ที่ปรึกษาของคุณ

AI Advisor

ติดต่อเรา

อีเมล webmoe@moe.go.th
โทรศัพท์ 0 2282 8283 - 5
ที่ตั้ง 319 วังจันทรเกษม ถนนราชดำเนินนอก เขตดุสิต กทม. 10300
ขนาดตัวอักษร
แสดงผล
เลือกภาษา
เข้าสู่ระบบ

คลังความรู้

หน้าแรก // สื่อใหม่ // 7 พฤติกรรมเสี่ยง ที่อาจทำลายข้อมูลภายในบริษัทได้โดยไม่รู้ตัว

7 พฤติกรรมเสี่ยง ที่อาจทำลายข้อมูลภายในบริษัทได้โดยไม่รู้ตัว


ข้อมูลถือเป็นทรัพย์สินที่มีค่าที่สุดของทุกธุรกิจ ไม่ว่าจะเป็นข้อมูลลูกค้า เอกสารสำคัญ หรือข้อมูลเชิงกลยุทธ์ แต่หากคุณจัดเก็บข้อมูลอย่างผิดวิธี ความผิดพลาดเพียงเล็กน้อยอาจส่งผลกระทบใหญ่หลวงได้ เช่น การสูญเสียข้อมูล ความเสียหายทางธุรกิจ หรือแม้แต่ปัญหาด้านกฎหมาย ในบทความนี้ เราจะพาคุณมาสำรวจวิธีการเก็บข้อมูลที่ “ไม่ควรทำ” และเสนอวิธีการปรับปรุงที่เหมาะสม เพื่อให้คุณสามารถปกป้องข้อมูลของบริษัทได้อย่างมีประสิทธิภาพ

1. เก็บข้อมูลทั้งหมดไว้ในเครื่องเดียว

การจัดเก็บข้อมูลทั้งหมดไว้ในคอมพิวเตอร์หรือเซิร์ฟเวอร์เครื่องเดียว เช่น คอมพิวเตอร์ของพนักงาน หรือเซิร์ฟเวอร์ภายในบริษัท อาจดูสะดวกในระยะสั้น แต่จริง ๆ แล้วเป็นความเสี่ยงมหาศาล เพราะหากเกิดปัญหา เช่น ฮาร์ดแวร์เสียหาย ไฟฟ้าดับ หรือการโจมตีจากไวรัสและแรนซัมแวร์ ข้อมูลทั้งหมดอาจสูญหายไปอย่างถาวรแนวทางการแก้ไข
  • ใช้ Cloud Storage เช่น Google Drive, OneDrive หรือ SharePoint ที่มีความปลอดภัยสูง และรองรับการสำรองข้อมูลอัตโนมัติ
  • สำรองข้อมูลไว้หลายที่ เช่น บริการ Cloud Backup หรือ External Hard Drive ที่เก็บในสถานที่ปลอดภัย
การกระจายข้อมูลและใช้เทคโนโลยี Cloud จะช่วยลดความเสี่ยงจากการสูญเสียข้อมูลได้ และยังทำให้การเข้าถึงข้อมูลมีความสะดวกมากยิ่งขึ้น

2. จัดเก็บข้อมูลไม่เป็นระเบียบ

เมื่อไม่มีระบบการจัดระเบียบข้อมูลที่ชัดเจน ข้อมูลมักจะถูกเก็บกระจัดกระจายโดยไม่มีโครงสร้างที่เหมาะสม ส่งผลให้พนักงานใช้เวลาในการค้นหาข้อมูลมากเกินไปและอาจเกิดข้อผิดพลาดในการเลือกใช้ไฟล์ผิดประเภทหรือไฟล์เก่าที่ไม่มีการอัปเดต เช่น การเลือกใช้ใบเสนอราคาที่ไม่ได้อัปเดตล่าสุด หรือไฟล์ที่มีข้อมูลผิดพลาดแนวทางการแก้ไข
  • สร้างระบบโครงสร้างโฟลเดอร์ เช่น แยกตามปี ประเภทเอกสาร หรือแผนก
  • กำหนดนโยบายการตั้งชื่อไฟล์ เช่น “ใบเสนอราคา_2025_ลูกค้าABC” เพื่อให้ง่ายต่อการค้นหา
  • ใช้ Document Management System (DMS) เช่น SharePoint, Microsoft Teams หรือ Google Workspace
ซึ่งการจัดระเบียบข้อมูลที่ดีจะช่วยให้ทีมทำงานได้รวดเร็วขึ้น ลดข้อผิดพลาดในการใช้งานไฟล์ และเพิ่มความโปร่งใสในระบบการจัดการข้อมูล

