สรุป! วัคซีนดี สำหรับเจ้าของร้าน ผู้ประกอบการ SME หลังโควิด19

วัคซีนดีสำหรับธุรกิจ Covid19

หลายคนคงคุ้นเคยวลี “วัคซีนดี” มาบ้างในหลายหน้าสื่อ นาทีนี้ปฏิเสธไม่ได้เลยว่า คนทำธุรกิจในช่วงปีกว่าๆมานี้ ไม่ค่อยมีโชคดีกันสักเท่าไหร่ กับสถานการณ์หลายระลอกที่ผ่านมา แต่จนถึงตอนนี้หลายคนคงตกผลึกคำว่า “วัคซีน” ที่ใช้ป้องกันการเจ็บป่วยมากขึ้นแล้วนะครับ แล้ววัคซีนสำหรับผู้มีกิจการในตอนนี้ มีวัคซีน อะไรบ้างที่ทำให้ป้องกันการเกิดเหตุร้ายแรงบ้าง มาดูแบ่งปันเป็นแนวทางกันเลย

วัคซีน “กระแสเงินสดดี”

เชื่อว่าหลายคนคงคุ้นเคยกับคำนี้ในทางบัญชี แต่ความจริงแล้วปัจจัยทางการเงินของบริษัทนั้นขึ้นอยู่กับกระแสเงินสดเป็นสำคัญเลยทีเดียว ฉะนั้นการที่ตรวจสอบสุขภาพทางการเงินของบริษัทให้บ่อยขึ้น จะช่วยรับรู้ถึงสิ่งที่กำลังเกิดขึ้น เช่น ขายของแล้วแต่ต้องรอรับเงินจากลูกค้านาน 45 วัน แต่พอสถานการณ์ต่างๆเข้ามา ลูกค้าอาจจะขอชำระล่าช้าขึ้นเป็น 90 วัน บริษัทมีแนวทางการจัดการกับปัญหาที่อาจจะเกิดขึ้นหรือยัง? เป็นต้น 

วัคซีน “ทีมเวิร์ค”

ในช่วงปกติที่ไม่มีวิกฤติอะไร แต่ละคนนั้นก็ดูแลหน้าที่ของตัวเองไปตามงานที่ได้รับมอบหมาย แต่พอเกิดการเปลี่ยนแปลงต่างๆที่เกิดขึ้นอย่างรวดเร็ว วิธีคิดก็ต้องได้เปลี่ยนแปลงเป็นพลัง ที่ต่อสู้กับปัญหาขึ้นมาได้ เช่น ในเวลาปกติพนักงานขาย ก็ทำหน้าที่นำเสนอสินค้าให้กับลูกค้า พนักงานแอดมิน ก็ดูแลระบบหลังบ้าน แต่เมื่อเกิดการระบาดของโรคขึ้นมา ทำให้พนักงานขายไปพบลูกค้าไม่ได้ จึงต้องมาทำงานร่วมกับแอดมินในการช่วยเพิ่มช่องทางการขาย เพื่อผลลัพธ์ของทีม เป็นต้น 

ซึ่งเห็นได้ว่าพอมีการเปลี่ยนแปลงเกิดขึ้นมาแล้ว หลายทีมสามารถเปลี่ยนจากการทำงานเฉพาะส่วนตัวเอง มาเป็นการทำงานด้วยกัน เพื่อพาทีมผ่านเหตุการณ์นี้ไปด้วยกัน ซึ่งเป็นวัคซีนที่ถ้าทีมไหนได้รับไปแล้ว นอกจากจะเปลี่ยนแปลงกับตัวเองแล้ว จะเปลี่ยนแปลงวัฒนธรรมการทำงานตามวิถีโควิดอีกด้วย

วัคซีน “ลดค่าใช้จ่าย”

วิธีการนี้เป็นวิธีการที่ “คลาสิค” ใช้มาได้ในทุกยุคทุกสมัยแล้ว ในที่นี้ขอแบ่งเป็น 2 รูปแบบด้วยกันคือ

  • การลดค่าใช้จ่ายคงที่ (Fixed cost)

เป็นค่าใช้จ่ายประจำในทุกๆเดือน ไม่ว่าจะเป็นค่าเช่าสำนักงาน ค่าจ้างพนักงานประจำ เป็นต้น ซึ่งพอเกิดการทำงานที่บ้าน Work from home แล้วการลดต้นทุนด้วยการลดขนาดของออฟฟิศ หรือเพิ่มประสิทธิภาพการทำงานของพนักงานแต่ละคน ก็จะช่วยลดปัญหานี้ได้

  • การลดค่าใช้จ่ายผันแปร (Variable cost)

รายจ่ายที่ผันแปรกับสถานการณ์เป็นสิ่งที่หลายผู้ประกอบการต้องทำการบ้านอย่างหนักเหมือนกัน ซึ่งค่าใช้จ่ายผันแปรโดยทั่วไปจะมาจากค่าน้ำ ค่าไฟ ค่าจ้างพนักงานรายวัน เป็นต้น ซึ่งเห็นได้ว่าค่าใช้จ่ายผันแปรในวิกฤติครั้งนี้ ค่อนข้างมีผลกระทบน้อย เมื่อเทียบกับเหตุการณ์ต่างๆที่ผ่านมา อันเนื่องจากการเข้ามาของอินเตอร์เน็ต ที่ทำให้เราสามารถสร้างงานได้จากทุกที่บนโลก แต่ความเสี่ยงที่กำลังจะตามมาคือ ภัยคุกคามทางอินเตอร์เน็ต ซึ่งไปตามอ่านได้ที่ 5 ภัยคุกคามทาง Cybersecurity ที่ธุรกิจอาจต้องเผชิญในปี 2021

Vaccine protection

วัคซีน “ป้องกันไวรัสทางไซเบอร์”

มาถึงตอนนี้หลายคนคงเดาออกแล้วว่า “ไวรัส” ไม่ได้หมายถึง ไวรัส Covid19 แต่ในทางธุรกิจในยุคที่ต้องทำงานผ่านอินเตอร์เน็ตอย่างแพร่หลาย ไวรัสต่างๆที่เข้ามาสั่นคลอนธุรกิจ คือไวรัสที่เป็นอาชญากรทางไซเบอร์นั่นเอง จะสังเกตได้ว่าปัญหาทางอาชญากรรมทางไซเบอร์นั้นมีมาทุกยุคแล้ว ถ้าย้อนกลับไป 5-10 ปีที่แล้วสังที่หลายบริษัทระแวง คือการเสียบ Flash drive เข้าเครื่องคอมพิวเตอร์ แต่พอในยุคปัจจุบันที่ทุกอย่างเชื่อมต่อผ่านออนไลน์ การเชื่อมต่ออินเตอร์เน็ตของบริษัท มันคือหัวใจหลักของธุรกิจเลยทีเดียว

ปัจจุบันเราจดบันทึกข้อมูลทางบัญชีด้วย Excel เราเขียนรายงานการประชุมด้วย Word และประชุมกันด้วย Zoom จะเป็นยังไงถ้าหากว่ามีคนแปลกหน้าที่ไม่ได้รับเชิญเข้ามาเห็นรายงานการประชุมของบริษัท มาเปิดดูงบแสดงสถานะทางการเงิน หรือเข้ามาลบ หรือขโมยไปเรียกค่าไถ่ข้อมูลจากบริษัทเอง ก็ล้วนเป็นความน่ากลัวของเทคโนโลยีเช่นเดียวกัน

