จากข้อมูลของสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) ของประเทศไทย ระบุว่าจำนวน SMB ของประเทศไทยภายในสิ้นปี 2562 อยู่ที่ 3,105,096 ราย ซึ่งคิดเป็นอัตราการเติบโต 1.12% จากปีที่แล้ว คิดเป็น 99.53% ของวิสาหกิจทั้งหมดทั่วประเทศ โดย GDP ของ SMB ในปี 2562 มีมูลค่า 5,963,156 ล้านบาท คิดเป็น 35.3% ของ GDP ของทั้งประเทศ
จากการสำรวจผู้ประกอบการ SMB จำนวน 2,746 รายในประเทศไทย เกี่ยวกับการเตรียมความพร้อมและการปรับตัวของ SMB หลังการระบาดของโควิด-19 พบว่า SMB ส่วนใหญ่ไม่มีช่องทางการจัดจำหน่ายออนไลน์ (61.4%) แต่ยังแสดงให้เห็นว่า SMB กำลังเร่งการสร้างดิจิทัล เนื่องจากเชื่อว่าการใช้ดิจิทัลจะช่วยในการพัฒนาความยืดหยุ่นของธุรกิจต่อวิกฤต
แม้ว่าระบบดิจิทัลจะเป็นเครื่องมือที่มีประโยชน์สำหรับ SMB แต่ก็ยังเปิดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้ ข้อมูลจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทขนาดกลางและขนาดเล็กส่วนใหญ่ตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ที่สำคัญ 3 ประการ ได้แก่ ฟิชชิ่ง แรนซัมแวร์ และคริปโตไมนิ่ง
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า "การโจมตีทางไซเบอร์ในปัจจุบันมีราคาถูกกว่าที่เคยเป็น SMB จึงตกเป็นเป้าหมายของอาชญากรไซเบอร์แบบพุ่งเป้าเฉพาะ เนื่องจากการแพร่ระบาดของโรคได้บีบบังคับให้ SMB ในประเทศไทยและในภูมิภาคต้องยอมรับการใช้ดิจิทัลอย่างรวดเร็วที่สุดเพื่อให้ธุรกิจดำเนินต่อไปได้ ซึ่งในขณะเดียวกันก็เปิดช่องโหว่ให้ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากจุดนี้ได้เช่นกัน"
เมื่อเข้าใจถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์สำหรับ SMB ดังนั้น เพื่อการรักษากระแสเงินสด เร็วๆ นี้ แคสเปอร์สกี้จึงเปิดตัวโซลูชันใหม่สำหรับ SMB สำหรับภูมิภาคนี้ นั่นคือ Kaspersky Endpoint Detection and Response Optimum (KEDRO)
นายโยวกล่าวว่า "KEDRO นั้นมีความสามารถมากว่าการป้องกันเอ็นพอยต์ นำเสนอการมองเห็นภาพรวมที่สมบูรณ์และช่วยให้เจ้าหน้าที่ไอทีใน SMB ที่มีจำนวนจำกัด สามารถดำเนินการตรวจสอบสาเหตุที่แท้จริง และตอบสนองได้อย่างรวดเร็วและชาญฉลาด ต่อภัยคุกคามที่ซับซ้อนและมุ่งสร้างความเสียหาย โซลูชันนี้ออกแบบให้ใช้งานง่ายที่สุดเท่าที่จะทำได้โดยตอบรับต่อความท้าทายในการค้นหาผู้เชี่ยวชาญด้านไอทีภายในของ SMB และที่สำคัญที่สุดคือเป็นมิตรกับงบประมาณ เนื่องจากเราตระหนักถึงผลกระทบทางการเงินที่เกิดจากการแพร่ระบาดที่มีต่อธุรกิจ"
