Home Investment Finance 6 วิธีป้องกันการแฮกข้อมูล นายจ้าง ฟรีแลนซ์ มือใหม่ต้องอ่าน

6 วิธีป้องกันการแฮกข้อมูล นายจ้าง ฟรีแลนซ์ มือใหม่ต้องอ่าน

องค์กรเล็กๆ มีโอกาสโดน Hack มากกว่า

เจ้าของธุรกิจขนาดเล็ก หรือผู้ออกมารับงานด้วยตัวเอง ส่วนใหญ่แล้วมักจะอุทิศตนและเวลาทั้งหมดไปกับการพัฒนาบริษัทให้เติบโต และมักจะมองข้ามการรักษาความปลอดภัยของข้อมูลทางธุรกิจไป ซึ่งจริงๆแล้วมันไม่ควรจะเป็นแบบนั้น การรักษาข้อมูลทางธุรกิจรวมไปถึงข้อมูลส่วนตัวของลูกค้า เป็นสิ่งสำคัญที่จะช่วยหลีกเลี่ยงเหตุการณ์วิกฤตทางธุรกิจ ที่อาจจะมาขัดขวางธุรกิจในของคุณได้ในอนาคต

จากข้อมูลของทาง IRS กรมสรรพากรของประเทศอเมริกา พบว่าตัวเลขการโจรกรรมข้อมูลทางธุรกิจ เพิ่มขึ้นสูงมาก จาก 350 กรณี >> 10,0000 กรณี ภายในเวลา 2 ปีเท่านั้น ตั้งแต่ปี 2015-2017 โดยรวมแล้วสร้างความเสียหายถึง $137 ล้านบาท

วิธีป้องกันโจรกรรมข้อมูลธุรกิจ 

คุณ Mike Gross, ผู้จัดการฝ่ายนวัตกรรมผลิตภัณฑ์ด้านการโจรกรรมระดับโลกและข้อมูลส่วนตัว จาก Experian บริษัทเครดิตบูโรยักษ์ใหย่ในประเทศอเมริกา กล่าวว่า “มิจฉาชีพสามารถทำเงินได้มากถึง 1000 ล้านบาทต่อปี จากธุรกิจขขนาดเล็กและธุรกิจ SME ทางตอนเหนือของอเมริกาและทวีปยุโรป และตัวเลขก็ยังคงจะขยับขึ้นไปเรื่อยๆ”

ปัจจุบันมิจฉาชีพมักจะเลือกเหยื่อเป็นธุรกิจขนาดเล็กหรือธุรกิจ Start-up ที่มีระบบการป้องกันไม่ดีนัก ทั้งนี้เป็นเพราะว่าองค์กรใหญ่ๆ มีระบบป้องกันข้อมูลส่วนตัวที่ทันสมัย

บรรดาเจ้าของธุรกิจขนาดเล็ก, ฟรีแลนซ์มีงบประมาณจำกัด ส่วนใหญ่แล้วมักจะขาดทรัพยากรที่จะมา support ด้านระบบความปลอดภัย จากเหล่ามิจฉาชีพไซเบอร์ อย่างไรก็ตามปัจจุบันยังพอมีวิธีที่จะทำให้มิจฉาชีพนำเอาข้อมูลบริษัทอันเเสนล้ำค่าของคุณออกไปใช้ได้ยากขึ้น โดยที่ไม่ต้องเสียค่าใช้จ่ายเยอะ

นี่คือวฺิธีรักษาความปลอดภัยข้อมูลส่วนตัวของคุณ – ทั้งทางออนไลน์และออฟไลน์

1. สมัครขอ EIN หมายเลขประจำตัวผู้ประกอบการ

ในขณะที่บริษัทใหญ่ๆ ในประเทศอเมริกาจะต้องแยกหมายเลขประจำตัวผู้ประกอบการ (EIN) เพื่อขอยืนยันการจ่ายภาษี บริษัทขนาดเล็กหรือผู้รับงานฟรีแลนซ์ อาจจะใช้ SNN Social Security Number ซึ่งคล้ายๆหมายเลขประกันสังคมของบ้านเรานั่นเอง เพื่อยืนยืนการยื่นภาษี ถึงแม้ว่าจะธุรกิจของเขาจะมีนายจ้างก็ตาม

แต่แค่เพียงเพราะว่าคุณสามารถใช้หมายเลข SNN ได้ไม่ได้หมายความว่าจะเป็นทางเลือกที่ดี การสมัครหมายเลขประจำตัวผู้ประกอบการ หรือ EIN มีข้อดีตรงที่ว่า ช่วยเก็บข้อมูลทางธุรกิจและข้อมูลการเงินส่วนตัวแยกกัน