เรื่องเล่า “น็อตตัวละแสน ไม่แพงหรอกครับ

ที่มีเศรษฐีที่พยายามหาทางซ่อมรถคันโปรดของพ่อ ไม่ว่าจะมีช่างจากอู่เล็ก อู่ใหญ่มากี่คนก็ไม่สามารถทำให้รถมันติดได้ จนกระทั่งวันนึงมีช่างขี้เมามาซ่อมให้ โดยใช้น็อตแค่หนึ่งตัว ในการทำให้รถมันกลับมาสตาร์ทติดอีกครั้งหนึ่ง จนช่างขี้เมาคนนั้นกลับเรียกค่าน็อตเพียงตัวเดียวราคาแสนเหรียญ เป็นค่าตอบแทนนั่นเอง 

บทสรุปของวัคซีน

หลายบริษัทจึงใช้เครื่อง Firewall มาตั้งเป็น รปภ. ไซเบอร์ของบริษัทมาตั้งแต่บัดนั้นเป็นต้นมา ซึ่งมันเกือบจะดีแล้วใช่มั้ยครับ กับการซื้อเครื่อง Firewall มาป้องกันความปลอดภัยต่างๆ เพียงแต่ว่าในยุคที่ “ข้อมูล” เป็นทองคำ ก็เย้ายวลใจให้เกิด “คนแปลกหน้า” เข้ามาหาวิธีแฮกข้อมูลได้หลากหลายวิธีมากขึ้น ฉะนั้นการใช้ Firewall มาตั้งแล้วสั่งให้มันทำงานไป “ไม่เพียงพอ” อีกต่อไปแล้ว เทคโนโลยีความปลอดภัยนั้นจึงต้องมากับผู้เชี่ยวชาญด้านการดูแลระบบนั่นเอง ซึ่งสามารถไปสิบค้นข้อมูล “ผู้เชี่ยวชาญด้าน Cybersecurity” ใน Google เราจะพบได้ว่า “ขาดแคลน” มากกกกนั่นเอง จึงเป็นที่มาของการเช่า Firewall และ เช่าผู้เชี่ยวชาญ มาดูแล ที่เรียกว่า “Firewall as a Service” นั่นเอง 

หลายครั้งเราต่างเชื่อว่าระบบที่เคยมีมันใช้ได้ก็ถือว่าดีอยู่แล้ว อาจจะมีปัญหาบ้าง ก็แก้เฉพาะหน้ากันไป แต่ถ้าลองมองย้อนกลับไปเบื้องหลังดูแล้ว ผู้เชี่ยวชาญสามารถรู้ได้ว่าปัญหาอินเตอร์เน็ตหลุดเป็นครั้งคราวที่เป็นอยู่นั้น คือการกำลังแฮกของผู้ไม่ประสงค์ดี ผู้เชี่ยวชาญนั้นจะรีบจัดการปัญหาก่อนเวลาอันตรายมาถึงนั่นเอง เป็นที่มาของบริการ  Firewall as a Service ที่เป็นการใช้ไฟร์วอลล์ระบบ Subscription มาพร้อมกับผู้เชี่ยวชาญ จึงเป็นเรื่องที่คุ้มค่านั่นเอง สามารถปรึกษาปัญหาเบื้องต้นที่พบ เพียงกรอกข้อมูลเพื่อให้ผู้เชี่ยวชาญได้วิเคราะห์ปัญหาของคุณได้ฟรีเลยครับ

Reference : 

Source1
Source2
Source3
Source4

ข้อมูลนักเดินทางกว่า 100 ล้านรายหลุด บอกอะไรนักธุรกิจไทย

ข้อมูลนักท่องเที่ยวหลุด

จากกรณีที่มีเว็บนอกนำเสนอข่าวข้อมูลนักท่องเที่ยวต่างชาติ 106 ล้านคนถูกเอามาเผยแพร่บนโลกออนไลน์ จนเป็นประเด็นร้อนถึงรัฐบาลให้รีบจัดการกับข้อมูลดังกล่าว แล้วในมุมมองของคนทำธุรกิจ ที่ต้องสร้างความมั่นใจกับลูกค้าของเรา มีอะไรที่เราได้เรียนรู้บ้าง เราจึงสรุปประเด็นมาให้อ่านกัน

  • การสื่อสาร

สิ่งแรกที่ทำให้หลายองค์กรต้องเจอกับภาวะวิกฤติที่เขย่าความเชื่อมั่นจากกลุ่มลูกค้าที่ไว้วางใจ คือการสื่อสารที่ถูกต้องและชัดเจนในแนวทาง การออกมาน้อมรับผิด ยิ่งเร็ว จะทำให้ปัญหาข้อมูลที่หลุดออกมานั้น ทำให้ลูกค้าเข้าใจ และได้รับการรักษาที่รวดเร็ว

  • การสร้างความไว้ใจ

มีคำเปรียบเปรยอยู่ว่า ความไว้ใจใช้เวลาสร้างเป็นสิบๆปี แต่ตอนพังทลายสามารถสลายได้ใน 5 นาทีเท่านั้นเอง แน่นอนว่าหลังจากความเชื่อมั่นนั้นสั่นคลอน การสร้างใหม่จะไม่สามารถกลับมาประกอบกลับได้ในเวลาอันสั้น การสร้างวัฒนธรรมองค์กรใหม่ที่ต้องการสื่อสารกลับไปให้ลูกค้า ต้องใช้เวลา และใช้ความอดทนเท่านั้น 

Work in office

  • ความปลอดภัย ยุคก่อนโควิด19

ความรักษาความปลอดภัยในธุรกิจในยุคก่อนโควิด19 นั้น จะเป็นการทำงานในออฟฟิศ ซึ่งสิ่งที่แตกต่างกับการทำงานในรูปแบบนั้นคือ คอมพิวเตอร์ อินเตอร์เน็ต และอุปกรณ์ไอทีของบริษัท เป็นระบบปิด จะเปรียบเสมือนเอาทุกคนไปนั่งทำงานในห้องเดียวกัน แล้วติดต่องาน ส่งงานเข้าออก ผ่านประตูเดียว ที่มี รปภ. นั่งเฝ้าทุกครั้งที่เข้าออก พอมีอะไรอันตรายเข้ามา รปภ. ก็สามารถจัดการกับทุกปัญหาได้เลย

Work in home

  • ความปลอดภัย ยุคโควิด19 และหลังจากนี้

การเข้ามาของการระบาดที่เราจำเป็นต้องคุ้นเคย ในขณะที่ทุกคนที่เคยทำงานในห้องเดียวกัน ต้องกระจายไปอยู่ตามบ้านของตัวเอง โดยที่ทุกเช้าคนในออฟฟิศจะต้องแวะเข้ามาเอาของในบริษัท ทำให้ รปภ. เดิมที่ดูแลออฟฟิศนั้นต้องทำงานละเอียดมากขึ้น ต้องแยกให้ออกระหว่างคนที่ทำงานในบริษัท กับคนภายนอกที่พยายามแฝงตัวเป็นพนักงานบริษัท เข้ามาเอาข้อมูลสำคัญนั่นเอง ซึ่งสิ่งที่ทำให้คนทำธุรกิจนั้นต้องยกเครื่องระบบความปลอดภัย ทั้งการส่งพนักงานไปพัฒนาทักษะ หรือหาสารพัดวิธีในการรับมือกับระบบความปลอดภัยที่เปลี่ยนแปลงนั่นเอง

  • สรุป

มาถึงตอนนี้เป็นเรื่องลำบากสำหรับนักธุรกิจในยุค Covid19 ที่นอกจากการสร้างรายได้เป็นเรื่องที่ท้าทายแล้ว การหาผู้เชี่ยวชาญด้านระบบความปลอดภัยนั้นหายาก เราจึงนำเสนอ Solution พนักงานรักษาความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญจาก Prospace ที่มีประสบการณ์การทำงานให้บริษัทในหลากหลายรูปแบบธุรกิจ เราเน้นการทำงานเชิงรุก ที่จะร่วมวางแผนการสร้างระบบความปลอดภัย วิเคราะห์ความปลอดภัยที่มีอยู่ในปัจจุบันของคุณ โดยที่สามารถกรอกแบบฟอร์มข้อมูลติดต่อกลับด้านล่างนี้ แล้วทางผู้เชี่ยวชาญของเราจะติดต่อกลับไปให้เร็วที่สุด

 

Reference : Comparitech

หลุด! ข้อมูลนักท่องเที่ยวต่างชาติรั่วไหล 106 ล้านราย บอกอะไรคนทำธุรกิจบ้าง?