แคสเปอร์สกี้ยังแนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
- ต่ออายุใบรับรองความปลอดภัยเว็บไซต์ขององค์กร
เว็บไซต์ใดๆ ที่ร้องขอหรือประมวลผลข้อมูลผู้ใช้ต้องมีใบรับรอง SSL ซึ่งจะปกป้องข้อมูลที่ผู้เยี่ยมชมป้อนเข้ามา ป้องกันจากการถูกดักขโมย เบราว์เซอร์สมัยใหม่เกือบทั้งหมดจะเตือนผู้ใช้เมื่อเว็บไซต์ที่ไม่มีใบรับรอง SSL นั้นไม่ปลอดภัย ซึ่งอาจทำให้ลูกค้าตกใจ เว็บไซต์ขององค์กรมักจะมีใบรับรอง SSL แต่ระยะเวลาการใช้งานมีจำกัด จะต้องออกใหม่ทุกสาม หก หรือสิบสองเดือนทั้งนี้ขึ้นอยู่กับผู้ออกใบรับรอง ดังนั้นแคสเปอร์สกี้ขอแนะนำให้ตั้งค่าการแจ้งเตือนการต่ออายุใบรับรองในปฏิทิน - อัปเดตเฟิร์มแวร์ของเราเตอร์
ยิ่งซอฟต์แวร์เก่ามีโอกาสที่จะมีช่องโหว่มากขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องอัปเดตซอฟต์แวร์ทั้งหมดให้ทันสมัยอยู่เสมอ ระบบปฏิบัติการและแอปพลิเคชันของเวิร์กสเตชันมักจะแจ้งผู้ใช้เมื่อมีการอัปเดตให้ติดตั้ง แต่หากยังคงกังวลว่าจะพลาดโปรแกรมแก้ไขที่สำคัญให้ใช้ผลิตภัณฑ์ของบริษัทของแคสเปอร์สกี้ ซึ่งมีระบบย่อยทั้งหมดสำหรับติดตามช่องโหว่ใหม่ๆ และแก้ไขปัญหาเหล่านี้ ไม่เพียงแต่คอมพิวเตอร์ของพนักงานเท่านั้นที่ต้องการการอัปเดต เราเตอร์ยังมีซอฟต์แวร์ในตัว ที่เรียกว่าเฟิร์มแวร์ ซึ่งเมื่อเวลาผ่านไปก็ล้าสมัยและมีช่องโหว่เช่นกัน จากนั้นอาชญากรไซเบอร์สามารถใช้ประโยชน์จากเฟิร์มแวร์เก่าเพื่อแทรกซึมเข้าไปในเครือข่ายขององค์กร เราเตอร์ SOHO โดยทั่วไปจะไม่ส่งการแจ้งเตือนเมื่อเฟิร์มแวร์ล้าสมัย ต่างจากซอฟต์แวร์บนเวิร์กสเตชัน ดังนั้นจึงต้องทำการอัปเดตด้วยตนเอง ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องจัดระบบอุปกรณ์เครือข่ายขององค์กรทั้งหมด และอย่างน้อยทุกๆ สองเดือน ควรตรวจสอบคอนโซลการดูแลระบบ เพื่อดูว่าเฟิร์มแวร์เราเตอร์เวอร์ชันใหม่ปรากฏขึ้นหรือไม่ หากคอนโซลไม่มีฟังก์ชันในการตรวจสอบการอัปเดต จะต้องดำเนินการเองในเว็บไซต์ของผู้ผลิต และหากอุปกรณ์บางอย่างล้าสมัยและไม่รองรับอีกต่อไป ควรพิจารณาเปลี่ยนอุปกรณ์เหล่านี้ เพราะช่องโหว่ในโมเดลดังกล่าวจะยังคงไม่มีการแก้ไขตลอดไป - เพิกถอนสิทธิ์ที่ไม่จำเป็น
