ปกป้องความลับทางธุรกิจของคุณจากการโจรกรรมข้อมูลแบบล้าสมัย

เราทุกคนทราบดีถึงมัลแวร์และ "บอท" ที่ขโมยข้อมูล แต่การโจรกรรมข้อมูลในรูปแบบเก่าล่ะ?

จากที่มีการพาดหัวข่าวเกือบทุกสัปดาห์เกี่ยวกับการละเมิดข้อมูลสำคัญ ความปลอดภัยของอินเตอร์เน็ตจึงเป็นสิ่งที่มีความสำคัญเป็นอย่างมากในโลกของการทำงานยุคใหม่ ซึ่งการที่แฮกเกอร์สามารถโจรกรรมข้อมูลสำคัญๆ ได้อย่างง่ายดาย ทำให้ผู้คนต่างเกิดความกังวลในการถูกแฮกข้อมูล และดูเหมือนว่าปัญหานี้จะแย่ลงไปเรื่อยๆ

ทั้งนี้บริษัทต่างๆ ได้ใช้มาตรการเพื่อปกป้องเครือข่ายของตนจากการถูกโจรกรรมข้อมูล ซึ่งบ่อยครั้งจะคอยจับตาดูภัยคุกคามจากแฮกเกอร์ที่อยู่ห่างไกล แต่แท้จริงแล้วภัยคุกคามข้อมูลที่ใหญ่ที่สุดอาจอยู่ใกล้กว่าที่คิด การชักชวนและการหลอกลวงในรูปแบบเดิมๆ เป็นกลยุทธ์ที่โจรมักจะใช้เพื่อเข้าถึงข้อมูลที่เป็นความลับ ดังนั้นจะมีวิธีการใดบ้างที่ผู้จัดการสามารถทำเพื่อปกป้องบริษัทและพนักงานจากการโจรกรรมข้อมูลในรูปแบบดังกล่าว

การใช้มาตรการป้องกันที่เป็นกิจวัตร

โจรที่ขโมยข้อมูลส่วนบุคคลมักไม่สนใจถึงความถูกผิด ไม่ว่าจะขุดคุ้ยจากขยะ ขโมยจดหมาย หรืออาจจะทำลายตู้และโต๊ะของคุณออกเป็นชิ้นๆ เพื่อค้นหาเอกสาร ด้วยเหตุนี้การทำลายเอกสารที่ไม่ใช้งานแล้วจึงเป็นเรื่องที่บริษัทจำนวนมากทำกันเป็นปกติ และเป็นสิ่งที่คุณควรจะปฏิบัติเช่นกัน นอกจากนี้พยายามอย่าเก็บเอกสารที่มีความละเอียดอ่อนไว้ที่โต๊ะทำงานของคุณ ถ้าจำเป็นจริงๆ คุณควรตรวจสอบให้แน่ใจว่าเอกสารอยู่ในลิ้นชักที่ล็อคแล้ว (และอย่าทิ้งกุญแจไว้ในลิ้นชักใกล้เคียงที่ยังไม่ได้ล็อค เพราะหากคุณเป็นหัวขโมย ลิ้นชักนั้นจะเป็นตำแหน่งแรกที่คุณจะมอง)

ระวังศิลปะการหลอกลวงของแฮ็คเกอร์

คุณเคยโดนหลอกลวงจากผู้ที่แอบอ้างว่าเป็นคนอื่น ทั้งๆ ที่จริงไม่ใช่ตัวตนของเขาไหม สิ่งนี้คือศิลปะการหลอกลวงของแฮ็คเกอร์ที่ใช้หลอกผู้คนให้เปิดเผยข้อมูลที่เป็นความลับ

