BYOD และ ความเสี่ยงที่คุณต้องรับมือ
2024.05.23
CONTENTS
BYOD และ ความเสี่ยงที่คุณต้องรับมือ
เทรนด์การนำอุปกรณ์ส่วนตัวมาทำงาน (BYOD) ยังคงเพิ่มขึ้นเรื่อย ๆ ในปัจจุบัน ถึงแม้ว่าจะมีประโยชน์ แต่ก็ความเสี่ยงหลายประการเช่นกัน ซึ่งก็ต้องชั่งน้ำหนักระหว่างความเป็นส่วนตัวของพนักงาน และความปลอดภัยของข้อมูลองค์กร เพื่อให้การใช้งาน BYOD ที่มีประสิทธิภาพสูงสุด
ต่อไปนี้คือความเสี่ยงหรือผลกระทบที่คุณ และองค์กรของคุณอาจจะพบเจอได้ หากไม่มีการวางแผนด้านนโยบาย Data Security ที่ดีพอ
1.อุปกรณ์สูญหายหรือถูกขโมย – พนักงานมักจะนำอุปกรณ์ส่วนตัวติดตัวไปทุกที่ ซึ่งหมายความว่ามีโอกาสสูงที่อุปกรณ์จะสูญหายหรือถูกขโมยและมีความเสี่ยงมากขึ้นที่ข้อมูลของ บริษัท ที่จัดเก็บหรือการเข้าถึงข้อมูลเหล่านี้จะถูกบุกรุก
2.ข้อมูลสูญหาย – ในกรณีที่อุปกรณ์สูญหายถูกขโมย หรือ เสียหาย ข้อมูลที่เก็บไว้ในเครื่องอาจสูญหายอย่างถาวร หากไม่ได้รับการสำรองข้อมูลแบบเรียลไทม์
3.การโจมตีแบบ Man-in-the-middle (MITM) – จุด Wi-Fi สาธารณะนั้นสะดวกในการทำงาน แต่ก็ยังเป็นพื้นที่ล่าเหยื่อยอดนิยมสำหรับอาชญากรไซเบอร์ที่ใช้ MITM เพื่อดักจับข้อมูลที่ส่งผ่านเครือข่ายสาธารณะ
4.อุปกรณ์ Jailbroken – Jailbreaking เป็นกระบวนการลบข้อจำกัด ที่กำหนดโดยผู้ผลิตอุปกรณ์โดยทั่วไปจะอนุญาตให้ติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาตหรือของบุคคลที่สาม ซึ่งจะเพิ่มความเสี่ยงให้พนักงานติดตั้งซอฟต์แวร์ที่เป็นอันตรายในอุปกรณ์ส่วนตัวโดยไม่ได้ตั้งใจ
5.Security vulnerabilities – ทุกระบบปฏิบัติการ (และซอฟต์แวร์) มี bug และช่องโหว่ด้านความปลอดภัยที่เป็นของตัวเองซึ่งหมายความว่าการอนุญาตให้เจ้าหน้าที่ใช้อุปกรณ์ และระบบปฏิบัติการใดๆ ที่ขาดการอัพเดต จะเพิ่มความเสี่ยงต่อการถูกละเมิดข้อมูลหรือการติดมัลแวร์
6.มัลแวร์ – อุปกรณ์ส่วนตัวที่ติดมัลแวร์สามารถแพร่กระจายมัลแวร์นั้นไปยังอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับเครือข่ายของ บริษัท และทำให้ข้อมูลสูญหาย และหยุดทำงานได้
เพื่อลดความเสี่ยงสิ่งสำคัญคือต้องกำหนดนโยบายการรักษาความปลอดภัยที่ดีของเครื่อง BYOD ที่เหมาะสมกับความต้องการของธุรกิจ และความต้องการของพนักงาน
Wizberry Mobile Security พร้อมเข้ามาช่วยเหลือคุณในการจัดการ BYOD ในองค์กรปรึกษาเราฟรี พร้อมรับ Trial Account ไปใช้งานฟรี 30 วัน
ที่มา : byod-security-tips
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
บริษัทรักษาความปลอดภัยทางไซเบอร์ปฏิเสธการเทคโอเวอร์ Google มูลค่า 23,000 ล้านดอลลาร์
Wiz บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ปฏิเสธข้อเสนอเทคโอเวอร์มูลค่า 23,000 ล้านดอลลาร์สหรัฐฯ (17,800 ล้านปอนด์) จากบริษัทแม่ของ Google อย่าง Alphabet ซึ่งถือเป็นการเข้าซื้อกิจการครั้งใหญ่ที่สุดเท่าที่เคยมีมา ในบันทึกภายในถึงพนักงานของ BBC ผู้ก่อตั้ง Wiz และประธานเจ้าหน้าที่บริหาร Assaf Rappaport กล่าวว่าเขา "รู้สึกยินดี" กับข้อเสนอนี้
2024.07.25
ข่าว
ความปลอดภัย
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
2024.07.23
ความปลอดภัย
โซลูชั่น
มัลแวร์ DarkGate ใช้ประโยชน์จากการแชร์ไฟล์ Samba ในแคมเปญอายุสั้น
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ให้ความกระจ่างเกี่ยวกับแคมเปญมัลแวร์ DarkGate ที่มีอายุสั้นซึ่งใช้ประโยชน์จากการแชร์ไฟล์ Samba เพื่อเริ่มต้นการติดไวรัส Palo Alto Networks Unit 42 กล่าวว่ากิจกรรมดังกล่าวครอบคลุมช่วงเดือนมีนาคมถึงเมษายน 2024 โดยมีห่วงโซ่การติดไวรัสที่ใช้เซิร์ฟเวอร์ที่ใช้งานไฟล์ Samba ที่เปิดสาธารณะซึ่งโฮสต์ไฟล์ Visual Basic Script (VBS) และ JavaScript เป้าหมาย ได้แก่ อเมริกาเหนือ ยุโรป และบางส่วนของเอเชีย
2024.07.18