พนักงานที่ถูกไล่ออกอาจทำให้เกิดปัญหาได้ทุกรูปแบบ หากบัญชีผู้ใช้และการเข้าถึงเครือข่ายขององค์กรไม่ถูกปิดในเวลา การแก้แค้นทางไซเบอร์กับอดีตนายจ้างนั้นเป็นเรื่องที่เกิดขึ้นจริง เพื่อหลีกเลี่ยงสถานการณ์ที่คล้ายคลึงกัน ให้ใช้กฎเพื่อเพิกถอนสิทธิ์การเข้าถึงทั้งหมดทันทีหลังจากการเลิกจ้าง นอกจากนี้ ให้ตรวจสอบบัญชีผู้ใช้ทั้งหมดและสิทธิ์ต่างๆ อย่างสม่ำเสมอ เหตุการณ์นี้อาจเกิดขึ้นได้ที่บุคคลนั้นยังคงอยู่ในบริษัท แต่ย้ายไปที่แผนกอื่น โดยที่ไม่ต้องใช้สิทธิ์ในการเข้าถึงอีกต่อไป แต่ก็ไม่มีใครดำเนินการเพิกถอน สิทธิพิเศษที่ไม่จำเป็นสามารถเปิดการโจมตีทางอินเทอร์เน็ตที่ก่อให้เกิดความเสียหายสูงค่า - สำรองข้อมูล
การสำรองข้อมูลจะช่วยปกป้องข้อมูลจากไวเปอร์ แรนซัมแวร์ พนักงานที่ประมาท และอันตรายอื่นๆ คุณสามารถสำรองข้อมูลด้วยตนเองได้ แต่ควรกำหนดเวลาการสำรองข้อมูลอัตโนมัติ เพื่อไม่ให้ปฏิทินการทำงานยุ่งเหยิงด้วยการช่วยเตือน ทั้งนี้ แม้ว่าการสำรองข้อมูลของบริษัทจะเป็นแบบอัตโนมัติ ก็ควรตรวจสอบสตอเรจที่เก็บข้อมูลเป็นระยะๆ เช็คว่าโปรแกรมสำรองข้อมูลทำงานได้อย่างราบรื่นหรือไม่ ที่อยู่จัดเก็บถูกต้องหรือมีคนแอบเปลี่ยนที่อยู่ มีพื้นที่เพียงพอสำหรับข้อมูลทั้งหมดหรือไม่ อุปกรณ์จัดเก็บข้อมูลกำลังทำงานอยู่หรือเปล่า อุปกรณ์จัดเก็บข้อมูลสมัยใหม่ใช้ S.M.A.R.T. เทคโนโลยีในการวินิจฉัยปัญหา และทำนายว่าจะอยู่รอดได้นานแค่ไหน เทคโนโลยีนี้จะวิเคราะห์สถานะของดิสก์และรายงานปัญหาที่เกิดขึ้น หากจัดเก็บข้อมูลสำรองในระบบคลาวด์ ให้ตรวจสอบการตั้งค่าเป็นระยะๆ และซื้อพื้นที่เพิ่มเติมไว้ก่อนเพื่อเตรียมพร้อมต่อความจำเป็นที่จะเกิดขึ้น - อัปเดตใบอนุญาตป้องกันไวรัสบนเซิร์ฟเวอร์
โดยปกติแล้ว ฝ่ายไอทีจะไม่ลืมการต่ออายุการสมัครใช้งานซอฟต์แวร์ความปลอดภัยบนเวิร์กสเตชันและอุปกรณ์โมบาย แต่อย่าลืมเซิร์ฟเวอร์เด็ดขาด เซิร์ฟเวอร์ที่ไม่มีการป้องกันอาจทำให้เกิดปัญหาได้หลายประการ ตั้งแต่ข้อมูลรั่วไหล การโฮสต์ทรัพยากรที่เป็นอันตรายในโครงสร้างพื้นฐาน ไปจนถึงการเปลี่ยนสำนักงานของคุณให้เป็น cryptofarm ขอแนะนำให้ตั้งการแจ้งเตือนแบบซ้ำๆ ในปฏิทินเพื่ออัปเดตการป้องกันเซิร์ฟเวอร์
หากต้องการทราบโปรโมชั่นและส่วนลดล่าสุดสำหรับ Kaspersky Endpoint Detection and Response Optimum กรุณาดูข้อมูลที่ https://kas.pr/56ne