การรักษาข้อมูลให้ปลอดภัย เป็นสิ่งที่สำคัญในภาคของธุรกิจ หลายท่านคงทราบกันอยู่แล้วว่า ธุรกิจแทบทุกธุรกิจมีข้อมูลที่สำคัญขององค์กรที่จัดเก็บอยู่บนระบบหรือเครื่องคอมพิวเตอร์ ไม่ว่าที่เป็นข้อมูลความลับที่อาจมีผลต่อรายได้ขององค์กร/ธุรกิจ ข้อมูลด้านบัญชี ข้อมูลทางการเงิน หรือข้อมูลต่าง ๆ ที่องค์กรมองว่ามีความสำคัญ หากโดนโจรกรรมข้อมูลเพื่อไปเปิดเผยความลับ และถูกทำให้เสียหายหรือสูญหาย อาจจะส่งผลกระทบต่อองค์กรเป็นอย่างมาก
ทางที่ดีองค์กรควรมีมาตรการหรือวิธีที่จะป้องกันไม่ให้สิ่งเหล่านั้นเกิดขึ้น ปัจจุบันองค์กร/ธุรกิจส่วนใหญ่ให้ความสำคัญกับเรื่องนี้มาก แล้วมีการป้องกันที่ดีทำให้ธุรกิจดำเนินไปอย่างไม่ติดขัด สำหรับองค์กรที่ยังไม่มีการป้องกันที่ดี สามารถนำวิธีที่ทางเราแนะนำต่อไปนี้ ไปปรับใช้กับองค์กร/ธุรกิจของท่าน ให้มีความปลอดภัยยิ่งขึ้นในยุคดิจิทัลนี้ได้
1. ติดตั้งซอฟต์แวร์/โปรแกรมรักษาความปลอดภัย
ไม่ว่าจะเป็น Anti-Virus, Firewall หรือระบบจับความผิดปกติต่าง ๆ ปัจจุบันมีผู้ผลิตหลายเจ้าให้เลือกมากมาย ซึ่งโปรแกรมเหล่านี้จะช่วยลดความเสี่ยงในการโดนแฮ็กได้เป็นอย่างดี มีความปลอดภัยมากขึ้น ทำให้แฮ็กเกอร์สามารถเจาะระบบเพื่อเข้าถึงข้อมูลของคุณได้ยากขึ้น จัดเป็นการรักษาข้อมูลให้ปลอดภัย วิธีหนึ่งที่มีประสิทธิภาพ
2. อัปเดทโปรแกรม และระบบปฏิบัติการอยู่สม่ำเสมอ
ซอฟต์แวร์ที่อัปเดตแล้วจะช่วยรักษาความปลอดภัยได้มากขึ้น จะเพิ่มคุณสมบัติความสามารถใหม่ๆ และมีการแก้ไขช่องโหว่/ข้อบกพร่องของตัวโปรแกรม จะช่วยลดความเสี่ยงต่อภัยคุกคามมัลแวร์ตัวใหม่ ๆ ได้ จึงควรต้องทำการอัปเดตระบบปฏิบัติการ (OS) อยู่สม่ำเสมอ ไม่ว่าจะเป็น Windows, Mac และซอฟต์แวร์ตรวจสอบไวรัส/มัลแวร์ต่าง ๆ ล้วนต้องทำการอัปเดตเพื่อความปลอดภัย
3. กำหนดสิทธิ์การเข้าถึงข้อมูล
กำหนดให้มีการยืนยันตัวตนก่อนเข้าถึงข้อมูลหรือระบบที่มีข้อมูลสำคัญ โดยให้สามารถเข้าถึงข้อมูลได้เฉพาะผู้ที่เกี่ยวข้องเท่านั้น และกำหนดสิทธิ์การเข้าใช้งานหรือเข้าถึงข้อมูลแต่ละส่วน เช่น การกำหนดให้ เข้าไปอ่าน (Read) ข้อมูลได้, แก้ไขข้อมูลได้ (write) หรือเข้าถึงข้อมูลไม่ได้ (None) โดยให้เหมาะสมกับขอบเขตงานของกลุ่มผู้ใช้ แต่ละกลุ่ม เพื่อป้องกันการเสียหายหรือสูญหายของข้อมูลที่สำคัญ
4. ออกนโยบายการใช้งานอุปกรณ์สำนักงาน และอุปกรณ์ส่วนตัว
