Skip to content

ทำไมคนทำงานจึงไม่มั่นใจในความปลอดภัยของ บริษัท (และจะทำอย่างไรกับมันได้บ้าง)

ตามข้อมูลจากรายงานล่าสุดมีเพียง 60% ของพนักงานสำนักงานทั่วโลกที่เชื่อว่า บริษัทของพวกเขามีความแข็งแรงต่อการโจมตีทางอินเทอร์เน็ต หนึ่งในสี่ (23%) ยอมรับว่าไม่รู้ ในขณะที่อีก 1 ใน 5 (18%) ไม่ได้คิดถึงในเรื่องนี้เลย

ในการทำแบบสำรวจโดยไม่ระบุชื่อคนงานจำนวนมากเห็นพ้องกันว่านายจ้างของพวกเขาสามารถดำเนินการได้มากกว่านี้เพื่อสนับสนุนพวกเขาและรับประกันความปลอดภัยของพวกเขา เมื่อถูกขอให้อธิบายอย่างละเอียดว่าเหตุใดพวกเขาจึงไม่เชื่อว่า บริษัทของตนสามารถป้องกันการโจมตีได้คำตอบที่ซ้ำกันมากที่สุดคือ

  • บริษัท ของฉันถูกแฮ็กมาก่อน
  • บริษัท ของฉันไม่ได้จัดลำดับความสำคัญของการใช้จ่ายด้านความปลอดภัย
  • อุปกรณ์และซอฟต์แวร์ของ บริษัท ของฉันได้รับการบำรุงรักษาไม่ดี
  • บริษัท ของฉันจ้าง outsources ด้านความปลอดภัย
  • ฉันยังคงได้รับอีเมลฟิชชิ่ง การกรองของเราต้องไม่ดีพอ

จากคำตอบที่ได้จะเห็นได้ 2 ความคิดคือ โดยทั่วไปคนจะขาดความเชื่อมั่นในความปลอดภัยของ บริษัท และรับรู้ว่าบริษัทต่างๆไม่ได้ลงทุนให้มากพอในระบบรักษาความปลอดภัย เมื่อพิจารณาควบคู่ไปกับคำถามอื่นจากการสำรวจ ดูเหมือนว่าจะมีปัจจัยที่ 3 มาคือ ความสับสนว่าใครควรรับผิดชอบต่อการป้องกันทางไซเบอร์ของบริษัท

จากตารางด้านบนโดยรวมแล้วมีเพียง 14% ของพนักงานออฟฟิศทั่วโลกที่มองว่าการป้องกันในโลกไซเบอร์เป็นความรับผิดชอบที่พนักงานทุกคนมีร่วมกัน หากคนเรารู้สึกว่าบริษัทของพวกเขาไม่ได้ลงทุนกับเครื่องมือที่ปกป้องพวกเขาไม่เพียงพอ ก็สมควรเป็นสิ่งที่พวกเขาควรกังวล หากคนหนึ่งรู้สึกว่านายจ้างไม่ให้คุณค่ากับพวกเขาอย่างเหมาะสมด้วยเครื่องมือที่เหมาะสมในการทำงานของพวกเขา ความคิดที่ว่าจะต้องใช้เวลาและพลังของตัวเองในการรักษาความปลอดภัยของบริษัท อาจทำให้พวกเขาแย่ลง แล้วคุณจะเอาชนะความท้าทายนี้ได้อย่างไร?

วิธีเพิ่มศักยภาพให้กับผู้คนและความปลอดภัยของคุณ

การลงทุน

Dr. Prashanth Rajivan ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์และพฤติกรรมมนุษย์กล่าวว่า ธุรกิจที่ต้องการส่งเสริมความรู้สึกของการลงทุนส่วนบุคคลนั้น จะต้องจัดการกับแนวคิดเรื่องความรับผิดชอบร่วมกันก่อน เขาอธิบายว่าเมื่อผู้คนเห็นว่าตนเองมีความรับผิดชอบต่อผู้อื่นมากขึ้น ระดับความเต็มใจที่จะมีส่วนร่วมในพฤติกรรมเสี่ยงโดยเฉลี่ยจะลดลง

“ หากคุณกำลังขอให้แต่ละคนเปลี่ยนแปลงพฤติกรรมของตนเองเพื่อความปลอดภัยที่มากขึ้นของทุกคน คุณต้องทำให้ชัดเจนว่าคุณยินดีที่จะลงทุนกับพวกเขา ด้วยการสร้างความรู้สึกของการลงทุนส่วนบุคคลในบุคคลที่ประกอบกันเป็น บริษัท คุณสนับสนุนให้พนักงานคืนความรู้สึกของการลงทุนดังกล่าวไปยังที่ทำงานของพวกเขา นั่นเป็นส่วนสำคัญในการสร้างความมั่นใจว่าการรักษาความปลอดภัยทางไซเบอร์เป็นส่วนหนึ่งของวัฒนธรรม” – Prashanth Rajivan

