ອົງການຈັດຕັ້ງທຸກຂະຫນາດມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດ. ທີມງານຕອບສະຫນອງຂອງກະຊວງແມ່ນມີຄວາມສ່ຽງໂດຍສະເພາະຍ້ອນວ່າພວກເຂົາມັກຈະປະກອບດ້ວຍທີມງານຂອງອາສາສະຫມັກທີ່ເຮັດວຽກຫ່າງໄກສອກຫຼີກ, ແລະສາມາດເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວທີ່ລະອຽດອ່ອນຂອງຜູ້ທີ່ທ່ານໃຫ້ບໍລິການ.
ການໂຈມຕີທາງອິນເຕີເນັດສາມາດສົ່ງຜົນກະທົບຢ່າງຮ້າຍແຮງຕໍ່ກະຊວງ, ເຮັດໃຫ້ມີການລະເມີດຂໍ້ມູນ, ການສູນເສຍທາງດ້ານການເງິນ, ຄວາມເສຍຫາຍຕໍ່ຊື່ສຽງ, ຫຼືຮ້າຍແຮງກວ່າເກົ່າ. MII ໄດ້ຮັບການໂທປະມານຫນຶ່ງຄັ້ງຕໍ່ເດືອນຈາກກະຊວງຕ່າງໆທີ່ປະສົບກັບວິກິດຂອງເຟສບຸກເພາະວ່ານະໂຍບາຍລະຫັດຜ່ານທີ່ບໍ່ດີໄດ້ສ້າງໂອກາດໃຫ້ຜູ້ໃດຜູ້ຫນຶ່ງເຂົ້າສູ່ລະບົບບັນຊີສື່ສັງຄົມຂອງເຂົາເຈົ້າແລະສ້າງຄວາມອັນຕະລາຍ. ເພື່ອຊ່ວຍໃຫ້ທີມງານຂອງທ່ານປອດໄພ, MII ໄດ້ຮວບຮວມຄໍາແນະນໍາບາງຢ່າງສໍາລັບວິທີທີ່ກະຊວງສາມາດຊ່ວຍຮັກສາທີມງານຂອງພວກເຂົາໃຫ້ປອດໄພຈາກການໂຈມຕີທາງອິນເຕີເນັດແລະກະຊວງຂອງພວກເຂົາເຮັດວຽກຢ່າງຄ່ອງແຄ້ວ.
ໃຊ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ
ນີ້ແມ່ນຕ້ອງ! ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນຂອງທີມງານຕິດຕາມຂອງທ່ານແລະຂໍ້ມູນແລະຂໍ້ມູນທີ່ເຂົາເຈົ້າເກັບກໍາ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະນໍາໃຊ້ນະໂຍບາຍລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ. ແມ່ນແລ້ວ, ນະໂຍບາຍແມ່ນມີຄວາມຈໍາເປັນ. ສ້າງນະໂຍບາຍລະຫັດຜ່ານທີ່ເຂັ້ມແຂງສໍາລັບກະຊວງຂອງທ່ານທີ່ຮຽກຮ້ອງໃຫ້ທີມງານສ້າງລະຫັດຜ່ານທີ່ມີຄວາມຍາວແລະຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານຕໍາ່ສຸດທີ່ (ໃຊ້ການປະສົມປະສານຂອງສັນຍາລັກ, ຕົວເລກ, ແລະຕົວພິມໃຫຍ່ໃນທຸກໆລະຫັດຜ່ານ). ລະຫັດຜ່ານບໍ່ຄວນຈະຖືກນໍາໃຊ້ຄືນໃຫມ່ໃນບັນຊີຕ່າງໆ. ການໃຊ້ລະຫັດຜ່ານໃໝ່ສ້າງໂອກາດໃຫ້ແຮກເກີຊອກຫາລະຫັດຜ່ານອັນດຽວ, ແລະຫຼັງຈາກນັ້ນໃຊ້ມັນເພື່ອເຂົ້າເຖິງທຸກແພລະຕະຟອມສື່ສັງຄົມ, ເວັບໄຊທ໌, ແລະອື່ນໆອີກ.