วิธีนี้จะช่วยปกป้องเจ้าของธุรกิจ เพราะถ้าหากธุรกิจของเขาตกเป็นเหยื่อโจรกรรมมาจริงๆ อย่างน้อยข้อมูลส่วนตัวของเขา ก็ไม่ได้ผูกติดกับข้อมูลบริษัท ดังนั้นกรณีนี้จะช่วยลดความเสี่ยงที่จะถูกโจรกรรมดึงข้อมูลส่วนตัวของคุณไปด้วย 

การเก็บข้อมูลการเงินเเยกเอาไว้ต่างหาก เมื่อติดตั้งระบบ EIN แล้ว คุณสามารถสมัครบัตรเครดิตทางธุรกิจ เพื่อติดตามข้อมูลทางการเงินและตรวจสอบข้อมูลเมื่อถูกแฮ็คได้มากกว่า

2. รักษาความปลอดภัยข้อมูลสำคัญ – ทั้งออนไลน์ และออฟไลน์

ธุรกิจของคุณอาจมีตัวเลขข้อมูลที่สำคัญๆ ทั้งในเอกสารและอุปกรณ์อิเล็กทรอนิกส์ ตั้งแต่ข้อมูล Bank Statement ไปจนถึงข้อมูลลูกค้า

คุณ Mike Gross แนะนำให้คุณออกมาตรการเพื่อรักษาข้อมูลเอกสาร อาทิเช่น ใช้เครื่องทำลายเอกสารที่ไม่ต้องการ, เก็บเอกสารล็อคในตู้เซฟนิรภัย, กล่องจดหมายแบบรหัสผ่าน,

คุณ Domenic Sciortino เจ้าของกิจการร้านตัดผมในเมือง Penssylavania หรือ Mt. Rose Barberama เขาจะเก็บเอกสารสำคัญไว้ในตู้เซฟ และทำลาย Statement บัตรเครดิต รวมไปถึงเอกสารที่ไม่จำเป็น เพื่อไม่ให้มิจฉาชีพนำข้อมูลเอกสารไปใช้ หรือนำไปสวมรอยเปิดบัตรเครดิตในนามของธุรกิจเขาเอง

Suzanne Barber อาจารย์มหาวิทยาลัย Texas Austin คณะวิศวกรรมศาสตร์คอมพิวเตอร์ แนะนำว่า คุณควรติดตั้งระบบความปลอดภัยให้คอมพิวเตอร์ เพื่อจัดการกับโจรกรรมทางไซเบอร์ อาทิเช่น Firewall, Anti-virus และ Anti-malware เทคโนโลยี

ปัจจุบันคุณสามารถหาโหลดซอฟต์แวร์ฟรีได้อยู่บ้าง แต่อาจจะไม่ได้มีคุณสมบัติที่คุณต้องการทั้งหมด บางทีอาจจะมี Adware หรือ Spyware แฝงเอาไว้อยู่ในซอฟต์แวร์ก็เป็นได้

จริงๆ แล้วแพคเกจความปลอดภัยจาก Symantec หรือ McAfee ก็เพียงพอสำหรับธุรกิจขนาดเล็กแล้ว และนอกจากนี้ยังมีแพคเกจดูแลความปลอดภัยที่ดูแลไปถึง สมาร์ทโฟนและ อุปกรณ์อิเล็กทรอนิกส์อื่นๆอีกด้วย สิ่งหนึ่งที่ไม่ควรลืมก็คือหมั่นอัพเดทซอฟต์แวร์เป็นประจำ จะให้ดีตั้งแต่อัพเดทอัตโนมัติไปเลยก็ดี

นอกจากนี้ก็อย่าลืมตรวจสอบระบบบริการอินเทอร์เน็ตของคุณ ว่าพวกเขาดูแลข้อมูอของคุณอย่างไร เข้าไปที่หน่วยงานความปลอดภัยที่ทางอินเทอร์เน็ตของคุณใช้บริการ เข้าไปหาข้อมูลที่เว็บไซต์ ดูว่าพวกเขามามาตรการดูแลข้อมูลส่วนตัวของคุณอย่างไร? อัพเดทซอฟต์แวร์เพื่อรับมือบ่อยแค่ไหน