การหลอกลวงแบบนี้มักเกิดขึ้นทางอีเมล โดยการหลอกลวงที่เกิดขึ้นเมื่อเร็วๆ นี้ คือข้อความที่ส่งถึงพนักงานว่าระบบการรักษาสุขภาพของพวกเขากำลังจะถูกยกเลิก และควรเปิดไฟล์แนบหรือเข้าไปบนเว็บไซต์เพื่อเช็คให้แน่ใจว่าระบบการรักษาสุขภาพดังกล่าวจะไม่ถูกยกเลิก แต่หลายๆ ครั้งที่การโจรกรรมข้อมูลประเภทนี้ก็มีการเริ่มต้นแบบออฟไลน์ โดยโจรจะสวมรอยเป็นเพื่อนร่วมงาน ผู้ควบคุมระบบ IT  หรือพนักงานที่เป็นตัวแทนธนาคารหรือบริษัทบัตรเครดิต และแจ้งว่าบัญชีของคุณถูกละเมิด ซึ่งพวกเขาต้องการหมายเลขบัญชี/รหัสผ่าน/หมายเลขประกันสังคมเพื่อทำการเปิดบัญชีอีกครั้ง การหลอกลวงนี้สามารถทำได้ง่ายๆ เหมือนกับการนำใบปลิวเกี่ยวกับเว็บไซต์ที่น่าสนใจและดูน่าเชื่อถือไปไว้ในที่จอดรถของบริษัท เพื่อให้พนักงานลงชื่อเข้าใช้ แต่แท้จริงแล้วเป็นการโจมตีแบบฟิชชิง

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงนี้ พนักงานของคุณต้องเฝ้าระวังตลอดเวลา การไม่เปิดเผยรหัสผ่าน ข้อมูลการเข้าสู่ระบบ หมายเลข PIN หรือหมายเลขประกันสังคมทั้งหมดที่มี ไม่เปิดไฟล์แปลกๆ หรือคลิกลิงก์ที่ไม่ได้รับการยืนยันในอีเมล ถึงแม้ว่าจะมาจากคนที่คุณรู้จักก็ตาม และต้องตรวจสอบให้แน่ใจ เช่น URL ของเว็บไซต์ที่คุณกำลังจะกรอกข้อมูลที่ละเอียดอ่อนนั้นถูกต้องตามกฎหมาย และไม่ใช่ฟิชชิ่งที่ปลอมแปลงให้เหมือนของจริง

ผู้ควบคุมระบบ IT สามารถและควรทำการทดสอบเป็นประจำเพื่อดูว่าพนักงานเสี่ยงต่อการถูกโจมตีประเภทเหล่านี้หรือไม่ การฝึกอบรมและการแจ้งเตือนซ้ำๆ สามารถช่วยลดผลกระทบของการโจมตีประเภทนี้ต่อบริษัทของคุณได้ 

อย่าเพิ่งทิ้งข้อมูลและอุปกรณ์เก่าที่มีอยู่

คุณเก็บบันทึกจากธนาคาร บันทึกการคืนภาษีอิเล็กทรอนิกส์ รายละเอียดบัญชี 401(k) รายการรหัสผ่าน หรือข้อมูลที่ละเอียดอ่อนอื่นๆ ไว้ในฮาร์ดไดรฟ์ของคอมพิวเตอร์หรือไม่ คุณทิ้งคอมพิวเตอร์เหล่านั้นโดยไม่ทำตามขั้นตอนเข้ารหัสหรือไม่ล้างไดรฟ์เหล่านั้นหรือไม่

เพียงเพราะคุณทำงานเอกสารเรียบร้อยแล้ว ไม่ได้หมายความว่าคนร้ายจะไม่ยุ่งเกี่ยวกับเอกสารของคุณ 
การฝังกลบข้อมูลที่ละเอียดอ่อนไม่ใช่วิธีที่ปลอดภัยเสมอไป ดังนั้นจึงควรนำคอมพิวเตอร์เครื่องเก่าและไดรฟ์จัดเก็บข้อมูลไปไว้ในที่ที่สามารถรีไซเคิลอุปกรณ์อิเล็กทรอนิกส์ได้อย่างปลอดภัยแทน หรือเรียนรู้วิธีใช้เทคโนโลยีเก่าในสำนักงาน

การโจรกรรมข้อมูลยังคงไม่หายไป แต่ถ้าหากคุณมีความระมัดระวังเพิ่มขึ้นก็เหมือนเป็นการเพิ่มโอกาสที่ดีให้ตัวคุณเองในการหลีกเลี่ยงการถูกโจรกรรม หรืออย่างน้อยก็เป็นการลดความเสียหายให้น้อยที่สุด

ที่มา:  RICOH USA