ข้อมูลนักท่องเที่ยว 106 ล้าน

หลังจากกรณีการรั่วไหลข้อมูลคนไข้ในกระทรวงสาธารณสุขไม่กี่สัปดาห์ก่อนก็เขย่าความเชื่อมั่นของคนไทยที่มีต่อการเก็บข้อมูลทางภาครัฐแล้ว ล่าสุดมีกรณีที่รายงานการรั่วไหลข้อมูลนักท่องเที่ยวต่างชาติ ที่เข้ามาในประเทศไทยกว่า 106 ล้านคนถูกเอามาเผยแพร่โดยไม่มีการใส่รหัสผ่าน มีข้อมูลอะไรบ้าง แล้วในมุมมองผู้ประกอบการจะต้องทำยังไง มาติดตามกันเลย

จากการเปิดเผยของทางทีม Cybersecurity ของ Comparitech ได้รายงานว่า มีการพบข้อมูลการเดินทางเข้าประเทศไทยของนักท่องเที่ยวต่างชาติ ถูกเข้าไปจัดอันดับบนเว็บ Censys เมื่อวันที่ 20 สิงหาคม 2564 ซึ่งข้อมูลเหล่านั้นไม่ได้มีการใส่รหัสผ่านไว้เลย โดยส่วนตัวข้อมูลนั้นประกอบไปด้วย 

ข้อมูลที่ถูกเปิดเผย

  • ข้อมูลวันเดินทางเข้าประเทศ
  • ชื่อ นามสกุล
  • เลขที่พาสปอร์ต
  • เพศ
  • สถานะการเข้าพำนัก
  • ชนิดของวีซ่า
  • เลขที่การเข้าประเทศไทย

หลังจากที่ทางหัวหน้าทีมรักษาความปลอดภัยทางไซเบอร์ของ Comparitech ได้ดูข้อมูลวันที่ตัวเองเดินทางเข้าประเทศไทยของตัวเอง ก็พบว่าเป็นข้อมูลที่ตรงกับข้อมูลส่วนตัว และเวลาที่เดินทางเข้าจริง มีการคาดการณ์ว่าข้อมูลชุดดังกล่าวเก็บบันทึกย้อนหลังกว่า 10 ปี! ซึ่งถึงแม้ต่อมาได้มีการแจ้งให้ทางการไทยทราบถึงสิ่งที่เกิดขึ้น และมีการใส่รหัสผ่านเข้าไปแล้วก็ตาม สิ่งหนึ่งที่ทำให้สั่นสะเทือนต่อประเทศไทยจากสายตายชาวโลกคือความเชื่อถือของประเทศนั่นเอง

แน่นอนว่าการเดินทางเข้ามาเที่ยวของต่างชาตินั้นเป็นเสมือนลูกค้า ที่เข้ามาซื้อสินค้า บริการในประเทศของเรา จะเกิดอะไรขึ้นเมื่อวันนึงลูกค้าที่เคยมาใช้บริการพบว่าข้อมูลส่วนตัวที่ยินยอมมอบให้นั้นถูกเอาไปเผยแพร่สาธารณะ เพียงเพราะความปลอดภัยของการเก็บข้อมูลนั้นน้อยเกินไป

 

ข้อมูลลูกค้า ระบบสมาชิก

ประโยชน์ของผู้บริโภค

พอเข้าสู่ยุคที่เป็นวิถีดิจิตอลเกือบจะเต็มตัวอันเนื่องมาจากการระบาดของโควิด19 และความสะดวกสบายของทุกคน ทำให้ทั้งผู้ประกอบการ และลูกค้าต่างต้องยอมให้ข้อมูลส่วนตัวกัน ถ้าจะยกตัวอย่างก็คือการช้อบปิ้งออนไลน์ เราจำเป็นต้องให้ข้อมูลบัตรเครดิต ข้อมูลที่อยู่ ข้อมูลบัตรประชาชน เบอร์โทรศัพท์ต่างๆ ซึ่งเราต่างคาดหวังว่าข้อมูลเหล่านี้จะถูกเก็บเป็นความลับระหว่างเราที่เป็นผู้ใช้งาน กับผู้ให้บริการขายของออนไลน์

 

แต่สมมติว่าเกิดเหตุการณ์ไม่คาดคิด มีแพลตฟอร์มที่ใช้งานเกิดนำข้อมูลที่มีไปขายต่อให้กับบริษัทประกันภัย ทำให้มี SMS เข้ามาเกี่ยวกับโปรโมชั่นประกัน ทั้งที่เราไม่เคยเข้าใช้บริการ หรือกรณีที่เลวร้ายขึ้นกว่านั้นคือข้อมูลของบัตรเครดิตของเราเองถูกนำไปใช้จ่ายในออนไลน์ในต่างประเทศ ก็ยิ่งเป็นปัญหาใหญ่ขึ้นไปอีก

พ.ร.บ.คุ้มครองข้อมูลส่วนตัว PDPA 

จึงเป็นที่มาของ พ.ร.บ.คุ้มครองข้อมูลส่วนตัว พ.ศ. 2562 ที่บังคับให้การที่ต้องแจ้งวัตถุประสงค์การนำข้อมูลของลูกค้าไปใช้งาน รวมทั้งให้สิทธิ์ลูกค้าสามารถไม่อนุญาตให้นำข้อมูลไปใช้ภายหลัง ซึ่งในทางทฤษฎีสามารถช่วยเหลือลูกค้าได้อย่างมาก เพราะตัวลูกค้าเองสามารถดูข้อมูลย้อนกลับได้ ในกรณีที่เกิดการรั่วไหลของข้อมูลสำคัญ เช่น ข้อมูลการเงิน หรือเบอร์โทรที่แทบจะไม่เคยบอกใครมาก่อน

 

ในฝั่งของผู้ประกอบการนั้นมันเป็นเสมือนการให้เกียรติลูกค้าที่เข้ามายอมให้ข้อมูลสำคัญที่ถ้าหากเกิดความผิดพลาดหรือการกระทำที่ไม่ถูกต้องของตัวเอง ลูกค้าสามารถที่จะเรียกร้องสิทธิ์ของตัวเองได้ ทำให้วันที่ 1 มิถุนายน 2565 เป็นต้นไป ทุกเว็บไซต์ ทุกหน่วยงาน ต้องมีการเตรียมแบบฟอร์มการขอข้อมูลลูกค้า ขอข้อมูลพนักงาน ขออนุญาตการนำข้อมูลไปใช้ได้ถูกต้องในทุกขั้นตอนและอัพเดทข้อมูลให้ทันต่อข้อกฏหมายตลอดเวลา

