ວິທີການຮັກສາທີມງານກະຊວງສື່ມວນຊົນຂອງທ່ານໃຫ້ປອດໄພອອນໄລນ໌

ອອກຄວາມເຫັນໄດ້ / M2DMM / By

ອົງການຈັດຕັ້ງທຸກຂະຫນາດມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດ. ທີມງານຕອບສະຫນອງຂອງກະຊວງແມ່ນມີຄວາມສ່ຽງໂດຍສະເພາະຍ້ອນວ່າພວກເຂົາມັກຈະປະກອບດ້ວຍທີມງານຂອງອາສາສະຫມັກທີ່ເຮັດວຽກຫ່າງໄກສອກຫຼີກ, ແລະສາມາດເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວທີ່ລະອຽດອ່ອນຂອງຜູ້ທີ່ທ່ານໃຫ້ບໍລິການ.

ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ເນັດ​ສາມາດ​ສົ່ງ​ຜົນ​ກະທົບ​ຢ່າງ​ຮ້າຍ​ແຮງ​ຕໍ່​ກະຊວງ, ​ເຮັດ​ໃຫ້​ມີ​ການ​ລະ​ເມີດ​ຂໍ້​ມູນ, ການ​ສູນ​ເສຍ​ທາງ​ດ້ານ​ການ​ເງິນ, ຄວາມ​ເສຍ​ຫາຍ​ຕໍ່​ຊື່​ສຽງ, ຫຼື​ຮ້າຍ​ແຮງ​ກວ່າ​ເກົ່າ. MII ໄດ້ຮັບການໂທປະມານຫນຶ່ງຄັ້ງຕໍ່ເດືອນຈາກກະຊວງຕ່າງໆທີ່ປະສົບກັບວິກິດຂອງເຟສບຸກເພາະວ່ານະໂຍບາຍລະຫັດຜ່ານທີ່ບໍ່ດີໄດ້ສ້າງໂອກາດໃຫ້ຜູ້ໃດຜູ້ຫນຶ່ງເຂົ້າສູ່ລະບົບບັນຊີສື່ສັງຄົມຂອງເຂົາເຈົ້າແລະສ້າງຄວາມອັນຕະລາຍ. ເພື່ອຊ່ວຍໃຫ້ທີມງານຂອງທ່ານປອດໄພ, MII ໄດ້ຮວບຮວມຄໍາແນະນໍາບາງຢ່າງສໍາລັບວິທີທີ່ກະຊວງສາມາດຊ່ວຍຮັກສາທີມງານຂອງພວກເຂົາໃຫ້ປອດໄພຈາກການໂຈມຕີທາງອິນເຕີເນັດແລະກະຊວງຂອງພວກເຂົາເຮັດວຽກຢ່າງຄ່ອງແຄ້ວ.

ໃຊ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ

ນີ້ແມ່ນຕ້ອງ! ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນຂອງທີມງານຕິດຕາມຂອງທ່ານແລະຂໍ້ມູນແລະຂໍ້ມູນທີ່ເຂົາເຈົ້າເກັບກໍາ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະນໍາໃຊ້ນະໂຍບາຍລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ. ແມ່ນແລ້ວ, ນະໂຍບາຍແມ່ນມີຄວາມຈໍາເປັນ. ສ້າງນະໂຍບາຍລະຫັດຜ່ານທີ່ເຂັ້ມແຂງສໍາລັບກະຊວງຂອງທ່ານທີ່ຮຽກຮ້ອງໃຫ້ທີມງານສ້າງລະຫັດຜ່ານທີ່ມີຄວາມຍາວແລະຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານຕໍາ່ສຸດທີ່ (ໃຊ້ການປະສົມປະສານຂອງສັນຍາລັກ, ຕົວເລກ, ແລະຕົວພິມໃຫຍ່ໃນທຸກໆລະຫັດຜ່ານ). ລະ​ຫັດ​ຜ່ານ​ບໍ່​ຄວນ​ຈະ​ຖືກ​ນໍາ​ໃຊ້​ຄືນ​ໃຫມ່​ໃນ​ບັນ​ຊີ​ຕ່າງໆ​. ການໃຊ້ລະຫັດຜ່ານໃໝ່ສ້າງໂອກາດໃຫ້ແຮກເກີຊອກຫາລະຫັດຜ່ານອັນດຽວ, ແລະຫຼັງຈາກນັ້ນໃຊ້ມັນເພື່ອເຂົ້າເຖິງທຸກແພລະຕະຟອມສື່ສັງຄົມ, ເວັບໄຊທ໌, ແລະອື່ນໆອີກ.

