อาชญากรรมทางไซเบอร์กำลังเพิ่มขึ้นอย่างต่อเนื่องจากการค้นพบช่องโหว่ใหม่ๆ ในทุกๆ วัน ขณะที่บริษัททั้งหลายกลับไม่สามารถไล่ตามอัพเดทเพื่อเตรียมพร้อมรับมือได้ทัน จนทำให้เกิดปัญหาอย่างเช่น ข้อมูลรั่วไหล และการติดเชื้อมัลแวร์ทั่วเน็ตเวิร์กเป็นจำนวนมาก
ไม่ว่าคุณเป็นนักธุรกิจที่มองหาหนทางยกระดับความปลอดภัยของบริษัท หรือเป็นแค่คนขี้สงสัย ก็คงต่างแปลกใจว่าทำไมเหล่าบริษัทยักษ์ใหญ่ทั่วโลกถึงได้รักษาทรัพยากรทางดิจิตอลที่มีมูลค่าสูงมากได้โดยไม่โดนการโจมตีทางไซเบอร์เล่นงาน
1. วิเคราะห์ Log ของเซิร์ฟเวอร์
หลายครั้งที่เหตุการณ์ไม่ว่าจะเป็นการแฮ็กระบบ หรือการจารกรรมข้อมูลถูกตรวจพบหลังจากพบความเคลื่อนไหวแปลกๆ ที่น่าสงสัยระหว่างการวิเคราะห์บันทึก Log ของเซิร์ฟเวอร์
ซึ่งในบริษัทขนาดใหญ่ทั้งหลายนั้นต่างมีผู้เชี่ยวชาญด้านไอทีทำงานอยู่ภายในสำนักงาน ที่คอยรันรายงานเป็นประจำเกี่ยวกับการเข้าถึงเครือข่ายและการใช้งานไฟล์อยู่แล้ว ข้อมูลที่ได้นี้สามารถนำมาวิเคราะห์เพื่อดูว่ามีใครเข้าถึงระบบและดูดข้อมูลไปโดยไม่ได้รับอนุญาตได้
2. ติดตั้งซอฟต์แวร์แอนติไวรัสที่ครอบคลุม
ขณะที่บริษัทขนาดใหญ่ทุกบริษัทอาจไม่ได้ทำข้อแรกในรายการที่เราเขียนบนบทความนี้ แต่ข้อนี้ก็ถือเป็นหนึ่งในสิ่งที่ต้องระวังไว้ล่วงหน้า ที่คุณรู้อยู่แล้วว่าทุกบริษัทไม่ว่าขนาดเล็กหรือใหญ่ต่างก็ติดตั้งแอนติไวรัสทั้งสิ้น
อย่างไรก็ดี แม้บางคนจะพึงพอใจกับการใช้แอนติไวรัสแบบฟรีไม่มีค่าใช้จ่ายบนคอมพิวเตอรร์ส่วนตัว แต่บริษัทขนาดใหญ่ที่ต้องการการอัพเดทอย่างรวดเร็ว และการซัพพอร์ตที่เหนือระดับก็มักเลือกใช้รุ่นสำหรับองค์กรที่มีราคาแพงกว่าเสมอ
3. บังคับและจำกัดการเข้าถึง และการได้รับอนุญาตของผู้ใช้
บริษัทขนาดใหญ่ที่มีพนักงานจำนวนมากคอยเชื่อมต่อเข้ามายังเครือข่ายภายในนั้น จำเป็นต้องมีความสามารถที่จะคอยตรวจสอบผู้ใช้ที่ล็อกอินล็อกเอสต์ รวมทั้งสิ่งที่พวกเขาทำกับเครื่องคอมพิวเตอร์ของบริษัท
ด้วยกลไกลักษณะดังกล่าว ถ้ามีไวรัสเข้ามายังเครือข่ายผ่านอุปกรณ์ของพนักงานคนใดคนหนึ่งแล้ว คุณก็จะสามารถระบุหาต้นตอของการติดเชื้อได้โดยง่าย นอกจากนี้ การคอยตรวจสอบกิจกรรมของพนักงานบนเครือข่ายยังช่วยแก้ปัญหาการใช้งานที่ไม่ถูกต้องหรือผิดกฎหมายที่เกิดขึ้นภายในสำนักงานได้อีกด้วย
4. สแกนระบบเป็นประจำ
เพียงแค่ติดตั้งซอฟต์แวร์แอนติไวรัสนั้นก็ถือเป็นก้าวแรกที่ยิ่งใหญ่มากแล้ว แต่การทำให้มั่นใจได้ว่าคุณกำลังใช้ประโยชน์จากเครื่องมือดังกล่าวได้มากที่สุดนั้น จำเป็นอย่างยิ่งที่ต้องคอยรันการตรวจสแกนเป็นประจำตามตารางเวลา
5. มีทีมงานไอทีประจำอยู่ภายในบริษัทหนึ่ง
ในจุดเด่นสำคัญที่แตกต่างกันระหว่างบริษัทขนาดใหญ่และธุรกิจขนาดเล็กก็คือ บริษัทยักษ์ใหญ่โดยทั่วไปแล้วต่างมีทีมงานไอทีระดับมืออาชีพประจำการอยู่ในองค์กร พร้อมจะแก้ปัญหาด้านความปลอดภัยทางไซเบอร์ทันทีที่เกิดเรื่อง
6. ใช้คอมพิวเตอร์ของ Apple
แม้เครื่องแมคจะไม่ได้อยู่ยงคงกระพันในแง่ของมัลแวร์ และช่องโหว่ที่เอื้อต่อการแฮ็ก แต่โดยทั่วไปแล้วก็ถือว่าอ่อนแอต่อไวรัสน้อยกว่าเครื่องที่ใช้วินโดวส์หรือลีนุกซ์เป็นอย่างมาก โดยถือเป็นจุดเด่นที่มีการร่ำลือมานานกว่า 5 – 10 ปีแล้ว
7. แบ็กอัพระบบเพื่อป้องกันรนซั่มแวร์
เนื่องจากแรนซั่มแวร์เป็นมัลแวร์ที่เรียกได้ว่าทำลายไฟล์ทุกไฟล์บนระบบปฏิบัติการทันทีที่ปรากฎบนเครื่องของเหยื่อ ขณะที่มีผู้โจมตีมีความสามารถในการแอบซ่อนส่งเข้ามาติดเชื้อได้เก่งมาก
ที่มา : Hackread