เครือข่ายอินเทอร์เน็ตที่คุณใช้บริการ ใช้ระบบรักษาความปลอดภัยผ่าน Firewall, Anti-virus, Anti-spam หรือ Anti-spyware software? ลองคิดว่าคุณใช้งานอินเทอร์เน็ตแบบไหน ควรเช็คให้แน่ใจว่า ISP ตอบโจทย์ปัญหาของคุณ

3. รักษาความปลอดภัยระบบภายในให้ดี

เจ้าของธุรกิจที่มีพนักงาน ควรที่จะให้ความสำคัญกับความปลอดภัยเป็นพิเศษ คุณ Barber แนะนำให้ ตั้ง Password หรือจำกัดการเข้าถึงข้อมูลบางส่วน อย่างจำพวกข้อมูลลูกค้า, ยอดบัญชีใช้จ่าย รวมไปถึงกำหนดสัญญาในกรณีมีการละเมิดข้อมูลอย่างชัดเจน ว่าจะทำอย่างไรหากมีเหตุการณ์ดังกล่าว มีบทลงโทษอย่างไรบ้าง

สำหรับธุรกิจค้าปลีก แนะนำให้เจ้าของธุรกิจ หมั่นตรวจสอบเทปกล้องวงจรปิด เพื่อสังเกตพฤติกรรมน่าสงสัยของพนักงาน มีการนำนามบัตรหรือรายชื่อลูกค้าออกไปโดยไม่จำเป็นหรือไม่ รวมไปถึงตรวจสอบยอดใช้จ่ายบัตรเครดิต และระวังอุปกรณ์ข้อมูลที่อาจจะเเอบติดไว้ที่ตู้บัตร ATM

แม้แต่ธุรกิจที่มีพนักงานไม่มากนัก ก็ต้องการระบบการจัดการที่ดี คุณ Anne Renee Timmons-Harris นักออกแบบจิวเวลรี่ชาวนิวออลีน ผู้ก่อตั้ง A.R.T. Precious Collectible Jewelry เธอทำงานที่บ้านกับสามีและผู้ร่วมก่อตั้งบริษัทเท่านั้น แต่เธอด้วยประสบการณ์ส่วนตัวที่ทำให้เธอค่อนข้างที่จะระมัดระวังเรื่องนี้เป็นพิเศษ เธอเล่าให้ฟังว่า วันหนึ่งเธอได้รับจดหมายสั่งซื้อออนไลน์ที่ดูแปลกๆ เธอจึงติดตามผู้ที่ใช้บัตรและโทรหาเขา และเธอบอกถึงสาเหตุที่โทรมา เจ้าของบัตรถึงกับพ่นกาแฟลวกขา เพราะเขาไม่ได้เป็นคนสั่งซื้อรายการทั้งหมดพวกนี้

เธอจึงตระหนักว่า ถ้าเกิดบัตรเครดิตถูกขโมยง่ายขนาดนั้น เธอเองก็ไม่สามารถเสี่ยงที่จะให้ข้อมูลส่วนตัวของเธอเองรั่วไหลเช่นกัน ถึงเเม้ว่าผู้ที่เข้าถึงไฟล์จะมีเพียงเธอและสามีเท่านั้น พวกเขาก็เปลี่ยน Password อย่างน้อยทุกๆ 4 เดือน และใช้โปรแกรมสร้าง Password แรนด้อมคำให้ง่ายขึ้นไปอีก, จดบันทึกรหัสเอาไว้ในออฟไลน์ เพื่อป้องกันโจรกรรมทางไซเบอร์

4. ถ้าผู้ค้า ว่าช่องทางการปลอดภัยสำคัญแค่ไหน

คุณอาจจะต้องส่งข้อมูลลับเฉพาะผ่านแอพพลิเคชันหรือเอกสารต่างๆ เมื่อทำงานร่วมกับผู้ค้า คุณ Hason แนะนำว่าคุณควรสอบถามถึงความปลอดภัยของช่องทางการจัดส่งข้อมูลอยู่เสมอ เพื่อให้แน่ใจว่าคุณไม่ได้ส่งข้อมูลลับเฉพาะให้ไปอยู่ในมือบริษัทที่ไม่ได้มีระบบป้องกันข้อมูลรั่วไหลเพียงพอ

มันค่อนข้างจะเป็นคำถามที่สมเหตุสมผล ว่าข้อมูลลูกค้าจัดเก็บไว้ที่ไหนและอย่างไร ถ้าหากผู้ค้าไม่สามารถให้คำตอบได้ตามที่คุณต้องการ เป็นไปได้สูงว่าพวกเขาจะไม่สามารถรักษาข้อมูลของคุณไว้ได้ดีเท่าที่ควร