ຊື້ ແລະໃຊ້ຊອບແວຮັກສາລະຫັດຜ່ານ

ຫຼັງ​ຈາກ​ໄດ້​ອ່ານ​ຄໍາ​ແນະ​ນໍາ​ຄັ້ງ​ທໍາ​ອິດ​ທີ່​ທ່ານ​ຈໍາ​ນວນ​ຫຼາຍ​ຈະ​ຮ້ອງ​ໄຫ້​ພຽງ​ແຕ່​ຄິດ​ວ່າ​ມັນ​ເປັນ​ການ​ເຈັບ​ປວດ​ທີ່​ຈະ​ແກ້​ໄຂ​ກັບ​ລະ​ຫັດ​ຜ່ານ​ຍາກ​. ໂຊກດີ, ມີເຄື່ອງມືທີ່ຈະຊ່ວຍໃຫ້ທ່ານນຳໃຊ້ນະໂຍບາຍລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ. ສໍາລັບຄ່າທໍານຽມປະຈໍາປີທີ່ຂ້ອນຂ້າງຫນ້ອຍ, ເຄື່ອງມືເຊັ່ນ LastPass, Keeper, ແລະ Dashlane ຈະຈັດການລະຫັດຜ່ານສໍາລັບທ່ານ. ສຳລັບທ່ານທີ່ບໍ່ຮູ້, ຜູ້ຈັດການລະຫັດຜ່ານແມ່ນແອັບພລິເຄຊັ່ນຊອບແວທີ່ສາມາດຊ່ວຍທ່ານສ້າງ ແລະເກັບຮັກສາລະຫັດຜ່ານທີ່ແຂງແຮງ ແລະເປັນເອກະລັກສຳລັບທຸກບັນຊີຂອງທ່ານ. ແທນທີ່ຈະອີງໃສ່ຄວາມຊົງຈໍາ, ທີມງານຂອງທ່ານສາມາດນໍາໃຊ້ຄຸນສົມບັດການຕື່ມຂໍ້ມູນອັດຕະໂນມັດເພື່ອເຂົ້າສູ່ລະບົບເວັບໄຊທ໌ແລະຄໍາຮ້ອງສະຫມັກທັງຫມົດຂອງທ່ານຢ່າງປອດໄພ. ນີ້ຈະເຮັດໃຫ້ມັນມີຄວາມຫຍຸ້ງຍາກຫຼາຍສໍາລັບໄພຂົ່ມຂູ່ຕໍ່ທີມງານຂອງທ່ານ cybersecurity ເພື່ອເດົາລະຫັດຜ່ານຂອງທ່ານ.

ຮັກສາຊອບແວໃຫ້ທັນສະໄຫມ

ການປັບປຸງຊອບແວມັກຈະປະກອບມີການແກ້ໄຂຄວາມປອດໄພທີ່ສາມາດຊ່ວຍປົກປ້ອງລະບົບຂອງທ່ານຈາກຄວາມອ່ອນແອ. ນີ້ເປັນສິ່ງສໍາຄັນໂດຍສະເພາະສໍາລັບເຄື່ອງແມ່ຂ່າຍແລະຊອບແວເວັບໄຊທ໌ຂອງທ່ານ (WordPress, ສໍາລັບການຍົກຕົວຢ່າງ). ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະຮັກສາຊອບແວຂອງທ່ານໃຫ້ທັນສະ ໄໝ ເພື່ອຮັບປະກັນວ່າທ່ານໄດ້ຮັບການປົກປ້ອງຈາກໄພຂົ່ມຂູ່ລ້າສຸດແລະ malware ທີ່ເຮັດວຽກກັບເຕັກນິກຄວາມປອດໄພທີ່ລ້າສະໄຫມ. ໂດຍການຕິດຕັ້ງການປັບປຸງຊອບແວທັນທີທີ່ມີ, ທ່ານສາມາດຊ່ວຍປົກປ້ອງຕົວທ່ານເອງຈາກໄພຂົ່ມຂູ່ດັ່ງກ່າວ. ໃຫ້ແນ່ໃຈວ່າຈະຮັກສາສິ່ງຕ່າງໆໃຫ້ທັນສະໄຫມຢູ່ໃນຊອບແວທັງຫມົດທີ່ເຈົ້າໃຊ້, ບໍ່ພຽງແຕ່ອຸປະກອນຂອງທ່ານ, ເນື່ອງຈາກວ່າໄພຂົ່ມຂູ່ອາດຈະເກີດຂື້ນກັບການບໍລິການສະເພາະເຊັ່ນຕົວທ່ອງເວັບຫຼືຜູ້ໃຫ້ບໍລິການອີເມວຂອງທ່ານ.

ນຳໃຊ້ການພິສູດຢືນຢັນຫຼາຍປັດໃຈ

ການນໍາໃຊ້ການພິສູດຢືນຢັນຫຼາຍປັດໃຈແມ່ນແນະນໍາ. Multi-factor authentication (MFA), ບາງຄັ້ງເອີ້ນວ່າ two-factor authentication (2FA), ເພີ່ມຊັ້ນຄວາມປອດໄພເພີ່ມເຕີມໃຫ້ກັບບັນຊີຂອງທ່ານໂດຍການຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ໃສ່ລະຫັດຈາກໂທລະສັບຂອງເຂົາເຈົ້ານອກຈາກລະຫັດຜ່ານຂອງເຂົາເຈົ້າເມື່ອເຂົາເຈົ້າເຂົ້າສູ່ລະບົບ.

