม่ได้มาตรฐาน

การดำเนินการรักษาความปลอดภัยที่แข็งแกร่งกำลังเป็นที่ต้องการมากในปัจจุบัน ความต้องการที่เร่งด่วนนั้นมีเหตุปัจจัยหลายประการ:  

• การใช้บริการ Cloud นอกขอบเขตเครือข่ายที่เพิ่มขึ้น  
• การทำงานจากระยะไกลที่ลบล้างแนวคิดเกี่ยวกับขอบเขตการทำงานร่วมกัน  
• แนวปฏิบัติในการทำงานแบบ “ไฮบริด” ที่ขยายตัวตลอดเวลา  

Covid-19 เร่งให้ความต้องการแอปพลิเคชันระบบ Cloud เพิ่มขึ้น เพื่อให้ทุกคนเชื่อมโยงถึงกัน ทำงานได้อย่างมีประสิทธิภาพ และสื่อสารได้ทุกที่ทุกเวลา แต่การทำงานทางไกลที่เพิ่มขึ้นสอดคล้องกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในปี 2563 เช่นกัน โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ทำให้การรักษาความปลอดภัยของข้อมูลเป็นเรื่องสำคัญลำดับต้นๆ สำหรับทุกองค์กร  

องค์กรทางการค้าต้องการมาตรฐานความปลอดภัยทางไซเบอร์ที่มีการพัฒนาอยู่เสมอ ซึ่งเปลี่ยนจากการป้องกันภายในขอบเขตเครือข่ายดั้งเดิม มาเน้นที่ผู้ใช้ แหล่งข้อมูล และทรัพยากร  

การทำงานแบบไฮบริดทำให้เกิดความท้าทายด้านความปลอดภัยมากมาย แล้วผู้ประกอบการจะมั่นใจเรื่องความปลอดภัยของธุรกิจและพนักงานได้อย่างไร  

พนักงานของคุณทำงานได้ทุกที่ ไม่ว่าจะเป็นบริเวณภาคสนาม คลังสินค้า ร้านค้า โฮมออฟฟิศ ที่ประชุม และอื่นๆ แต่ในขณะนี้ พนักงานและองค์กรต้องประสบกับจุดอ่อนด้านความปลอดภัยใหม่ๆ จึงจำเป็นต้องมีโครงสร้างพื้นฐานที่มั่นคงเพื่อให้พวกเขาทำงาน เชื่อมต่อ และประสานงานกันอย่างปลอดภัยได้จากทุกที่   

ในฐานะผู้ประกอบการ คุณต้องมีโซลูชันการรักษาความปลอดภัยที่สมบูรณ์ ควบคู่กับโซลูชันหรืออุปกรณ์อัตโนมัติในคลังสินค้าและร้านค้า พนักงานของคุณใช้อุปกรณ์ IoT จำนวนมากนอกเหนือจากคอมพิวเตอร์พื้นฐานภายในออฟฟิศ พวกเขาใช้ทั้งเครื่องสแกนบาร์โคด อุปกรณ์ชำระเงินผ่านมือถือ เครื่องชำระเงินด้วยตนเอง เครื่องคิดเงิน เครื่องอ่านบัตร และอื่นๆ อีกมากมาย แต่จะใช้อุปกรณ์และระบบเหล่านี้อย่างปลอดภัยได้จริงหรือ?  

ผู้ให้บริการความปลอดภัยด้านไอทีจากภายนอกสามารถช่วยติดตั้งและปรับใช้อุปกรณ์อัตโนมัติ ช่วยเหลือเกี่ยวกับบริการ Cloud ต่างๆ ที่เพิ่มขึ้น และรักษาความปลอดภัยภายนอกขอบเขตเครือข่าย  

วิธีแก้ไข: ใช้โมเดลความปลอดภัย Zero Trust  

ลองใช้โมเดล Zero Trust เพื่อปกป้องพนักงานและข้อมูลในบริษัท ตั้งแต่เกิดโรคระบาด มาตรการรักษาความปลอดภัยต้องถูกปรับปรุงอย่างเลี่ยงไม่ได้ คุณมักจะย้ายไปที่ระบบ Cloud และใช้กระบวนการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดแบบอัตโนมัติ  

Zero Trust หรือการรักษาความปลอดภัยแบบไร้ขอบเขต เป็นกรอบการรักษาความปลอดภัยที่ผู้ใช้ทุกคนและอุปกรณ์ทุกชิ้นต้องพิสูจน์ตัวตนและตรวจสอบความถูกต้องก่อนที่จะเข้าถึงข้อมูลในระบบธุรกิจ แอปพลิเคชัน หรือแหล่งข้อมูลใดๆ ก็ตาม 

โมเดลการรักษาความปลอดภัยในปัจจุบันขององค์กรค้าปลีกไม่สามารถประยุกต์ใช้ได้จริงกับระบบ POS โดรน หุ่นยนต์ส่งของ และอื่นๆ ผู้ประกอบการจะนำหน้าเทรนด์เหล่านี้ได้ โดยนำโมเดล Zero Trust มาใช้  

ระบบ Zero Trust จะตรวจสอบการเข้าถึงทรัพยากรทั้งหมดเพื่อให้แน่ใจว่าบุคคลที่ได้รับอนุญาตแล้วเท่านั้นที่เข้าถึงข้อมูลได้ การป้องกันจากขอบเขตแบบคงที่และเครือข่ายแบบดั้งเดิมได้เปลี่ยนแปลงไป โดยมุ่งเน้นไปที่: 

• ผู้ใช้ – ทุกคนที่มีสิทธิ์เข้าถึงระบบของคุณ รวมถึงผู้ขาย พนักงาน และผู้ว่าจ้าง  
• แหล่งข้อมูล – สถานที่เก็บข้อมูล  
• ทรัพยากร – เครื่องมือที่ใช้ในการปกป้องข้อมูล 

โมเดลความปลอดภัย Zero Trust ในร้านค้าปลีกต้องอาศัยการวางโครงสร้างหลายชั้น เพราะหลักการสำคัญของโมเดลนี้ คือ บุคคลหรืออุปกรณ์ไม่ว่าจะภายในหรือภายนอกขอบเขตองค์กรย่อมไว้ใจไม่ได้ นอกจากนี้ Zero Trust ถือว่าภัยคุกคามทั้งภายในและภายนอกมีอยู่บนเครือข่ายเสมอ อุปกรณ์ ผู้ใช้ และโฟลว์ข้อมูลทั้งหมดจึงต้องได้รับอนุมัติและรับรองความถูกต้อง 

เทคโนโลยีที่มักใช้กันในโมเดล Zero Trust คือ: 

• การยืนยันตัวตนโดยใช้หลายปัจจัย (Multi-factor authentication) 
• โปรแกรมป้องกันไวรัสสำหรับองค์กร (Advanced endpoint protection) 
• เทคโนโลยีช่วยการทำงานช่วงกักตัว (Event isolation technologies) 
• การเข้าถึงข้อมูลด้วยรหัสผ่าน (Data encryption) 
• ระบบพิสูจน์ตัวตนและปกป้องข้อมูลส่วนตัว (Identity management and protection) 
• ระบบส่งข้อความเข้ารหัส (Secured messaging) 
• การตรวจสอบแหล่งข้อมูลก่อนเชื่อมต่อ (Asset validation prior to connection)  

Gartner คาดการณ์ว่า 60% ขององค์กรทั้งหมดจะใช้ Zero Trust เป็นมาตรฐานการรักษาความปลอดภัยตั้งต้นภายในปี 2568 อย่างไรก็ตาม องค์กรกว่าครึ่งจะไม่ตระหนักถึงประโยชน์ที่ได้รับจากโมเดลนี้ เพราะ Zero Trust จะต้องกลายเป็นวิสัยทัศน์ที่เผยแพร่ทั่วทั้งองค์กรก่อน ผู้ประกอบการต้องส่งเสริมการสื่อสารวิสัยทัศน์นี้อย่างชัดเจนและผูกสิ่งนี้เข้ากับผลลัพธ์ทางธุรกิจ เพื่อให้บริษัทบรรลุซึ่งผลประโยชน์ที่จะตามมาได้  

