3 แนวทางในการปกป้องข้อมูล ที่เป็นขุมกำลังของธุรกิจคุณจากแรนซัมแวร์!

อาชญากรไซเบอร์และองค์กรต่างๆ อย่างเช่น องค์กรของคุณเองนั้น กำลังวิ่งไล่แข่งขันกันเองอย่างดุเดือด ไม่ว่าคุณจะเพิ่มมาตรการด้านความปลอดภัยมากขึ้นเท่าไร พวกวายร้ายก็วิ่งตามด้วยการพัฒนาแรนซัมแวร์ที่มีความซับซ้อนมากขึ้นเพื่อเอาชนะแนวป้องกันของคุณอยู่เสมอ

การโจมตีของแรนซัมแวร์อาจทำลายรากฐานของธุรกิจคุณได้ เนื่องจากผู้บริโภคมักเป็นห่วงความปลอดภัยของข้อมูลส่วนตัวเป็นอย่างมาก จนทำให้แม้การโจมตีเพียงครั้งเดียวในช่วงปีที่ผ่านมา ก็ทำให้ธุรกิจสูญเสียลูกค้ามากถึง 60%

แล้วคุณเตรียมพร้อมที่จะปกป้องตัวเอง ป้องกัน และกู้คืนจากสถานการณ์ดังกล่าวได้ดีแค่ไหน?

01 เสริมความแข็งแกร่งให้กับแนวหน้าการป้องกันของคุณ – ผู้ใช้งาน

ความตระหนักเป็นบ่อเกิดของการระมัดระวัง จึงควรส่งเสริมให้ผู้ใช้งานของคุณเป็นเหมือนไฟร์วอลล์มนุษย์ ด้วยการฝึกอบรมและทดสอบด้านความปลอดภัยทางไซเบอร์เป็นประจำ

– จัดการฝึกอบรมด้านความปลอดภัยของข้อมูล ให้มั่นใจได้ว่าผู้ใช้งานของคุณสามารถสังเกตการโจมตีแบบหลอกลวง ตั้งรหัสผ่านที่แข็งแกร่ง ใช้งานแล็ปท็อปและอุปกรณ์พกพาได้อย่างปลอดภัย และเชื่อมต่อกับ Wi-Fi สาธารณะได้อย่างปลอดภัยด้วย
– จัดการอบรมด้านความปลอดภัยของข้อมูลเป็นประจำ และตั้งเป็นกฎที่ต้องเข้าอบรมแม้แต่ระดับผู้บริหาร
– วางกำหนดการทบทวนความรู้ความเข้าใจประจำปี หรือถ้าทำได้ทุก 6 เดือนจะดีมาก
– ทดสอบความตระหนักของผู้ใช้งานปลายทาง และตรวจหาพนักงานที่อาจเป็นช่องโหว่ด้วยการทดสอบการโจมตีแบบหลอกลวงหรือฟิชชิ่ง
– สร้างความมั่นใจว่าผู้ใช้งานจะทราบว่าควรติดต่อใครเมื่อพบสิ่งที่น่าสงสัย

02 ปกป้องเอ็นพอยต์ของคุณ – ให้อยู่ห่างไกลจากอาชญากรไซเบอร์

แรนซัมแวร์กำลังถูกพัฒนาให้มีความซับซ้อนมากขึ้นเรื่อยๆ จึงควรเลือกใช้เทคโนโลยีด้านความปลอดภัยทางไซเบอร์ที่ล้ำสมัย ร่วมกับแนวทางการปฏิบัติที่ดีที่สุดเพื่อสกัดกั้นการเข้าถึงของอาชญากรไซเบอร์ดังนี้

– บังคับใช้นโยบาย “อนุญาตการเข้าถึงให้น้อยที่สุดตามความจำเป็น” ที่ให้พนักงานเข้าถึงเฉพาะทรัพยากรที่จำเป็นต่องานของตัวเองเท่านั้น และควรทบทวนการอนุญาตการเข้าถึงต่างๆ เป็นประจำ
– ใช้ระบบความปลอดภัยกับเว็บบราวเซอร์ ระบบคัดกรองเว็บที่ช่วยป้องกันฟิชชิ่งได้
– ตรวจสอบองค์กรภายนอกที่สามารถเข้าถึงเราได้จากระยะไกล ให้มั่นใจได้ว่าใช้ระบบความปลอดภัยทางไซเบอร์อย่างเข้มงวด
– ใช้นโยบายการตั้งรหัสผ่านอย่างแข็งแกร่ง และการยืนยันตัวตนแบบหลายปัจจัย พร้อมบังคับให้ใช้โปรแกรมจัดการรหัสผ่าน
– จำกัดการเข้าถึงจากในบริษัทที่ไปยังบัญชีอีเมล์ส่วนตัว หรือเว็บไซต์โซเชียลมีเดีย
– สแกนเนื้อหาอีเมล์ เพื่อคัดกรองการโจมตีแบบฟิชชิ่งและไฟล์แนบแบบ Executable
– เปิดบัญชีผู้ใช้ที่ไว้สำหรับสำรองข้อมูลอย่างเดียว เพื่อใช้สำรองการทำงานโดยเฉพาะ เป็นการป้องกันไม่ให้แรนซัมแวร์และไวรัสเข้าถึงไฟล์ที่สำคัญที่สุดของคุณได้
– ติดตั้งแพตช์ด้านความปลอดภัยในทันที ให้ครอบคลุมทั่วทุกระบบปฏิบัติการ ซอฟต์แวร์ แอพพลิเคชั่น อุปกรณ์พกพา ตำแหน่งบนคลาวด์ ไปจนถึง IoT

