เดือนแห่งการตระหนักรู้ด้านความปลอดภัยไซเบอร์ (Cybersecurity Awareness Month)
เข้าสู่เดือนตุลาคม นอกจากเทศกาลใหญ่อย่างฮาโลวีน รู้หรือไม่ว่า..ในแวดวงด้านความปลอดภัยและเทคโนโลยี ยังได้มีการกำหนดให้เดือนตุลาคมเป็นเดือนแห่งการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Awareness Month ) เนื่องด้วยนับวันอันตรายจากภัยคุกคามทางไซเบอร์จะยิ่งทวีความเสียหายมากขึ้น การสร้างการตระหนักรู้ด้านความปลอดภัยไซเบอร์จึงนับเป็นอีกประเด็นเร่งด่วนที่ทุกหน่วยงานควรให้ความสำคัญ
Cybersecurity Awareness Month หรือ เดือนแห่งการตระหนักรู้ด้านความปลอดภัยไซเบอร์ ถือกำเนิดขึ้นครั้งแรกในปี 2004 ภายใต้นโยบายของประธานาธิบดีสหรัฐฯ และสภาคองเกรสในสมัยนั้น โดยมีวัตถุประสงค์เพื่อกระตุ้นให้ภาครัฐและภาคเอกชน ทำงานร่วมกันเพื่อสร้างการตระหนักรู้ด้านความปลอดภัยไซเบอร์ และทำให้ผู้คนเห็นความสำคัญเกี่ยวกับความปลอดภัยไซเบอร์มากขึ้น
ซึ่งในปี 2023 นี้ นับเป็นปีที่ 20 ของเดือนแห่งการตระหนักรู้ด้านความปลอดภัยไซเบอร์ โดย CISA ( Cybersecurity and Infrastructure Security Agency) หน่วยงานความมั่นคงไซเบอร์ของสหรัฐฯ ได้ออกคอนเซปต์ของการรณรงค์ในปีนี้ภายใต้นิยามที่ว่า “Secure Our World” มุ่งเน้นไปที่การส่งเสริมเพื่อให้ผู้คนทั่วโลกเปลี่ยนพฤติกรรมเพื่อสร้างความปลอดภัยทางไซเบอร์ 4 ประการ ดังนี้
- ใช้รหัสผ่านที่คาดเดาได้ยาก และใช้เครื่องมือจัดการรหัสผ่านที่ปลอดภัย : การตั้งรหัสผ่านที่คาดเดาได้ยากเป็นสิ่งที่จะช่วยป้องกันความปลอดภัยทางไซเบอร์ได้ ซึ่งรหัสผ่านที่ปลอดภัย ควรมีความยาว 12 ตัวอักษรขึ้นไป มีการใช้ตัวอักษร ตัวเลข และสัญลักษณ์ที่หลากหลายและซับซ้อน เพื่อให้ยากต่อการคาดเดา โดยใช้เครื่องมือช่วยสร้างรหัสผ่านที่ปลอดภัย และยังไม่ต้องกังวลเรื่องการหลงลืมรหัสผ่านได้ด้วย
- การใช้โปรแกรมยืนยันตัวตนหลายขั้นตอน : แม้รหัสผ่านที่คาดเดายากจะช่วยป้องกันได้ในระดับหนึ่ง แต่การใช้การยืนยันตัวหลายขั้นตอนยังช่วยให้บัญชีการใช้งานต่าง ๆ ของเราปลอดภัยมากขึ้นได้ เพราะหากถูกแฮ็ก หรือเข้าถึงโดยไม่ถูกต้อง การยืนยันตัวหลายขั้นตอนเหล่านี้จะช่วยไม่ให้มิจฉาชีพเข้าถึงข้อมูลได้ ซึ่งในปัจจุบันมีเครื่องมือการยืนยันตัวหลายขั้นตอนหลายรูปแบบ ไม่ว่าจะเป็นแอปฯ หรือเครื่องมือขนาดเล็ก เพื่อให้เจ้าของบัญชีใช้ยืนยันการเข้าใช้ได้ง่ายขึ้น
- หลีกเลี่ยง Email Phishing และ SMS Phishing : ปัจจุบันผู้คนทั่วโลกต่างตกเป็นเหยื่อการ Phishing จนทำให้สูญเสียเงิน หรือข้อมูลสำคัญเป็นจำนวนมาก ไม่เพียงเท่านั้น การ Phishing ยังนำไปสู่การโจมตีทางไซเบอร์ในระดับองค์กร ด้วยเหตุนี้ องค์กรด้านความปลอดภัยไซเบอร์จึงหันมารณรงค์ให้ผู้คนรู้ทันภัย Phishing มากขึ้น โดยแนะนำไม่ให้คลิกลิงก์ หรือโหลดแอปฯ ที่ไม่น่าไว้วางใจ หรือที่ส่งมาจากผู้ส่งที่ไม่รู้จัก
- อัปเดตโปรแกรมให้เป็นเวอร์ชันล่าสุดอยู่เสมอ : วิธีที่ง่ายที่สุดในการรักษาความปลอดภัยทางไซเบอร์คือการหมั่นอัปเดตโปรแกรม และระบบปฏิบัติการที่ใช้งานอยู่ให้เป็นเวอร์ชันล่าสุด เพราะเมื่อมีภัยคุกคามที่อันตรายเกิดขึ้นทางผู้พัฒนาจะพัฒนาโปรแกรมเพื่อป้องกันช่องโหว่ หรือเพิ่มระบบการรักษาความปลอดภัยของโปรแกรม ดังนั้นการอัปเดตโปรแกรมอย่างสม่ำเสมอจะช่วยให้อุปกรณ์หรือระบบปลอดภัยมากขึ้น
สำหรับในประเทศไทย แม้ว่าแคมเปญเดือนแห่งการสร้างการตระหนักรู้ด้านความปลอดภัยไซเบอร์จะยังไม่แพร่หลายมากนัก แต่ก็มีหลายหน่วยงานที่พยายามขับเคลื่อนโปรเจกต์ เพื่อสร้างการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์อยู่ตลอดทั้งปี โดยเฉพาะหน่วยงาน สกมช. (สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) ที่ได้มีการจัดอบรม และจัดกิจกรรมต่าง ๆ เพื่อสร้างการตระหนักรู้ด้านความปลอดภัยไซเบอร์อย่างสม่ำเสมอ โดยในเดือนตุลาคมปี 2023 นี้ ธนาคารแห่งประเทศไทย ได้ร่วมมือกับ Google และ TB-CERT ภายใต้สมาคมธนาคารไทย จัดแคมเปญตลอดเดือนตุลาคม เพิ่มทักษะดิจิทัลให้คนไทยรู้เท่าทันภัยทางออนไลน์ เพื่อช่วยให้ผู้คนรู้เท่าทันความปลอดภัยทางไซเบอร์มากขึ้น
Security Pitch เราให้ความสำคัญด้านความปลอดภัยไซเบอร์ (Cybersecurity) และความปลอดภัยในทุกด้าน เพื่อสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่ออย่างแท้จริง
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
.