3. ข้อผิดพลาดที่เกิดจากมนุษย์  

บริษัทการเงินชื่อดังแห่งหนึ่งตกเป็นข่าวเพราะถูกโจมตีทางไซเบอร์ ผู้ประสงค์ร้ายหลอกลวงพนักงานบริการลูกค้าจนสามารถเข้าถึงที่อยู่อีเมลกว่า 5 ล้านรายการและชื่ออีก 2 ล้านรายชื่อ  

สภาเศรษฐกิจโลกประจำปี 2565 ระบุว่า 95% ของการโจรกรรมข้อมูลทางไซเบอร์เกิดจากความผิดพลาดของมนุษย์  

“มัลแวร์เรียกค่าไถ่เป็นภัยคุกคามที่ชัดเจนต่อบริษัทในปัจจุบัน มีการโจมตีบ่อยครั้งขึ้นและซับซ้อนขึ้นอีกด้วย แต่วิธีแก้ปัญหาส่วนใหญ่ คือ ต้องกลับไปให้ความรู้แก่ผู้คนและขับเคลื่อนวัฒนธรรมด้านความปลอดภัยในองค์กร โดยชี้ให้เห็นว่ามนุษย์คือองค์ประกอบสำคัญในธุรกิจ พร้อมกับสร้างกระบวนการการทำงานที่ลดข้อผิดพลาดที่เกิดจากมนุษย์ให้น้อยที่สุด … เพราะต้นเหตุของการโจมตีนั้น บ่อยครั้งคือความผิดพลาดที่เกิดจากมนุษย์” David Levine ผู้บริหารสูงสุดด้านความมั่นคงของ RICOH กล่าว  

มนุษย์ยังคงเป็นจุดอ่อนที่สุดในห่วงโซ่ Cyber Security ดังนั้น การฝึกอบรมแนวปฏิบัติด้าน  Cyber Security ให้พนักงานจึงมีความสำคัญ การพัฒนาโปรแกรมให้ความรู้ด้าน Cyber Security อย่างสร้างสรรค์เป็นสิ่งจำเป็น เพราะจะทำให้พนักงานสามารถตรวจจับ รายงาน และหลีกเลี่ยงมัลแวร์ การหลอกลวง และมัลแวร์เรียกค่าไถ่ได้  

พนักงานคือประตูด่านหน้าสู่เครือข่ายของบริษัท ผู้โจมตีทางไซเบอร์จึงพร้อมทำทุกวิถีทางเพื่อเข้าถึงข้อมูล การโจมตีที่วางแผนมาเป็นอย่างดีมักตั้งพนักงานที่เชี่ยวชาญด้านเทคโนโลยีและซีอีโอเป็นเป้าหมาย  

พนักงานที่ไม่ทันระวังตัวอาจตกเป็นเป้าหมายได้ง่ายๆ ตัวอย่างเช่น ผู้โจมตีสามารถหลอกลวงได้แม้แต่ผู้บริหารเก่งๆ ที่อัปเดตข้อมูลของบริษัทบน LinkedIn โดยรู้เท่าไม่ถึงการณ์ และอีเมลหลอกลวงในคราบใบแจ้งหนี้อาจส่งไปยังฝ่ายบัญชี เพื่อคุกคามเครือข่าย  

วิธีแก้ไข: ฝึกอบรมด้าน Cyber Security ให้กับพนักงานอย่างต่อเนื่อง

โปรแกรมการศึกษาด้าน Cyber Security ไม่ควรเป็นเพียงส่วนหนึ่งของการอบรมพนักงานค้าปลีกรายใหม่ บริษัทจำเป็นต้องมีหลักสูตรที่ต่อเนื่องและอัปเดตอยู่เสมอ เพื่อรักษาข้อมูลของลูกค้าให้ปลอดภัย และป้องกันบริษัทจากมัลแวร์เรียกค่าไถ่หรือการโจมตีทางไซเบอร์  

ผู้เชี่ยวชาญแนะนำว่าการฝึกอบรม Cyber Security ของพนักงานในปัจจุบันควรเป็นไปดังนี้:  

• สร้างบทเรียนระยะเวลาประมาณ 10-15 นาที เพื่อให้ย่อยข้อมูลได้ง่าย  
• จัดอบรมทุกๆ ไตรมาส เพื่อให้พนักงานสามารถแทรกเข้าไปในตารางเวลาได้ง่าย  
• มีส่วนร่วมกับพนักงาน ตัวอย่างเช่น ให้ข้อมูลและตัวอย่างวิธีการป้องกันตนเองทั้งในระดับส่วนตัวและระดับการทำงาน  

