#SecurityUpdate | Cybersecurity Awareness ตระหนักรู้เพื่อความปลอดภัยทางไซเบอร์
ย้อนไปเมื่อทศวรรษก่อน ใครจะคิดว่าภัยทางไซเบอร์จะกลายเป็นเรื่องใกล้ตัว เกิดขบวนการคอลเซ็นเตอร์ อีเมลฟิชชิ่ง ข้อความหลอกลวงผ่าน SMS รวมไปถึงมัลแวร์เรียกค่าไถ่ขึ้นมาได้ จากที่แต่เดิมมีคนจำนวนไม่น้อยคิดว่าความปลอดภัยทางไซเบอร์เป็นสิ่งที่ไกลตัว และคิดว่าตัวเองไม่มีทางจะตกเป็นเหยื่อได้อย่างแน่นอน ปัจจุบันนี้กลับกลายเป็นว่าปัญหาคอลเซ็นเตอร์ หลอกโอนเงิน หรือโรแมนซ์สแกม กลายเป็นอาชญากรรมทางไซเบอร์ที่สร้างความหนักใจให้กับหน่วยงานภาครัฐ และหน่วยงานที่เกี่ยวข้องเป็นอย่างมาก
และหากมองให้ลึกลงไปถึงต้นตอของปัญหา หลายคนอาจคิดว่าปัญหาเหล่านี้เกิดจากระบบการป้องกันที่ไม่ดีพอ หรือความหละหลวมของระบบ ซึ่งก็ถูกต้องเพียงส่วนหนึ่งเท่านั้น เพราะอีกส่วนหนึ่งที่คนอาจไม่เคยทราบ คือเพราะคนส่วนใหญ่ยังไม่มีความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ที่เพียงพอ สุดท้ายชะล่าใจ จนตกเป็นเหยื่ออาชญากรไซเบอร์อย่างง่ายดาย
ดังนั้นการสร้างความตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์จึงไม่ใช่แค่การแก้ปัญหา แต่คือเกราะอย่างดีที่จะช่วยลดความเสี่ยงการตกเป็นเหยื่ออาชญากร
การตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ คืออะไร
การตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Awareness) คือระดับการรับรู้ และเข้าใจเกี่ยวกับความปลอดภัยทางไซเบอร์ว่า สาเหตุของการถูกคุกคามทางไซเบอร์คืออะไร และมีวิธีการป้องกัน หรือรับมืออย่างไรบ้าง รวมถึงการมีจิตสำนึกร่วมกันว่าความปลอดภัยทางไซเบอร์ขององค์กรเป็นสิ่งที่สำคัญ
ทำไม Cybersecurity Awareness จึงสำคัญ
Cybersecurity Awareness เป็นสิ่งที่มีความสำคัญอย่างมาก เพราะความมั่นคงปลอดภัยทางไซเบอร์เป็นปัจจัยหนึ่งในการสร้างความเชื่อมั่น และความยั่งยืนให้กับองค์กร อีกทั้งการที่บุคลากรในองค์กร หรือในสังคมนั้น ๆ มีความรู้ และความเข้าใจเรื่องการรักษาความปลอดภัยทางไซเบอร์มากขึ้น จะช่วยลดอัตราการถูกคุกคามทางไซเบอร์ลงได้ เนื่องจากมีการศึกษามากมายพบว่า การโจมตีทางไซเบอร์ส่วนใหญ่ที่เกิดขึ้นมักจะเกิดจากความผิดพลาด หรือความประมาทของมนุษย์สูงถึง 90% ซึ่งหากผู้คนตระหนักถึงเรื่องความปลอดภัยทางไซเบอร์มากขึ้น ก็จะทำให้ช่องโหว่ต่าง ๆ ลดลงด้วย
Cybersecurity Awareness สิ่งที่ทุกองค์กรไม่ควรมองข้าม
อย่างที่กล่าวไปข้างต้นแล้วว่าความปลอดภัยทางไซเบอร์เป็นหนึ่งปัจจัยที่ช่วยสร้างความมั่นคง และยั่งยืนให้กับองค์กร ด้วยเหตุนี้การสร้างการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ให้กับคนในองค์กรก็จะช่วยให้องค์กรสามารถมีความปลอดภัยทางไซเบอร์มากขึ้น เพราะเมื่อบุคลากรทุกภาคส่วนภายในองค์กรตระหนักว่า จะต้องมีการดูแลป้องกันให้ระบบไซเบอร์ภายในองค์กรมีช่องโหว่อันตรายน้อยที่สุดแล้ว ก็จะทำให้บุคลากรระแวดระวังและไม่ตกไปอยู่ในความเสี่ยงต่าง ๆ เช่น การเปิดอีเมล หรือข้อความหลอกลวง ไม่คลิกลิงก์ที่ไม่น่าไว้ใจ หรือ ที่ง่ายที่สุดคือการตั้งรหัสผ่านให้มีความแข็งแรง และคาดเดายาก นอกจากนี้บุคลากรที่มีความเข้าใจเรื่องนี้ก็จะยังช่วยสอดส่อง และแจ้งไปยังเจ้าหน้าที่ที่มีส่วนรับผิดชอบด้านความปลอดภัยทางไซเบอร์ทันทีที่พบความผิดปกติ และช่วยลดการสูญเสียจากการถูกโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ทั้งนี้การสร้างการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ให้กับคนในองค์กรไม่จำเป็นต้องเป็นหน้าที่ของเจ้าหน้าที่ฝ่ายไอทีเพียงอย่างเดียว หากทุกคนทุกฝ่ายต้องร่วมมือกัน ปัจจุบันเราจึงเห็นบริการด้านการฝึกอบรมเพื่อสร้างความรู้ความเข้าใจด้านความปลอดภัยทางไซเบอร์ให้กับองค์กรต่าง ๆ มากขึ้น โดยผลลัพธ์จากการสร้างCybersecurity Awareness ยังเห็นได้จากผลงานวิจัยของ Wombat Security Technologies and the Aberdeen Group ที่ตีพิมพ์ลงในเว็บไซต์ knowbe4.com ซึ่งเผยว่า การฝึกอบรมเพื่อสร้างการตระหนักรู้ด้านความปลอดภัยไซเบอร์นั้น สามารถลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในองค์กรลงได้ถึง 70%
เมื่อทราบแล้วว่าการตระหนักด้านความมั่นคงปลอดภัยทางไซเบอร์เป็นสิ่งที่สำคัญ ก็ถึงเวลาแล้วที่ทุกองค์กรจะต้องหันมาให้ความสนใจกับการพัฒนาบุคลากรให้มีความรู้ความเข้าใจ และตระหนักถึงความสำคัญของความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น เพราะผลลัพธ์ที่ย้อนกลับมานั้นไม่ได้มีแค่เพียงความเชื่อมั่นที่องค์กรจะได้รับ แต่ยังช่วยให้สังคมปลอดภัยจากอาชญากรรมทางไซเบอร์ด้วยเช่นกัน
ขอบคุณข้อมูลจาก