พาสเวิร์ดลับไม่จริง! ทุกวันนี้ร้อยละ 22 ของคนในบริษัทแชร์พาสเวิร์ดอีเมลกันทำงาน

By: anonymK August 31, 2018

ต่อให้บริษัทสร้างระบบอีเมลทั้งหลายจะพยายามสร้างเงื่อนไขการตั้งพาสเวิร์ดให้มันยาก ทั้งอักขระ ตัวเลข และตัวอักษรให้ผสมกันเพื่อป้องกันคนภายนอกแฮ็กได้ แต่ถ้ารู้ความจริงว่าสิ่งที่ตั้งใจช่วยรักษาแทบตาย บรรดาพนักงานที่ใช้ดันมีพฤติกรรมไม่แคร์ หรือแจกคนอื่นให้เข้าอีเมลตัวเองกันได้สะดวกคงต้องถอดใจเพราะไม่รู้จะแก้ยังไง

Confidential หรือการรักษาความลับของอีเมลสำคัญแค่ไหน คนที่ยังไม่เจอกับตัวอาจจะยังไม่รู้ แต่ตามบริษัทใหญ่เขารู้ดี เพราะเมื่อไหร่ก็ตามที่มีมือดีเข้ามาแฮ็กข้อมูล อาจหมายถึงความเสียหายทางธุรกิจจำนวนมหาศาล

ส่วนใหญ่บริษัทที่โชคดี หวยออกเข้าอย่างจังมักจะเป็นบริษัทที่มีไซซ์ขนาดเล็กหรือขนาดกลางเท่านั้น โดยรายงานระบุจำนวนบริษัทที่ถูกโจมตีทางไซเบอร์มีมากถึง 4,000 ครั้งต่อวันแถมมีแนวโน้มจะเพิ่มขึ้นด้วย! และปลายทางของบริษัทที่โดนแฮ็กส่วนใหญ่จะอยู่ได้ไม่เกิน 6 เดือนหลังจากนั้น

credit photo: www.zdnet.com

จากรายงานของ Switchfast บริษัทให้คำปรึกษาและให้บริการการจัดการด้านไอทีใน Chicago เผยข้อมูลการสำรวจที่จัดทำกับผู้บริหารบริษัทขนาดเล็กจำนวนกว่า 600 บริษัทเกี่ยวกับพฤติกรรมการรักษาความปลอดภัยด้านไอที พบว่าส่วนมากพนักงานทุกระดับคือต้นตอเรียกแขกอย่างแฮ็กเกอร์มาด้วยเหตุผลต่าง ๆ เหล่านี้

บริษัทขนาดเล็กหรือกลางมักไม่มีมาตรการรับมือความปลอดภัยด้านไอที
35% ของพนักงานและ 51 % ของหัวหน้ามักคิดว่าบริษัทของตัวเองไม่ใช่เป้าหมายของอาชญากรไซเบอร์
44% ของพนักงานและ 66% ของหัวหน้าเชื่อมต่ออีเมลกับ Wi-Fi สาธารณะ หรือสถานที่ภายนอกองค์กรอย่างร้านกาแฟหรือล็อบบี้โรงแรม

ความเสี่ยงเรื่องงานมีมากไม่พอ แต่เรื่องที่น่าตกใจเป็นเงาตามตัวคือ บรรดาผู้นำทั้งหลายมักใช้เครื่องคอมพิวเตอร์ที่ออฟฟิศเข้าโซเชียลมากกว่าพนักงาน โดยคิดสัดส่วนได้เป็น 3 ใน 5 ของทั้งหมด (ผู้นำและผู้จัดการ 62% พนักงาน 44%) ดังนั้น ถ้าบริษัทของคุณไม่มีคนรักษาความปลอดภัยที่ดีพอ ก็มีสิทธิ์ที่จะถูกโจมตีแบบโต้ง ๆ ผ่านคอมฯ เหล่านี้เช่นกัน

นอกจากนี้ อีกเรื่องหนึ่งที่น่าตกใจคือการแชร์พาสเวิร์ดกันใช้ระหว่างเพื่อนร่วมงานกันเอง ซึ่งเฉพาะกับระดับหัวหน้าสำรวจแล้วพบว่าสูงถึง 22% ส่วนพนักงานกันเองก็ไม่น้อยหน้าเหมือนกันคือ 19 % แม้เราจะรู้ว่าทำไปเพราะเจตนาดี อยากช่วยกันทำงาน หรือแชร์แหล่งข้อมูลทำงานกัน แต่แนะนำว่าควรหยุดเสียดีกว่าเพราะไม่งั้นความซวยอาจจะมาเคาะประตูได้

วิธีการเข้าถึงของแฮ็กเกอร์

แฮ็กเกอร์ชอบคนที่ใช้ Wi-Fi สาธารณะหรือ Wi-Fi รูปแบบเปิด เพราะสามารถเข้าไปแฮ็กได้ง่ายด้วยวิธีที่เรียกว่า man-in the-middle หรือการหลอกเพื่อเข้าแทรกตัวอยู่ระหว่างเพจที่เราอยากจะเข้ากับเพจจริง แล้วหลอกให้เราพิมพ์ข้อมูลความลับเหล่านั้นเข้าไป เพื่อดึงข้อมูลชุดนั้นไปใช้

อย่างไรก็ตาม ปัญหานี้ยังพอมีทางป้องกันเบื้องต้นได้ หากบริษัทส่งเสริมให้พนักงานใช้อุปกรณ์ของตัวเองในการเข้าสู่ระบบงาน เพราะสามารถใช้ซอฟต์แวร์ป้องกันหรือควบคุมเนื้อหาที่จะดูในเครือข่ายของตัวเองจากกรณีการติดมัลแวร์ โทรจัน หรือสปายแวร์เบื้องต้นได้

แต่ทางออกที่ดีที่สุดของงานนี้คือการร่วมมือกันของทุกฝ่าย ด้วยการให้ความรู้เรื่องการป้องกันภัยไซเบอร์ และปรับนิสัยเดิมที่มีความเสี่ยงสูงลง