รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

หลายบริษัทคงเคยมีปัญหาอินเตอร์เน็ตล่มต้องรอไอที เจออีเมล์ที่คล้ายคนในแผนกส่งไฟล์แปลกมาหาคนในออฟฟิศ แล้วมีคนเผลอกดเข้าไป ซึ่งปัญหาต่างๆไม่ได้เกิดจากความบังเอิญ แต่โดยมากมาจากอุปกรณ์ที่เป็น รปภ.ไอที ของบริษัท ที่ชื่อว่า “Firewall network” ทั้งเก่าและไม่อัพเดท

Firewall network เดิมๆมีปัญหาอะไร?

โดยปกติแล้วเครื่อง firewall network ที่ใช้กันในบริษัทนั้นมีหลากหลายรูปแบบ ซึ่งที่ผ่านมาการซื้อมาวางไว้ในบริษัท

เหมือนซื้อคอมพิวเตอร์มาสักเครื่อง แล้วใช้ Windows เดิมๆ และไม่ได้รับการอัพเดทความปลอดภัยมานาน และไม่ได้รับการเหลียวแล และเริ่มเกิดความผิดพลาดต่างๆ เช่น อินเตอร์เน็ตมีปัญหา ไวรัสเข้ามาจากการต่อเน็ต หรือมีอีเมล์แปลกเข้ามาใน Inbox ของพนักงาน จะทำอย่างไรที่จะมั่นใจว่าไฟร์วอลล์ ที่เสมือนเป็น รปภ. ไซเบอร์ของบริษัทที่เราจ้างมานั้น สามารถทำงานได้กระฉับกระเฉง ไหวพริบดี อยู่ในกฏระเบียบตลอดเวลา ซึ่งหลายครั้งเป็นเรื่องไม่ง่ายเลย สำหรับหลายกิจการที่ต้องดูแลสินค้าคงคลัง ยอดขาย และการวางแผนธุรกิจให้ปรับตัวอยู่ตลอดเวลา

ไฟร์วอลล์ถูกดูแลอย่างถูกต้องหรือเปล่า?

ระบบ Firewall ที่มีอยู่มันเพียงพอสำหรับ Work from home หรือเปล่า

ปัจจุบันนี้มีความต้องการที่หลากหลายในการป้องกันความปลอดภัยทางไซเบอร์ โดยเฉพาะเครื่องมือที่เรียกว่า Zero trust architecture ที่เป็นระบบการกระจายความปลอดภัยของการทำงานนอกสถานที่ นอกบริษัท ทดแทนการทำงานระบบ VPN ที่ต้องมีการเชื่อมต่อเข้ามาดูข้อมูลบริษัท ที่มีความเสถียรน้อยกว่านั่นเอง

โดยฟีเจอร์ที่มาในอุปกรณ์ไฟร์วอลล์รุ่นใหม่นั้นจำเป็นต้องมีการดูแลระบบด้วยทีม Cyber security ที่มีความเชี่ยวชาญ เนื่องจากความละเอียดอ่อนของระบบ และความเสี่ยงที่ทำให้ถูกโจมตีจากความไม่รัดกุมมีมากขึ้นไปอีก เพียงแต่หลายองค์กรนั้นไม่มีทีมผู้เชี่ยวชาญทางไซเบอร์มาดูแลประจำจะเริ่มต้นอย่างไรดี?

ระบบความปลอดภัยทางไอทีที่ไม่ต้องจ้างผู้เชี่ยวชาญมาประจำ

หลายบริษัทมีปัญหาไม่สามารถหาพนักงานไอทีเฉพาะด้านมาทำงาน

ไม่จำเป็นต้องจ้างพนักงานมาประจำ แต่มีความปลอดภัยด้านระบบสูงสุด คือระบบที่มี IT security ให้บริการแบบ Subscription ที่ใช้งานอย่างแพร่หลายในอเมริกาที่เรียกว่าระบบ Firewall as a Service มาช่วยทำให้ระบบมีผู้เชี่ยวชาญมาคอยดูแลและให้คำปรึกษาอย่างมีประสิทธิภาพ

จุดที่น่าสนใจของ Firewall as a Service

• มีพนักงานมาดูแลระบบองค์กรของคุณ ตลอดการใช้งาน

• อัพเดทระบบงานตลอดเวลา ไม่ต้องรอช่างมา Service on site 

• อุปกรณ์รุ่นใหม่และอัพเกรดให้ตลอดเวลาที่ใช้บริการ

• ปรับสเกลเพิ่ม ลด ระบบไฟร์วอลล์ได้อย่างลื่นไหล

• ยกเลิกบริการได้ทุกเมื่อที่คุณต้องการ 

บทสรุปความเจ็บปวดของไฟร์วอลล์เก่าๆ

การวางโครงสร้างระบบไฟร์วอลล์นั้น ถ้าหากมันครอบคลุมน้อยไปก็จะทำให้เราไม่แน่ใจว่าจะมีการดูแลที่ครอบคลุมหรือเปล่า

การมีโครงสร้างที่ใหญ่เกินไป นอกจากจะทำให้มีการดูแลมากขึ้นแล้ว ก็จะต้องการพนักงานผู้เชี่ยวชาญมาดูแล ซึ่งในปัจจุบันแรงงานด้านผู้ดูแลความปลอดภัยนั้นขาดแคลนอย่างมาก บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล จะช่วยพัฒนาธุรกิจของคุณให้ก้าวกระโดดจากความปลอดภัยที่ปรับขนาดได้ตามความต้องการ

ถ้าเคยใช้คอมพิวเตอร์อยู่ทุกวัน เราจะเห็นว่าหลายครั้งโปรแกรมแอนตี้ไวรัสจะกำจัดไฟล์ที่ติดไวรัส หรือพอเข้าเว็บไซต์บางเว็บจะมีการแจ้งเตือนความปลอดภัยจากไฟร์วอลล์จากการเข้าใช้งานอยู่บ่อยๆ แล้วสงสัยไหมว่า Firewall vs Antivirus มันทำงานแต่ต่างกันยังไง Prospace จะเล่าให้ฟัง

Antivirus คืออะไร ทำงานยังไง?

ตัวโปรแกรมแอนตี้ไวรัสก็แปลตรงตัวตามชื่อ โดยมีหน้าที่ในการป้องกันอันตรายที่เข้ามาในตัวอุปกรณ์คอมพิวเตอร์ของเรา เปรียบเสมือนยามที่เข้ามาส่องทุกจุดของเครื่องคอมพ์ของเรา รวมถึงอ่านโค้ด อ่านไฟล์ และดูแลการเข้าออกของไฟล์ต่างๆบนคอมพิวเตอร์

Firewall คืออะไร หน้าที่หลักคืออะไร? 

