ข้ามไปที่เนื้อหาหลัก

Shadow IT และ Business Email Compromise (s.410)

 

#จดมาสรุปเป็นข้อ #ธุรกิจแบ่งปัน #busguy 

➼ Shadow IT หรือ ไอทีเงา เป็นภัยไซเบอร์ประเภทหนึ่งที่เคยติดอับดับด้านความปลอดภัยในหลายปีก่อน อย่างไรก็ดี ไอทีเงาได้เริ่มกลับมาพูดถึงในเรื่องของด้านความปลอดภัยทางไอทีอีกครั้ง ซึ่งมักมาจากประเด็นที่ว่า "ของฟรีไม่มีในโลก"

➼ ผู้ให้บริการ Free Cloud มักจะนำข้อมูลที่เราฝากเอาไว้ในบริหารจัดการตามแผนธุรกิจของเขา ซึ่งส่วนใหญ่จะแจ้งไว้ก่อนแล้วใน Privacy Policy แต่เราจะไม่ค่อยได้อ่านกัน โดยผู้ให้บริการเหล่านั้นมักจะนำข้อมูลของเราไปใช้ในการทำธุรกิจของผู้ให้บริการเพื่อหารายได้ 

➼ กรณีศึกษาที่น่าสนใจเรื่อง Shadow IT คือ พนักงานบริษัทเมื่อถึงเวลาเลิกงานที่ต้องกลับบ้าน หากยังทำงานไม่แล้วเสร็จก็มักจะนำงานกลับไปทำต่อ โดยส่วนใหญ่มักจะนำข้อมูลขึ้น Free Cloud Service ซึ่งก็คือข้อมูลบริษัทถูกอัพโหลดขึ้นไปไว้บนคลาวด์ ทำให้เกิด ข้อมูลรั่วออกจากบริษัท ซึ่งไม่ได้มาจากการโจมตีของแฮกเกอร์

➼ นอกจาก Shadow IT ยังมีการโจมตีทางไซเบอร์ เช่น Business Email Compromise ที่พบได้บ่อย. ซึ่งก็คือการหลอกให้เหยื่อเข้าใจผิดว่าเป็นคู่ค้า หรือซัพพลายเออร์ หลอกผ่านทางอีเมล์ให้โอนเงินไปยังบัญชีของแฮกเกอร์ โดยการโจมตีดังกล่าว แฮกเกอร์มักเจาะเข้าระบบอีเมล์ขององค์กรและปลอม email address

➼ แนวทางหนึ่งในการป้องกันการโจมตีทางไซเบอร์ คือ การสร้างภูมิคุ้มกันให้กับเป้าหมายการโจมตี ซึ่งหมายถึงทุกคนในองค์กร ตั้งแต่พนักงานระดับล่างจนถึงผู้บริหารระดับสูงสุด รวมถึงระดับกรรมการบริษัทด้วย

อ้างอิง: "10 เทรนด์ไซเบอร์ปี 64 ชี้ทิศทางปี 65 (3)" ปริญญา หอมอเนก, กรุงเทพธุรกิจ

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

กระตุ้นพฤติกรรม ด้วยโบนัสแบบ Spot (s.154)

  บริษัทจำนวนมาจะมีระบบการให้ผลตอบแทนที่เรียกว่า "โบนัส" ประจำปี  โดยอาจพิจารณาจากผลประกอบการของบริษัทร่วมกับผลงานของพนักงาน และโบนัสดังกล่าวมักอยู่ในรูปของเงินก้อนใหญ่เมื่อเปรียบกับเงินเดือนของพนักงานผู้นั้น ทำให้บริษัทต้องมีภาระทางการเงินเป็นจำนวนมากในช่วงเวลาดังกล่าวที่มีการให้โบนัส  อย่างไรก็ดียังมีวิธีหนึ่งในการให้ผลตอบแทนพนักงานซึ่งเป็นการให้ที่ถี่กว่าและจำนวนเงินก้อนเล็กกว่าเมื่อเทียบกับโบนัสประจำปี ซึ่งอาจเรียกว่าโบนัสในลักษณะนี้ว่าเป็น Spot Bonus โดยทั่วไปนั้น Spot Bonus จะให้กับพนักงานหรือกลุ่มของพนักงานสำหรับพฤติรรม การกระทำ หรือผลลัพธ์ในเรื่องหนึ่งๆ ซึ่งมีวัตถุประสงค์เพื่อเป็นการกระตุ้นผลงานและสร้างแรงจูงใจของพนักงานในการทำงาน โดยมักเกี่ยวข้องกับงานที่เป็นโครงการ หรือเป็นการให้เพื่อส่งเสริมการกระทำหรือพฤติกรรมบางอย่างที่บริษัทประสงค์จากตัวพนักงาน.  ประโยชน์การนำ Spot Bonus มาใช้ในองค์กรนั้นมีประเด็นที่น่าสนใจที่สามารถนำไปปรับใช้ได้ ดังนี้ 1. Spot Bonus สามารถสร้างความพึงพอใจให้กับพนักงานได้บ่อยครั้งขึ้น - แทนที่ต้องรอโบนัสในช่วงปลายปี การให้ Spot Bonus จะ...
แสดงความคิดเห็น
อ่านเพิ่มเติม

