วิธีสร้างเกราะป้องกัน Hacker เจาะข้อมูลทางธุรกิจบนโลกอินเทอร์เน็ต
Posted by
เมื่ออาชญากรรมไซเบอร์กำลังระบาดอย่างหนัก มีธุรกิจมากมายต้องรับชะตากรรมจากการโดนเจาะข้อมูล โดยวิธีการคือแฮกเกอร์จะหาจุดอ่อนหรือช่องโหว่ของระบบ จากนั้นก็จะเจาะเข้ามาใน Server เพื่อขโมยข้อมูลในระบบ ทำความเสียหายให้แก่ข้อมูล
1. ติดตั้งซอฟต์แวร์รักษาความมั่นคงปลอดภัยและอัปเดตอยู่เสมอ
ซอฟต์แวร์รักษาความมั่นคงปลอดภัย เช่น ระบบป้องกันมัลแวร์หรือไวรัสคอมพิวเตอร์ เป็นสิ่งจำเป็นสำหรับการป้องกันการโดนโจรกรรมข้อมูลเป็นอย่างมาก ซึ่งการติดตั้งโปรแกรมเหล่านี้จะช่วยลดความเสี่ยงในการโดนเจาะระบบได้เป็นอย่างดี ทำให้แฮกเกอร์เจาะระบบคุณได้ยากขึ้น โดยควรสแกนและอัปเดตโปรแกรมสแกนไวรัสอย่างสม่ำเสมอเป็นประจำ
2. ตั้งพาสเวิร์ดให้แข็งแรงและหมั่นเปลี่ยนบ่อย ๆ
แฮกเกอร์สามารถใช้เครื่องมือด้านซอฟต์แวร์ที่สามารถเข้าถึงพาสเวิร์ดที่คล้ายกันนับพันได้อย่างรวดเร็ว เพื่อค้นหาพาสเวิร์ดที่เดาได้ง่าย คุณสามารถดูแลตัวเองโดยการใช้พาสเวิร์ดที่ยากต่อการคาดเดา จัดการพาสเวิร์ดของคุณด้วยความละเอียดรอบคอบ ไม่ใช้ซ้ำกัน หมั่นเปลี่ยนบ่อย ๆ และติดตามดูแลบัญชีเข้าใช้บริการของคุณอย่างใกล้ชิด
3. Google Alert ช่วยเตือน
เฝ้าระวังข้อมูลส่วนตัวที่อาจรั่วไหลบนอินเทอร์เน็ตโดยใช้บริการ Google Alert ที่จะใช้แจ้งเตือน เมื่อชื่อหรือข้อมูลส่วนตัวเรา ไปอยู่ในโลกออนไลน์ Google Alert จะทำการเตือนเราผ่าน Email ซึ่งทำให้เราสามารถจัดการข้อมูลของเราได้อย่างทันท่วงที
4. สำรองข้อมูลอย่างสม่ำเสมอ
การสำรองข้อมูลเป็นสิ่งที่ควรจะทำเป็นกิจวัตรประจำวัน เมื่อโดนเจาะระบบข้อมูลของคุณก็ยังอยู่ เพียงแค่ Restore ทุกอย่างก็กลับมาเป็นเหมือนเดิม แต่ถ้าไม่มีการ Backup ข้อมูล หากข้อมูลถูกขโมย หรือทำลายข้อมูล ก็จะไม่สามารถกู้คืนข้อมูลได้เลย นี่จึงเป็นอีกวิธีที่ช่วยลดความเสียหายจากการโจรกรรมข้อมูลได้เป็นอย่างดี
5. Sign out ทุกครั้งหลังจากใช้งานเสร็จ
การลงชื่อออก หรือ Sign out จะช่วยลดการถูกติดตามหรือแกะรอยข้อมูลของคุณในโลกอินเทอร์เน็ตได้ นอกจากนี้ยังป้องกันจากผู้ใช้คอมพิวเตอร์ต่อจากคุณมาลักลอบดูข้อมูลส่วนตัวอีกด้วย
6. กำหนดสิทธิของผู้ใช้ในอุปกรณ์ต่าง ๆ
