Security Awareness คือการสร้างความรู้ ความเข้าใจด้านการรักษาความมั่นคงปลอดภัยให้กับบุคลากรในองค์กร เพื่อให้บุคลากรสามารถดูแลรักษาและใช้งานทรัพยากรสารสนเทศขององค์กรได้อย่างปลอดภัย ระวัง ป้องกันภัยต่อการอาชญากรรม การโจมตี การทำลาย และความผิดพลาดต่าง ๆ ที่อาจเกิดขึ้น โดยคำนึง ถึงความปลอดภัยของทรัพย์สินเป็นอันดับแรก
เราไม่อาจปฏิเสธได้ว่า ข้อมูล คือปัจจัยสำคัญในการดำเนินการธุรกิจ หากรั่วไหลออกไปเพียงนิดเดียว อาจนำไปสู่ความเสียหายอย่างมหาศาลได้ เช่น การรั่วไหลของข้อมูลราคาขาย คู่แข่งทางธุรกิจอาจพลิกวิกฤตครั้งนี้เป็นโอกาสในการนำข้อมูลราคาขายของบริษัทไปวิเคราะห์ ประเมิน และตัดราคา ทำให้องค์กรของคุณเสียเปรียบทางการตลาดได้
ผลสำรวจออกมาว่าผู้ใช้งานไม่รู้จักวิธีการโจมตีของ Phishing email และมีส่วนน้อยที่รู้จักและสามารถป้องกันตัวเองจาก Ransomware ได้
และยังพบว่าผู้ใช้งานบางส่วนมีพฤติกรรมนำอุปกรณ์การทำงานขององค์กรไปใช้งานกิจกรรมส่วนตัว ใช้งานรหัสผ่านเดียวกันทุกบัญชีการใช้งาน และมักอนุญาตให้คนรู้จักใช้งานอุปกรณ์ที่มีข้อมูลสำคัญขององค์กร
จากการสำรวจแสดงให้เห็นว่าการขาดความเข้าใจเรื่อง Cyber security เพียงนิดเดียวของพนักงาน ก็อาจนำไปสู่ความผิดพลาดในการทำงาน หรือเสี่ยงต่อการตกเป็นเครื่องมือการโจมตีของอาชญากรไซเบอร์ จนนำไปสู่เหตุการณ์ละเมิดความปลอดภัย การจารกรรมหรือการโจมตีต่อข้อมูลและระบบงานขององค์กร
จึงเป็นเหตุผลที่ทุกคนในองค์กรควรมีความรู้ความเข้าใจเกี่ยวกับ Security Awareness ด้านการรักษาความมั่นคงปลอดภัยได้อย่างถูกต้อง ปลอดภัย และตระหนักถึงการระวังภัยคุกคามทุกรูปแบบมากขึ้น ซึ่งจะช่วยให้องค์กรของพวกเรามีความปลอดภัยมากยิ่งขึ้น
ขอขอบคุณข้อมูลจาก: secap.co