วิธีหนึ่งในการเพิ่มขีดความสามารถให้พนักงานของคุณกลายเป็นแนวป้องกันด่านแรกที่แข็งแกร่งในขณะเดียวกันก็แสดงให้เห็นถึงการลงทุนคือการใช้ security awareness training program ด้านความปลอดภัยด้วยการจำลองฟิชชิ่งรวมทั้งให้เวลาพนักงานเพียงพอในการทำแบบฝึกหัดการเรียนรู้อย่างรอบคอบและรอบคอบและทำความเข้าใจเกี่ยวกับข้อบังคับ ข้อเสนอแนะ

ความสม่ำเสมอ

ตามที่ Phil Karcher ผู้จัดการผลิตภัณฑ์หลักที่ดูแล Webroot® Security Awareness Training การดำเนินการฝึกอบรมที่ทันสมัยเป็นประจำอย่างต่อเนื่อง เป็นวิธีที่ดีที่สุดวิธีหนึ่งในการช่วยให้ผู้ใช้หลีกเลี่ยงการโจมตีและกลายเป็นแนวป้องกันแรกที่แข็งแกร่งสำหรับ บริษัท

“ ข้อมูลจากWebroot® Security Awareness Training แสดงให้เห็นว่าหากคุณต้องการให้ผู้คนเปลี่ยนแปลงพฤติกรรมของพวกเขาอย่างยั่งยืน คุณจะต้องจัดหลักสูตรการฝึกอบรมที่สอดคล้องและเกี่ยวข้องกับการจำลองฟิชชิ่งซึ่งมีความหลากหลายเพียงพอที่ผู้คนจะไม่เบื่อหรือคาดเดาได้ง่าย การใช้การจำลองครั้งที่สองสร้างผลกระทบอย่างมากและจะมีแต่ดีขึ้นเท่านั้น” – Philipp Karcher ผู้จัดการผลิตภัณฑ์หลักของบริษัท Carbonite + Webroot

Dr. Rajivan ยังเตือนเราด้วยว่าพฤติกรรมของมนุษย์ถูกหล่อหลอมโดยประสบการณ์ เขาและ Phil ยอมรับว่าความสม่ำเสมอเป็นกุญแจสำคัญในการเพิ่มขีดความสามารถให้พนักงานของคุณ มีการป้องกันมากขึ้น Dr. Rajivan ยังเน้นย้ำว่า

“ หากไม่มีข้อเสนอแนะที่เหมาะสมการฝึกอบรมจะไม่มีประสิทธิภาพ และเนื่องจากคนทั่วไปจัดการกับความไม่แน่นอนไม่ได้ การฝึกอบรมจึงต้องในสถานการณ์ที่หลากหลาย พฤติกรรมของมนุษย์ถูกสร้างขึ้นจากประสบการณ์ที่หลากหลายโดยผสมผสานระหว่างผลลัพธ์เชิงบวก-เชิงลบ และข้อเสนอแนะที่เหมาะสม

ข้อเสนอแนะและแรงจูงใจนี้จำเป็นต้องได้รับการปรับแต่งอย่างรอบคอบ แต่ถ้ามากเกินไปอาจนำไปสู่ความวิตกกังวลที่เพิ่มขึ้น แต่น้อยเกินไปอาจนำไปสู่ความเสี่ยงที่มีน้ำหนักน้อยหรือก็คือคนที่รู้วิธีการปฏิบัติที่ถูกต้อง แต่ไม่ทำ – Dr. Prashanth Rajivan

Next steps

เนื่องจากการโจมตีแบบฟิชชิงยังคงเป็นวิธีหลักที่ทำให้ธุรกิจต่างๆมีความเสียหาย ความจำเป็นในการศึกษา ด้วยการใช้ระบบการฝึกอบรมอย่างสม่ำเสมอ คุณสามารถแสดงให้เห็นถึงความเอาใจใส่ และการลงทุนในบุคลากรของคุณให้ความรู้แก่พนักงานเกี่ยวกับการหลอกลวง ความเสี่ยง และสิ่งที่ต้องทำหากสิ่งที่มาคาดคิดเกิดขึ้น และสร้างวัฒนธรรมการป้องกันทางไซเบอร์ให้กับ บริษัท ของคุณได้สำเร็จ

หากต้องการก้าวแรกสู่การป้องกันในโลกไซเบอร์และทดลองใช้โปรแกรมการฝึกอบรมการให้ความรู้ด้านความปลอดภัย

 

ทดลองใช้ฟรี Webroot® Security Awareness Training ได้ที่นี่

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

คุณกอบพัทธ์  อธิพันธุ์จินดา

คุณกอบพัทธ์ อธิพันธุ์จินดา

เรียบเรียงเป็นภาษาไทย