สรุป

มุมของผู้ประกอบการเรื่องข้อกฏหมายต่างๆในแต่ละกลุ่มธุรกิจ จำเป็นต้องมีการปรึกษาฝ่ายกฏหมาย การปรับแก้อย่างถูกต้อง Prospace จึงเห็นปัญหาความยุ่งยากของคนทำธุรกิจ ที่หลายครั้งข้อกฏหมายและรูปแบบฟอร์มที่ถูกต้องนั้น ไม่ใช่คนทำธุรกิจสามารถไปลงรายละเอียดได้ จึงมีบริการ PDPA สำหรับผู้ประกอบการ ในการขออนุญาตลูกค้าในการนำข้อมูลมาใช้งาน โดยที่มีทีมกฏหมายเข้ามาดูแล และช่วยเหลือธุรกิจต่างๆให้ทำถูกต้องตามรูปแบบ โดยที่สามารถปรึกษาการเพิ่มข้อมูล พระราชบัญญัติคุ้มครองข้อมูลส่วนตัว กับทาง Prospace ได้จากแบบฟอร์มด้านล่างนี้ฟรี โดยทางทีมงานจะติดต่อกลับไปให้คำปรึกษาคุณได้เลย

Reference : Comparitech

5 สิ่งที่เจ้าของ SME ต้องรู้ก่อนเปิดธรุกิจหลังโควิด 19

SME ต้องรู้

หลังจากการประกาศคลายล็อคดาวน์รอบ 3 แล้วหลายธุรกิจก็เตรียมตัวจะเริ่มใหม่อีกครั้ง เราจึงสรุป 5 สิ่งที่เจ้าของ SME ต้องรู้ก่อนเปิดธรุกิจหลังโควิด 19 มีอะไรบ้าง มาดูกันเลย!!

  • ต้องมีแผนการ

ก่อนอื่นที่จะเริ่มธุรกิจ ก็เหมือนการออกเดินทางไปไหนสักที่หนึ่ง เช่น จากกรุงเทพฯ  ไปเชียงใหม่ เดินทางด้วยรถทัวร์ รถไฟ เครื่องบิน เวลากี่โมง ถึงกี่โมง ซึ่งการวางแผนธุรกิจก็เหมือนกัน ในการวางแผนธุรกิจมีหลากหลายแบบ สำหรับมือใหม่แนะนำให้เริ่มทำแบบหาส่วนประสมทางการตลาด 4Ps (Product , Price , Place , Promotion)

  1. Productสินค้าของเรามีลักษณะแบบไหน เช่น เครื่องวัดความดันโลหิต ซึ่งนำมาใช้กับผู้ป่วยที่ต้องบันทึกความดันโลหิตอยู่เป็นประจำ สมมติว่ากลุ่มลูกค้า คือ ผู้หญิง อายุ 65 ปี ใช้งาน Facebook เป็นประจำ
  2. Price – หลังจากที่รู้ว่าสินค้าคืออะไร และเราจะเสนอขายให้ใครแล้ว ก็ได้เวลาออกสำรวจตลาดของเรา ว่าสินค้าชิ้นนี้ รุ่นนี้ในตลาดมีราคาเท่าไหร่? ต้นทุนของเราเป็นเท่าไหร่? และคาดหวังกำไรขนาดไหน จึงเป็นที่มาของการเสนอขายสินค้าชิ้นนี้
  3. Place – พอวิเคราะห์ออกมาได้แล้ว จากตัวสินค้าเรา ..ว่าที่ลูกค้าของเราเป็นผู้ใช้เฟสบุ๊คเป็นประจำ การเริ่มกำหนดแหล่งที่วางขายจึงต้องสอดคล้องกับกลุ่มลูกค้าด้วยเช่นกัน
  4. Promotion – หลังจากที่เรารู้คู่แข่งของเราแล้วว่ามีการขายแบบไหน ทำให้เราสามารถรู้ว่าเราควรขายของยังไง เช่น ถ้าลดราคาสินค้าถูกเกินไป อาจจะทำให้ลูกค้ากล้วว่าเป็นของปลอม การลดราคาอาจจะไม่ใช่การทำโปรโมชั่นที่เหมาะสม จึงเป็นที่มาว่าทำไมการวิเคราะห์คู่แข่งจึงเป็นสิ่งจำเป็นอย่างมาก
  • สร้างเรื่องเล่าของตัวเราเอง

หลายครั้งการเข้ามาของใครสักคน อาจจะเกิดจากความประทับใจตอนที่เดินสวนกันเพียง 3 วินาทีแรกเท่านั้น ฉะนั้นถ้าหากการที่ลูกค้าจะเดินเข้ามาเจอเราได้ใน 3 วินาทีแรกแล้วประทับใจ อยากจะเล่าอะไรให้เขาประทับใจในตัวเราเองบ้าง? เช่น พระมหาไพรวัลย์อยากให้ธรรมะเข้าถึงคนรุ่นใหม่  การสื่อสารกับคน Generation ใหม่จึงต้องเข้าถึงเทรนด์ต่างๆ ไม่ว่าจะเป็นการพูดถึงประเด็น LQBTQ , การใช้ความสนุก ตลก เข้ามาในการ live ฉะนั้นเมื่อเกิดผู้ชมมาสนับสนุนมากขึ้น การสอดแทรกธรรมะซึ่งเสมือนความต้องการของ พส. จึงเริ่มต้นขึ้น การเข้าถึงผู้คนจึงเป็นเรื่องที่ง่ายขึ้นนั่นเอง ฉะนั้นตัวตนคุณเป็นอย่างไร อย่าลืมเล่ามันออกมาให้คนอื่นฟังบ้างนะ

  • อะไรที่ทำได้ดี อะไรที่ต้องปรับแก้

หลังจากที่เราสามารถเล่าเรื่องได้แล้ว เราต้องมาดูตัวเองต่อว่าอะไรเอ่ยที่เราทำได้ดี อะไรที่เราต้องปรับแก้ไข หรือสิ่งนั้นเรียกว่า การวิเคราะห์ SWOT analysis ซึ่ง คือการดู 

  1. จุดแข็ง (Strength) – เราทำอะไรได้ดีกว่าคนอื่นๆ  เช่น เราขายของออนไลน์ แล้วเราไปรับซื้อของมาจากโรงงานที่รู้จักในราคาที่ถูกมาก ทำให้เราขายได้ในราคาที่ถูกกว่าคู่แข่งนั่นเอ
  2. จุดอ่อน (Weakness) – เราทำอะไรได้ไม่ดี หรือต้องปรับปรุงเพิ่มเติมบ้าง?  เช่น เราขายของออนไลน์แล้วมีออเดอร์เข้ามาบางวัน 10 ออเดอร์ บางวันมี 100 ออเดอร์ ทำให้บางวันแพคทันบ้าง ไม่ทันบ้าง เป็นข้อด้อยที่สามารถนำไปพิจารณาต่อได้นั่นเอง
  3. โอกาส (Opportunity) – สิ่งที่ส่งเสริมเรา เช่น เราขายอาหารออนไลน์ ถ้าช่วงนี้แอพ Delivery อาหารไม่เก็บค่าบริการ ก็สนับสนุนโอกาสของเรานั่นเอง..
  4. อุปสรรค (Threat) – สิ่งที่เป็นอุปสรรคที่เราควบคุมไม่ได้ เช่น ถ้าขายของตลาดนัดในหน้าฝน อุปสรรคของธุรกิจของเราคือฝนที่ตกลงมาไม่เป็นเวลานั่นเอง
  • อย่าลืมดูเงินเข้าออก

