Kaspersky แนะวิธีปฏิบัติเมื่อข้อมูลรั่วสู่อินเทอร์เน็ต คำแนะนำเหล่านี้ถือว่ามีประโยชน์ เพราะนอกจากป้องกันข้อมูลรั่วเพิ่มยังเป็นการปิดรอบรั่วเบื้องต้นก่อนยกเครื่องชุดใหญ่
ผู้เชี่ยวชาญของ Kaspersky ได้คาดว่า แนวโน้มการรั่วไหลของข้อมูลส่วนบุคคลหรือ Data Breach จะเกิดขึ้นต่อเนื่องในปี 2023 ถึงแม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม ซึ่งอาจทำให้ข้อมูลรั่วไหลได้เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร
Data Breach แม้ไม่เคย ก็ยังมีแนวทางปฏิบัติตัวให้เดินตาม 🗃️
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้นและเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้
-
ประเมินสถานการณ์ 📈
ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้าการประเมินความเสี่ยงช่วยให้คุณตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ
- ไม่ไล่ CISO ออก 🗑️
ไม่ไล่ CISO ออกจากงาน เว้นแต่ว่าเหตุการณ์นั้นมีสาเหตุโดยตรงจากความล้มเหลวที่แก้ไขไม่ได้ในส่วนของ CISO อย่าไล่พนักงานออกเพื่อเอาใจลูกค้าหรือผู้ถือหุ้นเพราะ CISO ของคุณจะมีประสบการณ์และความรู้ที่จำเป็นในการช่วยแก้ปัญหานี้ได้
- มีความโปร่งใสและช่วยเหลือ ⚖️
อย่าพยายามปกปิดการละเมิดหรือซ่อนรายละเอียดจากผู้ที่ได้รับผลกระทบเมื่อแจ้งลูกค้าว่าเกิดเหตุการณ์ข้อมูลรั่วไหลจะต้องให้คำแนะนำว่าด้วยลูกค้าควรทำอย่างไรต่อไป
- แจ้งทุกคนที่ได้รับผลกระทบ 📣
หากคุณกำลังประมวลผลข้อมูลสำหรับองค์กรอื่นจะต้องแจ้งให้ทราบเรื่องการละเมิดด้วยเพื่อให้องค์กรนั้นๆ ดำเนินการขั้นตอนต่างๆ ต่อไป
- จดบันทึกทุกอย่าง 📝
บันทึกการละเมิดข้อมูลทุกครั้ง แม้ว่าจะไม่ต้องส่งรายงานก็ตามควรบันทึกสิ่งที่เกิดขึ้นขั้นตอนที่คุณทำและสาเหตุที่รายงานหรือไม่รายงานการละเมิด
- ลงทุนด้านการสร้างวัฒนธรรมการตระหนักรู้ในโลกไซเบอร์ 🌐
เสริมสร้างการฝึกอบรมความตระหนักในโลกไซเบอร์สำหรับพนักงานทุกคนซึ่งจะช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นในการเผชิญหน้ากับอาชญากรไซเบอร์และชื่นชมความยากลำบากที่ทีมรักษาความปลอดภัยต้องเผชิญในการดูแลองค์กรให้ปลอดภัย
แนวทางสำหรับปฏิบัติเมื่อเจอเข้ากับ Data Breach 🗃️
ผู้เชี่ยวชาญของแคสเปอร์สกี้ยังแนะนำให้ปรับใช้แนวคิดการป้องกันที่ครอบคลุมที่จะจัดเตรียม แจ้งข้อมูลและแนะนำทีมไอทีของคุณในการต่อสู้กับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายโจมตีและมีความซับซ้อนมากที่สุดอย่างเช่น แพลตฟอร์ม Kaspersky Extended Detection and Response (XDR)
- ค้นหาว่าข้อมูลใดถูกละเมิดและตรวจสอบการอัปเดต 💼
หากคุณได้รับการแจ้งเตือนจากบริษัทที่ระบุว่าข้อมูลของคุณอาจถูกเปิดเผยหรือคุณอาจเห็นข้อมูลเกี่ยวกับการรั่วไหลในสื่อต่างๆ คุณควรตรวจสอบกับบริษัทและติดต่อสอบถามว่าข้อมูลประเภทใดที่รั่วไหล รูปแบบทั่วไปของข้อมูลส่วนบุคคลที่ถูกขโมยได้แก่ ชื่อ อีเมล รหัสผ่าน หมายเลขโทรศัพท์ หมายเลขประจำตัวประชาชน ที่อยู่และข้อมูลบัตรเครดิต
- อัปเดตข้อมูลประจำตัวที่เปิดเผย 🗄️
เปลี่ยนพาสเวิร์ดของคุณทันทีเมื่อมีข้อสงสัย หากคุณใช้พาสเวิร์ดซ้ำกันในหลายเว็บไซต์ สิ่งสำคัญคือต้องอัปเดตล็อกอินทั้งหมดและปฏิบัติตามสุขอนามัยพาสเวิร์ดที่ดีโดยทั่วไปแนวทางปฏิบัติที่ดีที่สุดคือการมีพาสเวิร์ดหลายชุดที่อัปเดตเป็นประจำ (ทุก 3 ถึง 6 เดือน) ใช้เครื่องมือจัดการพาสเวิร์ด (password manager)
- ใช้การรับรองความถูกต้องด้วยสองปัจจัย 🛡️
เพิ่มความปลอดภัยทางออนไลน์เป็นสองเท่าด้วยการลงทะเบียนสำหรับการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication หรือ 2FA) ซึ่งเป็นระดับความปลอดภัยเพิ่มเติมสำหรับบัญชีออนไลน์โดยการป้อนข้อมูลระบุตัวตนเพิ่มเติม
- ตรวจสอบแอ็คเคาต์ทั้งหมด 🔍
ข้อมูลตัวตนที่ถูกเปิดเผยเพียงชุดเดียวสามารถใช้เข้าตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูลและการเป็นสมาชิกต่างๆได้อย่างง่ายดาย สิ่งสำคัญคือผู้ใช้ควรหมั่นสังเกตุกิจกรรมแปลกๆในบัญชีของตนเช่น การซื้อสินค้าใหม่ๆ การเปลี่ยนพาสเวิร์ด
ที่มา : Innomatter https://www.innomatter.com/tech/security/data-breach-and-you-need-to-follow/