 

5. ป้องกันไม่ให้อุปกรณ์โดนแฮก

กระแสพกอุปกรณ์คอมพิวเตอร์ส่วนตัวมาทำงาน หรือการที่พนักงานจะนำสมาร์ทโฟน หรืออุปกรณ์ส่วนตัวมาทำงาน ทำให้ธุรกิจมีโอกาสรั่วไหลไปได้มาก คุณ Gross กล่าวว่าอุปกรณ์ต่างๆ จำเป็นที่จะต้องตั้งรหัสผ่านให้เรียบร้อยเพื่อที่จะแ่น่ว่าในกรณีที่อุปกรณ์หายหรือโดนขโมย บุคคลที่สามจะไม่สามารถเข้าถึงข้อมูลบริษัทได้

การชำระเงินผ่านโทรศัพท์ ยกตัวอย่างผ่าน Square และ PayPal  บริการที่อนุญาตให้คุณเชื่อม่ต่อระหว่างเครื่องอ่านบัตรและสมาร์ทโฟนหรือแท็บเล็ตแตะจ่ายได้เลย อาจเพิ่มความเสี่ยงด้านความปลอดภัยให้คุณ

คุณ Gross กล่าวว่า ความเสี่ยงที่เกิดขึ้นเมื่อใช้จ่ายผ่านสมาร์ทโฟนเป็นสิ่งที่เกิดขึ้นง่ายมากๆ กรณีนี้คุณอาจโดนมิจฉาชีพเทคโอเวอร์บัญชี เป็นสิ่งที่เจ้าของธุรกิจขนาดเล็กควรจะพึงระวังมากๆ

เขายังแนะนำว่าเจ้าของธุรกิจควรที่จะดูแลหนังสือรับรองบัญชี อย่างใกล้ชิด เพราะมิจฉาชีพไซเบอร์ที่สามารถเจาะเข้าระบบบัญชี สามารถโอนเงินไปยังอีกบัญชีได้เป็นอย่างง่ายดาย ถ้าเกิดคุณกำลังตัดสินใจที่จะใช้จ่ายผ่านโทรศัพท์ มองหาบริการมีระบบดูแลรักษาความปลอดภัย และต้องใช้หลักฐานการยืนยันตัวตนมากที่สุด เพื่อที่จะเพิ่มข้อจำกัดให้มิจฉาชีพไม่สามารถนำอุปกรณ์ของคุณไปใช้อย่างผิดๆ ได้ คุณ Barber แนะนำ

ทั้งนี้รวมไปถึงการป้องกันข้อมูลจากคนในด้วยกันเองด้วย ตั้งรหัสผ่านแยกรายบุคคล ให้แต่ละคนสามารถมองเห็นได้แค่ข้อมูลของตนเองเท่านั้น ยกตัวอย่าง Sciortino ใช้แท็บเล็ตและโทรศัพท์อย่างละ 1 เครื่อง ร่วมกันกับสไตลิสต์ทั้งหมด 8 คน เขากำหนดชื่อลงเข้าใช้และรหัสผ่านของแต่ละคนไปเลย เมื่อใช้งานพวกเข้าก็ล็อกอินเข้าระบบของตัวเองแต่เพียงอย่างเดียว

6. ตรวจ Statement และ Profile ของคุณบ่อยๆ

หมั่นตรวจสอบบัญชีของุคุณเป็นขั้นตอนที่ดีที่สุดที่จะหยุดการโจรกรรมได้ก่อนที่จะสายเกินไป ปกติทางธนาคารจะมีบริการ SMS อัพเดทการใช้งานให้คุณได้ทราบเมื่อมีการทำรายการเงินได้ทันที นอกจากนี้ทาง บริษัทข้อมูลบัตรเครดิตของอเมริกา อย่าง Experian และอื่นๆ ยังมีบริการติดตามการทำรายการให้บริการเช่นกัน

นอกจากบริการการตรวจสอบการทำรายการผ่านธนาคาร เพื่อป้องกันไม่ให้โดนมิจฉาชีพสวมรอยแล้วหล่ะก็ Sciortino ยังใช้บริการแจ้งเตือนบัญชีบัตรเครดิต ถ้าหากว่าบัตรเครดิตมีการเปลี่ยนแปลง มีคนแอบเปิดใช้งานบัตรเครดิตรายใหม่ หรือมีการทำรายการที่คุณไม่ได้เป็นคนดำเนินการ ธนาคารผู้ออกบัตรบางแห่งจะมีการแจ้งเตือนผ่านอีเมลล์ฟรีโดยไม่เสียค่าจ่าย