หงส์ดำ แรดเทา ความเสี่ยง (s.257)

#busguy #ธุรกิจแบ่งปัน #business . สัตว์สองตัวที่มักถูกนำมาเรียกเปรียบเปรยในช่วงสถานการณ์โรคระบาดโควิด-19 นี้ได้แก่ หงส์ดำ (Back Swan) และ แรดเทา (Grey Rhino) ซึ่งมีนอกเหนือจากที่มีการเปรียบเปรยแล้ว ยังมีการถกเถียงกันถึงเรื่องว่าเหตุการณ์การแพร่ระบาดของโควิดนี้ควรจัดเป็นเหตุการณ์ลักษณะของ หงส์ดำ หรือ แรดเทา กันแน่ โดยเหตุการณ์ทั้งสองถือเป็นสิ่งเราควรเรียนรู้ในเรื่องของการบริหารความเสี่ยง . เรื่องของ หงส์ดำ มีมาช้านานแล้ว โดยใช้เปรียบเปรยในลักษณะของเหตุการณ์ที่เป็นไปไม่ได้ เนื่องจากในอดีตนั้น คนส่วนใหญ่จะคิดว่าหงส์จะต้องเป็นสีขาวเท่านั้น ดังนั้นหงส์ดำจึงเป็นสิ่งนอกความคิดหรือเป็นไปไม่ได้. อย่างไรก็ดี เมื่อต่อมาได้มีการค้นพบหงส์ดำเกิดขึ้นจริง การเปรียบเปรยหงส์ดำก็กลายเป็นการกล่าวถึงเหตุการณ์ที่คิดว่าเป็นไปไม่ได้หรือไม่น่ามีทางเกิดขึ้น แต่สุดท้ายก็เป็นไปได้. ทั้งนี้เหตุการณ์ที่จะเป็นหงส์ดำต้องมีลักษณะ 1.เหตุการณ์ที่ไม่คาดคิดมาก่อน ข้อมูลในอดีตไม่มีการบ่งบอกที่จะเกิดเหตุการณ์นั้น 2. มีผลกระทบที่รุนแรง และ 3. เมื่อมันเกิดขึ้นจริง แล้วเรามองย้อนกลับไป ก็จะสามารถหาเหตุผลมาอธิบายการเกิดข...
แสดงความคิดเห็น
อ่านเพิ่มเติม

Word of the Year 2022 (s.540)

  #จดมาสรุปเป็นข้อ #ธุรกิจแบ่งปัน #busguy  ➼ Word of The Year ที่นำเสนอโดยสำนักพิมพ์ดิกชันนารีออกฟอร์ด ซึ่งได้ประกาศออกมาโดยการใช้วิธีการโหวตออนไลน์ ได้คำว่า "goblin mode" ซึ่งหมายถึงชนิดของพฤติกรรมที่ตามใจตนเอง ขี้เกียจ ดูสกปรก ไร้ระเบียบ มีลักษณะทั่วไปที่ปฏิเสธแบบแผนของสังคมซึ่งเป็นที่ยอมรับกัน. ➼ การตีความว่าคนอยู่ในโหมดของการเป็น goblin หมายถึงคนที่เลือกเองว่าจะอยู่ในโหมดของการเป็นคนสกปรก ขี้เกียจ ไม่สนใจสารรูปของตนเอง บริโภคอาหารที่ไม่ดีต่อสุขภาพ และชอบอยู่ในบ้านไม่ออกไปข้างนอก. ➼ สำหรับสำนักพิมพ์ดิกชันนารี Merriam-Webster ได้เลือก Word of the Year คำว่า "gaslighting" ซึ่งหมายความถึงการพยายามทำให้บุคคลหนึ่งรู้สึกไม่มั่นคงและสั่นคลอนในความเชื่อของตน จนทำให้รู้สึกว่าสิ่งที่เห็นหรือมีประสบการณ์มิได้เกิดขึ้นจริง. ซึ่งเพื่อประโยชน์ของตนเอง. ➼ สำนักพิมพ์ดิกชันนารี Collins เลือก "permacrisis" ซึ่งแปลว่าวิกฤตที่เกิดขึ้นอย่างต่อเนื่องและคงทน เพื่อเล่าสถานการณ์ของโลกปัจจุบันที่คาดเดาได้ยาก เกิดความไม่มั่นคงในหลายด้าน บรรยากาศเต็มไปด้วยความวุ่นวาย. อ้างอิง: ...
แสดงความคิดเห็น
อ่านเพิ่มเติม