นี่ไม่ใช่ไฟล์ข้อมูลที่คุณต้องการ

กบฏแฮ็ค Death Star: องค์กรของคุณต่อไปหรือไม่?

นานมาแล้วในกาแลคซีอันไกลโพ้น จักรวรรดิได้ทำผิดพลาดร้ายแรงและร้ายแรงหนึ่งครั้งซึ่งจะนำไปสู่การล่มสลายในที่สุด พวกเขาไม่เคยเชื่อว่าพวกกบฏจะสามารถฝ่าฝืนการป้องกันของพวกเขาที่ Scarif และขโมยแผนสำหรับอาวุธที่มีค่าที่สุดของพวกเขา: Death Star

แผนถูกวางไว้ในห้องนิรภัย ในหอคอยสูง ล้อมรอบด้วยกองกำลังติดอาวุธหนักหลายพันนายและ Imperial Walkers บนโลกที่ล้อมรอบด้วยสนามพลังที่ทะลุทะลวง ได้รับการปกป้องโดยยานอวกาศหลายร้อยลำ

ทว่าต้องใช้เพียงกลุ่มคนที่มีแรงจูงใจสูงและมุ่งมั่นเท่านั้นที่จะผ่านการป้องกันของพวกเขาไปได้ และผลที่ตามมาก็เลวร้าย

แผนเหตุการณ์ของเอ็มไพร์อยู่ที่ไหน? ทำไมแผนของ Death Star ถึงไม่ถูกเข้ารหัส? เหตุใดพวกเขาจึงไม่ใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย

ทุกวันนำข่าวการละเมิดข้อมูลอื่น ๆ บางส่วนเป็นการละเมิดข้อมูลขนาดใหญ่เช่น eBay, Equifax หรือ Yahoo ในขณะที่บางส่วนมีขนาดเล็กกว่ามาก อย่างไรก็ตาม พวกเขาทั้งหมดมีสิ่งหนึ่งที่เหมือนกัน: เมื่อเข้ามาแล้ว แฮกเกอร์สามารถรับข้อมูลจำนวนมากได้

บ่อยครั้งที่การแฮ็กจำกัดเฉพาะข้อมูลส่วนบุคคลของผู้ใช้ แต่บางครั้งรายละเอียดบัตรเครดิตของลูกค้าก็ถูกขโมยไปด้วย บริษัทหลายแห่งที่ประสบปัญหาการละเมิดมีมาตรการรักษาความปลอดภัยอยู่แล้ว: พวกเขาแก้ไขเซิร์ฟเวอร์ ไฟร์วอลล์ WAF และ IDS หลายคนมีนโยบายการรักษาความปลอดภัยของข้อมูลและทำการทดสอบการเจาะระบบ แต่แฮกเกอร์ก็ผ่านมันไปได้

แผนสำหรับการละเมิด

ไม่ว่าคุณจะสร้างกำแพงสูงแค่ไหน คนที่มีทักษะ ความมุ่งมั่น และทรัพยากรเพียงพอก็สามารถเข้ามาได้ ขณะนี้ประเทศชาติกำลังมีส่วนร่วมในการจารกรรมองค์กร และหากเกาหลีเหนือต้องการไฟล์ข้อมูลของคุณจริงๆ คุณจะพบว่ามันยากมาก ให้พวกเขาออก

มนุษย์มักเป็นเวกเตอร์การโจมตีที่ใหญ่ที่สุดในระบบใดๆ และระบบรักษาความปลอดภัยที่มีความซับซ้อนสูงสามารถเจาะระบบได้ผ่านวิศวกรรมสังคมที่ชาญฉลาด ในความพยายามที่จะรักษาข้อมูลให้ปลอดภัย องค์กรต่างๆ ใช้จ่ายมากขึ้นเรื่อยๆ เพื่อสร้างกำแพงที่สูงขึ้นด้วยเทคโนโลยีที่มีความซับซ้อนมากขึ้น แต่บ่อยครั้ง สิ่งเหล่านี้ถูกละเมิดและข้อมูลถูกเปิดเผย - บางครั้งผ่านการโจมตีที่ซับซ้อนมาก และบางครั้งเกิดจากความผิดพลาดของมนุษย์

แม้ว่าจะเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องให้ความสำคัญกับความปลอดภัยของข้อมูลที่แข็งแกร่ง แต่สิ่งที่เอ็มไพร์ลืมที่จะศึกษาก็คือวิธีลดความเสียหายหากกลุ่มกบฏสามารถฝ่าฝืนการรักษาความปลอดภัยได้และเมื่อใด พวกเขาไม่ได้วางแผนที่จะฝ่าฝืนเพราะพวกเขาไม่เคยคิดว่ามันจะเกิดขึ้น นี่เป็นความผิดพลาดแบบเดียวกับที่หลายองค์กรบนโลกใบนี้กำลังทำอยู่เช่นกัน