การร่วมมือกับบริษัทที่เชี่ยวชาญด้านการฝึกอบรมเกี่ยวกับ Cyber Security ถือเป็นตัวเลือกที่ดี โปรแกรมการฝึกอบรมเป็นวิธีที่น่าสนใจเพื่อให้ความรู้แก่พนักงาน และให้พวกเขาจัดการกับสถานการณ์ต่างๆ เกี่ยวกับ Cyber Security ได้ 

แม้ว่าคุณจะไม่สามารถกำจัดข้อผิดพลาดที่เกิดจากมนุษย์ไปได้ทั้งหมด แต่โปรแกรมการฝึกอบรมที่มีประสิทธิภาพจะช่วยเสริมการป้องกันให้บริษัท จึงควรเป็นส่วนหนึ่งของแผนการลดการโจมตีและลดความเสียหายที่อาจเกิดขึ้น 

บริษัทอาจลองพิจารณาจำลองการแฮ็กและการใช้อีเมลหลอกลวง เพื่อทดสอบพนักงานและระบุส่วนที่พนักงานยังต้องการการฝึกอบรมเพิ่มเติมเกี่ยวกับแนวปฏิบัติ นโยบาย และระเบียบด้าน Cyber Security   

โฟกัสที่ประเด็น: 

• ชื่อโดเมนและ URLs ที่น่าสงสัย 
• อีเมลที่ถามหาข้อมูลส่วนตัว มีข้อความแปลกๆ สะกดหรือใช้ไวยากรณ์ผิดๆ 
• การเปิดไฟล์แนบจากแหล่งข้อมูลที่ไม่รู้จักในอีเมล 
• การใช้รหัสผ่านเดียวกันในหลายๆ เว็บไซต์ 
• ข้อดีของการใช้รหัสผ่านที่มีความปลอดภัยสูง 
• ความเสี่ยงจากการใช้คอมพิวเตอร์สาธารณะและการเชื่อมต่อไร้สายที่ไม่ปลอดภัย  

นอกจากการดำเนินการประเมินเครือข่ายและอัปเดตซอฟต์แวร์แล้ว หากทำงานร่วมกับทีมไอทีจากภายนอก ลองให้พวกเขาช่วยเหลือด้านการให้ความรู้เกี่ยวกับ Cyber Security และตรวจสอบให้แน่ใจว่า พวกเขาดำเนินการโปรแกรมการฝึกอบรมพนักงานเป็นประจำ เพื่อให้พนักงานมีข้อมูลและเครื่องมือเพื่อให้ปฏิบัติตามข้อกำหนดและหลีกเลี่ยงข้อผิดพลาดที่อาจนำไปสู่การรั่วไหลของข้อมูลได้  

ฝากประเด็นด้าน Cyber Security ในกิจการค้าปลีกข้อสุดท้าย

ความเสี่ยงด้าน Cyber Security ยังคงมีอยู่เรื่อยๆ เนื่องจากภัยคุกคามยังคงพัฒนาความซับซ้อนมากขึ้น ในขณะเดียวกัน การเปลี่ยนแปลงของการแข่งขันในธุรกิจค้าปลีก แนวปฏิบัติต่างๆ สภาวะเศรษฐกิจ ปัญหาด้านการจัดหาพนักงาน และเทคโนโลยีทั้งเก่าและใหม่ อาจทำให้คุณถูกโจรกรรมข้อมูลซึ่งอาจสร้างความเสียหายหลายพันล้าน  

อย่าตกหลุมพรางที่อาจนำไปสู่ความเสียหายจากการทำอะไรครึ่งๆ กลางๆ หรือแย่กว่านั้นคือการนิ่งเฉย ไม่ทำอะไรเลย เราต้องคำนึงถึง  Cyber Security ที่เชื่อถือได้อยู่เสมอ  

เข้าชม Ricoh Cybersecurity Solutions  ค้นหาเทคโนโลยีและบริการใหม่ๆ ที่ตอบโจทย์การรับมือภัยคุกคาม 

ที่มา: RICOH USA