ข้อควรระวังที่สำคัญมากของเจ้าของ SME คือการไม่จดบันทึกบัญชีรายรับ รายจ่ายเลย ในหลายครั้งขายของได้หลักแสน หรือล้านบาท  แต่ไม่ได้ทำบัญชี แล้วหยิบเงินที่ขายได้ออกไปใช้จ่าย จนเมื่อสุดท้ายมารู้ทีหลังว่าเงินที่หยิบใช้ไปนั้นเป็นเงินทุนที่ลงไปนั่นเอง ฉะนั้นอย่าลืมทำบัญชีรายรับรายจ่ายด้วยนะ

  • สร้างตัวตนในโลกออนไลน์

เราอยู่ในยุคที่ร้านอาหารท้ายซอยมีลูกค้าเข้าไปนั่งจนเต็มร้าน ห้องเช่าเล็กๆมีออเดอร์เป็นหมื่นชิ้นได้ ปัจจัยที่ทำให้ผู้ประกอบการเหล่านี้มียอดขายถล่มทลายได้ คือการมีตัวตนบนโลกออนไลน์ นอกจากมี Facebook page มีเว็บไซต์ ปักหมุดลงใน Google maps แล้ว หลายครั้งเองการติดต่อซื้อขายสินค้ากับบริษัทนั่นจำเป็นต้องใช้อีเมลที่แสดงถึงตัวตนของเราเองด้วยเช่นกัน Prospace จึงขอนำเสนอ Mail as a service ที่ช่วยลูกค้าในการสร้างเอกลักษณ์ และความมืออาชีพของแบรนด์ การมีเมลล์ของตัวเอง เช่น  Admin@(ชื่อบริษัทของลูกค้า).com ก็จะช่วยให้เราปิดการขายกับลูกค้าได้อย่างมั่นใจขึ้นอีกด้วย อย่างไรก็ตามเรายินดีให้คำแแนะนำในการสร้างเอกลักษณ์ของลูกค้าด้วย Email ได้ฟรี เพียงกรอกข้อมูลเพื่อให้ผู้เชี่ยวชาญตามแบบฟอร์มด้านล่าง เพื่อเราจะได้ติดต่อกลับไปนะครับ

อ้างอิง1 : Wongnai
อ้างอิง2 :  Royal Thai Embassy

5 สิ่งที่ทำให้ Apple สะกดใจคนทั้งโลก ในทุกการเปิดตัวสินค้า

คนแย่งซื้อ apple

หลังจากที่ Apple เปิดตัว Iphone 13 มาเป็นที่เรียบร้อยแล้ว ซึ่งไฮไลต์หลักของการเปิดตัวในครั้งนี้คือการเปลี่ยนวัสดุของมือถือให้รักษ์โลกมากขึ้น สอดคล้องกับการเปิดตัวครั้งที่ผ่านมา ที่แยกขายหัวชาร์จเพราะอนุรักษ์สิ่งแวดล้อม แต่สังเกตได้ว่าต่อให้มีการขายที่สูงขึ้น ตัดฟีเจอร์อะไรออกไปก็ตาม ทุกๆการเปิดตัวของเขานั้นก็ได้รับความสนใจกับคนทั้งโลก! เราเลยสรุป 5 สิ่งที่ทำให้ Apple สะกดใจคนทั้งโลก ในทุกการเปิดตัวสินค้า

ความเป็นส่วนตัว

สินค้าของ Apple นั่นขึ้นชื่อเรื่องความปลอดภัยของผู้ใช้งานเป็นหลักโดยยึดสิทธิมนุษยชนขั้นพื้นฐาน โดยอุปกรณ์ของ Apple ทั้งหมดนั้นถูกออกแบบมาด้วยนโยบายนี้เน้นที่ความเป็นส่วนตัวเป็นหลัก ดังเช่นกรณีที่มีข่าวที่  Apple ปฏิเสธที่จะปลดล็อค Iphone ของอาชญากรที่กราดยิงในสหรัฐให้กับ FBI เพราะยึดถือความเป็นส่วนตัวของผู้ใช้งาน รักษาความเชื่อมั่นของแบรนด์เป็นสิ่งสำคัญ

ปรัชญา

  • เราเชื่อว่าเรากำลังเผชิญกับโลกที่สร้างผลิตภัณฑ์อันยอดเยี่ยม
  • เราเชื่อมั่นในความเรียบง่าย ไม่ซับซ้อน
  • เราเชื่อว่าเราต้องเป็นเจ้าของและควบคุมเทคโนโลยีที่อยู่เบื้องหลังผลิตภัณฑ์ของเรา
  • เราจะอยู่ในตลาดที่เรามีส่วนสนับสนุนที่สำคัญเท่านั้น
  • เราเชื่อมั่นในการปฏิเสธหลายพันโครงการ เพื่อมามุ่งมั่นในบางโครงการที่ความมหมายกับเราอย่างแท้จริง
  • เราเชื่อมั่นในการทำงานร่วมกันอย่างลึกซึ้ง และการทำงานร่วมมือข้ามทีม ซึ่งช่วยสร้างสรรค์นวัตกรรมที่ไม่มีใครทำได้
  • เราไม่ยึดติดกับความเป็นเลิศในทุกกลุ่มในบริษัท และเราสามารถยอมรับในความผิดพลาดและกล้าจะเปลี่ยนแปลง

ความปลอดภัย

ต้องยอมรับว่า Apple นั้นเป็นแบรนด์ที่ให้ความปลอดภัยกับผู้ใช้งานสูงมากๆ จะเห็นได้จากข่าวการปิดช่องโหว่ รวมถึงการกล้าจ่ายเงินให้กับผู้แฮกระบบของตัวเองได้ การที่ไม่ยอมขายระบบปฏิบัติการ IOS ให้กับผู้ผลิตมือถือแบรนด์อื่นๆก็ล้วนเป็นปัจจัยที่ทำให้ Apple เองปิดกั้นหลายช่องโหว่ของตัวเอง 

สร้างเทรนด์ให้กับโลก

ถ้ายังจำในวันที่เปิดตัว Airpod ทั่วโลกก็ฮือฮาสำหรับหูฟังที่ตัดสายทิ้ง เกิดเป็นมีมล้อเลียนกันมากมาย แต่หลังจากการเกิดขึ้นของหูฟังตัดสายของ Apple ก็มีผู้ผลิตแบรนด์อื่นๆก็มาแข่งกันผลิตออกมาในรูปแบบที่คล้ายกัน ฉะนั้นทุกการเกิดขึ้นมาที่เปลี่ยนแปลงสังคมได้ ทำให้เราเองก็ได้รับการยอมรับเช่นกัน

แอบเปิ้ลในทุกอย่าง

นอกจากการเปลี่ยนแปลงนวัตกรรมแล้ว สิ่งหนึ่งที่แอบเปิ้ลได้สร้างสรรค์ขึ้นมาคือ Ecosystem หรือสิ่งแวดล้อมของแบรนด์ ทั้งการใช้มือถือ แท๊บแล็ต หูฟัง คอมพิวเตอร์ เก็บข้อมูลบนคลาวด์ ทำให้ผู้ใช้งานตกอยู่ในมนต์สะกดที่ถอนตัวยากขึ้นจึงเป็นเหตุที่ทำให้สาวกของแบรนด์ยังเหนียวแน่นมากขึ้นเรื่อยๆนั่นเอง

