ในวันศุกร์สุดท้ายของเดือนนี้ จะมีการจัดกิจกรรมวัน Black Friday ซึ่งเป็นช่วงเวลาที่เต็มไปด้วยโปรโมชั่นมากมาย แต่ก็มีการเพิ่มขึ้นของการฉ้อโกงและการหลอกลวงอย่างมากเช่นกัน ตามข้อมูลในหนังสือ Anuário Brasileiro de Segurança Pública 2024 อาชญากรรมทางการเงินออนไลน์อาจเพิ่มขึ้นถึง 13.61 TP3T ในช่วงนี้ ในขณะที่หลายฝ่ายกำลังพูดคุยเกี่ยวกับวิธีการที่ผู้บริโภคสามารถปกป้องตนเองจากการโจมตีต่างๆ ก็ยังมีกลยุทธ์ที่ผู้ให้บริการอีคอมเมิร์ซสามารถนำมาใช้เพื่อป้องกันไม่ให้ผู้กระทำผิดใช้ประโยชน์จากข้อมูลของพวกเขา
การเพิ่มขึ้นของปริมาณการใช้งานและธุรกรรมออนไลน์ในช่วง Black Friday ทำให้ผู้ค้าปลีกออนไลน์เผชิญความเสี่ยง เพื่อช่วยเหลือธุรกิจเตรียมพร้อม NAVA Technology for Business แบ่งปันข้อผิดพลาด 4 ประการที่ผู้ค้าปลีกออนไลน์ควรระวัง เพื่อเพิ่มความปลอดภัยในช่วง Black Friday
1- ฐานโครงสร้างพื้นฐานทางเทคโนโลยีที่เปราะบาง หลายเว็บไซต์ยังไม่พร้อมรับมือกับปริมาณการเข้าชมที่สูง การตรวจสอบองค์ประกอบโครงสร้างพื้นฐานทั้งหมด โดยเฉพาะอย่างยิ่งสายการสื่อสาร เป็นสิ่งสำคัญอย่างยิ่ง เพื่อให้มั่นใจในความเสถียรของสภาพแวดล้อมดิจิทัล
2- ความปลอดภัยของข้อมูล จำกัดเฉพาะช่วง Black Friday ความปลอดภัยควรเป็นกระบวนการต่อเนื่องที่ผสานรวมเข้ากับการกำกับดูแลกิจการ และไม่ใช่เรื่องที่เป็นห่วงเฉพาะในช่วงเวลาหนึ่งของปี เช่นในกรณีของวันช้อปปิ้ง Black Friday บริษัทที่ลงทุนในระบบรักษาความปลอดภัยที่ดี ลองและนำวิธีการรักษาความปลอดภัยที่เข้มแข็งมาใช้กับสภาพแวดล้อมเทคโนโลยี ไม่ว่าจะเป็นบนคลาวด์หรือในระบบภายในบริษัทตลอดทั้งปี จะเตรียมพร้อมรับมือกับการเพิ่มขึ้นของปริมาณงานและภัยคุกคามได้ดียิ่งขึ้น
3-ขาดแนวคิดความไว้วางใจศูนย์ (Zero Trust): การควบคุมความปลอดภัยแบบดั้งเดิมอาจไม่เพียงพอต่อสถานการณ์ปัจจุบัน การนำแนวทาง Zero Trust ซึ่งตรวจสอบผู้ใช้และอุปกรณ์อย่างต่อเนื่อง ช่วยปกป้องสภาพแวดล้อมดิจิทัลได้อย่างครอบคลุมยิ่งขึ้น
4- การฝึกอบรมทีมไม่เพียงพอ: เป็นสิ่งสำคัญที่ทีมงานที่รับผิดชอบการดำเนินงานอีคอมเมิร์ซจะได้รับการฝึกอบรมตลอดทั้งปี บุคลากรที่พร้อมรับมือ สามารถระบุและแก้ไขปัญหาได้อย่างมีประสิทธิภาพมากขึ้นในช่วง Black Friday
การป้องกันการฉ้อโกง
นอกเหนือจากการตรวจสอบที่กล่าวมาแล้ว บริษัทจำเป็นต้องใช้ความระมัดระวังทางเทคนิคเฉพาะในสภาพแวดล้อมเสมือนจริง ธุรกิจอีคอมเมิร์ซบนคลาวด์ต้องปฏิบัติตามแนวทางที่มั่นใจในด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบ เริ่มต้นด้วยการกำหนดความรับผิดชอบด้านความปลอดภัย แยกการควบคุมที่เกี่ยวข้องกับผู้ให้บริการคลาวด์ออกจากของบริษัทเอง “การยึดถือมาตรฐานความปลอดภัย เช่น มาตรฐานของ Cloud Security Alliance (CSA) ก็จำเป็นเพื่อปกป้องข้อมูลและธุรกรรมเช่นกัน การตรวจทานเป็นประจำเป็นสิ่งที่แนะนำ เพื่อให้แน่ใจว่าการควบคุมความปลอดภัยทั้งหมดถูกนำไปใช้และทำงานได้อย่างน่าเชื่อถือระดับสูง” เอดิสัน ฟอนเตส ผู้บริหารอาวุโสด้านความมั่นคงข้อมูล (CISO) ของ NAVA กล่าว
ผู้บริหารยังเตือนถึงภัยคุกคามจากการเพิ่มขึ้นของการใช้ปัญญาประดิษฐ์ (AI) โดยอาชญากรไซเบอร์ แม้ว่า AI จะเป็นพันธมิตรของบริษัท แต่กลุ่มอาชญากรก็ใช้ AI เพื่อโจมตีที่ซับซ้อนยิ่งขึ้นเช่นกัน ความเร็วและปริมาณข้อมูลที่ AI ช่วยประมวลผล ถูกนำมาใช้เพื่อเพิ่มจำนวนและความซับซ้อนของการโจมตี “การเตรียมรับมือกับภัยคุกคามเหล่านี้ต้องลงทุนในการตรวจสอบ AI ซึ่งระบุพฤติกรรมที่น่าสงสัยที่อาจบ่งชี้ถึงการใช้ AI อย่างไม่เหมาะสม” ผู้เชี่ยวชาญเสริม
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文