ตัวเครื่องไฟร์วอลล์เป็นอุปกรณ์ที่ไว้ตรวจสอบการเข้าออกไฟล์ที่ผ่านเข้าออกเครือข่าย หรือถ้าเปรียบเทียบแล้วก็เหมือน รปภ. ประจำหมู่บ้าน โดยที่มีหน้าที่อัพเดทความรู้ด้านไวรัส และเว็บไซต์อันตรายใหม่ๆ รูปแบบการเข้ามาของผู้ไม่หวังดี รวมถึงปิดช่องโหว่ของระบบลูกข่ายที่เป็นเสมือนลูกบ้านของเรานั่นเอง 

ทำงานแตกต่างกันอย่างไร?

ถ้าลองมาเปรียบเทียบกันแล้ว โปรแกรมแอนตี้ไวรัสนั้นเป็นเหมือนกล้องวงจรปิดในบ้าน ห้องนั่งเล่น หน้าบ้าน หลังบ้าน จุดเสี่ยงต่างๆที่โจรอาจจะมาขึ้นบ้าน และไฟร์วอลล์เป็นเสมือนยามประจำหมู่บ้านที่คอยกีดกันคนแปลกหน้าไม่ให้เข้าหมู่บ้าน ถ้าไม่ได้รับอนุญาตจากลูกบ้าน หรือ ตัวแทนของหมู่บ้านนั่นเอง

อะไรที่จำเป็นกว่า?

เป็นเรื่องที่พูดคุยได้ไม่รู้จบสำหรับประเด็นว่า Firewall หรือ Antivirus อะไรจำเป็นกว่ากัน อะไรที่สำคัญกว่ากัน จริงๆแล้วทั้งสองตัวจำเป็นต่างกันออกไป  อย่างเช่นถ้ามีการใช้แค่คอมส่วนตัว ใช้งานทั่วไป ดาวโหลดไฟล์ออฟฟิศปกติ ไม่ต้องมีข้อมูลสำคัญจำเป็นอะไร การมีแค่โปรแกรมแอนตี้ไวรัสที่ใช้งานทั่วไปก็เพียงพอแล้ว แต่ถ้าเกิดเป็นรูปแบบบริษัทที่มีทั้งข้อมูลทางบัญชี ข้อมูลทางการเงิน ข้อมูลลูกค้าต่างๆ ที่เป็นข้อมูลที่ต้องการความปลอดภัยสูง จึงจำเป็นต้องมีออปชั่นเสริมตามมาอย่าง Firewall ที่ต้องเข้ามากำหนดว่าใครเข้าถึงข้อมูลไหนได้บ้าง คนในออฟฟิศห้ามเข้าเว็บแบบไหน ซึ่งจำเป็นต้องให้ผู้เชี่ยวชาญด้านระบบเข้ามาวางเส้นทาง Network ขององค์กรนั่นเอง

ทำไมต้องเป็นผู้เชี่ยวชาญมาดูแล

จากสถิติการเกิดข้อผิดพลาดของระบบ Firewall มาจากการตั้งค่าผิดของคนทำงานถึง 99% โดยปัญหาหลักๆคือระบบ Network นั่นมีความซับซ้อนด้านการทำงานแบบไดนามิก กล่าวคือถ้าเกิดการอัปเดตระบบ A อาจจะทำให้ระบบ B มีข้อผิดพลาด หรือระบบดังกล่าวทำงานได้ดีกับ Windows server2000 ซึ่งปัญหาเหล่านี้จำเป็นต้องให้ผู้เชี่ยวชาญเรื่องระบบเข้ามาดูแลให้โดยเฉพาะ แทนที่จะลงมือทำเองแล้วเกิดปัญหาทั้งระบบนั่นเอง

สรุป

โปรแกรมแอนตี้ไวรัสที่ใช้ในคอมพิวเตอร์ทั่วไปนั้นง่ายต่อการใช้งาน โดยที่ไม่ต้องมีความรู้เฉพาะทางเข้ามาช่วยเหลือ โดยที่การครอบคลุมการดูแลนั้นอาจจะแค่คอมพิวเตอร์เครื่องนั้นเครื่องเดียว แต่ระบบ Firewall นั้นจะดูแลภาพรวมของเครือข่ายว่ามีช่องโหว่อะไรที่ควรจะปิดกั้นหรือเปล่า

ฉะนั้นถ้าเป็นระดับองค์กรนั้นจึงต้องมีการติดตั้งทั้ง Firewall และโปรแกรมแอนตี้ไวรัสทั้งสองทาง เพื่อป้องกันสิ่งแปลกปลอมทั้งทางอินเตอร์เน็ต และทางไฟล์ที่ถูกส่งมาจากแฟลชไดร์ฟนั่นเอง ซึ่งปัญหาหนักใจขององค์กรสมัยใหม่คือ การที่ต้องมาดูแลระบบอันหน้าปวดหัวของ Firewall ที่ไม่รู้จะต้องซื้อแบบไหน ต้องดูแลยังไง เน็ตจะล่มเพราะเครื่องเล็กเกินจะคัดกรองข้อมูลหรือเปล่า จึงเกิดเป็นบริการ Firewall as a Service ที่ตอบโจทย์การแก้ปัญหาที่ยากจะอธิบายด้านระบบ โดยที่บริการนี้จะช่วยออกแบบระบบ Network วาง Firewall และสร้างระบบ Network ของบริษัท ครบวงจรนั่นเอง อย่างไรก็ตามสามารถปรึกษาปัญหาด้านไฟร์วอลล์กับเราได้โดยกรอกข้อมูลด้านล่างนี้ แล้วทีม Prospace จะติดต่อเข้าไปช่วยเหลือคุณ

References :

Source1

จากการที่ตอนนี้สถานการณ์หลายอย่างในโรคระบาดเริ่มอยู่ในระยะที่ควบคุมได้แล้ว แต่ตลอดระยะเวลาที่ปัจจัย 5 ของชาวออฟฟิศที่ขาดไม่ได้คือ Line นั่นเอง แต่ปัญหาที่ตามมาคือแชทเยอะแยะจนเบลอ เอกสารที่ลูกค้าที่เคยส่งมาเมื่อสองสัปดาห์ก่อนก็ดันหมดอายุ จะไปขอใหม่ก็กลัวโดนตำหนิ บทความนี้จะช่วยแก้ปัญหาของคุณได้เลย

ปัจจัยที่ 5 ของชาวออฟฟิศ

เป็นที่แน่นอนว่าเราต้อง work from home ไปเรื่อยๆ Trend การทำงานหลายออฟฟิศจะลดเวลาเข้าทำงานที่บริษัทลงในอนาคต ซึ่งปฏิเสธไม่ได้เลยว่าต่อให้มีตัวช่วยการทำงานที่บ้าน ไม่ว่าจะประชุมกันด้วย ZOOM จัดตารางการทำงานด้วย Google calenda หรือแชร์ไฟล์งานใน Team Drive ก็ตาม แต่สุดท้ายเราก็แชทคุยงานระหว่างวันด้วย Line เป็นส่วนใหญ่ 

จึงเริ่มเป็นปัญหาว่าแชทแต่ละวันมันยุ่งเหยิง ไฟล์งานส่งไปมา บ้างก็หล่นหาย ไฟล์หมดอายุ อยู่ๆมือถือก็เกิดตกแตกพัง จนข้อมูลแชทเดิมที่ดึงกลับมาได้ก็หายบ้าง หมดอายุบ้าง จึงเกิดเป็น “น้องจดที” ที่จะช่วยคุณแก้ปัญหา “แชทหาย” และ “ไฟล์งานสำคัญ” หมดอายุ ด้วยการเก็บข้อมูลบนระบบ Cloud ที่ทุกคนในทีม สามารถเข้าไปดูได้นั้นเอง

JotT จดทีคืออะไร?