สรุป

เห็นพลังของ Apple หรือยังครับ สิ่งหลักๆที่แบรนด์ให้ความสำคัญคือความปลอดภัย และความเป็นส่วนตัวสูงสุดที่มอบให้กับลูกค้านั่นเอง ฉะนั้นวันนี้ถ้าต้องการให้ลูกค้านั่นเชื่อถือในตัวของเรา การมอบความไว้วางใจในพื้นที่ปลอดภัยจึงเป็นหัวใจของความสัมพันธ์ และธุรกิจนะครับ ทาง Prospace ที่เป็นผู้เชี่ยวชาญด้านความปลอดภัยในองค์กร มีความยินดีที่จะให้คำปรึกษาเกี่ยวกับการวางระบบความปลอดภัยขององค์กร โดยสามารถกรอกแบบฟอร์มด้านล่างนี้ เพื่อปรึกษาผู้เชี่ยวชาญฟรีกันครับ

Source : Apple philosophy
Source : Apple privacy
Source : Apple refuse FBI

อัพเดทล่าสุด! 5 เหตุผลที่ธุรกิจปี 2021 ต้องมีไฟร์วอลล์ Firewall

5 เหตุผลที่ธุรกิจต้องมี Firewall

หลังจากการเข้ามาของโควิด19 ในปลายปี 2562 แล้วสิ่งที่ตามมาคือพนักงานทำงานจากที่บ้าน ทำอย่างไรเมื่อข้อมูลสำคัญของบริษัทนั้นมีความเสี่ยงต่อการถูกโจรกรรมข้อมูล รายได้ของบริษัทที่ลดลงธุรกิจในยุคโควิดจะปรับตัวยังไง มาหาคำตอบกันเลย…

หน้าที่ของ Firewall ?

  • Firewall ที่แปลว่า “กำแพงกันไฟ” หน้าที่ของมันคืออุปกรณ์ป้องกันระบบเครือข่ายในออฟฟิศ หรือคอมพิวเตอร์ส่วนตัว โดยหน้าที่ของมันคือการกรองข้อมูลที่ผ่านเข้าออกคอมพิวเตอร์ในระบบเครือข่าย ในออฟฟิศของเรา รวมทั้งการตั้งกฏเกณฑ์ของบริษัทในการเข้าถึงข้อมูล การจำกัดให้คนภายนอกอยู่ในขอบเขตที่กำหนด สิ่งเหล่านี้ล้วนเป็นหัวใจของการดูแลธุรกิจในยุค 2021 ทั้งสิ้น
  • สังเกตได้ว่าในแต่ละออฟฟิศนั้นจะมีโปรแกรมเฉพาะที่ใช้กับในเฉพาะภายใน (Intranet) เช่น โปรแกรมทางการบัญชี โปรแกรมบริหารสตอคสินค้า หรือข้อมูลของลูกค้าบริษัทเองก็ตาม ถ้าหากมีผู้ไม่ประสงค์ดีฉกฉวยออกไป อาจร้ายแรงถึงขั้นถูกฟ้องร้องจนปิดบริษัทเลยก็มีมาแล้ว

สิ่งที่หลายธุรกิจกังวลในปีนี้ ?

หลังจากเกิดการระบาดโควิด19 ในประเทศไทยไม่นาน ก็เกิดการเปลี่ยนแปลงครั้งใหญ่ของบริษัท คือความจำเป็นต้องให้พนักงานทำงานจากที่บ้าน (Work from home) จะทำยังไงดี? ในเมื่อบริษัทนั้นจำเป็นต้องดูแลความลับ เราจึงสรุป 5 เหตุผลที่ธุรกิจปี 2021 ต้องมี firewall 

  • ลดต้นทุน

Firewall ที่ดีจะช่วยให้ลดต้นทุน ซึ่งต้นทุนทางธุรกิจหลักๆ คือต้นทุนคงที่ (Fixed cost) และ ต้นทุนผันแปร (Variable cost) เมื่อระบบ Firewall ที่ดีจะช่วยให้ลดการเกิดอาชญากรทางไซเบอร์ ข้อมูลไม่ถูกขโมย ไม่มีเมล์แปลกปลอมเข้ามาฉวยโอกาส ทำให้ต้นทุนคงที่ จะมีเพียงค่าบริการดูแล Firewall ในทุกๆเดือน ต้นทุนผันแปรจะมีเพียงค่าไฟฟ้าเท่านั้น …ซึ่งถ้าหากธุรกิจมี Firewall รุ่นเก่าและไม่ได้รับการดูแลเป็นประจำ จะทำให้นอกจากบริษัทจะต้องเสียค่าใช้จ่ายกับการถูกเรียกค่าไถ่ข้อมูล (Ransomware) แล้วยังเสียความน่าเชื่อถือที่ลูกค้ามีให้บริษัท ซึ่งอาจจะใช้เวลาหลายปีกว่าจะฟื้นคืนความเชื่อมั่นกลับมาได้

  • ลดความเสี่ยง

Firewall ที่ดีไม่ใช่แค่ช่วยให้เราประหยัดเงินในธุรกิจเท่านั้น แต่มันช่วยลดความเสี่ยงของธุรกิจจากการมีปัญหาด้านเน็ตเวิร์ค และอินเตอร์เน็ตของบริษัท ซึ่งการถูกโจมตีระบบเน็ตเวิร์คแต่ละครั้ง อาจจะมีค่าใช้จ่ายในการกู้คืนข้อมูลจากผู้เชี่ยวชาญที่มีน้อยในปัจจุบัน ซึ่งนั่นหมายถึงการมีต้นทุนเพิ่มจากการบริหารธุรกิจจนเสียกำไรทั้งปีเลยก็มี ฉะนั้นนอกจากมี Firewall ที่ดีแล้ว ต้องมีผู้เชี่ยวชาญมาดูแลให้อัพเดทข้อมูลตลอดจึงจำเป็นมาก

  • รักษากระแสเงินสด

หลังจากมีการเข้ามาของโควิด19 ทำให้หลายภาคธุรกิจได้รับผลกระทบอย่างรุนแรง ลูกค้าที่มีอยู่เดิมนั้นเริ่มลดภาระการใช้จ่ายลง การที่เลือกใช้ Firewall นั้นมีอยู่สองแบบ คือการใช้บริการผู้เชี่ยวชาญด้านระบบ Firewall และการซื้อขาดเครื่องมาวางไว้ที่ออฟฟิศ อย่างไรก็ดีในปัจจุบันอุปกรณ์ไฟร์วอลต่างๆนั้นตกรุ่นในทุกๆปี การเลือกใช้บริการ Firewall as a Service  จากผู้เชี่ยวชาญของ ProSpace ก็ช่วยรักษากระแสเงินสดให้บริษัทผ่านวิกฤตินี้ไปได้

  • ลดการจ้างงานลง

ปฏิเสธไม่ได้เลยว่าหลังจากเกิดการระบาดของโรคโควิดแล้ว หลายบริษัทเลือกที่จะจ้างงานน้อยลง แต่ให้คนที่ทำงานอยู่นั้นรับผิดชอบงานส่วนนั้นไป ปัจจัยการลดการรับคนเข้าทำงานนั้นเกิดจากความเสี่ยงด้าน Fixed cost การต้องดูแลค่าสวัสดิการ  รวมถึงค่าชดเชยต่างๆ จึงเป็นที่มาของการลดคน ฉะนั้นเมื่อมี Firewall มาดูแลความปลอดภัยขององค์กรแล้ว ก็จะลดการจ้างงานพนักงานที่คอยเก็บเอกสาร ลดการจ้างฝ่ายไอทีที่ต้องมากำจัดไวรัส และข้อความฟิชชิ่งจากอีเมล์อีกด้วย

