Trend Micro ได้เขียนบล็อกเกี่ยวกับการรักษาความปลอดภัยให้แก่บัญชีผู้ใช้บนแอพสังคมออนไลน์ทั้งหลาย โดยเฉพาะสำหรับองค์กร อันเนื่องจากกรณีฉาวสดๆ อย่างแมคโดนัลทวีตด่าทรัมป์ แชร์ไปกว่าพันครั้งจนสาแกใจแล้วก็ลบออกพร้อมบอกหนูโดนแฮ็กหรือแมวมันพิมพ์ ถ้าลองวิเคราะห์สาเหตุดูก็จะพบวิธีป้องกันปัญหาจากต้นตอได้ง่ายๆ ดังนี้
1. ถ้าโดนแฮ็กจริง ก็ต้องรักษาความปลอดภัยให้ระบบที่ใช้งานกันอย่างจริงจัง ไม่ว่าจะเป็นการตั้งรหัสผ่านที่แข็งแกร่ง ซึ่งทาง NIST ก็ออกมาแนะนำเป็นกฎเหล็กข้อเดียวว่า “ยิ่งยาวยิ่งดี” หมดสมัยแล้วพวกรหัสสั้นๆ ถึงจะใช้อักขระพิเศษพิสดารยังไงก็ตาม อย่างพวก p@ssw0rd!. หรือ !1q2w3e4r! เขาต้องกันเป็นประโยค เช่น Iamverysmarttallmanandhandsomeonearth เพราะประโยค เราจำง่าย แต่แฮ็กเกอร์เดายากมาก นอกจากนี้ก็มาถึงยุคที่คุณควรใช้โปรแกรมช่วยจำรหัสพวก Password Manager ทั้งหลาย หรือเลือกใช้การล็อกอินแบบ Two-factor ถ้าเป็นไปได้ด้วย
2. ถ้าสลับแอคเคาต์ผิด อุ๊ยตาย ความผิดนี้ใหญ่หลวงเก้าชั่วโคตรยิ่งนัก แต่ก็เป็นธรรมดาของบรรดาแอดมินที่จะมีสารพัดบัญชีอยู่ในมือ ส่วนตัวบ้าง หน้าม้าไว้ปั่นบ้าง วิธีง่ายๆ ที่ต้องทำคือ แยกใช้กันคนละแอพ หรือคนละอุปกรณ์ไปเลย แต่ถ้างบน้อยก็ใช้ผ่านบราวเซอร์คนละตัวแล้วทำลิงค์ชอร์ทคัทแยกไว้แทน แล้วฝึกใช้วิธีเช็คทุกครั้งว่า ตอนนี้ฉันอยู่ในบัญชีบริษัท ตอนนี้อยู่ในบัญชีส่วนตัวนะ
3. ถ้าเป็นอดีตพนักงานโพสล่ะ อ้าว ไม่ยอมเปลี่ยนรหัสเอง 555! บริษัทคุณต้องวางแผนขั้นตอนรับมือเรื่องพวกนี้ให้เร็วและเป็นระบบ โดยเฉพาะเช็กลิสต์ขั้นตอนจัดการอย่างชัดเจน หรือแม้แต่ข้อแก้ตัวล่วงหน้าในกรณีเวิร์สเคสจริงๆ
อ่านข้อมูลทั้งหมดที่นี่ – http://blog.trendmicro.com/3-steps-for-social-media-account-security/