จดทีจะช่วยให้คนทำงานเก็บแชทแบ่งเป็นห้องๆ แล้วอัพโหลดข้อความไว้บน Cloud  ที่ได้รับรองจาก Line ในความปลอดภัย 

• เก็บแชท ในทุกๆห้องที่ต้องการ ไปไว้บน Cloud โดยทุกคนในทีมเข้าไปอ่านได้
• เก็บไฟล์งาน ที่เคยส่งหากันในห้องแชท ไปเก็บไว้ โดยไฟล์ไม่หมดอายุตลอดการใช้งาน
• ปลอดภัยสูง ด้วยการป้องกันการเข้าถึงด้วยระบบ SSL ที่เข้าถึงด้วยบัญชี Line โดยตรง

JotT จดที่ใช้งานยังไง?

โดยการใช้งานง่ายเหมือนปอกกล้วยเข้าปากใน 1 นาทีเท่านั้น

1. เปิดแอพ Line ในมือถือขึ้นมา / login LINE บนคอมพิวเตอร์
2. เพิ่มเพื่อนน้องจดที JotT.ai เป็นเพื่อนในไลน์เพียงเท่านี้ก็เริ่มต้นใช้งานได้เลย
3. มาดูแชทของน้องผ่านเว็บไซต์จดที >>> เข้าสู่ระบบ >>> เข้าด้วย LINE
   
4. เลือกห้องแชทที่คุณได้เชื่อมต่อไว้
5. เข้ามาแล้วจะปรากฏแชทแบบ realtime ที่บันทึกขึ้นมาบนระบบ
6. ไฟล์งานที่อัพโหลดส่งในไลน์ ก็จะถูกส่งขึ้นระบบเช่นเดียวกัน

เพียงเท่านี้ก็ช่วยเหลือคนทำงานในช่วง Work from Home ให้งานยังอยู่ครบ จบในแอพเดียว 

สรุป… จดทีไม่ได้เหมาะกับทุกคน!

การใช้งาน LINE ในชีวิตประจำวัน แชทคุยกับแฟน กับครอบครัวนั้นครบถ้วนกับการใช้งานอยู่แล้ว เพียงแต่เมื่อเราต้องเปลี่ยนมาใช้เพื่อการทำงาน หลายอย่างที่เคยตกหล่นไป เช่น แชทข้อมูลการยืนยันออเดอร์ ที่สามารถนำไปใช้ในการยืนยันการทำงาน หรือไฟล์เอกสารสำคัญจากลูกค้า ที่การสามารถเก็บไฟล์ไม่ให้หาย และไม่ต้องขอลูกค้าซ้ำอีก คือการแสดงความมืออาชีพ สร้างความประทับใจให้ลูกค้าคนสำคัญไม่แพ้กัน JotT น้องจดที เลยเป็นตัวช่วยในธุรกิจของคุณให้ราบรื่น สมัครวันนี้สามารถใช้งานได้ฟรี 30 วัน โดยแพกเกจเริ่มต้นที่ 500 บาทสำหรับ 15 ห้องแชท สามารถกรอกแบบฟอร์มด้านล่างนี้เพื่อทดลองใช้งานได้เลย

เหตุการณ์ในต้นปีที่ผ่านมาที่เป็นคำถามที่อาจเกิดขึ้นในใจของผู้ที่ใช้ Facebook เพราะมีข่าวถูกปล่อยออกมาว่า Facebook ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปในที่พื้นที่สาธารณะบนโลกออนไลน์มากถึง 533 ล้านบัญชีจากทั่วทุกมุมโลก

ข้อมูลอะไรที่หลุดไปแล้วบ้าง?

ข้อมูลส่วนตัวที่กล่าวถึงคือหมายเลขโทรศัพท์ และอีเมล ซึ่งเป็นสิ่งยอดฮิตของการส่งข้อความชวนเล่นการพนัน และการส่งข้อความขโมยข้อมูลการเงินของคนในยุคนี้ปฏิเสธไม่ได้ว่าที่ผู้ใช้หลายคนใช้ข้อมูลเหล่านี้เข้าสู่ระบบในการทำธุรกรรมต่าง ๆ สร้างความหวาดกลัวให้ผู้ใช้ ทำให้ Alon Gal นักวิจัยด้านความปลอดภัย ต้องเร่งออกมาตรวจสอบว่าเกิดอะไรขึ้นกับระบบเก็บข้อมูลส่วนตัวที่สำคัญของผู้ใช้ ไม่ว่าจะเป็น 

• ตำแหน่งที่ตั้ง
• สถานที่ทำงาน
• รูปโปรไฟล์
• วันเดือนปีเกิด
• สถานะความสัมพันธ์ และรายละเอียดอื่น ๆ ที่ปรากฎบนโปรไฟล์

สาเหตุการเกิดปัญหาครั้งนี้

โดยเบื้องต้นตรวจสอบพบว่าเกิดจาก Telegram bot ที่เป็นโปรแกรมให้ทำงานตอบกลับอัตโนมัติ เช่น ตอบคำถามของสมาชิกหรือส่งประกาศในเวลาที่กำหนด ซึ่งเหตุการณ์นี้เคยเกิดขึ้นแล้ว ที่โดนเจาะข้อมูลด้านความปลอดภัย ก่อปัญหาด้านความเชื่อมั่นและทำลายความน่าเชื่อถือให้กับ Facebook  

ผู้ใช้หลายล้านบัญชีได้รับผลกระทบจากเหตุการณ์นี้ อาทิเช่น ถูกนำข้อมูลไปเปิดบัญชีปลอมแปลงสร้างตัวตนขึ้นมาเพื่อกระทำสิ่งที่ไม่ควร นำไปก่อเหตุต่าง ๆ ทั้งในบนโลกออนไลน์และออฟไลน์  เจาะหาที่อยู่ของคุณเพื่อทำการโจรกรรม หลายคนตั้งรหัสผ่านโดยคาดเดาได้ง่าย อาจอ้างอิงจากวันเกิด หรือเบอร์โทรศัพท์มือถือ  ทำให้เหล่าแฮกเกอร์สามารถเจาะช่องโหว่และเข้าถึงข้อมูลได้ง่ายขึ้น