  • ลดการทำงานผิดพลาด

หลายครั้งการเกิดช่องโหว่ของข้อมูลในองค์กรนั้นเกิดจากการทำงานผิดพลาดของพนักงานในองค์กร ไฟร์วอลล์ที่ดี และอัพเดทสม่ำเสมอ จะช่วยให้กรองข้อมูลที่อาจจะผิดพลาด หรือเกิดช่องโหว่จากคนทำงานด้วยกันเองอีกชั้นหนึ่ง ซึ่งเป็นการลดความเสี่ยงทางธุรกิจอีกเช่นกัน


แต่ถึงอย่างไรระบบไฟร์วอลล์นั้นเป็นเสมือนอุปกรณ์ไอทีเฉพาะทาง ที่ต้องการผู้ดูแลที่เชี่ยวชาญด้านการป้องกันเช่นกัน ทางองค์กรจึงต้องให้ความสำคัญกับการส่งพนักงานไปเทรนระบบไฟร์วอลล์รุ่นใหม่ๆอยู่เสมอ ซึ่งการเทรนงานจนเชี่ยวชาญนั้นอาจจะกินเวลายาวนานหลายเดือนเลยก็มี หรืออีกทางออกของธุรกิจคือการหาผู้เชี่ยวชาญด้านการดูแลระบบ Firewall เข้ามาวางระบบให้บริการ โดย Prospace นั้นเป็นผู้เชี่ยวชาญด้านการดูแลระบบ Cybersecurity กว่า 15 ปี โดยสามารถปรึกษาการดูแลระบบจากเราได้ โดยสามารถกรอกแบบฟอร์มด้านล่างนี้ แล้วจะมีผู้เชี่ยวชาญด้านระบบเข้าไปให้คำปรึกษาฟรีทันที 

เมื่อแฮกเกอร์ขโมยข้อมูลคนไข้ในโรงพยาบาล เราจะป้องกันถูกขโมยยังไง?

ข้อมูลคนไข้ 16 ล้านคนถูกแฮกเกอร์ขโมยออกจากฐานข้อมูล

ปฏิเสธไม่ได้เลยว่าในยุคที่เรานอนดู Netflix นั่ง CF เสื้อผ้าออนไลน์ หรือจ่ายค่ากาแฟผ่านพร้อมเพย์ นั้นชีวิตสะดวกสบายขนาดไหน แต่รู้ไหมครับว่าความสะดวกสบายนี้มันมาพร้อมกับมือมืดที่พร้อมจะโจรกรรมของมีค่าของเรา

ทั้งการแอบดูเลขบัตรเครดิต ขโมยบัญชีเฟสบุ๊ค หรือล่าสุดขโมยข้อมูลคนไข้ในโรงพยาบาลรัฐกว่า 16 ล้านคนก็ตามที วันนี้ Prospace เลยมาแชร์วิธีการป้องกันตัวเองเบื้องต้นจากมิจฉาชีพเหล่านี้ครับ

ภัยคุกคามทางไซเบอร์น่ากลัวขนาดไหน

  • เมื่อวันที่ 7 กันยายน ที่มีข่าวมือแฮกเกอร์ขโมยข้อมูลของกระทรวงสาธารณสุขกว่า 16 ล้านคนโดยที่มีต้นเหตุมาจากโรงพยาบาลเพชรบูรณ์ 
  • วันนี้ 8 กันยายน ทาง ผอ. สถาบันโรคไตภูมิราชนครินทร์ ไปแจ้งความเรื่องถูกแฮกเกอร์เจาะระบบโดยขโมยข้อมูลคนไข้ Xray ฟอกไต จ่ายยา ของคนไข้กว่า 40,000 รายด้วยเช่นกัน

หลายคนคงยังไม่เห็นภาพ #อาชญากรรมทางเทคโนโลยี ที่ต่อไปจะมีมากขึ้นเรื่อยๆว่ามีผลกระทบกับชีวิตเรายังไง?
ถ้าอย่างนั้น

  • คุณเคยเจอเมล์เหมือนธนาคารส่งมาให้กดลิงค์เปลี่ยนแปลงบัญชี
  • คุณเคยเห็น SMS บาคาร่า หวยออนไลน์
  • คุณเคยรับ Call center ปลอมแจ้งยอดหนี้แปลกๆหรือยังครับ?

วิธีการของมิจฉาชีพเหล่านี้จะมีการส่งลิ้งค์แปลกๆให้กดเข้าไป แล้วให้กรอกข้อมูลต่างๆ ที่สร้างหน้าต่างเหมือนเว็บธนาคารที่ใช้งาน หน้าเว็บโซเชี่ยลมีเดียที่คุ้นเคย โดยที่เรากรอกอีเมลล์ รหัสผ่านเบอร์โทรเข้าไป แล้วปรากฏว่ามันคือเว็บปลอม!! สิ่งนั้นเรียกว่า การฟิชชิ่งข้อมูล (Phishing)

ปัจจุบันเราเห็นกันได้บ่อยๆว่าเหล่าคนดังบริษัทดังๆ หรือ โรงพยาบาลของรัฐก็ถูกขโมยข้อมูลเอาไปเรียกค่าไถ่ (Ransomeware) ซึ่งหลายครั้งก็ได้ข้อมูลกลับมาไม่ครบหรือถูกหลอกให้จ่ายค่าไถ่ฟรีเลยก็มี (อ่านต่อ Microsoft เตือน พบฟิชชิ่งตัวใหม่ใน Office 365)

วิธีป้องกันเบื้องต้น

วันนี้ Prospace เลยมีวิธีแนะนำการป้องกันเบื้องต้นมาฝากกันนะครับ
1.ตั้งรหัสผ่านที่มีความซับซ้อน
หลายครั้งระบบถูกแฮกไม่ได้มากจากวิธีการซับซ้อน แต่มันเกิดจากการตั้งรหัสผ่านง่ายๆเช่น abcd  ,1234, aaabbb ฉะนั้นการเปลี่ยนรหัสผ่านให้มีตัวอักษรเล็ก ใหญ่ สัญลักษณ์ต่างๆ และตัวเลขทำให้รหัสผ่านมีความปลอดภัยมากขึ้นได้ครับ เช่น AbX10ae.@ เป็นต้น 

2.เปลี่ยนรหัสผ่านอยู่สม่ำเสมอ
นอกจากการตั้งรหัสผ่านที่ยากขึ้นแล้ว ก็อาจจะมีช่องโหว่ที่ถูกขโมยรหัสได้ เช่น ไปเผลอจดไว้ในคอมพิวเตอร์สาธารณะ  แล้วมีคนเปิดและแอบเข้าไปใช้งาน ดังนั้นวิธีการเปลี่ยนรหัสผ่านเป็นประจำ เช่น เปลี่ยนใหม่ทุกๆ 3 เดือนก็ทำให้มั่นใจเพิ่มขึ้นอีกระดับได้

3.ป้องกันด้วย Two authentication
หลังจากที่มีการป้องกันด้วยรหัสผ่านแล้ว มันยังเป็นการป้องกันชั้นแรกเท่านั้น เพื่อความมั่นใจสูงสุด จึงมีการป้องกันชั้นสองที่เรียกว่า Two authentication วิธีการนี้อาจจะเป็นการส่ง SMS เข้ามือถือ เพื่อเข้าใช้งานระบบหรือใช้แอพพลิเคชั่น Authenticator ก็เป็นวิธีการที่ดีเช่นเดียวกัน

