การหยุดการละเมิดข้อมูลในการบริการ

การละเมิดข้อมูลในการบริการ เช่นเดียวกับในอุตสาหกรรมอื่นๆ กำลังเพิ่มขึ้น

คุณไม่จำเป็นต้องมองหาตัวอย่างที่ยากเกินไป ลองพิจารณาการละเมิดของ Marriott เมื่อเดือนมีนาคมที่แขกประมาณ 5.2 ล้านคนได้รับข้อมูลของพวกเขา ซึ่งรวมถึงชื่อ ข้อมูลรับรอง และข้อมูลส่วนบุคคลอื่นๆ

นี่เป็นการโจมตีครั้งที่สองที่มุ่งเป้าไปที่ Marriott ในช่วงสองปีที่ผ่านมา และเป็นการโจมตีทางไซเบอร์ครั้งล่าสุดที่ส่งผลกระทบต่อองค์กรในอุตสาหกรรมการบริการ

สิ่งนี้หมายความว่าอย่างไรสำหรับธุรกิจบริการ SMEs? และควรป้องกันตนเองอย่างไร?

การโจมตีทางไซเบอร์ในปี 2020

สำหรับผู้ที่ติดตามความปลอดภัยทางธุรกิจในช่วงสองสามปีที่ผ่านมา การเพิ่มขึ้นนี้อาจไม่น่าแปลกใจมากนัก—การโจมตีมีจำนวนเพิ่มขึ้นในแทบทุกอุตสาหกรรม และการต้อนรับก็ไม่ต่างกัน

ในปีที่ผ่านมาเพียงปีเดียว สองในสามของธุรกิจประสบกับการโจมตีแบบฟิชชิง—อีเมลที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน

และถึงแม้จะเป็นบริษัทขนาดใหญ่ที่มักจะพาดหัวข่าว แต่ก็เป็นธุรกิจขนาดเล็กและขนาดกลางที่ขาดทุนมากที่สุด

เกือบครึ่งหนึ่งของการโจมตีทางไซเบอร์ทั้งหมดมุ่งเป้าไปที่ SMB ซึ่งเป็นตัวเลขที่คาดว่าจะเพิ่มขึ้น

เมื่อเปรียบเทียบกับคู่ค้ารายใหญ่ ธุรกิจขนาดกลางและขนาดย่อมมักไม่ได้รับการปกป้องและเตรียมพร้อมที่จะเผชิญกับอันตรายจากความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์สมัยใหม่

การสำรวจผู้มีอำนาจตัดสินใจด้านไอทีพบว่า 96% เชื่อว่าองค์กรของพวกเขาอ่อนไหวต่อการโจมตีทางไซเบอร์จากภายนอก และ 71% บอกว่าพวกเขาไม่พร้อมที่จะรับมือกับพวกเขา

สิ่งเหล่านี้เป็นตัวเลขที่น่าสยดสยองและควรเกี่ยวข้องกับเจ้าของ SMB

โพสต์ที่เกี่ยวข้อง: 10 สถิติความปลอดภัยทางไซเบอร์ที่คุณต้องรู้ในปี 2020

สิ่งนี้เกี่ยวข้องกับการต้อนรับอย่างไร

บางอุตสาหกรรม โดยเฉพาะด้านการดูแลสุขภาพ มีกฎหมายที่เข้มงวดมาก เช่น HIPAA เกี่ยวกับการปกป้องข้อมูลที่ผู้ให้บริการต้องปฏิบัติตาม มิฉะนั้นอาจเสี่ยงต่อการถูกลงโทษที่รุนแรง

อย่างไรก็ตาม การต้อนรับขับสู้ต้องเป็นไปตามกฎหมายท้องถิ่นของรัฐ ซึ่งเป็นกฎหมายหลักสำหรับการปกป้องข้อมูลผู้บริโภค แทนที่กฎหมายของรัฐบาลกลางที่ครอบคลุม

และในขณะที่บางรัฐ โดยเฉพาะอย่างยิ่งในแคลิฟอร์เนียที่มี CCPA และนิวยอร์กที่มีกฎหมาย SHIELD ที่เพิ่งเปิดตัว มีความคืบหน้าอย่างมากในการผ่านกฎหมายคุ้มครองข้อมูล แต่หลายๆ รัฐยังไม่มี

สิ่งนี้ทำให้ SMB จำนวนมากไม่รู้สึกว่าจำเป็นต้องปรับปรุงมาตรฐานความปลอดภัยทางไซเบอร์ ทำให้พวกเขาเสี่ยงต่อการโจมตีที่มุ่งเป้าไปที่ธุรกิจขนาดเล็ก

การละเมิดข้อมูลในธุรกิจการบริการก็ไม่มีข้อยกเว้น และด้วยลักษณะของข้อมูลที่ละเอียดอ่อนที่องค์กรเหล่านี้มีต่อลูกค้า อุตสาหกรรมโดยรวมมีเป้าหมายที่อยู่เบื้องหลัง