วิธีป้องกันสำหรับผู้ใช้งาน

1. ตรวจเว็บไซต์เพื่อมั่นใจว่าเป็นเว็บจริง
   ตรวจสอบดูว่าเป็นเว็บไซต์จริง เช่น facebook.com ไม่ใช่ fecebook , fadebook หรือชื่อที่คล้ายๆกัน ซึ่งอาจจะเป็นเว็บไซต์ปลอมที่ทำให้เราใส่ username และ password เข้าไปแล้วโดนขโมย account ได้
2. ใส่ข้อมูลส่วนตัวเท่าที่จำเป็น
   แต่ละเว็บไซต์ Socialmedia หรือ Shopping ต่างๆ จะมีการให้กรอกข้อมูลส่วนตัวมากมาย เช่น ชื่อจริง วันเกิด อีเมล เบอร์โทร หรือแม้กระทั่งสถานะความสัมพันธ์ก็ตาม สิ่งเหล่านี้เป็นเสมือนโปรไฟล์ของเราก็จริง แต่จะดีกว่านี้ถ้าหากใส่ข้อมูลเท่าที่จำเป็นในแต่ละแพลตฟอร์ม เช่น อาจจะไม่ใส่เบอร์โทรศัพท์ในโซเชี่ยลมีเดีย เพื่อป้องกันการถูกติดตาม ไม่ใส่รายได้ต่อเดือนในเว็บช้อบปิ้งออนไลน์เป็นต้น
3. เลือก Login ผ่านระบบที่ไว้ใจได้
   ปัจจุบันการสมัครสมาชิกในเว็บไซต์ต่าง ไม่จำเป็นต้องสมัครสมาชิกใหม่ กรอกข้อมูลใหม่แล้ว แต่สมารถสมัครสมาชิกเว็บไซต์นั้นๆผ่านบัญชี Google หรือ Facebook ซึ่งจะทำให้เรามั่นใจได้ว่าเราสามารถจำกัดการเข้าถึงข้อมูลได้แน่นอน.
4. เข้าเว็บไซต์ที่มีใบรับรองความปลอดภัย
   เว็บไซต์ในโลกอินเตอร์เน็ตมีหลากหลายรูปแบบ โดยสิ่งที่เรากับเว็บไซต์จะสื่อสารกันจะเป็นสิ่งที่เรียกว่า SSL (Security socket layer) ซึ่งเป็นระบบป้องกันการส่งข้อมูลของเราไปยังระบบเว็บไซต์ สมมติว่าเราส่งข้อมูลเราไปสู่เว็บไซต์ผู้ให้บริการเป็นข้อมูลโทรศัพท์ 089-xxx-xxxx
   
   ถ้าเป็นเว็บไซต์ที่มีระบบป้องกันนี้ เมื่อมี Hacker มาเจาะข้อมูลระหว่างทางที่เราส่งให้เว็บไซต์ ฝ่ายคนเจาะระบบเองจะเห็นเป็นรหัสที่แปลไม่ออก เช่น JFIPDJMsd41r12e1tgxd2f21x2x แทนที่จะเห็นเป็นเบอร์โทรศัพท์ของเรา นั่นคือข้อดีของเว็บไซต์ที่มี SSL หรือส่วนใหญ่จะขึ้นต้นด้วย Https:// ตามด้วยชื่อเว็บไซต์ เป็นต้น

อะไรเป็นบทเรียนของเรา

• อย่างไรก็ตามไม่ว่าระบบความปลอดภัยของ Facebook จะถูกแก้ไขและพัฒนาให้ดีขึ้นสักเท่าไร จะสังเกตได้ว่าก็ยังคงพบการถูกโจมตีด้วยวิธีการต่างๆที่ไล่ให้ทันระบบ สิ่งสำคัญในฐานะเป็นผู้ใช้งานอย่างเราๆ สิ่งที่ทำได้กับตัวเองคือการเปลี่ยนรหัสผ่านบ่อยๆ ถ้าในฐานะผู้ประกอบธุรกิจ การยกเครื่อง Firewall ในองค์กรทุกๆปี ก็เป็นวิธีการที่ควรจะทำ แต่ถ้าหากไม่มีพนักงานที่เชี่ยวชาญด้านระบบไฟร์วอลล์
  
  
• เราขอแนะนำบริการ Firewall as a Service ที่เป็นการเช่า Firewall พร้อมกับทีมช่างผู้ชำนาญการ โดยทีมช่างพร้อมให้บริการตลอดอายุการใช้งาน ลดความเสี่ยงด้านการถูกโจรกรรมข้อมูลสำคัญขององค์กร โดยสามารถกรอกข้อมูลด้านล่างนี้  ให้ทีม Cybersecurity ของเราช่วยวิเคราะห์ความเสี่ยงได้เลย..

หลายคนคงคุ้นเคยวลี “วัคซีนดี” มาบ้างในหลายหน้าสื่อ นาทีนี้ปฏิเสธไม่ได้เลยว่า คนทำธุรกิจในช่วงปีกว่าๆมานี้ ไม่ค่อยมีโชคดีกันสักเท่าไหร่ กับสถานการณ์หลายระลอกที่ผ่านมา แต่จนถึงตอนนี้หลายคนคงตกผลึกคำว่า “วัคซีน” ที่ใช้ป้องกันการเจ็บป่วยมากขึ้นแล้วนะครับ แล้ววัคซีนสำหรับผู้มีกิจการในตอนนี้ มีวัคซีน อะไรบ้างที่ทำให้ป้องกันการเกิดเหตุร้ายแรงบ้าง มาดูแบ่งปันเป็นแนวทางกันเลย

วัคซีน “กระแสเงินสดดี”

เชื่อว่าหลายคนคงคุ้นเคยกับคำนี้ในทางบัญชี แต่ความจริงแล้วปัจจัยทางการเงินของบริษัทนั้นขึ้นอยู่กับกระแสเงินสดเป็นสำคัญเลยทีเดียว ฉะนั้นการที่ตรวจสอบสุขภาพทางการเงินของบริษัทให้บ่อยขึ้น จะช่วยรับรู้ถึงสิ่งที่กำลังเกิดขึ้น เช่น ขายของแล้วแต่ต้องรอรับเงินจากลูกค้านาน 45 วัน แต่พอสถานการณ์ต่างๆเข้ามา ลูกค้าอาจจะขอชำระล่าช้าขึ้นเป็น 90 วัน บริษัทมีแนวทางการจัดการกับปัญหาที่อาจจะเกิดขึ้นหรือยัง? เป็นต้น 

วัคซีน “ทีมเวิร์ค”

ในช่วงปกติที่ไม่มีวิกฤติอะไร แต่ละคนนั้นก็ดูแลหน้าที่ของตัวเองไปตามงานที่ได้รับมอบหมาย แต่พอเกิดการเปลี่ยนแปลงต่างๆที่เกิดขึ้นอย่างรวดเร็ว วิธีคิดก็ต้องได้เปลี่ยนแปลงเป็นพลัง ที่ต่อสู้กับปัญหาขึ้นมาได้ เช่น ในเวลาปกติพนักงานขาย ก็ทำหน้าที่นำเสนอสินค้าให้กับลูกค้า พนักงานแอดมิน ก็ดูแลระบบหลังบ้าน แต่เมื่อเกิดการระบาดของโรคขึ้นมา ทำให้พนักงานขายไปพบลูกค้าไม่ได้ จึงต้องมาทำงานร่วมกับแอดมินในการช่วยเพิ่มช่องทางการขาย เพื่อผลลัพธ์ของทีม เป็นต้น 