3. การแชร์ข้อมูลผ่าน USB Drive หรือ External Hard Drive

แม้ว่า USB Drive หรือ External Hard Drive จะเป็นเครื่องมือที่สะดวกและใช้งานง่ายในการแชร์ข้อมูลระหว่างอุปกรณ์ต่าง ๆ แต่การใช้วิธีนี้มีความเสี่ยงหลายประการที่มักถูกมองข้าม ซึ่งสำคัญที่สุดคือความเสี่ยงในการสูญหายของข้อมูล เช่น การทำอุปกรณ์หาย นอกจากนี้ยังเสี่ยงต่อการติดมัลแวร์หรือไวรัสที่อาจแฝงมากับคอมพิวเตอร์ที่ไม่มีการป้องกันที่เพียงพอ
แนวทางการแก้ไข
  • ใช้เครื่องมือสำหรับการแชร์ข้อมูลออนไลน์ เช่น OneDrive หรือ Google Drive
  • หากจำเป็นต้องใช้อุปกรณ์ภายนอก ควรใช้ USB ที่เข้ารหัส (Encrypted USB) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
เมื่อแชร์ข้อมูลผ่านระบบออนไลน์ อย่าลืมเปิดใช้งาน การยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication) เพื่อเพิ่มความปลอดภัยมากยิ่งขึ้น

4. ไม่กำหนดสิทธิ์การเข้าถึงข้อมูล

หากพนักงานทุกคนในองค์กรสามารถเข้าถึงข้อมูลทุกไฟล์ได้โดยไม่มีข้อจำกัดใด ๆ จะทำให้เกิดความเสี่ยงที่ข้อมูลสำคัญหรือข้อมูลที่มีความละเอียดอ่อนอาจถูกเปิดเผยหรือรั่วไหลได้ทั้งจากความตั้งใจและความไม่ตั้งใจ รวมถึงการที่ไม่จำกัดสิทธิ์การเข้าถึงข้อมูลอย่างชัดเจน อาจทำให้พนักงานที่ไม่มีความจำเป็นต้องใช้ข้อมูลส่วนนั้น ก็สามารถเข้าถึงข้อมูลเหล่านั้นได้ อาจเกิดความเสี่ยงในการแก้ไขข้อมูลและการใช้งานที่ผิดพลาดแนวทางการแก้ไข
  • ใช้ระบบที่สามารถกำหนดสิทธิ์การเข้าถึงข้อมูลได้ เช่น SharePoint
  • จัดประเภทข้อมูลตามระดับความสำคัญ เช่น
  1. ข้อมูลสาธารณะ (Public Data)
  2. ข้อมูลภายใน (Internal Data)
  3. ข้อมูลลับ (Confidential Data)
  4. ข้อมูลลับสุดยอด (Highly Confidential Data)
การจำกัดสิทธิ์การเข้าถึงข้อมูลจะช่วยปกป้องข้อมูลสำคัญ ลดความเสี่ยงต่อการรั่วไหลของข้อมูล และเพิ่มความปลอดภัยให้กับระบบขององค์กร

5. ใช้ซอฟต์แวร์ที่ไม่ได้รับการอัปเดต

การใช้งานซอฟต์แวร์หรือระบบที่ไม่ได้รับการอัปเดตอย่างต่อเนื่องเปรียบเสมือนการเปิดประตูทิ้งไว้ให้ผู้ไม่ประสงค์ดีเข้ามาโดยง่าย ซอฟต์แวร์ที่ล้าสมัยมักมีช่องโหว่ที่แฮกเกอร์สามารถใช้โจมตีได้ เช่น การโจมตีแบบ Ransomware ที่ล็อกไฟล์สำคัญเพื่อเรียกค่าไถ่ หรือการแอบขโมยข้อมูลที่อาจเป็นข้อมูลลูกค้า ข้อมูลทางการเงิน หรือข้อมูลสำคัญอื่น ๆ ขององค์กรแนวทางการแก้ไข
  • อัปเดตซอฟต์แวร์และระบบปฏิบัติการอย่างสม่ำเสมอ
  • ใช้เครื่องมือที่มีการสนับสนุนจากผู้พัฒนา เช่น Microsoft 365 หรือ Google Workspace ที่มีการอัปเดตฟีเจอร์และระบบรักษาความปลอดภัยอัตโนมัติ