4.ไม่ต่ออินเตอร์เน็ตจากแหล่งที่ไม่น่าเชื่อถือ
เมื่อเราสามารถปกป้องรหัสผ่านจากวิธีการที่กล่าวมา หลายครั้งเองการถูกขโมยข้อมูลนั้น เกิดจากการต่ออินเตอร์เน็ตจากแหล่งที่ไม่น่าเชื่อถือ เช่น คาเฟ่ หรือ free wifi ต่างๆแล้วมีคนไม่หวังดีดักข้อมูลที่เราเชื่อมต่อ ทั้งรหัสผ่าน การเข้าแอพ และกิจกรรมการใช้คอมพิวเตอร์ได้เช่นกัน


อย่างไรก็ตามสิ่งที่สำคัญที่สุดของการใช้งานอินเตอร์เน็ต คือการวางระบบป้องกันที่ดี จากผู้เชี่ยวชาญด้าน Cybersecurity ทั้งการป้องกันคนแปลกหน้าเจาะระบบเข้ามา การดูแลระบบให้ใหม่ล่าสุด ซึ่งบริการผู้เชี่ยวชาญจาก Prospace ยินดีให้คำปรึกษาด้านการบริการระบบป้องกัน สามารถกรอกข้อมูลด้านล่างนี้ เพื่อให้ผู้เชี่ยวชาญติดต่อกลับไป

แฮกเกอร์เจาะระบบความปลอดภัยของ two-factor authentication

เป็นที่รู้กันดีว่าตอนนี้ในโลกออนไลน์นั้น การจะมีเพียงแค่ usernames และ passwords ไม่ได้หมายความว่าจะปลอดภัยอีกต่อไปแล้ว และจากการค้นพบเมื่อเร็ว ๆ พบว่ามากกว่า 80% ของการละเมิดทั้งหมด เกิดจากการที่ข้อมูลส่วนตัวถูกบุกรุกง่ายเกินไป 

จากการค้นพบดังกล่าว usernames และ passwords กว่าสามพันล้านชุดได้ถูกขโมยไปในปี 2559 ดังนั้น การใช้ two-factor authentication (2FA) จึงกลายเป็นสิ่งจำเป็น เพราะ 2FA มีหน้าที่ในการเพิ่มความปลอดภัยให้กับ usernames และ passwords ที่ค่อนข้างคาดเดาง่าย

2FA ป้องกันการโจมตีได้ดีแค่ไหน?

นอกจากนี้ 2FA ก็สามารถทำหน้าที่ของมันได้ดีมากเช่นกัน เพราะจากการสำรวจพบว่า users ที่เปิดใช้งาน 2FA สามารถป้องกันการโจมตีได้ถึง 99.9% แต่ก็เช่นเดียวกับ cybersecurity solution อื่น ๆ ที่สุดท้ายแล้วเหล่าผู้โจมตีก็สามารถหาวิธีเลี่ยงการป้องกันได้อยู่ดี และยังมีรายงานว่าผู้โจมตีสามารถข้ามการป้องกัน 2FA ที่ส่งเป็น SMS ให้กับผู้ใช้งานได้

ด้าน Microsoft ได้เรียกร้องให้ผู้ใช้งานเลิกใช้ 2FA ที่ต้องเชื่อมกับ SMS และการโทร เพราะ SMS มีความปลอดภัยต่ำ ทำให้เกิดการโจมตีต่าง ๆ ได้ง่าย ตัวอย่างเช่น การสลับซิมที่เป็นวิธีการหลีกเลี่ยง 2FA โดยผู้โจมตีจะโน้มน้าวให้ผู้บริการโทรศัพท์มือถือของเหยื่อคิดว่าผู้โจมตีเป็นเหยื่อเสียเอง จากนั้นก็จะขอให้เปลี่ยนหมายเลขโทรศัพท์ของเหยื่อ

Modlishka คืออะไร?

รหัสที่ใช้ครั้งเดียวที่ส่งมาทาง SMS ยังถูกบุกรุกได้ผ่านเครื่องมือต่าง ๆ เช่น Modlishka ที่ใช้ประโยชน์จากเทคนิคที่เรียกว่า reverse proxy เครื่องมือนี้ช่วยเพิ่มความสะดวกในการสื่อสารระหว่างเหยื่อกับบริการที่ถูกแอบอ้าง ดังนั้นเครื่องมืออย่าง Modlishka จะช่วยสกัดกั้นการสื่อสารระหว่างบริการที่แท้จริงกับเหยื่อ และจะติดตามบันทึกการโต้ตอบของเหยื่อกับบริการได้ รวมถึงติดตามข้อมูลในการเข้าสู่ระบบด้วย

นอกจากช่องโหว่ 2FA ที่ใช้ SMS ในการโจมตีแล้ว ก็ยังพบช่องโหว่อื่นอีกด้วย โดยเฉพาะอย่างยิ่ง feature ใน Google Play Store ที่มีการติดตั้งแอปจากเว็บไปยังมือถือของระบบ Android ซึ่งหากผู้โจมตีสามารถเข้าถึงข้อมูลประจำตัวและ Google Play account ของคุณบนแล็ปท็อปได้ (แม้ว่าคุณจะได้รับข้อความแจ้งเตือน) แต่พวกเขาก็สามารถติดตั้งแอปใดก็ได้บนสมาร์ทโฟนของคุณได้ทันที

การโจมตี 2FA บน Android

ผู้โจมตีสามารถเข้าถึง 2FA ของเหยื่อได้จากระยะไกลผ่านแอปที่เป็นที่นิยม และต้องเป็นแอปที่สามารถแจ้งเตือนแบบข้อความให้กับผู้ใช้ได้ด้วย โดยเฉพาะอย่างยิ่งถ้ามี email/password ที่เชื่อมต่อกับบัญชี Google (เช่น username@gmail.com) ด้วยยิ่งดี เพื่อที่จะได้ติดตั้ง mirroring app บนสมาร์ทโฟนของเหยื่อผ่าน Google Play ได้

นอกจากนี้ เป็นเรื่องปกติที่ users จะใช้ข้อมูลเดียวกันในทุก services ต่าง ๆ ซึ่งการใช้ password manager ก็เป็นวิธีที่มีประสิทธิภาพในการรับรองความถูกต้องของ username/password ในการเข้าสู่ระบบให้มีความปลอดภัยมากขึ้นได้

อย่างไรก็ตามในการโจมตี 2FA เมื่อติดตั้งแอปแล้ว ผู้โจมตีจะใช้เทคนิค social engineering ในการโน้มน้าวให้ user เปิดใช้การอนุญาตสำหรับแอป ซึ่งหากหลงไปกับกับดักของผู้โจมตีแล้ว ข้อมูลส่วนตัวของคุณก็ไม่ใช่ข้อมูลส่วนตัวอีกต่อไป แต่มันคือข้อมูลสาธารณะที่ถูกผู้โจมตีขโมยไปแล้วเรียบร้อย

หากคุณมีข้อสงสัยก็สามารถกรอกข้อมูลด้านล่างนี้เพื่อให้ผู้เชี่ยวชาญของเราติดต่อกลับได้ และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย  เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป  

 

ที่มา 1

ที่มา 2

ที่มา 3

ที่มา 4

ที่มา 5