ปัญหาการโจรรกรมข้อมูลเป็นปัญหาระดับชาติ ทางอเมริกาถึงกับมีองค์กรที่ก่อตั้งขึ้นมาเพื่อก่อตั้งเพื่อให้ความรู้ปัญหาดังกล่าวโดยเฉพาะนั้นก็คือ “BusinessIDTheft.org” จากสมาคมป้องกันการโจรกรรมข้อมูลร่วมกับสมาคมเลขานุการรัฐแห่งชาติ กลายเป็นองค์กรปราบปรามโจรกรรมข้อมูลทางธุรกิจและการละเมิดข้อมูลรวมไปถึงการทุจริตอื่นๆ คุณสามารถเข้าไปค้นหาชื่อธุรกิจของคุณและตรวจสอบข้อมูลเกี่ยวกับธุรกิจของคุณได้ผ่านเว็บไซต์นี่แหละ

มันยังเป็นความคิดที่ดีมากๆ ที่จะหันมาดูรายละเอียดและทบทวนข้อตกลงของธนาคารเพื่อที่คุณจะได้ตัดสินใจว่าบัญชีธุรกิจของคุณจะได้รับการดูแลรักษาความปลอดภัยที่แน่นหนาหรือไม่ ซึ่งข้อตกลงดังกล่าวอาจจะไม่เหมือนกับการปกป้องบัญชีทั่วไป

บางบริษัทบางแห่งเลือกที่จะมองหาประกันคุ้มครองที่มีนโยบายคุ้มครองในกรณีที่คุณถูกละเมิดข้อมูลส่วนตัวลูกค้า หรือได้รับความเสียหายในกรณีที่บริษัทถูกโจรกรรมอีกด้วย

ขอขอบคุณข้อมูลจาก Credit.com

สรุป 

หลักการง่ายๆ ในการป้องกันโจรกรรมข้อมูล ก็คือการป้องกันข้อมูลจากคนในและคนนอก ซึ่งเราสามารถลดความเสี่ยงได้โดยทำวิธีการดังนี้

  • สมัคร – ขอหมายเลขผู้ประกอบการ EIN, สมาชิก SMS แจ้งเตือนบัตรเครดิต/ธนาคาร , ประกันภัยโจรกรรมข้อมูล, การลงชื่อเข้าใช้ให้กับพนักงานแต่ละคน
  • ติดตั้ง – software รักษาความปลอดภัยให้กับคอมพิวเตอร์, รหัสผ่านอุปกรณ์ที่มีข้อมูลสุ่มเสี่ยง,
  • ตรวจสอบ – ช่องทางการส่งข้อมูลสำคัญๆ ให้กับผู้ค้า, Bank Statement, การใช้งานบัตรเครดิต,

การรักษาข้อมูลสำคัญทางธุรกิจและข้อมูลส่วนตัวลูกค้า เป็นสิ่งที่ไม่ควรมองข้ามเลยไม่ว่าจะในองค์กรเล็กๆ หรือองค์กรใหญ่ๆ เพราะหากข้อมูลทางธุรกิจของคุณตกไปอยู่ในมือของคู่เเข่ง ความพยายามทั้งหมดที่คุณทำมาก็อาจจะสูญเปล่า หรือลูกค้าทราบภายหลังว่าข้อมูลส่วนตัวของพวกเขาเหล่านี้รั่วไหล และถูกนำไปแสวงผลประโยชน์อันไม่ชอบ อาจทำให้คุณเสียลูกค้าประจำไปตลอดกาลเลยก็ได้ ดังนั้นเเล้วเราจึงควรให้ความใส่ใจกับการรักษาความปลอดภัยพอๆ กับการพัฒนาประสิทธิภาพการทำงานของบริษัทเลยทีเดียว

ล่าสุดธนชาต และ DSI เปิดโครงการ รู้จักกลลวง รู้ทันมิจฉาชีพ เพื่อความปลอดภัยทางการเงิน ให้คุณสามารถเข้าร่วมงานแลกเปลี่ยนความรู้กับเหล่าวิทยากร ผู้มีความเชี่ยวชาญด้านป้องกันและปราบปรามข้อมูลทางการเงิน ให้รู้สามารถรู้เท่าทันกลลวงมิจฉาชีพอีกด้วย

บทความที่เกี่ยวข้อง

Exit mobile version