นโยบายควรมีจัดทำไว้เป็นลายลักษณ์อักษร เพื่อเป็นระเบียบแนวทางให้พนักงานใช้งานระบบสารสนเทศและอุปกรณ์สารสนเทศให้เป็นไปอย่างปลอดภัย ไม่ว่าจะเป็น เรื่องการใช้งานอินเทอร์เน็ต เรื่องการใช้งานอุปกรณ์ เช่น การเสียบ flash drive หรือ External Harddisk กับเครื่องคอมพิวเตอร์ ควรมีการสแกนไวรัสก่อนทุกครั้ง เพราะถ้าอุปกรณ์ตัวไหนที่เคยไปเสียบคอมฯ ที่มีไวรัสและเอาไปเสียบกับคอมฯ อีกเครื่อง เครื่องนั้นก็ติดไวรัสไปด้วย และอาจจะแพร่ขยายเป็นวงกว้าง ข้อมูลอื่น ๆ อาจติดไวรัสจนเสียหายหรือไม่สามารถเปิดใช้งานได้ ซึ่งการปฏิบัติตามนโยบายสารสนเทศเป็นส่วนหนึ่งของการรักษาข้อมูลให้ปลอดภัยได้
5. กำหนดให้ตั้งรหัสผ่านให้ยากต่อการคาดเดา
ระบบต่าง ๆ ไม่ว่าจะเป็นระบบเครือข่าย หรือระบบงานขององค์กร ถ้าใช้รหัสผ่านที่เดาง่าย อย่างเช่น “1234567” หรือ “Password” หรือรหัสที่เหมือนกับ Username ใคร ๆ ก็น่าจะสามารถเดาถูก เป็นรูปแบบรหัสผ่านที่ไม่ควรตั้ง เนื่องจากมีความเสี่ยงที่อาจทำให้บรรดาแฮกเกอร์หรือผู้ที่ไม่หวังดีสามารถเข้ามาทำให้เกิดความเสียหายต่อข้อมูลได้ ซึ่งรหัสผ่านที่ดีควรตั้งให้มีความยาวของตัวอักษรไม่สั้นเกินไป ทางที่ดีควร 8 ตัวอักษรขึ้นไป มีอักขระพิเศษ (@#$%^&*) มีตัวพิมพ์ใหญ่พิมพ์เล็กผสมกัน เช่น 54%$b#@! , BVrtc123@v ซึ่งการควบคุมการตั้งรหัสผ่าน ก็จัดเป็นการรักษาข้อมูลให้ปลอดภัย ได้บ้างวิธีหนึ่ง
6. สำรองข้อมูลอย่างสม่ำเสมอ
การสำรองข้อมูลเป็นสิ่งที่ควรจะทำเป็นประจำ เช่น ตั้งการสำรองข้อมูลอัตโนมัติ (Schedule Backup) เป็นทุกวันยิ่งดี และเก็บข้อมูลสำรองไว้ในที่ที่เข้าถึงยาก เข้าถึงผ่านทางอินเทอร์เน็ตไม่ได้ยิ่งดี เมื่อโดนแฮ็กข้อมูล หรือผู้ใช้เองอาจเผลอทำให้ข้อมูลสูญหายเอง ก็ยังมีข้อมูลสำรองอยู่ เพียงแค่ Restore ทุกอย่างก็กลับมาเป็นเหมือนเดิม แต่ถ้าไม่มีการ Backup ข้อมูลเลย ถ้าเกิดการสูญหายก็หายไปเลยยากที่จะนำกลับคืนมา จึงเป็นอีกวิธีที่ดีที่จะช่วยลดความเสียหายจากการโจรกรรมข้อมูลได้
7. แยกสัญญาณ Wifi ขององค์กร และ Wifi สาธารณะออกจากกัน
แยกวงอินเทอร์เน็ตที่ใช้ในธุรกิจ/องค์กรกับวงที่เปิดให้ผู้ใช้ภายนอกใช้ ไม่ควรใช้ร่วมกัน ถ้าคุณไม่อยากให้แฮ็กเกอร์เจาะระบบของคุณ แฮ็กเกอร์สามารถดักจับและฝังสคริปไวรัสผ่านสัญญาณ WiFi ได้ ซึ่งสามารถทำลายข้อมูลของคุณได้ทั้งองค์กรถ้าไม่มีการป้องกันที่ดี แค่การฝังไวรัสไว้ในที่เดียวสามารถเจาะลึกไปยัง Serverและทำให้ข้อมูลที่สำคัญมากมายถูกทำลายได้
จากที่กล่าวมาผู้อ่านคงทราบกันแล้วว่า การดูแลและป้องกันระบบ IT ของธุรกิจเป็นสิ่งสำคัญต่อการรักษาข้อมูลให้ปลอดภัยในยุคดิจิทัล หากมีการควบคุมที่ดีและหมั่นตรวจสอบดูแลอย่างสม่ำเสมอ จะช่วยป้องกันและลดความเสี่ยงจากการถูกโจรกรรมข้อมูล และผู้เขียนหวังว่าบทความนี้จะทำให้คุณได้รับความเข้าใจและได้ประโยชน์จากการอ่านไม่มากก็น้อยค่ะ
ผู้เขียน : ชฎาพา สุขสมัย บริษัท สอบบัญชีธรรมนิติ จำกัด