แน่นอนว่าสำหรับธุรกิจขนาดเล็กจนถึงขนาดกลางนั้น มักไม่ค่อยเห็นความสำคัญในการลงทุนกับระบบความปลอดภัย แต่ถ้าคุณเป็นเจ้าของธุรกิจขนาดเล็ก แต่มีทรัพยากรที่สำคัญ และมีแนวโน้มที่จะเกิดความเสียหายมากเกินกว่าจะรับผิดชอบได้แล้ว ทาง NetworkWorld.com ก็ได้ให้แนวทาง 12 ขั้นตอนง่ายๆ ที่ไม่ต้องใช้เงินมากอย่างที่คุณคิด ก็สามารถสร้างความปลอดภัยได้อย่างเพียงพอ ดังนี้
1. หาคนดูแลโดยเฉพาะ
เป็นคนที่รู้เรื่องเกี่ยวกับไอทีมากที่สุด และไม่ควรเป็นคนที่รับผิดชอบหน้าที่อื่นเป็นหลัก เช่น เป็นนักบัญชีหรือฝ่ายผลิตที่ต้องซัพพอร์ตเวลาเกิดปัญหาคอม เพราะเป็ดที่รู้ทุกอย่างแต่ไม่เชี่ยวชาญสักอย่างมันคุ้มครองความปลอดภัยให้คุณไม่ได้ ถ้าไม่มีก็กรุณาจัดจ้างบริษัทที่ให้บริการด้านนี้โดยเฉพาะ บริษัทที่จะเข้ามาช่วยเหลือกรณีฉุกเฉินไม่ว่าคุณจะโดนมัลแวร์, แฮ็กเกอร์, หรือแม้แต่ภัยพิบัติที่กระทบทรัพยากรไอทีของคุณได้อย่างทันท่วงที
2. ติดตั้งไฟร์วอลล์
ไฟร์วอลล์คือกำแพงด้านแรกที่คุณต้องก่อขึ้น ไม่ว่าจะเป็นแบบที่รันบนคอมพิวเตอร์ หรือเป็นอุปกรณ์แยกต่างหากก็ตาม ซึ่งเราแนะนำอย่างยิ่งให้ใช้อุปกรณ์ไฟร์วอลล์แบบแยก เนื่องจากกรณีที่คอมพ์เครื่องไหนบนเครือข่ายเกิดไปปิดหรือฟีเจอร์ไฟล์วอลล์ทำงานไม่ได้ประสิทธิภาพ คุณก็ยังอุ่นใจได้ว่าทุกอุปกรณ์ที่อยู่หลังกำแพงไฟร์วอลล์จะยังได้รับการปกป้อง
3. ใช้ระบบแอนติมัลแวร์
แม้ตัวคุณจะมั่นใจในภูมิความรู้ไอที แต่ใช่ว่าคนอื่นในบริษัทจะไม่เผลอโหลดซอฟต์แวร์เถื่อนที่มีมัลแวร์ตัวร้ายเข้ามาเพ่นพ่านในเครือข่ายได้ มีซอฟต์แวร์แอนติมัลแวร์หลายตัวให้เลือกใช้ในปัจจุบัน และหลายตัวก็ให้ใช้ได้ฟรีแบบไม่มีค่าใช้จ่าย แต่คุณก็ควรลงทุนกับแบบที่สามารถจัดการผ่านเครือข่ายกับคอมพิวเตอร์หลายเครื่องได้พร้อมกัน และแนะนำอย่างยิ่งให้ลงแอนติมัลแวร์หลายตัวบนแต่ละเครื่อง
4. ใช้ซอฟต์แวร์จัดการรหัสผ่าน
แน่นอนว่าผู้เชี่ยวชาญทุกคนแนะนำให้คุณใช้รหัสผ่านที่แตกต่างกันกับทุกระบบทุกเว็บไซต์ แต่ในความเป็นจริงเป็นสิ่งที่ยากมากที่จะจดจำอะไรหลายอย่างพร้อมกัน แค่ข้าวเช้าคุณกินอะไรมายังแทบจำกันไม่ได้ ดังนั้นจึงจำเป็นอย่างยิ่งที่ต้องใช้ระบบช่วยจัดการดูแลรหัสผ่าน เช่น LassPass ที่มีออพชั่นให้ใช้แบบฟรี เป็นต้น
5. ใช้การยืนยันตนแบบสองตัวแปร
ถ้าคุณใช้อีเมล์ผ่านระบบบนคลาวด์ (เช่น Gmail) โดยเฉพาะเมื่อเข้าใช้จากหลายสถานที่ เช่น ทั้งที่บ้านและที่ทำงานแล้ว ควรเปิดใช้การยืนยันตัวตนแบบสองตัวแปรหรือ TFA เพื่อสร้างเกราะป้องกันอีกชั้นหนึ่งจากการทะลวงเจาะระบบของเหล่าแฮ็กเกอร์หน้าเงินทั้งหลาย และที่สำคัญ ต้องบังคับไม่ให้พนักงานใช้อีเมล์ส่วนตัวบนคอมพิวเตอร์ที่ทำงานเด็ดขาด
6. สนับสนุนให้ใช้การเข้ารหัสข้อมูล
