หนึ่งในช่องโหว่สำคัญของความปลอดภัยทางไซเบอร์ขององค์กร คือความผิดพลาดของผู้ใช้ (human error) เพียงแต่ว่าความผิดพลาดและความไม่รู้นี้ หาใช่เป็นความผิดของตัวบุคลากรในองค์กรแต่เพียงอย่างเดียวไม่

ผลจากการหารือและเสวนาในงาน Black Hat ที่จัดขึ้นล่าสุดได้ข้อสรุปว่า ปัจจัยสำคัญของช่องโหว่ด้านความปลอดภัย คือการละเลย มองข้ามและไม่ให้ความสำคัญเท่าที่ควรของผู้บริหารองค์กร

ผู้เชี่ยวชาญชี้ว่า ไม่ว่าระบบหลังบ้านและ machine learning ในการตรวจจับภัยคุกคามขององค์กรจะล้ำหน้าแค่ไหน การอัพเดตแพทช์ระบบปฏิบัติและแอพพลิเคชันอย่างต่อเนื่อง, การให้ความรู้แก่พนักงาน และการแบ็คอัพข้อมูลจะช่วยป้องกันความเสียหายได้ดีกว่ามาก และองค์กรจะไม่มีวันปลอดภัย หากผู้บริหารยังคงไม่ให้ความสำคัญกับเรื่องนี้

หนึ่งในตัวอย่างที่เห็นได้ชัดที่สุดคือ ransomware ที่กำลังระบาดมากขึ้นเรื่อยๆ Marcin Kleczynski ซีอีโอของ Malwarebytes ชี้ว่าองค์กรส่วนใหญ่จะยอมจ่ายเงินค่าไถ่เพื่อปลดล็อกไฟล์ที่ถูกเข้ารหัส เนื่องจากแก้ปัญหาได้ง่ายและรวดเร็วกว่าการพยายามหาทางถอดรหัส หรือวางมาตรการป้องกันที่รัดกุมมากยิ่งขึ้น

Kleczynski ย้ำด้วยว่าการให้ความรู้และฝึกฝนพนักงานคือวิธีการแก้ปัญหาที่มีประสิทธิภาพมากที่สุด

ที่มา - eWeek