แม้ว่าจะไม่มีการป้องกัน 100% ต่อการโจมตีทางไซเบอร์ แต่ตัวเลือกต่อไปนี้จะช่วยเพิ่มระดับความปลอดภัยอีกชั้นหนึ่ง:
- การอบรมพนักงาน:ดำเนินการอบรมความตระหนักด้านความปลอดภัยให้กับพนักงานของคุณ
- การจัดการเครือข่าย:หลีกเลี่ยงการแมปไดรฟ์เครือข่าย สร้างทางลัดแทน จำกัดการเข้าถึงข้อมูล – แม้แต่ CEO ก็ไม่จำเป็นต้องมีสิทธิ์อ่าน/เขียนโฟลเดอร์ทั้งหมด
- สิทธิ์การใช้งานของผู้ใช้: ลดสิทธิ์ผู้ดูแลระบบในเครื่องให้เหลือน้อยที่สุดสำหรับผู้ใช้ หรือดีกว่านั้นคือปิดการใช้งานทั้งหมด บล็อกพอร์ต USB สำหรับอุปกรณ์จัดเก็บข้อมูล
- นโยบายและพิธีการ:กำหนดนโยบายแนวทางปฏิบัติสำหรับพนักงานของคุณ
- การรับรองความถูกต้อง:ให้แน่ใจว่าทุกคนใช้การตรวจสอบปัจจัยหลายประการ (MFA)
- การรักษาความปลอดภัยเอกสาร:เข้ารหัสเอกสารที่สำคัญ
- การฝึกใช้รหัสผ่าน:
- ใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกัน โดยต้องมีความยาวขั้นต่ำ 14 ตัวอักษร
- หลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับหลายบริการ
- จ้างผู้จัดการรหัสผ่าน
- การอัพเดตและรหัสผ่าน:
- ตรวจสอบให้แน่ใจว่าเฟิร์มแวร์ได้รับการอัปเดตอย่างสม่ำเสมอสำหรับอุปกรณ์ทั้งหมด รวมถึงโมเด็ม เราเตอร์ สวิตช์ พื้นที่จัดเก็บข้อมูล NAS เป็นต้น
- เปลี่ยนรหัสผ่านเริ่มต้นทั้งหมดให้เป็นรหัสผ่านใหม่ที่ไม่สามารถเดาได้ง่าย
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการทั้งหมดอย่างสม่ำเสมอ
- การสำรองข้อมูล: ตรวจสอบให้แน่ใจว่าข้อมูลสำรองได้รับการเข้ารหัสและอยู่ภายนอกสถานที่ หลีกเลี่ยงการอนุญาตให้ลบข้อมูลสำรองภายในซอฟต์แวร์
- ความปลอดภัยเครือข่าย:
- นำไฟร์วอลล์มาใช้
- ใช้มาตรการรักษาความปลอดภัยจุดสิ้นสุดและการตรวจสอบ
- ปิดพอร์ตที่ไม่จำเป็นหรือมีความเสี่ยงสูง เช่น RDP
- การจัดการระบบคลาวด์:
- หากใช้ SharePoint ให้เข้าถึงผ่านเว็บเบราว์เซอร์แทนการซิงค์กับ OneDrive กฎเดียวกันนี้ใช้ได้กับ G Suite ด้วย
- สำหรับผู้ใช้อีเมล O365 โปรดพิจารณาสมัครใช้ Defender เพื่อป้องกันการเข้าถึงลิงก์และไฟล์แนบที่เป็นอันตราย
- การเตรียมพร้อมรับมือเหตุการณ์ฉุกเฉิน:
- มีแผนตอบสนองและการกู้คืนภัยพิบัติอยู่ในมือ
- พิจารณาลงทุนในประกันภัยความปลอดภัยทางไซเบอร์
โปรดจำไว้ว่า การเพิ่มมาตรการรักษาความปลอดภัยหลายชั้นจะทำให้ป้องกันภัยคุกคามทางไซเบอร์ได้แข็งแกร่งยิ่งขึ้น