ສຳ ຮອງຂໍ້ມູນຂອງທ່ານ

ກຽມພ້ອມສໍາລັບສິ່ງທີ່ຮ້າຍແຮງທີ່ສຸດ - ທ່ານອາດຈະຖືກແຮັກຫຼືປະສົບກັບການລະເມີດຂໍ້ມູນໃນບາງຈຸດ, ດັ່ງນັ້ນມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຕ້ອງກຽມພ້ອມທີ່ຈະປະຕິບັດຢ່າງໄວວາເມື່ອສິ່ງນັ້ນເກີດຂື້ນ. ໃນກໍລະນີຂອງການລະເມີດຂໍ້ມູນ, ທ່ານຈໍາເປັນຕ້ອງມີສໍາຮອງຂໍ້ມູນຂອງຂໍ້ມູນຂອງທ່ານເພື່ອໃຫ້ທ່ານສາມາດຟື້ນຟູຢ່າງໄວວາ. ທ່ານຄວນສຳຮອງຂໍ້ມູນຂອງທ່ານໄວ້ໃນບ່ອນຢູ່ນອກສະຖານທີ່ທີ່ປອດໄພເປັນປະຈໍາເດືອນ.

ຝຶກອົບຮົມທີມງານຂອງທ່ານກ່ຽວກັບນະໂຍບາຍຄວາມປອດໄພ

ເຈົ້າ, ແລະຄົນໃນທີມຂອງເຈົ້າແມ່ນໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ໃຫຍ່ທີ່ສຸດຂອງເຈົ້າ. ການລະເມີດຂໍ້ມູນສ່ວນໃຫຍ່ເກີດຂຶ້ນຍ້ອນວ່າມີຄົນຄລິກໃສ່ໄຟລ໌ທີ່ເປັນອັນຕະລາຍ, ໃຊ້ລະຫັດຜ່ານງ່າຍໆຄືນໃຫມ່, ຫຼືພຽງແຕ່ເປີດຄອມພິວເຕີຂອງພວກເຂົາໃນຂະນະທີ່ຢູ່ຫ່າງຈາກໂຕະຂອງພວກເຂົາ. ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສຶກສາຕົວທ່ານເອງແລະພະນັກງານຂອງທ່ານກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດແລະວິທີການປ້ອງກັນຕົນເອງຈາກພວກເຂົາ. ນີ້ລວມມີການຝຶກອົບຮົມກ່ຽວກັບຫົວຂໍ້ເຊັ່ນ phishing, malware, ແລະວິສະວະກໍາສັງຄົມ. ໄວ ກູໂກ ການຄົ້ນຫາສໍາລັບ "ການຝຶກອົບຮົມຄວາມປອດໄພທາງອິນເຕີເນັດສໍາລັບພະນັກງານ" ຈະໃຫ້ທ່ານມີທາງເລືອກຫຼາຍສໍາລັບການຝຶກອົບຮົມທີມງານຂອງທ່ານກ່ຽວກັບວິທີການຮັກສາຂໍ້ມູນສ່ວນບຸກຄົນແລະກະຊວງຂອງເຂົາເຈົ້າປອດໄພ.

ຄວາມຄິດສຸດທ້າຍ

ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດແມ່ນການຕໍ່ສູ້ຢ່າງຕໍ່ເນື່ອງ. ການປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້ສາມາດປົກປ້ອງທີມງານຂອງທ່ານແລະຜູ້ທີ່ທ່ານກໍາລັງປະຕິບັດ. ແທນທີ່ຈະບໍ່ສົນໃຈການຂົ່ມຂູ່ເຫຼົ່ານີ້ຫຼື "ຫວັງວ່າ" ບໍ່ມີຫຍັງທີ່ບໍ່ດີເກີດຂື້ນ, ປະຕິບັດຕາມຂັ້ນຕອນງ່າຍໆເຫຼົ່ານີ້ເພື່ອປົກປ້ອງອົງການຂອງເຈົ້າຈາກຜູ້ສະແດງທີ່ບໍ່ດີ. ພວກ​ເຮົາ​ບໍ່​ສາ​ມາດ​ລົບ​ລ້າງ​ໄພ​ຂົ່ມ​ຂູ່​ທັງ​ຫມົດ​ທີ່​ເປັນ​ໄປ​ໄດ້, ແຕ່​ຄໍາ​ແນະ​ນໍາ​ຂ້າງ​ເທິງ​ນີ້​ຈະ​ໄປ​ທາງ​ໄກ​ເພື່ອ​ຮັກ​ສາ​ການ​ປະ​ຕິ​ບັດ​ຂອງ​ທ່ານ​ແລະ​ປະ​ຊາ​ຊົນ​ຂອງ​ທ່ານ​ປອດ​ໄພ.

ຮູບພາບໂດຍ Olena Bohovyk ໃນ Pexels

ຕອບຂອງແຂກ Media Impact International (MII)

ສໍາລັບເນື້ອໃນເພີ່ມເຕີມຈາກ Media Impact International, ລົງທະບຽນໄປທີ່ ຈົດໝາຍຂ່າວ MII.

ທີ່ກ່ຽວຂ້ອງກະທູ້

ອອກຄວາມເຫັນໄດ້