ซึ่งเห็นได้ว่าพอมีการเปลี่ยนแปลงเกิดขึ้นมาแล้ว หลายทีมสามารถเปลี่ยนจากการทำงานเฉพาะส่วนตัวเอง มาเป็นการทำงานด้วยกัน เพื่อพาทีมผ่านเหตุการณ์นี้ไปด้วยกัน ซึ่งเป็นวัคซีนที่ถ้าทีมไหนได้รับไปแล้ว นอกจากจะเปลี่ยนแปลงกับตัวเองแล้ว จะเปลี่ยนแปลงวัฒนธรรมการทำงานตามวิถีโควิดอีกด้วย

วัคซีน “ลดค่าใช้จ่าย”

วิธีการนี้เป็นวิธีการที่ “คลาสิค” ใช้มาได้ในทุกยุคทุกสมัยแล้ว ในที่นี้ขอแบ่งเป็น 2 รูปแบบด้วยกันคือ

• การลดค่าใช้จ่ายคงที่ (Fixed cost)

เป็นค่าใช้จ่ายประจำในทุกๆเดือน ไม่ว่าจะเป็นค่าเช่าสำนักงาน ค่าจ้างพนักงานประจำ เป็นต้น ซึ่งพอเกิดการทำงานที่บ้าน Work from home แล้วการลดต้นทุนด้วยการลดขนาดของออฟฟิศ หรือเพิ่มประสิทธิภาพการทำงานของพนักงานแต่ละคน ก็จะช่วยลดปัญหานี้ได้

• การลดค่าใช้จ่ายผันแปร (Variable cost)

รายจ่ายที่ผันแปรกับสถานการณ์เป็นสิ่งที่หลายผู้ประกอบการต้องทำการบ้านอย่างหนักเหมือนกัน ซึ่งค่าใช้จ่ายผันแปรโดยทั่วไปจะมาจากค่าน้ำ ค่าไฟ ค่าจ้างพนักงานรายวัน เป็นต้น ซึ่งเห็นได้ว่าค่าใช้จ่ายผันแปรในวิกฤติครั้งนี้ ค่อนข้างมีผลกระทบน้อย เมื่อเทียบกับเหตุการณ์ต่างๆที่ผ่านมา อันเนื่องจากการเข้ามาของอินเตอร์เน็ต ที่ทำให้เราสามารถสร้างงานได้จากทุกที่บนโลก แต่ความเสี่ยงที่กำลังจะตามมาคือ ภัยคุกคามทางอินเตอร์เน็ต ซึ่งไปตามอ่านได้ที่ 5 ภัยคุกคามทาง Cybersecurity ที่ธุรกิจอาจต้องเผชิญในปี 2021

วัคซีน “ป้องกันไวรัสทางไซเบอร์”

มาถึงตอนนี้หลายคนคงเดาออกแล้วว่า “ไวรัส” ไม่ได้หมายถึง ไวรัส Covid19 แต่ในทางธุรกิจในยุคที่ต้องทำงานผ่านอินเตอร์เน็ตอย่างแพร่หลาย ไวรัสต่างๆที่เข้ามาสั่นคลอนธุรกิจ คือไวรัสที่เป็นอาชญากรทางไซเบอร์นั่นเอง จะสังเกตได้ว่าปัญหาทางอาชญากรรมทางไซเบอร์นั้นมีมาทุกยุคแล้ว ถ้าย้อนกลับไป 5-10 ปีที่แล้วสังที่หลายบริษัทระแวง คือการเสียบ Flash drive เข้าเครื่องคอมพิวเตอร์ แต่พอในยุคปัจจุบันที่ทุกอย่างเชื่อมต่อผ่านออนไลน์ การเชื่อมต่ออินเตอร์เน็ตของบริษัท มันคือหัวใจหลักของธุรกิจเลยทีเดียว

ปัจจุบันเราจดบันทึกข้อมูลทางบัญชีด้วย Excel เราเขียนรายงานการประชุมด้วย Word และประชุมกันด้วย Zoom จะเป็นยังไงถ้าหากว่ามีคนแปลกหน้าที่ไม่ได้รับเชิญเข้ามาเห็นรายงานการประชุมของบริษัท มาเปิดดูงบแสดงสถานะทางการเงิน หรือเข้ามาลบ หรือขโมยไปเรียกค่าไถ่ข้อมูลจากบริษัทเอง ก็ล้วนเป็นความน่ากลัวของเทคโนโลยีเช่นเดียวกัน

เรื่องเล่า “น็อตตัวละแสน ไม่แพงหรอกครับ”

ที่มีเศรษฐีที่พยายามหาทางซ่อมรถคันโปรดของพ่อ ไม่ว่าจะมีช่างจากอู่เล็ก อู่ใหญ่มากี่คนก็ไม่สามารถทำให้รถมันติดได้ จนกระทั่งวันนึงมีช่างขี้เมามาซ่อมให้ โดยใช้น็อตแค่หนึ่งตัว ในการทำให้รถมันกลับมาสตาร์ทติดอีกครั้งหนึ่ง จนช่างขี้เมาคนนั้นกลับเรียกค่าน็อตเพียงตัวเดียวราคาแสนเหรียญ เป็นค่าตอบแทนนั่นเอง 

บทสรุปของวัคซีน

หลายบริษัทจึงใช้เครื่อง Firewall มาตั้งเป็น รปภ. ไซเบอร์ของบริษัทมาตั้งแต่บัดนั้นเป็นต้นมา ซึ่งมันเกือบจะดีแล้วใช่มั้ยครับ กับการซื้อเครื่อง Firewall มาป้องกันความปลอดภัยต่างๆ เพียงแต่ว่าในยุคที่ “ข้อมูล” เป็นทองคำ ก็เย้ายวลใจให้เกิด “คนแปลกหน้า” เข้ามาหาวิธีแฮกข้อมูลได้หลากหลายวิธีมากขึ้น ฉะนั้นการใช้ Firewall มาตั้งแล้วสั่งให้มันทำงานไป “ไม่เพียงพอ” อีกต่อไปแล้ว เทคโนโลยีความปลอดภัยนั้นจึงต้องมากับผู้เชี่ยวชาญด้านการดูแลระบบนั่นเอง ซึ่งสามารถไปสิบค้นข้อมูล “ผู้เชี่ยวชาญด้าน Cybersecurity” ใน Google เราจะพบได้ว่า “ขาดแคลน” มากกกกนั่นเอง จึงเป็นที่มาของการเช่า Firewall และ เช่าผู้เชี่ยวชาญ มาดูแล ที่เรียกว่า “Firewall as a Service” นั่นเอง 