03 ปิดทางรวยของเหล่าวายร้าย ด้วยระบบสำรองข้อมูลและกู้คืนระบบ

แฮ็กเกอร์จะพยายามรีดค่าไถ่ให้ได้มากที่สุด ดังนั้นการที่คุณสามารถกู้คืนระบบได้อย่างครบถ้วนในเวลาอันรวดเร็ว ไม่ว่าจะเป็นข้อมูล ระบบต่างๆ หรือแอพพลิเคชั่น ย่อมทำให้ข้อต่อรองของผู้ไม่หวังดีนั้นไร้ค่าไปในทันที

– ทำบัญชีข้อมูลทรัพยากรโครงสร้างพื้นฐานทั้งหมด รวมไปถึงระบบทั้งหลายที่ให้โปรโตรคอลรีโมทเดสก์ท็อป การพึ่งพากันระหว่างแอพพลิเคชั่น ทิศทางการไหลของข้อมูล SLA ต่างๆ และค่าใช้จ่ายที่เกิดขึ้นจากดาวน์ไทม์
– วางยุทธศาสตร์การสำรองข้อมูลแบบ 3-2-1 ได้แก่ การมีแหล่งข้อมูลสำรอง 3 ที่ โดยต้องมี 2 ที่ที่จัดเก็บบนสื่อต่างชนิดกัน อย่างเช่นบนระบบเวอร์ช่วล และในเทป ส่วนแหล่งข้อมูลอีกที่ต้องเก็บไว้ภายนอกตำแหน่งที่ตั้ง
– สำรองการทำงานของระบบสำรองข้อมูลอีกชั้นหนึ่ง เพื่อป้องกันจุดบอดที่เสี่ยงต่อความผิดพลาดหลายตำแหน่ง
– ใช้ระบบที่ปกป้องข้อมูลสำหรับทั้งฝั่ง On-Premise และโหลดงานบนคลาวด์ ที่สามารถกู้คืนระบบจากภัยพิบัติ (DR) ได้อย่างรวดเร็ว และสร้างความพร้อมในการให้บริการแอพพลิเคชั่น
– ผสานเวอร์ช่วลไลเซชั่นเข้ามาในยุทธศาสตร์ DR ของคุณด้วย เพื่อให้คุณเปิดใช้เวอร์ช่วลแมชชีน และกู้คืนเซอร์วิสต่างๆ ได้ในทันที
– ทดสอบระบบแบ๊กอัพเป็นประจำเพื่อให้แน่ใจว่าสามารถกู้คืนระบบและข้อมูลได้อย่างสมบูรณ์
– ตรวจสอบโซลูชั่นและโปรเซสของคุณ เพื่อค้นหา และแก้ไขช่องโหว่

เกี่ยวกับ Arcserve
Arcserve ได้พัฒนาโซลูชั่นที่โดดเด่นในการปกป้องทรัพย์สินทางดิจิตอลที่มีมูลค่าทั้งหลายภายในองค์กร ที่จำเป็นต้องได้รับการปกป้องข้อมูลอย่างครอบคลุมและเต็มรูปแบบ หลังจากก่อตั้งเมื่อปี 1983 แล้ว ทาง Arcserve ก็ได้ก้าวขึ้นเป็นผู้ให้บริการโซลูชั่นที่ใช้ปกป้องความต่อเนื่องทางธุรกิจที่มีประสบการณ์มากที่สุดในโลก ช่วยรักษาความปลอดภัยให้แก่โครงสร้างพื้นฐานด้านไอทีด้วยแอพพลิเคชั่นและระบบที่ครอบคลุมทุกตำแหน่ง ไม่ว่าจะเป็นภายในองค์กรหรือบนคลาวด์ มีองค์กรในกว่า 150 ประเทศทั่วโลกที่อาศัยความเชี่ยวชาญและเทคโนโลยีที่ผสานกันอย่างลงตัวจนได้ประสิทธิภาพสูงในการกำจัดความเสี่ยงทั้งเรื่องข้อมูลรั่วไหล และช่วยลดดาวน์ไทม์ ขณะที่ลดค่าใช้จ่ายและความซับซ้อนในการสำรองและกู้คืนข้อมูลได้ถึง 50 เปอร์เซ็นต์
สนใจข้อมูลเพิ่มเติมได้ที่ http://www.arcserve.com
หรือที่อีเมล์ Itsara.Chominsee@arcserve.com

from:https://www.enterpriseitpro.net/3-ransomware-protechtion/