ตอนนี้ระบบปฏิบัติการเกือบทุกเจ้าต่างรองรับการเข้ารหัสข้อมูลบนดิสก์ ซึ่งทำให้การล้วงเจาะข้อมูลบนแล็ปท็อปหรือเดสก์ท็อปที่ถูกขโมยมายากขึ้นหลายเลเวล อย่างบนวินโดวส์ก็มี Microsoft BitLocker หรือถ้าใช้ Mac ก็มี FireVault ให้ใช้ฟรี เป็นต้น
7. เข้ารหัสทุกอย่างที่เข้าได้
ไม่ว่าจะเป็นอีเมล์ หรือจะเป็นไฟล์แนบที่ส่งไปกับอีเมล์ก็ตาม คุณอาจเริ่มต้นจากการตั้งรหัสผ่านในการเปิดดูไฟล์เอกสาร นอกจากนี้ลองพิจารณาเลือกใช้บริการบนคลาวด์ที่ให้ความปลอดภัยมากกว่าปกติ เช่น Add-on บางตัวของ Microsoft Office
8. ใช้รหัสผ่านการเข้าถึงอุปกรณ์ทุกตัว
ไม่เพียงแค่ใช้การตรวจลายนิ้วมือในการเข้าถึงสมาร์ทโฟน, แท็บเล็ต, และแล็ปท็อปเท่านั้น แต่ยังต้องทำให้แน่จว่าอุปกรณ์ของทุกคนมีการล็อกการเข้าถึงเมื่อไม่มีการใช้งานในระยะเวลาอันสั้น เช่น ภายใน 5 นาที ด้วยเป็นต้น นอกจากนี้อุปกรณ์อย่างสมาร์ทโฟนยังมีฟีเจอร์สำหรับค้นหาตำแหน่งอุปกรณ์ หรือแม้แต่สั่งลบข้อมูบจากระยะไกลด้วย
9. ไม่ใช่แค่ล็อกระบบ
แต่ต้องใช้ใช้กุญแจพร้อมล่ามโซ่ด้วย ไม่ใช่ปล่อยให้ใครก็บุกเข้าออฟฟิศมาคว้าอุปกรณ์ไอที ไม่ว่าจะเป็นคอมพิวเตอร์เครื่องใหญ่ หรือแม้แต่อุปกรณ์พกพาชิ้นเล็กๆ ไปได้ง่ายๆ อย่าละเลยที่จะใช้ระบบป้องกันเชิงกายภาพไม่ว่าจะเป็นการล็อกประตู, ใช้คีย์การ์ด, สแกนนิ้วเพื่อเข้าออฟฟิศ เป็นต้น
10. อย่าละเลยการแบ็กอัพ
ยุคนี้ไม่ใช่การสำรองข้อมูลจะช่วยคุณกู้ข้อมูลจากภาวะระบบล้มเหลวต่างๆ เท่านั้น แต่ยังช่วยคุณสถานการณ์จากภัยคุกคามแบบใหม่ล่าสุดอย่างแรนซั่มแวร์อีกด้วย เพราะถึงแม้คุณจ่ายค่าไถ่ไฟล์ก็ไม่มีอะไรรับประกันว่าคุณจะได้ข้อมูลอันมีค่าคืน
11. อบรมพนักงานของคุณด้วย
ไม่เพียงแค่การแนะนำการใช้อุปกรณ์ไอทีอย่างง่ายเท่านั้น คุณต้องสอนวิธีการสร้างความปลอดภัย ทั้งที่มาและความจำเป็นที่ต้องทำ วิธีหลีกเลี่ยงการถูกหลอกลวงต่างๆ มีข้อมูลส่วนไหนบ้างที่จำเป็นต้องได้รับการปกป้อง เหตุผลที่ต้องใช้รหัสผ่านและระบบจัดการรหัสผ่านที่แข็งแกร่ง โดยสิ่งที่สำคัญที่สุดคือ การอบรมอย่างเข้มงวดจะสร้างความตระหนักในความเป็นเจ้าของ และความรับผิดชอบในการรักษาทรัพย์สินของบริษัทให้ปลอดภัยอยู่เสมอ
12. วางแผน, ทำเอกสาร, และคอยตรวจสอบอยู่เสมอ
คุณต้องรู้ว่ามีทรัพย์สินอะไรอยู่บนเครือข่ายบ้าง รวมถึงมีแผนสำหรับการบำรุงรักษา และอพยพย้ายระบบเมื่อเกิดภัยพิบัติต่างๆ ถ้าคุณไม่วางแผนสิ่งต่างๆ ล่วงหน้า แบบที่ธุรกิจขนาดเล็กทั่วไปชอบมองข้าม ไม่ได้ให้ความสำคัญกับงานต่างๆ ไม่ว่าจะเป็นการทดสอบการสำรองข้อมูล, การลบบัญชีผู้ใช้เก่า, การปล่อยให้เข้าถึงทรัพยากรทางดิจิตอลโดยไม่มีการคัดกรอง รวมไปถึงการตั้งค่าไฟร์วอลล์, เซิร์ฟเวอร์, และเครื่องพิมพ์ต่างๆ ที่หละหลวม ย่อมเป็นสัญญาณของโศกนาฏกรรมเมื่อภัยพิบัติของจริงมาเยือน อย่าปล่อยให้วัวหายค่อยล้อมคอก
ที่มา : http://www.networkworld.com/article/3171657/security/12-steps-to-small-business-security.html#slide1