6. ไม่มีระบบสำรองข้อมูลอัตโนมัติ (Automatic Backup)

ธุรกิจที่ยังคงใช้การสำรองข้อมูลแบบ Manual หรือทำด้วยตัวเอง มักเผชิญความเสี่ยงจากข้อผิดพลาดของมนุษย์ที่ไม่อาจหลีกเลี่ยงได้ ตัวอย่างเช่น การลืมดำเนินการสำรองข้อมูลในเวลาที่กำหนด การเลือกไฟล์ผิด หรือการสำรองข้อมูลเพียงบางส่วนที่อาจไม่ครอบคลุมข้อมูลสำคัญทั้งหมด ความผิดพลาดเหล่านี้ไม่เพียงแต่ทำให้ข้อมูลไม่สมบูรณ์ แต่ยังอาจทำให้การกู้คืนข้อมูลในภาวะฉุกเฉินไม่สามารถดำเนินการได้อย่างมีประสิทธิภาพแนวทางการแก้ไข
  • ใช้บริการสำรองข้อมูลอัตโนมัติ เช่น Google Cloud Backup
  • ตั้งรอบเวลาสำรองข้อมูล เช่น รายวัน รายสัปดาห์ หรือรายเดือน

7. ไม่ได้ตรวจสอบข้อมูลที่เก็บไว้อย่างสม่ำเสมอ

เมื่อข้อมูลไม่ได้รับการตรวจสอบและจัดการอย่างสม่ำเสมอ อาจส่งผลให้มีข้อมูลที่ไม่ได้รับการอัปเดตหรือไม่เกี่ยวข้องสะสมอยู่ในระบบเป็นจำนวนมาก ข้อมูลเหล่านี้ไม่เพียงแต่จะเปลืองพื้นที่จัดเก็บเท่านั้น แต่ยังสร้างความยุ่งยากในการค้นหาข้อมูลที่จำเป็น ส่งผลให้การทำงานช้าลงและลดประสิทธิภาพโดยรวมของระบบจัดเก็บข้อมูลแนวทางการแก้ไข
  • กำหนดนโยบายการลบข้อมูลที่ไม่ได้ใช้งานเป็นเวลานาน เช่น ลบข้อมูลที่ไม่ได้ใช้งานภายใน 3 ปี
การเก็บข้อมูลอย่างชาญฉลาด จะช่วยเพิ่มทั้งความปลอดภัยและประสิทธิภาพให้ธุรกิจ และหลีกเลี่ยงข้อผิดพลาดเหล่านี้เพื่อปกป้องข้อมูลสำคัญ และเพิ่มความคล่องตัวให้กับระบบงานของคุณ อย่าลืมว่าข้อมูลที่จัดเก็บอย่างปลอดภัยและเป็นระเบียบ คือกุญแจสำคัญที่ช่วยให้ธุรกิจของคุณเติบโตได้อย่างมั่นคง
ซึ่งถ้าธุรกิจคุณมีเจ้าหน้าที่ไอทีก็สามารถประชุมหารือ วางแผนนโยบายการเข้าถึงข้อมูล (Policy) เพื่อป้องกันความเสี่ยงข้างต้น ตามความเหมาะสมของธุรกิจเข้าไปได้เลย แต่ถ้าคุณยังไม่มีทีมไอที และมีความกังวลเรื่องการปรับใช้นโยบายด้านไอที เช่น การกำหนดสิทธิ์การเข้าถึงข้อมูล (Access policy) หรืออื่นๆ สามารถเรียกใช้บริการ IT Support ของ IT-Hero เพื่อให้เราช่วยป้องกันข้อมูลของธุรกิจให้มีความปลอดภัยมากขึ้นได้ครับ
200 2 17 มีนาคม 2025