ຊື້ ແລະໃຊ້ຊອບແວຮັກສາລະຫັດຜ່ານ
ຫຼັງຈາກໄດ້ອ່ານຄໍາແນະນໍາຄັ້ງທໍາອິດທີ່ທ່ານຈໍານວນຫຼາຍຈະຮ້ອງໄຫ້ພຽງແຕ່ຄິດວ່າມັນເປັນການເຈັບປວດທີ່ຈະແກ້ໄຂກັບລະຫັດຜ່ານຍາກ. ໂຊກດີ, ມີເຄື່ອງມືທີ່ຈະຊ່ວຍໃຫ້ທ່ານນຳໃຊ້ນະໂຍບາຍລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ. ສໍາລັບຄ່າທໍານຽມປະຈໍາປີທີ່ຂ້ອນຂ້າງຫນ້ອຍ, ເຄື່ອງມືເຊັ່ນ LastPass, Keeper, ແລະ Dashlane ຈະຈັດການລະຫັດຜ່ານສໍາລັບທ່ານ. ສຳລັບທ່ານທີ່ບໍ່ຮູ້, ຜູ້ຈັດການລະຫັດຜ່ານແມ່ນແອັບພລິເຄຊັ່ນຊອບແວທີ່ສາມາດຊ່ວຍທ່ານສ້າງ ແລະເກັບຮັກສາລະຫັດຜ່ານທີ່ແຂງແຮງ ແລະເປັນເອກະລັກສຳລັບທຸກບັນຊີຂອງທ່ານ. ແທນທີ່ຈະອີງໃສ່ຄວາມຊົງຈໍາ, ທີມງານຂອງທ່ານສາມາດນໍາໃຊ້ຄຸນສົມບັດການຕື່ມຂໍ້ມູນອັດຕະໂນມັດເພື່ອເຂົ້າສູ່ລະບົບເວັບໄຊທ໌ແລະຄໍາຮ້ອງສະຫມັກທັງຫມົດຂອງທ່ານຢ່າງປອດໄພ. ນີ້ຈະເຮັດໃຫ້ມັນມີຄວາມຫຍຸ້ງຍາກຫຼາຍສໍາລັບໄພຂົ່ມຂູ່ຕໍ່ທີມງານຂອງທ່ານ cybersecurity ເພື່ອເດົາລະຫັດຜ່ານຂອງທ່ານ.
ຮັກສາຊອບແວໃຫ້ທັນສະໄຫມ
ການປັບປຸງຊອບແວມັກຈະປະກອບມີການແກ້ໄຂຄວາມປອດໄພທີ່ສາມາດຊ່ວຍປົກປ້ອງລະບົບຂອງທ່ານຈາກຄວາມອ່ອນແອ. ນີ້ເປັນສິ່ງສໍາຄັນໂດຍສະເພາະສໍາລັບເຄື່ອງແມ່ຂ່າຍແລະຊອບແວເວັບໄຊທ໌ຂອງທ່ານ (WordPress, ສໍາລັບການຍົກຕົວຢ່າງ). ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະຮັກສາຊອບແວຂອງທ່ານໃຫ້ທັນສະ ໄໝ ເພື່ອຮັບປະກັນວ່າທ່ານໄດ້ຮັບການປົກປ້ອງຈາກໄພຂົ່ມຂູ່ລ້າສຸດແລະ malware ທີ່ເຮັດວຽກກັບເຕັກນິກຄວາມປອດໄພທີ່ລ້າສະໄຫມ. ໂດຍການຕິດຕັ້ງການປັບປຸງຊອບແວທັນທີທີ່ມີ, ທ່ານສາມາດຊ່ວຍປົກປ້ອງຕົວທ່ານເອງຈາກໄພຂົ່ມຂູ່ດັ່ງກ່າວ. ໃຫ້ແນ່ໃຈວ່າຈະຮັກສາສິ່ງຕ່າງໆໃຫ້ທັນສະໄຫມຢູ່ໃນຊອບແວທັງຫມົດທີ່ເຈົ້າໃຊ້, ບໍ່ພຽງແຕ່ອຸປະກອນຂອງທ່ານ, ເນື່ອງຈາກວ່າໄພຂົ່ມຂູ່ອາດຈະເກີດຂື້ນກັບການບໍລິການສະເພາະເຊັ່ນຕົວທ່ອງເວັບຫຼືຜູ້ໃຫ້ບໍລິການອີເມວຂອງທ່ານ.
ນຳໃຊ້ການພິສູດຢືນຢັນຫຼາຍປັດໃຈ
ການນໍາໃຊ້ການພິສູດຢືນຢັນຫຼາຍປັດໃຈແມ່ນແນະນໍາ. Multi-factor authentication (MFA), ບາງຄັ້ງເອີ້ນວ່າ two-factor authentication (2FA), ເພີ່ມຊັ້ນຄວາມປອດໄພເພີ່ມເຕີມໃຫ້ກັບບັນຊີຂອງທ່ານໂດຍການຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ໃສ່ລະຫັດຈາກໂທລະສັບຂອງເຂົາເຈົ້ານອກຈາກລະຫັດຜ່ານຂອງເຂົາເຈົ້າເມື່ອເຂົາເຈົ້າເຂົ້າສູ່ລະບົບ.