การบริหารจัดการสิทธิของผู้ใช้เป็นเรื่องที่จำเป็นอย่างมากในการป้องกันความเสียหายจากการรั่วไหลของข้อมูลสำคัญ สำหรับองค์กร พนักงานทั่วไปไม่ควรได้รับสิทธิในการปรับแต่งหรือเปลี่ยนค่าใด ๆ ในคอมพิวเตอร์นอกจากการใช้งานปกติเท่านั้น โดยหากต้องการปรับแต่ง เช่น ติดตั้งโปรแกรมเพิ่มเติม ควรแจ้งผู้ดูแลระบบซึ่งมีสิทธิในการเปลี่ยนแปลง
7. อย่าเปิดเผยข้อมูลส่วนตัว เช่น Email เบอร์โทรศัพท์ หรือวันเดือนปีเกิด
หากมีคนแปลกหน้ามาขอ Email เบอร์โทรศัพท์ หรือวันเดือนปีเกิดของคุณโดยคุณไม่ทราบถึงจุดประสงค์ที่ขอไป อย่าให้ข้อมูลเหล่านี้เด็ดขาด เพราะข้อมูลเหล่านี้สามารถเป็นตัวยืนยันเพื่อเข้าสู่ข้อมูลสำคัญของคุณได้
8. เปิดใช้ระบบยืนยันตัวตน 2 ขั้นตอนใน Gmail
ใน Gmail จะมีบริการยืนยันตัวตน 2 ขั้นตอน ถ้าหากต้องการเข้า Email ด้วยอุปกรณ์ใหม่จะต้องได้รับรหัสยืนยันที่ส่งเข้าไปทางมือถือเสียก่อน มิฉะนั้นแล้วจะใช้งานไม่ได้ ซึ่งหมายถึงความว่า ต่อให้ผู้ประสงค์ร้ายมีรหัสผ่านเข้า Email แต่ถ้าไม่มีรหัสยืนยันที่ได้รับทางมือถือ ข้อมูลใน Email ก็ยังปลอดภัยอยู่
9. จัดการสภาพแวดล้อมทาง IT ให้เป็นระบบปิดมากที่สุด
การทำสภาพแวดล้อมให้เป็นระบบปิด คือการลดความเสี่ยงอย่างหนึ่งจากปัจจัยภายนอกที่อาจก่อให้เกิดความเสียหายต่อข้อมูลของคุณได้ เมื่อเราจำกัดปัจจัยต่าง ๆ ต้นเหตุของความเสียหายก็จะลดลง ข้อมูลของคุณก็จะมั่นคงปลอดภัยขึ้น เป็นวิธีการปิดจุดอ่อนหรือช่องโหว่ของระบบที่เป็นหลักพื้นฐานความมั่นคงปลอดภัยที่คุณควรจะทำ เช่น ไม่ให้บุคคลภายนอกใช้งานคอมพิวเตอร์ที่ใช้งานในธุรกิจของคุณ จำกัดการใช้งานอุปกรณ์ที่มีความเสี่ยง เช่น แฟลชไดรฟ์ หรือ External Hard Disk และจำกัดระบบสำคัญไม่ให้เชื่อมต่อกับอินเทอร์เน็ตถ้าไม่จำเป็น
ปกติแล้วผู้ใช้โดยทั่วไปยังไม่เห็นความสำคัญของการใช้งานอินเทอร์เน็ตที่มั่นคงปลอดภัยเท่าที่ควร เนื่องจากยังขาดความรู้ในการใช้งานและวิธีป้องกัน หรืออาจคิดว่าคงไม่มีปัญหาอะไรมากในการใช้งาน แต่เมื่อเกิดปัญหาขึ้นกับตัวเองแล้ว ก็ทำให้ตนเองเดือดร้อนและเกิดผลกระทบต่าง ๆ ตามมามากมาย ดังนั้นวิธีการป้องกันการแฮกข้อมูลทางธุรกิจบนโลกอินเทอร์เน็ต จึงเป็นสิ่งสำคัญที่ควรศึกษาและป้องกันไว้