สร้างแผนเหตุการณ์

ทุกองค์กรควรมีแผนเหตุการณ์การละเมิดข้อมูล เมื่อรายการสุภาษิตกระทบพัดลม สิ่งสุดท้ายที่จำเป็นคือพนักงานวิ่งไปรอบๆ ราวกับไก่หัวขาด พยายามอย่างยิ่งที่จะจัดการกับสถานการณ์ และทำสิ่งต่างๆ ไปพร้อมๆ กัน

ช่วงเวลาหลังจากค้นพบการละเมิดนั้นสร้างความตึงเครียดอย่างมากสำหรับทุกคนที่เกี่ยวข้อง แต่ก็มีความสำคัญที่สุดเช่นกัน หากไม่มีแผน เรื่องต่างๆ ก็สามารถทำให้แย่ลงได้มาก

หลักฐานทางนิติวิทยาศาสตร์สามารถถูกทำลาย เปิดเผยข้อมูลเพิ่มเติม และสามารถเผยแพร่ข้อมูลที่ผิดได้ ในช่วงเวลานี้ ทุกคนควรรู้ว่าต้องทำอย่างไรจึงจะสามารถจัดการวิกฤตได้

ตรวจสอบข้อมูลของคุณ

หนึ่งในคุณสมบัติที่ยอดเยี่ยมของข้อบังคับ GDPR ที่กำลังจะมีขึ้นคือองค์กรในยุโรปกำลังถูกบังคับให้ตรวจสอบข้อมูลของตน หลายองค์กรไม่ทราบว่าข้อมูลใดที่พวกเขาเก็บไว้ มีมากน้อยเพียงใด และอยู่ที่ไหน

องค์กรที่เติบโตแบบออร์แกนิกเมื่อเวลาผ่านไปมักจะมีระบบเดิมจำนวนมากที่มีข้อมูลที่แตกต่างกันอยู่ในแต่ละระบบ บริษัทต่างๆ ควรพิจารณาถึงข้อมูลส่วนบุคคลที่พวกเขาต้องการจริง ๆ และให้แน่ใจว่าข้อมูลที่เหลือจะถูกลบออก หรืออย่างน้อยก็เข้ารหัสอย่างสมบูรณ์ จำเป็นต้องเก็บรายละเอียดส่วนบุคคลของคนที่ซื้อจากคุณเมื่อ 5 ปีก่อนจริง ๆ หรือไม่?

การแยกระบบเพื่อหลีกเลี่ยงการปนเปื้อนข้าม

โซ่นั้นแข็งแกร่งพอๆ กับตัวเชื่อมที่อ่อนแอที่สุดเท่านั้น ระบบความปลอดภัยจำนวนมากถูกละเมิดเนื่องจากจุดเข้าใช้งานที่อ่อนแอ สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจว่าระบบแยกออกจากกัน ด้วยวิธีนี้ หากมีการละเมิด การละเมิดจะอยู่ในระบบนั้นแทนที่จะอยู่ในระบบทั้งหมด ซึ่งจะเป็นการจำกัดการเปิดเผยของคุณ

การใช้งานอย่างถูกต้อง ไซต์อีคอมเมิร์ซที่สร้างขึ้นบนแพลตฟอร์มที่มีความปลอดภัยสูงจะเป็นการละเมิดได้ยากมาก คุณอาจมีบล็อก WordPress อยู่ในสภาพแวดล้อมเดียวกัน WordPress เป็นแพลตฟอร์มเว็บที่ถูกแฮ็กมากที่สุดในโลก ข้อมูลที่เผยแพร่โดย Securi แสดงให้เห็นว่า 74% ของตัวอย่างเว็บไซต์ที่ถูกแฮ็กในปี 2559 ใช้ WordPress

แม้ว่าความผิดบางประการจะอยู่ที่ผู้ใช้ WordPress ที่ไม่คอยอัปเดตซอฟต์แวร์ของตนให้ทันสมัย ​​แต่ตัวเลขนี้น่าจะเกี่ยวข้องกับคุณหากคุณใช้งานไซต์ WordPress คุณควรกังวลมากขึ้นหากคุณใช้งานไซต์ WordPress ที่โฮสต์ในสภาพแวดล้อมเดียวกันกับร้านค้าอีคอมเมิร์ซของคุณ

หากแพลตฟอร์ม WordPress ของคุณถูกละเมิด มันสามารถใช้เป็นจุดเริ่มต้นสู่เว็บไซต์อีคอมเมิร์ซของคุณ ซึ่งมีข้อมูลที่มีค่าที่สุดอยู่ ไซต์ WordPress ควรโฮสต์บนสภาพแวดล้อมการโฮสต์ที่แตกต่างและแตกต่างไปจากเดิมอย่างสิ้นเชิงจากแพลตฟอร์มอีคอมเมิร์ซของคุณ เพื่อให้แน่ใจว่าไม่มีการปนเปื้อนข้าม