ความท้าทายด้านความปลอดภัยทางไซเบอร์ในการบริการ

ธรรมชาติของการต้อนรับทำให้องค์กรในอุตสาหกรรมมีความอ่อนไหวต่อการตกเป็นเหยื่อการโจมตี

พิจารณาจำนวนแขกในโรงแรมหรือร้านอาหารที่ใช้ WiFi ของอาคาร จำนวนจุดสิ้นสุดในสถานประกอบการด้านการบริการใดๆ มีมากกว่าอุตสาหกรรมอื่นๆ ส่วนใหญ่

ปลายทางเหล่านี้ได้รับการปกป้องเพียงพอหรือไม่ ธุรกิจการบริการสามารถรับประกันความปลอดภัยของข้อมูลผู้ใช้ที่แชร์โดยใช้เครือข่ายของตนได้หรือไม่ หลายคนไม่สามารถ

โรงแรมและร้านอาหารแข่งขันกันอย่างดุเดือดเพื่อสร้างแอปเฉพาะของตนเอง โดยที่ลูกค้าจะจัดเก็บข้อมูลส่วนบุคคล—ข้อมูลนั้นได้รับการสำรองข้อมูลอย่างถูกต้องและปลอดภัยหรือไม่ จากจำนวนบริษัทที่มีแผนความปลอดภัยทางไซเบอร์ คำตอบคือไม่

แล้วมีองค์ประกอบของมนุษย์

ความผิดพลาดของมนุษย์เป็นสาเหตุอันดับหนึ่งของการละเมิดข้อมูลจากการโจมตีทางไซเบอร์ โดย 52% ของเหตุการณ์ที่เกี่ยวข้องโดยตรงกับพวกเขา

การโจมตีส่วนใหญ่ที่เกิดขึ้นภายในธุรกิจเกิดขึ้นเพราะว่าที่ใดที่หนึ่ง มีคนทำผิดพลาด บางทีพวกเขาเปิดเอกสารแนบที่พวกเขาไม่ควรมีหรือเยี่ยมชมเว็บไซต์ที่มีความเสี่ยง

บุคลากรทางการแพทย์ไม่คาดหวังให้ประพฤติตัวเหมือนผู้เชี่ยวชาญด้านไอทีในแง่ของความสามารถในการสืบหาประเด็นปัญหา และในขณะเดียวกันก็มีโอกาสสูงที่พวกเขาจะไม่ต้องปฏิบัติตามกฎเกณฑ์ที่เคร่งครัดอย่างที่ผู้เชี่ยวชาญด้านสุขภาพต้องปฏิบัติ

อย่างไรก็ตาม พวกเขาถูกคาดหวังให้ใช้งานคอมพิวเตอร์และจัดการกับข้อมูลลูกค้าที่ละเอียดอ่อนจำนวนมากในแต่ละวัน

ดังนั้นจึงไม่น่าแปลกใจเลยที่ธุรกิจในอุตสาหกรรมการบริการจะได้รับผลกระทบอย่างมากจากปัญหาความปลอดภัยทางไซเบอร์

คุณไม่ต้องมองไกลเพื่อดูว่ามีการละเมิดมากมายในช่วงไม่กี่ปีที่ผ่านมาเนื่องจากความท้าทายเหล่านี้

ถูกละเมิด

การละเมิดข้อมูลในการบริการ เช่นเดียวกับอุตสาหกรรมอื่นๆ ควรเป็นคำเตือนสำหรับเจ้าของธุรกิจ

อย่างไรก็ตาม บ่อยครั้ง การรับทราบการละเมิดและการอยู่รอดอย่างต่อเนื่องขององค์กรขนาดใหญ่ที่มีไหวพริบนั้นทำได้ง่าย โดยไม่คำนึงถึงผลกระทบทั้งหมดที่การละเมิดมีต่อบริษัทขนาดเล็ก

93% ของบริษัทที่ไม่มีแผนกู้คืนจากภัยพิบัติซึ่งประสบกับภัยพิบัติด้านข้อมูลครั้งใหญ่ต้องเลิกกิจการภายในหนึ่งปี

ธุรกิจขนาดกลางและขนาดย่อมไม่มีทรัพยากรที่จะเอาตัวรอดจากการละเมิดและเสี่ยงต่อธุรกิจทั้งหมดโดยไม่ได้เตรียมพร้อมรับมือกับการโจมตีอย่างเต็มที่

พิจารณาเพิ่มเติมว่าแม้สำหรับธุรกิจที่สามารถอยู่รอดจากการละเมิดและบันทึกข้อมูลของตนได้ ผลกระทบระยะยาวก็อาจเลวร้ายได้

การบริการต้องอาศัยประสบการณ์เชิงบวกของลูกค้ามากเท่ากับและอาจมากกว่าอุตสาหกรรมอื่นๆ

การวิจัยชี้ให้เห็นว่า 70% ของผู้บริโภคจะหยุดทำธุรกิจกับบริษัทหากพบว่ามีการละเมิดข้อมูล

