Top Cyber Security Tips ที่ควรแนะนำเพื่อนร่วมงาน ตอนที่ 1

1. Create Strong Passwords / ตั้งรหัสให้รัดกุม

รหัสผ่านของพนักงานคนหนึ่งที่ไม่รัดกุมพอ ไม่เพียงแต่ข้อมูลบริษัทจะเสี่ยงโดนแฮ็คแล้วยังรวมถึงข้อมูลลูกค้า หรือแม้กระทั่งบริษัทคู่ค้าของเราด้วย รู้หรือไม่มีคนจำนวนมากใช้รหัสผ่านที่มีช่องโหว่ทุก ๆ ปี SplashData จะเผยแพร่รายชื่อรหัสผ่านที่แย่ที่สุด 100 อันดับแรก และทุก ๆ ปีรหัสผ่าน เช่น 12345, 123456, 12345678 และ “password” จะอยู่ในอันดับต้น ๆ ของรายการ

ตั้งรหัสผ่านที่มีความยาวอย่างน้อยแปดอักขระยิ่งยาวยิ่งดี กระตุ้นให้พนักงานเลือกสิ่งที่เฉพาะเจาะจงสำหรับพวกเขา (แต่ไม่ใช่ชื่อของพวกเขา) เพิ่มตัวเลขและอักขระพิเศษตรงกลางอย่างน้อยหนึ่งตัว อยู่ห่างจากชื่อสัตว์เลี้ยงวันเกิดของลูก และสิ่งอื่น ๆ ที่อาจโพสต์ในโปรไฟล์โซเชียลมีเดียของพนักงานเพราะคนร้ายจะมองหาสิ่งนี้ ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดง่ายๆเหล่านี้และ บริษัทของคุณจะปลอดภัย

2. Use Multifactor Authentication / ตั้งการยืนยันตน 2 ปัจจัย

ยิ่งมีอุปสรรคมากเท่าไหร่แฮกเกอร์ก็จะแทรกซึมเข้าไปในโครงสร้างพื้นฐานข้อมูลของคุณได้ยากขึ้น นั่นคือแนวคิดเบื้องหลังการพิสูจน์ตัวตนแบบหลายปัจจัยหรือ MFA

MFA รวมข้อมูลรับรองอิสระสองรายการขึ้นไป: สิ่งที่ผู้ใช้รู้ (เช่นรหัสผ่าน) สิ่งที่ผู้ใช้มี (เช่นโทเค็นความปลอดภัย) และสิ่งที่ผู้ใช้เป็น (การตรวจสอบไบโอเมตริกซ์เช่นลายนิ้วมือ)

การกำหนดมาตรฐานการตรวจสอบสิทธิ์แบบหลายปัจจัยในทุกแพลตฟอร์มของ บริษัท เป็นเรื่องจำเป็น

ตัวอย่างบางส่วนของ MFA ได้แก่ :

– รูดบัตรและป้อนพิน

– ลงชื่อเข้าใช้เว็บไซต์และระบบจะขอให้ป้อนรหัสผ่านแบบใช้ครั้งเดียวเพิ่มเติม (OTP) ที่เซิร์ฟเวอร์การตรวจสอบสิทธิ์ของเว็บไซต์ส่งไปยังโทรศัพท์หรือที่อยู่อีเมล

– รูดบัตรสแกนลายนิ้วมือและตอบคำถามเพื่อความปลอดภัย

3. Learn to Recognize Phishing Scams / ให้ความรู้พนักงานเรื่องการหลอกหลวงทางออนไลน์

ฟิชชิงคือการหลอกลวงทางออนไลน์ประเภทหนึ่งที่อาชญากรส่งอีเมลที่ดูเหมือนว่ามาจาก บริษัท ที่ถูกต้องตามกฎหมายเพื่อขอให้ผู้ใช้ให้ข้อมูลที่ละเอียดอ่อน หากถูกหลอกลวงพนักงานสามารถให้สิทธิ์ผู้โจมตีเข้าถึงข้อมูลที่มีค่าทุกประเภทได้ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องสอนพนักงานของคุณให้ทราบถึงการโจมตี

ต่อไปนี้เป็นบางสิ่งที่แผนกไอทีควรฝึกอบรมพนักงานของคุณให้ระวัง:

– ชื่อที่แสดงในอีเมล

– ลิงก์ที่น่าสงสัย (อย่าคลิก!)

– ข้อผิดพลาดในการสะกดหรือไวยากรณ์

– การทักทายแบบแปลก ๆ – หากผู้ติดต่อมักจะเรียกคุณด้วยชื่อจริงของคุณ แต่อีเมลนั้นทักทายคุณว่า “ลูกค้าที่มีค่า” หรือ “ลูกค้าสำคัญ” ให้ส่งธงสีแดง

– ขอข้อมูลที่ละเอียดอ่อน

– ข้อความเร่งด่วน – กลยุทธ์ที่ทำให้ตกใจนี้ได้รับการออกแบบมาเพื่อให้คุณไม่ต้องสงสัยและตอบกลับเมื่อปกติคุณอาจไม่ทำ หากมีคนขู่ว่าจะหยุดบริการโดยไม่ได้รับคำตอบในทันทีให้หยุดคิดและติดต่อผู้ให้บริการด้านเทคนิคของคุณ

– รูปภาพที่ไม่ถูกต้อง – หากรูปภาพหรือเค้าโครงของอีเมลดูผิดเพี้ยนไปเล็กน้อยก็น่าจะเป็นการพยายามหลอกคุณ

– โดเมนที่น่าสงสัย

– ไฟล์แนบที่ไม่ได้มาตรฐาน – หากไฟล์ที่แนบไม่ใช่ไฟล์ที่คุณรู้จัก (เช่น. doc สำหรับไฟล์ word, .xls สำหรับไฟล์ Excel หรือ. pdf สำหรับไฟล์ PDF) ให้สงสัย

4. Be Cautious of Software Downloads / ระวังเรื่องการดาวน์โหลดซอฟต์แวร์จากแหล่งไม่น่าเชื่อถือ

คนส่วนใหญ่เชื่ออย่างสนิทใจว่าการดาวน์โหลดซอฟต์แวร์นั้นปลอดภัยตราบเท่าที่ซอฟต์แวร์นั้นมาจากแบรนด์ที่เชื่อถือได้

ความจริงแล้วการดาวน์โหลดเหล่านี้อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยได้หลายประการ สิ่งสำคัญที่ต้องทำความเข้าใจก็คือว่าจะดาวน์โหลดโปรแกรมมาจากที่ใดมีความสำคัญพอ ๆ กับสิ่งที่ดาวน์โหลดมา อินเทอร์เน็ตเต็มไปด้วยเว็บไซต์ที่เสนอโปรแกรมแบบชำระเงินที่เป็นที่รู้จักมากมายฟรี แต่การดาวน์โหลดเหล่านี้อาจมีโทรจันสปายแวร์เวิร์มไวรัสและมัลแวร์ประเภทอื่น ๆ

เพื่อลดความเสี่ยงให้ จำกัด การดาวน์โหลดเท่าที่จำเป็นเท่านั้น ตรวจสอบให้แน่ใจว่าทุกคนเรียกใช้การดาวน์โหลดทั้งหมดผ่านโปรแกรมป้องกันไวรัสและสปายแวร์

ที่มา : 8 Cyber Security Tips For Your Employees | Nerds On Site