หลายครั้งเราต่างเชื่อว่าระบบที่เคยมีมันใช้ได้ก็ถือว่าดีอยู่แล้ว อาจจะมีปัญหาบ้าง ก็แก้เฉพาะหน้ากันไป แต่ถ้าลองมองย้อนกลับไปเบื้องหลังดูแล้ว ผู้เชี่ยวชาญสามารถรู้ได้ว่าปัญหาอินเตอร์เน็ตหลุดเป็นครั้งคราวที่เป็นอยู่นั้น คือการกำลังแฮกของผู้ไม่ประสงค์ดี ผู้เชี่ยวชาญนั้นจะรีบจัดการปัญหาก่อนเวลาอันตรายมาถึงนั่นเอง เป็นที่มาของบริการ  Firewall as a Service ที่เป็นการใช้ไฟร์วอลล์ระบบ Subscription มาพร้อมกับผู้เชี่ยวชาญ จึงเป็นเรื่องที่คุ้มค่านั่นเอง สามารถปรึกษาปัญหาเบื้องต้นที่พบ เพียงกรอกข้อมูลเพื่อให้ผู้เชี่ยวชาญได้วิเคราะห์ปัญหาของคุณได้ฟรีเลยครับ

Reference : 

Source1
Source2
Source3
Source4

จากกรณีที่มีเว็บนอกนำเสนอข่าวข้อมูลนักท่องเที่ยวต่างชาติ 106 ล้านคนถูกเอามาเผยแพร่บนโลกออนไลน์ จนเป็นประเด็นร้อนถึงรัฐบาลให้รีบจัดการกับข้อมูลดังกล่าว แล้วในมุมมองของคนทำธุรกิจ ที่ต้องสร้างความมั่นใจกับลูกค้าของเรา มีอะไรที่เราได้เรียนรู้บ้าง เราจึงสรุปประเด็นมาให้อ่านกัน

• การสื่อสาร

สิ่งแรกที่ทำให้หลายองค์กรต้องเจอกับภาวะวิกฤติที่เขย่าความเชื่อมั่นจากกลุ่มลูกค้าที่ไว้วางใจ คือการสื่อสารที่ถูกต้องและชัดเจนในแนวทาง การออกมาน้อมรับผิด ยิ่งเร็ว จะทำให้ปัญหาข้อมูลที่หลุดออกมานั้น ทำให้ลูกค้าเข้าใจ และได้รับการรักษาที่รวดเร็ว

• การสร้างความไว้ใจ

มีคำเปรียบเปรยอยู่ว่า ความไว้ใจใช้เวลาสร้างเป็นสิบๆปี แต่ตอนพังทลายสามารถสลายได้ใน 5 นาทีเท่านั้นเอง แน่นอนว่าหลังจากความเชื่อมั่นนั้นสั่นคลอน การสร้างใหม่จะไม่สามารถกลับมาประกอบกลับได้ในเวลาอันสั้น การสร้างวัฒนธรรมองค์กรใหม่ที่ต้องการสื่อสารกลับไปให้ลูกค้า ต้องใช้เวลา และใช้ความอดทนเท่านั้น 

• ความปลอดภัย ยุคก่อนโควิด19

ความรักษาความปลอดภัยในธุรกิจในยุคก่อนโควิด19 นั้น จะเป็นการทำงานในออฟฟิศ ซึ่งสิ่งที่แตกต่างกับการทำงานในรูปแบบนั้นคือ คอมพิวเตอร์ อินเตอร์เน็ต และอุปกรณ์ไอทีของบริษัท เป็นระบบปิด จะเปรียบเสมือนเอาทุกคนไปนั่งทำงานในห้องเดียวกัน แล้วติดต่องาน ส่งงานเข้าออก ผ่านประตูเดียว ที่มี รปภ. นั่งเฝ้าทุกครั้งที่เข้าออก พอมีอะไรอันตรายเข้ามา รปภ. ก็สามารถจัดการกับทุกปัญหาได้เลย

• ความปลอดภัย ยุคโควิด19 และหลังจากนี้

การเข้ามาของการระบาดที่เราจำเป็นต้องคุ้นเคย ในขณะที่ทุกคนที่เคยทำงานในห้องเดียวกัน ต้องกระจายไปอยู่ตามบ้านของตัวเอง โดยที่ทุกเช้าคนในออฟฟิศจะต้องแวะเข้ามาเอาของในบริษัท ทำให้ รปภ. เดิมที่ดูแลออฟฟิศนั้นต้องทำงานละเอียดมากขึ้น ต้องแยกให้ออกระหว่างคนที่ทำงานในบริษัท กับคนภายนอกที่พยายามแฝงตัวเป็นพนักงานบริษัท เข้ามาเอาข้อมูลสำคัญนั่นเอง ซึ่งสิ่งที่ทำให้คนทำธุรกิจนั้นต้องยกเครื่องระบบความปลอดภัย ทั้งการส่งพนักงานไปพัฒนาทักษะ หรือหาสารพัดวิธีในการรับมือกับระบบความปลอดภัยที่เปลี่ยนแปลงนั่นเอง

• สรุป

มาถึงตอนนี้เป็นเรื่องลำบากสำหรับนักธุรกิจในยุค Covid19 ที่นอกจากการสร้างรายได้เป็นเรื่องที่ท้าทายแล้ว การหาผู้เชี่ยวชาญด้านระบบความปลอดภัยนั้นหายาก เราจึงนำเสนอ Solution พนักงานรักษาความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญจาก Prospace ที่มีประสบการณ์การทำงานให้บริษัทในหลากหลายรูปแบบธุรกิจ เราเน้นการทำงานเชิงรุก ที่จะร่วมวางแผนการสร้างระบบความปลอดภัย วิเคราะห์ความปลอดภัยที่มีอยู่ในปัจจุบันของคุณ โดยที่สามารถกรอกแบบฟอร์มข้อมูลติดต่อกลับด้านล่างนี้ แล้วทางผู้เชี่ยวชาญของเราจะติดต่อกลับไปให้เร็วที่สุด

Reference : Comparitech

หลังจากกรณีการรั่วไหลข้อมูลคนไข้ในกระทรวงสาธารณสุขไม่กี่สัปดาห์ก่อนก็เขย่าความเชื่อมั่นของคนไทยที่มีต่อการเก็บข้อมูลทางภาครัฐแล้ว ล่าสุดมีกรณีที่รายงานการรั่วไหลข้อมูลนักท่องเที่ยวต่างชาติ ที่เข้ามาในประเทศไทยกว่า 106 ล้านคนถูกเอามาเผยแพร่โดยไม่มีการใส่รหัสผ่าน มีข้อมูลอะไรบ้าง แล้วในมุมมองผู้ประกอบการจะต้องทำยังไง มาติดตามกันเลย

จากการเปิดเผยของทางทีม Cybersecurity ของ Comparitech ได้รายงานว่า มีการพบข้อมูลการเดินทางเข้าประเทศไทยของนักท่องเที่ยวต่างชาติ ถูกเข้าไปจัดอันดับบนเว็บ Censys เมื่อวันที่ 20 สิงหาคม 2564 ซึ่งข้อมูลเหล่านั้นไม่ได้มีการใส่รหัสผ่านไว้เลย โดยส่วนตัวข้อมูลนั้นประกอบไปด้วย 

ข้อมูลที่ถูกเปิดเผย

• ข้อมูลวันเดินทางเข้าประเทศ
• ชื่อ นามสกุล
• เลขที่พาสปอร์ต
• เพศ
• สถานะการเข้าพำนัก
• ชนิดของวีซ่า
• เลขที่การเข้าประเทศไทย