ສຳ ຮອງຂໍ້ມູນຂອງທ່ານ
ກຽມພ້ອມສໍາລັບສິ່ງທີ່ຮ້າຍແຮງທີ່ສຸດ - ທ່ານອາດຈະຖືກແຮັກຫຼືປະສົບກັບການລະເມີດຂໍ້ມູນໃນບາງຈຸດ, ດັ່ງນັ້ນມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຕ້ອງກຽມພ້ອມທີ່ຈະປະຕິບັດຢ່າງໄວວາເມື່ອສິ່ງນັ້ນເກີດຂື້ນ. ໃນກໍລະນີຂອງການລະເມີດຂໍ້ມູນ, ທ່ານຈໍາເປັນຕ້ອງມີສໍາຮອງຂໍ້ມູນຂອງຂໍ້ມູນຂອງທ່ານເພື່ອໃຫ້ທ່ານສາມາດຟື້ນຟູຢ່າງໄວວາ. ທ່ານຄວນສຳຮອງຂໍ້ມູນຂອງທ່ານໄວ້ໃນບ່ອນຢູ່ນອກສະຖານທີ່ທີ່ປອດໄພເປັນປະຈໍາເດືອນ.
ຝຶກອົບຮົມທີມງານຂອງທ່ານກ່ຽວກັບນະໂຍບາຍຄວາມປອດໄພ
ເຈົ້າ, ແລະຄົນໃນທີມຂອງເຈົ້າແມ່ນໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ໃຫຍ່ທີ່ສຸດຂອງເຈົ້າ. ການລະເມີດຂໍ້ມູນສ່ວນໃຫຍ່ເກີດຂຶ້ນຍ້ອນວ່າມີຄົນຄລິກໃສ່ໄຟລ໌ທີ່ເປັນອັນຕະລາຍ, ໃຊ້ລະຫັດຜ່ານງ່າຍໆຄືນໃຫມ່, ຫຼືພຽງແຕ່ເປີດຄອມພິວເຕີຂອງພວກເຂົາໃນຂະນະທີ່ຢູ່ຫ່າງຈາກໂຕະຂອງພວກເຂົາ. ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສຶກສາຕົວທ່ານເອງແລະພະນັກງານຂອງທ່ານກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດແລະວິທີການປ້ອງກັນຕົນເອງຈາກພວກເຂົາ. ນີ້ລວມມີການຝຶກອົບຮົມກ່ຽວກັບຫົວຂໍ້ເຊັ່ນ phishing, malware, ແລະວິສະວະກໍາສັງຄົມ. ໄວ ກູໂກ ການຄົ້ນຫາສໍາລັບ "ການຝຶກອົບຮົມຄວາມປອດໄພທາງອິນເຕີເນັດສໍາລັບພະນັກງານ" ຈະໃຫ້ທ່ານມີທາງເລືອກຫຼາຍສໍາລັບການຝຶກອົບຮົມທີມງານຂອງທ່ານກ່ຽວກັບວິທີການຮັກສາຂໍ້ມູນສ່ວນບຸກຄົນແລະກະຊວງຂອງເຂົາເຈົ້າປອດໄພ.
ຄວາມຄິດສຸດທ້າຍ
ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດແມ່ນການຕໍ່ສູ້ຢ່າງຕໍ່ເນື່ອງ. ການປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້ສາມາດປົກປ້ອງທີມງານຂອງທ່ານແລະຜູ້ທີ່ທ່ານກໍາລັງປະຕິບັດ. ແທນທີ່ຈະບໍ່ສົນໃຈການຂົ່ມຂູ່ເຫຼົ່ານີ້ຫຼື "ຫວັງວ່າ" ບໍ່ມີຫຍັງທີ່ບໍ່ດີເກີດຂື້ນ, ປະຕິບັດຕາມຂັ້ນຕອນງ່າຍໆເຫຼົ່ານີ້ເພື່ອປົກປ້ອງອົງການຂອງເຈົ້າຈາກຜູ້ສະແດງທີ່ບໍ່ດີ. ພວກເຮົາບໍ່ສາມາດລົບລ້າງໄພຂົ່ມຂູ່ທັງຫມົດທີ່ເປັນໄປໄດ້, ແຕ່ຄໍາແນະນໍາຂ້າງເທິງນີ້ຈະໄປທາງໄກເພື່ອຮັກສາການປະຕິບັດຂອງທ່ານແລະປະຊາຊົນຂອງທ່ານປອດໄພ.
ຮູບພາບໂດຍ Olena Bohovyk ໃນ Pexels
ຕອບຂອງແຂກ Media Impact International (MII)
ສໍາລັບເນື້ອໃນເພີ່ມເຕີມຈາກ Media Impact International, ລົງທະບຽນໄປທີ່ ຈົດໝາຍຂ່າວ MII.