หากธุรกิจของคุณตกเป็นเหยื่อของการฝ่าฝืน ความปรารถนาดีของลูกค้าทั้งหมดของคุณก็จะหายไปในทันที ทำให้เป็นการต่อสู้ที่ยาวนานและยากเย็นแสนเข็ญเพื่อเอาชนะพวกเขากลับคืนมา

การหยุดการละเมิดข้อมูลในการบริการ

แล้วองค์กรจะหยุดการรั่วไหลของข้อมูลในการบริการได้อย่างไร? พวกเขาสามารถวางมาตรการใดเพื่อป้องกันตนเองและลูกค้าจากภัยคุกคามความปลอดภัยทางไซเบอร์

ปกป้องปลายทางของคุณ

ธุรกิจการบริการต้องได้รับการจัดการในปลายทางของตนภายใต้เครือข่าย

อุปกรณ์หลายร้อยเครื่องเข้าสู่ระบบเครือข่ายของคุณทุกวัน ซึ่งมักจะไม่มีหลักประกันและส่วนใหญ่คาดเดาไม่ได้

นอกเหนือจากอุปกรณ์จำนวนมากที่พนักงานเป็นเจ้าของและดำเนินการ นอกเหนือไปจากโทรศัพท์แล้ว โทรทัศน์ เครื่องพิมพ์ เครื่องขายแสตมป์อัตโนมัติ อุปกรณ์ที่เชื่อมต่อกับเครือข่ายไม่มีปัญหาขาดแคลน และอุปกรณ์ทั้งหมดอาจมีช่องโหว่

พิจารณาแอนตี้ไวรัสรุ่นต่อไปที่แท้จริงสำหรับทุกคนในเครือข่ายของคุณ เพื่อลดโอกาสในการถูกโจมตี

โพสต์ที่เกี่ยวข้อง: Next-Gen Antivirus คืออะไร?

การกู้คืนระบบ

ธุรกิจต้องเข้าหาการละเมิดข้อมูลในการต้อนรับเนื่องจากเป็นสิ่งที่หลีกเลี่ยงไม่ได้มากกว่าโอกาส

เงินเดิมพันสูงเกินไปที่จะสรุปได้ว่าการโจมตีจะไม่กระทบคุณ และการตรวจสอบให้แน่ใจว่าคุณมีแผนสำรองที่ถูกต้องและความต่อเนื่องทางธุรกิจเป็นสิ่งสำคัญในการบรรเทาผลกระทบด้านลบของการละเมิด

การสำรองข้อมูลทั้งหมดของคุณเป็นระยะในศูนย์ข้อมูลที่ปลอดภัย ทำให้คุณพักผ่อนได้ง่ายขึ้นมากเมื่อรู้ว่าสิ่งเลวร้ายที่สุดจะเกิดขึ้น คุณสามารถตอบสนองได้อย่างรวดเร็วและมีประสิทธิภาพ

ธุรกิจที่ล้มเหลวในการเอาชนะการละเมิดข้อมูลมักจะมากกว่าผู้ที่ละเลยการรักษาความปลอดภัยและกลยุทธ์ความต่อเนื่องทางธุรกิจของพวกเขา

ให้ความรู้

วิธีที่มีประสิทธิภาพที่สุดวิธีหนึ่งในการรับมือกับอันตรายจากภัยคุกคามทางไซเบอร์คือการฝึกอบรมพนักงานและกำหนดนโยบายเกี่ยวกับกลยุทธ์ด้านความปลอดภัย

ดังที่เราได้กล่าวไปแล้ว ความผิดพลาดของมนุษย์เป็นสาเหตุหลักของการละเมิดข้อมูล ดังนั้นธุรกิจต่างๆ ควรหลีกเลี่ยงการเชื่อมโยงที่อ่อนแอนี้ให้มากที่สุด

อีเมลฟิชชิ่งพุ่งสูงขึ้นกว่า 600% ตั้งแต่ปลายเดือนกุมภาพันธ์ 2020 เนื่องจากอาชญากรไซเบอร์มองหาประโยชน์จากความกลัวและความไม่แน่นอนที่เกิดจากการระบาดใหญ่ของ COVID-19

ซึ่งหมายความว่าต้องแน่ใจว่าพนักงานเข้าใจว่าภัยคุกคามมีลักษณะอย่างไรและกำหนดนโยบายทั่วทั้งบริษัทเพื่อให้มีการปฏิบัติตามขั้นตอนที่ถูกต้องเพื่อความปลอดภัย

จากเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ หลายองค์กรพบว่าตนเองกำลังเล่นตามกับการรักษาความปลอดภัยในโลกไซเบอร์ โดยพยายามใช้โซลูชันชั่วคราวเพื่อชดเชยพื้นที่ที่สูญเสียไปในขณะที่พนักงานกำลังทำงานจากระยะไกลเพื่ออนาคตอันใกล้

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถมั่นใจได้ว่าการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจของคุณจะอยู่ในสภาพที่ดีทั้งในปัจจุบันและอนาคต ดาวน์โหลด eBook ของเรา "อะไรทำให้การป้องกันความปลอดภัยทางไซเบอร์ที่ดีสำหรับ SMB ยุคใหม่"