หลังจากที่ทางหัวหน้าทีมรักษาความปลอดภัยทางไซเบอร์ของ Comparitech ได้ดูข้อมูลวันที่ตัวเองเดินทางเข้าประเทศไทยของตัวเอง ก็พบว่าเป็นข้อมูลที่ตรงกับข้อมูลส่วนตัว และเวลาที่เดินทางเข้าจริง มีการคาดการณ์ว่าข้อมูลชุดดังกล่าวเก็บบันทึกย้อนหลังกว่า 10 ปี! ซึ่งถึงแม้ต่อมาได้มีการแจ้งให้ทางการไทยทราบถึงสิ่งที่เกิดขึ้น และมีการใส่รหัสผ่านเข้าไปแล้วก็ตาม สิ่งหนึ่งที่ทำให้สั่นสะเทือนต่อประเทศไทยจากสายตายชาวโลกคือความเชื่อถือของประเทศนั่นเอง

แน่นอนว่าการเดินทางเข้ามาเที่ยวของต่างชาตินั้นเป็นเสมือนลูกค้า ที่เข้ามาซื้อสินค้า บริการในประเทศของเรา จะเกิดอะไรขึ้นเมื่อวันนึงลูกค้าที่เคยมาใช้บริการพบว่าข้อมูลส่วนตัวที่ยินยอมมอบให้นั้นถูกเอาไปเผยแพร่สาธารณะ เพียงเพราะความปลอดภัยของการเก็บข้อมูลนั้นน้อยเกินไป

ประโยชน์ของผู้บริโภค

พอเข้าสู่ยุคที่เป็นวิถีดิจิตอลเกือบจะเต็มตัวอันเนื่องมาจากการระบาดของโควิด19 และความสะดวกสบายของทุกคน ทำให้ทั้งผู้ประกอบการ และลูกค้าต่างต้องยอมให้ข้อมูลส่วนตัวกัน ถ้าจะยกตัวอย่างก็คือการช้อบปิ้งออนไลน์ เราจำเป็นต้องให้ข้อมูลบัตรเครดิต ข้อมูลที่อยู่ ข้อมูลบัตรประชาชน เบอร์โทรศัพท์ต่างๆ ซึ่งเราต่างคาดหวังว่าข้อมูลเหล่านี้จะถูกเก็บเป็นความลับระหว่างเราที่เป็นผู้ใช้งาน กับผู้ให้บริการขายของออนไลน์

แต่สมมติว่าเกิดเหตุการณ์ไม่คาดคิด มีแพลตฟอร์มที่ใช้งานเกิดนำข้อมูลที่มีไปขายต่อให้กับบริษัทประกันภัย ทำให้มี SMS เข้ามาเกี่ยวกับโปรโมชั่นประกัน ทั้งที่เราไม่เคยเข้าใช้บริการ หรือกรณีที่เลวร้ายขึ้นกว่านั้นคือข้อมูลของบัตรเครดิตของเราเองถูกนำไปใช้จ่ายในออนไลน์ในต่างประเทศ ก็ยิ่งเป็นปัญหาใหญ่ขึ้นไปอีก

พ.ร.บ.คุ้มครองข้อมูลส่วนตัว PDPA 

จึงเป็นที่มาของ พ.ร.บ.คุ้มครองข้อมูลส่วนตัว พ.ศ. 2562 ที่บังคับให้การที่ต้องแจ้งวัตถุประสงค์การนำข้อมูลของลูกค้าไปใช้งาน รวมทั้งให้สิทธิ์ลูกค้าสามารถไม่อนุญาตให้นำข้อมูลไปใช้ภายหลัง ซึ่งในทางทฤษฎีสามารถช่วยเหลือลูกค้าได้อย่างมาก เพราะตัวลูกค้าเองสามารถดูข้อมูลย้อนกลับได้ ในกรณีที่เกิดการรั่วไหลของข้อมูลสำคัญ เช่น ข้อมูลการเงิน หรือเบอร์โทรที่แทบจะไม่เคยบอกใครมาก่อน

ในฝั่งของผู้ประกอบการนั้นมันเป็นเสมือนการให้เกียรติลูกค้าที่เข้ามายอมให้ข้อมูลสำคัญที่ถ้าหากเกิดความผิดพลาดหรือการกระทำที่ไม่ถูกต้องของตัวเอง ลูกค้าสามารถที่จะเรียกร้องสิทธิ์ของตัวเองได้ ทำให้วันที่ 1 มิถุนายน 2565 เป็นต้นไป ทุกเว็บไซต์ ทุกหน่วยงาน ต้องมีการเตรียมแบบฟอร์มการขอข้อมูลลูกค้า ขอข้อมูลพนักงาน ขออนุญาตการนำข้อมูลไปใช้ได้ถูกต้องในทุกขั้นตอนและอัพเดทข้อมูลให้ทันต่อข้อกฏหมายตลอดเวลา

สรุป

มุมของผู้ประกอบการเรื่องข้อกฏหมายต่างๆในแต่ละกลุ่มธุรกิจ จำเป็นต้องมีการปรึกษาฝ่ายกฏหมาย การปรับแก้อย่างถูกต้อง Prospace จึงเห็นปัญหาความยุ่งยากของคนทำธุรกิจ ที่หลายครั้งข้อกฏหมายและรูปแบบฟอร์มที่ถูกต้องนั้น ไม่ใช่คนทำธุรกิจสามารถไปลงรายละเอียดได้ จึงมีบริการ PDPA สำหรับผู้ประกอบการ ในการขออนุญาตลูกค้าในการนำข้อมูลมาใช้งาน โดยที่มีทีมกฏหมายเข้ามาดูแล และช่วยเหลือธุรกิจต่างๆให้ทำถูกต้องตามรูปแบบ โดยที่สามารถปรึกษาการเพิ่มข้อมูล พระราชบัญญัติคุ้มครองข้อมูลส่วนตัว กับทาง Prospace ได้จากแบบฟอร์มด้านล่างนี้ฟรี โดยทางทีมงานจะติดต่อกลับไปให้คำปรึกษาคุณได้เลย

Reference : Comparitech

หลังจากการประกาศคลายล็อคดาวน์รอบ 3 แล้วหลายธุรกิจก็เตรียมตัวจะเริ่มใหม่อีกครั้ง เราจึงสรุป 5 สิ่งที่เจ้าของ SME ต้องรู้ก่อนเปิดธรุกิจหลังโควิด 19 มีอะไรบ้าง มาดูกันเลย!!

