ยิ่งธุรกิจออนไลน์เติบโตมากขึ้นเท่าไหร่ โจรบนโลกไซเบอร์ก็ยิ่งเติบโตมากขึ้นเป็นเงาตามตัว โดยรายงานประจำปี 2560 จากบริษัท Cisco ผู้นำด้านเครือข่ายระบบอินเทอร์เน็ตระดับโลก ชี้ให้เห็นว่าอาชญากรรมออนไลน์มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง ซึ่งสามารถบ่อนทำลายธุรกิจของเราได้อย่างมหาศาล
การโจรกรรมข้อมูลเกิดขึ้นได้อย่างไร
แม้ว่าเทคโนโลยีจะก้าวล้ำขึ้นเรื่อยๆ แต่เหล่าอาชญากรรมบนโลกออนไลน์ส่วนใหญ่ก็ยังใช้มุขเก่าๆ ในการล่าเหยื่อ ยกตัวอย่างเช่นการใช้
1. adware หรือ Advertising Supported Software เป็นโปรแกรมที่ติดเข้ามาในคอมพิวเตอร์ของเราจากการโหลดโปรแกรมฟรีตามเว็บไซต์ต่างๆ ซึ่งเมื่อติดตั้งโปรแกรมแล้วก็จะมีโฆษณา Pop-Up หลอกให้เรากรอกข้อมูลต่างๆ ลงไป
2. Malicious Spam E-mail ยกตัวอย่างเช่น มีอีเมล์จาก iTune มาถึงเรา และบอกว่าเราดาวน์โหลดเพลง และต้องชำระเงิน 125 ดอลลาร์ พร้อมกับมีเว็บลิงค์ให้ล็อคอินเข้าระบบเพื่อตรวจสอบรายละเอียด ซึ่งหน้าเว็บไซต์ที่หลอกให้เรากรอกข้อมูลจะเหมือนจริงมากๆ ดังนั้น ต้องตรวจสอบ url ให้ดีก่อน เพราะถ้าเรากรอกข้อมูลไปก็เป็นอันเรียบร้อย
เราอาจจะบอกว่าเรารู้เรื่องพวกนี้ดีอยู่แล้ว แต่เหตุจารกรรมข้อมูลกลับมีเพิ่มขึ้นเรื่อยๆ เพราะความแนบเนียน และในโลกธุรกิจ เราไม่ได้ทำงานเพียงลำพัง บางครั้งพนักงานของเราก็พลาดกรอกข้อมูลให้ผู้ร้ายไปโดยไม่รู้ตัวได้เหมือนกัน
จะสูญเสียอะไรบ้าง ?
อย่างแรกเลยคือสูญเสียเงิน แต่ถ้าเราทำธุรกิจ สิ่งที่สูญเสียย่อมมากกว่านั้น ทั้งเรื่องการดำเนินงาน การเงิน ชื่อเสียงของแบรนด์ และความรู้สึกของลูกค้า โดยจากข้อมูลของบริษัท Cisco ในสหรัฐอเมริกา ได้สำรวจธุรกิจที่เคยถูกจารกรรมข้อมูลไป พบว่า
1) 29 % ของธุรกิจที่ถูกจารกรรมข้อมูลต้องสูญเสียรายได้ โดย 38 % นั้น สูญเสียรายได้ไปกว่า 20 %
2) 23 % ของธุรกิจที่ถูกจารกรรมข้อมูลต้องสูญเสียโอกาสในการขยายธุรกิจและเสียโอกาสในการหาลูกค้าใหม่
3) 22 % ของธุรกิจที่ถูกจารกรรมข้อมูลต้องสูญเสียลูกค้าไป โดย 40 % นั้น สูญเสียลูกค้าไปมากกว่า 20 %
แล้วเราจะปกป้องธุรกิจของเราจากอาชญากรรมในโลกไซเบอร์ได้อย่างไร
การที่ธุรกิจจะปลอดภัยจากกลโกงบนโลกออนไลน์ได้ ผู้ประกอบการจำเป็นต้องคอยระมัดระวัง มีมาตรการรักษาความปลอดภัยที่ดีและคอยเรียนรู้อยู่ตลอดเวลา เริ่มจาก
1. สร้างแนวทางการรักษาความปลอดภัยขึ้น เริ่มจากการเรียนรู้ด้วยตัวเอง ซื้อระบบรักษาความปลอดภัยให้เว็บไซต์ และสอนพนักงานให้ระมัดระวังในเรื่องต่างๆ
2. ปกป้องระบบคอมพิวเตอร์ด้วย Firewalls หรือ Antivirus หรือระบบรักษาความปลอดภัยอื่นๆ โดยต้องคอยอัพเดทให้ทันสมัยอยู่ตลอดเวลา
3. ทดสอบระบบรักษาความปลอดภัยอย่างสม่ำเสมอ เพราะอาชญากรเหล่านี้ ไม่เคยหยุดพัก ถ้ามีระบบป้องกัน พวกเขาจะไปหาวิธีต่างๆ มาหลอกเราจนได้
4. ให้ความรู้พนักงานทุกคนว่ามีเรื่องอะไรหรือจุดไหนที่ต้องระวัง เช่น คอยเปลี่ยนรหัสผ่านทุกๆ กี่วัน ไม่เปิดอีเมล์ที่น่าสงสัย หรือตรวจสอบชื่ออีเมล์ของผู้ที่ส่งมาหาเราก่อนจะเปิดอ่าน หากเป็นชื่อแปลกๆ น่าสงสัยก็ไม่ควรเปิด ไม่เข้าเว็บไซต์แปลกๆ รวมถึงไม่โหลดโปรแกรมหรือเชื่อมต่อกับคลาวด์ที่ไม่ได้รับอนุญาตในคอมพิวเตอร์ของบริษัท
5. สำรองข้อมูลเอาไว้เผื่อกรณีฉุกเฉินเสมอ และถ้าจะให้ดีก็ควรเลือกระบบสำรองข้อมูลที่ช่วยให้เราเรียกข้อมูลที่สูญหายหรือเสียหายกลับมาได้อย่างรวดเร็ว
หากเราเห็นว่าเรื่องนี้เป็นเรื่องสำคัญจริงๆ ลองใช้เวลา ความพยายาม และงบประมาณในการสร้างระบบป้องกันเพื่อเพิ่มความปลอดภัยให้กับธุรกิจตั้งแต่วันนี้ น่าจะเป็นทางเลือกที่ดีที่สุด
www.smethailandclub.com
ศูนย์รวมข้อมูลธุรกิจเอสเอ็มอี