การเข้ารหัสข้อมูล

การเข้ารหัสข้อมูลมีความซับซ้อนมากกว่าที่จะปรากฏทันที ในทางทฤษฎี การเข้ารหัสข้อมูลส่วนบุคคลทั้งหมดที่เก็บไว้ในฐานข้อมูลของแพลตฟอร์มอีคอมเมิร์ซของคุณนั้นสมเหตุสมผล หากข้อมูลถูกละเมิดโดยไม่มีคีย์ ก็ไม่มีความหมาย

ปัญหาที่ใหญ่ที่สุดคือ แอปพลิเคชันของคุณโดยทั่วไปจำเป็นต้องสามารถถอดรหัสข้อมูลได้ทันที หมายความว่าที่ใดที่หนึ่งในโค้ดของคุณคือกุญแจ ดังนั้น หากมีคนเข้าใช้แอปพลิเคชันและข้อมูลของคุณ พวกเขาอาจสามารถถอดรหัสข้อมูลโดยใช้คีย์นั้นได้

ความท้าทายในการเข้ารหัสอีกประการหนึ่งคือประสิทธิภาพ หากแอปพลิเคชันของคุณต้องการถอดรหัสข้อมูลในแบบเรียลไทม์ การทำเช่นนี้อาจเพิ่มโอเวอร์เฮดด้านประสิทธิภาพได้อย่างมาก และมักจะใช้ไม่ได้ผล การเข้ารหัสเป็นวิธีที่ยอดเยี่ยมในการปกป้องข้อมูลของคุณ แต่มาพร้อมกับความท้าทายในตัวเอง

การรักษาความปลอดภัยตามการหลอกลวง

การรักษาความปลอดภัยโดยใช้การหลอกลวงทำให้แฮ็กเกอร์มีช่องโหว่ปลอม หรือแม้กระทั่งข้อมูลปลอมที่สามารถปิดบังของจริงได้

โดยทั่วไปแล้ว แฮกเกอร์จะมองหาช่องโหว่พื้นฐานที่สุด เช่น ช่องโหว่ที่รู้จัก ก่อนที่จะปรับใช้เทคนิคขั้นสูงเพิ่มเติม เมื่อพวกเขาพบจุดอ่อน พวกเขามักจะมุ่งความสนใจไปที่นั้น หากพวกเขาได้รับการเข้าถึงข้อมูลที่ดูเหมือนละเอียดอ่อนและเป็นจริง แต่ที่จริงแล้วเป็นของปลอม คุณมีโอกาสที่จะละทิ้งกลิ่นเหล่านั้น

คุณยังสามารถตรวจสอบกิจกรรมนั้นได้ง่ายขึ้น ซึ่งจะเพิ่มโอกาสในการระบุตัวตน จากนั้นบล็อกผู้โจมตี ด้วยการปรับใช้ระบบล่อและข้อมูล คุณสามารถทำให้ผู้โจมตีมีภาพลวงตาในการละเมิดเครือข่ายของคุณได้สำเร็จ

แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีที่สุดสำหรับอนาคต

องค์กรไม่ควรมุ่งเน้นที่การป้องกันแฮ็กเกอร์เพียงอย่างเดียว เนื่องจากเพียงอย่างเดียวจะไม่ปกป้องข้อมูลของตนจากทุกคน ทีมงานที่มุ่งมั่น มีประสบการณ์ และมีทรัพยากรที่ดีสามารถแฮ็กแพลตฟอร์มอีคอมเมิร์ซได้เกือบทุกชนิดหากพวกเขาพยายามมากพอ

การสร้างกำแพงที่ใหญ่ขึ้นจะขัดขวางพวกเขาได้นานเท่านั้น จำเป็นต้องให้ความสำคัญกับการลดการละเมิดมากกว่าแค่พยายามป้องกันเพื่อให้แน่ใจว่าข้อมูลทั้งหมดของคุณได้รับการปกป้องเท่าที่ควร

หากเอ็มไพร์มอบหมายให้ใครบางคนตรวจสอบข้อมูลของพวกเขาและสร้างแผนเหตุการณ์ที่แข็งแกร่งและผ่านการทดสอบแล้ว สิ่งต่าง ๆ อาจเปลี่ยนไปมาก

ทำหรือไม่ทำ ไม่มีลอง!

ในช่วงเวลาที่ไม่แน่นอน อะไรทำให้ CX ยอดเยี่ยม
เข้าร่วมผู้เชี่ยวชาญในขณะที่พวกเขาพูดคุยกัน