• ต้องมีแผนการ

ก่อนอื่นที่จะเริ่มธุรกิจ ก็เหมือนการออกเดินทางไปไหนสักที่หนึ่ง เช่น จากกรุงเทพฯ  ไปเชียงใหม่ เดินทางด้วยรถทัวร์ รถไฟ เครื่องบิน เวลากี่โมง ถึงกี่โมง ซึ่งการวางแผนธุรกิจก็เหมือนกัน ในการวางแผนธุรกิจมีหลากหลายแบบ สำหรับมือใหม่แนะนำให้เริ่มทำแบบหาส่วนประสมทางการตลาด 4Ps (Product , Price , Place , Promotion)

1. Product – สินค้าของเรามีลักษณะแบบไหน เช่น เครื่องวัดความดันโลหิต ซึ่งนำมาใช้กับผู้ป่วยที่ต้องบันทึกความดันโลหิตอยู่เป็นประจำ สมมติว่ากลุ่มลูกค้า คือ ผู้หญิง อายุ 65 ปี ใช้งาน Facebook เป็นประจำ
2. Price – หลังจากที่รู้ว่าสินค้าคืออะไร และเราจะเสนอขายให้ใครแล้ว ก็ได้เวลาออกสำรวจตลาดของเรา ว่าสินค้าชิ้นนี้ รุ่นนี้ในตลาดมีราคาเท่าไหร่? ต้นทุนของเราเป็นเท่าไหร่? และคาดหวังกำไรขนาดไหน จึงเป็นที่มาของการเสนอขายสินค้าชิ้นนี้
3. Place – พอวิเคราะห์ออกมาได้แล้ว จากตัวสินค้าเรา ..ว่าที่ลูกค้าของเราเป็นผู้ใช้เฟสบุ๊คเป็นประจำ การเริ่มกำหนดแหล่งที่วางขายจึงต้องสอดคล้องกับกลุ่มลูกค้าด้วยเช่นกัน
4. Promotion – หลังจากที่เรารู้คู่แข่งของเราแล้วว่ามีการขายแบบไหน ทำให้เราสามารถรู้ว่าเราควรขายของยังไง เช่น ถ้าลดราคาสินค้าถูกเกินไป อาจจะทำให้ลูกค้ากล้วว่าเป็นของปลอม การลดราคาอาจจะไม่ใช่การทำโปรโมชั่นที่เหมาะสม จึงเป็นที่มาว่าทำไมการวิเคราะห์คู่แข่งจึงเป็นสิ่งจำเป็นอย่างมาก

• สร้างเรื่องเล่าของตัวเราเอง

หลายครั้งการเข้ามาของใครสักคน อาจจะเกิดจากความประทับใจตอนที่เดินสวนกันเพียง 3 วินาทีแรกเท่านั้น ฉะนั้นถ้าหากการที่ลูกค้าจะเดินเข้ามาเจอเราได้ใน 3 วินาทีแรกแล้วประทับใจ อยากจะเล่าอะไรให้เขาประทับใจในตัวเราเองบ้าง? เช่น พระมหาไพรวัลย์อยากให้ธรรมะเข้าถึงคนรุ่นใหม่  การสื่อสารกับคน Generation ใหม่จึงต้องเข้าถึงเทรนด์ต่างๆ ไม่ว่าจะเป็นการพูดถึงประเด็น LQBTQ , การใช้ความสนุก ตลก เข้ามาในการ live ฉะนั้นเมื่อเกิดผู้ชมมาสนับสนุนมากขึ้น การสอดแทรกธรรมะซึ่งเสมือนความต้องการของ พส. จึงเริ่มต้นขึ้น การเข้าถึงผู้คนจึงเป็นเรื่องที่ง่ายขึ้นนั่นเอง ฉะนั้นตัวตนคุณเป็นอย่างไร อย่าลืมเล่ามันออกมาให้คนอื่นฟังบ้างนะ

• อะไรที่ทำได้ดี อะไรที่ต้องปรับแก้

หลังจากที่เราสามารถเล่าเรื่องได้แล้ว เราต้องมาดูตัวเองต่อว่าอะไรเอ่ยที่เราทำได้ดี อะไรที่เราต้องปรับแก้ไข หรือสิ่งนั้นเรียกว่า การวิเคราะห์ SWOT analysis ซึ่ง คือการดู 

1. จุดแข็ง (Strength) – เราทำอะไรได้ดีกว่าคนอื่นๆ  เช่น เราขายของออนไลน์ แล้วเราไปรับซื้อของมาจากโรงงานที่รู้จักในราคาที่ถูกมาก ทำให้เราขายได้ในราคาที่ถูกกว่าคู่แข่งนั่นเอ
2. จุดอ่อน (Weakness) – เราทำอะไรได้ไม่ดี หรือต้องปรับปรุงเพิ่มเติมบ้าง?  เช่น เราขายของออนไลน์แล้วมีออเดอร์เข้ามาบางวัน 10 ออเดอร์ บางวันมี 100 ออเดอร์ ทำให้บางวันแพคทันบ้าง ไม่ทันบ้าง เป็นข้อด้อยที่สามารถนำไปพิจารณาต่อได้นั่นเอง
3. โอกาส (Opportunity) – สิ่งที่ส่งเสริมเรา เช่น เราขายอาหารออนไลน์ ถ้าช่วงนี้แอพ Delivery อาหารไม่เก็บค่าบริการ ก็สนับสนุนโอกาสของเรานั่นเอง..
4. อุปสรรค (Threat) – สิ่งที่เป็นอุปสรรคที่เราควบคุมไม่ได้ เช่น ถ้าขายของตลาดนัดในหน้าฝน อุปสรรคของธุรกิจของเราคือฝนที่ตกลงมาไม่เป็นเวลานั่นเอง

• อย่าลืมดูเงินเข้าออก

ข้อควรระวังที่สำคัญมากของเจ้าของ SME คือการไม่จดบันทึกบัญชีรายรับ รายจ่ายเลย ในหลายครั้งขายของได้หลักแสน หรือล้านบาท  แต่ไม่ได้ทำบัญชี แล้วหยิบเงินที่ขายได้ออกไปใช้จ่าย จนเมื่อสุดท้ายมารู้ทีหลังว่าเงินที่หยิบใช้ไปนั้นเป็นเงินทุนที่ลงไปนั่นเอง ฉะนั้นอย่าลืมทำบัญชีรายรับรายจ่ายด้วยนะ

• สร้างตัวตนในโลกออนไลน์

เราอยู่ในยุคที่ร้านอาหารท้ายซอยมีลูกค้าเข้าไปนั่งจนเต็มร้าน ห้องเช่าเล็กๆมีออเดอร์เป็นหมื่นชิ้นได้ ปัจจัยที่ทำให้ผู้ประกอบการเหล่านี้มียอดขายถล่มทลายได้ คือการมีตัวตนบนโลกออนไลน์ นอกจากมี Facebook page มีเว็บไซต์ ปักหมุดลงใน Google maps แล้ว หลายครั้งเองการติดต่อซื้อขายสินค้ากับบริษัทนั่นจำเป็นต้องใช้อีเมลที่แสดงถึงตัวตนของเราเองด้วยเช่นกัน Prospace จึงขอนำเสนอ Mail as a service ที่ช่วยลูกค้าในการสร้างเอกลักษณ์ และความมืออาชีพของแบรนด์ การมีเมลล์ของตัวเอง เช่น  Admin@(ชื่อบริษัทของลูกค้า).com ก็จะช่วยให้เราปิดการขายกับลูกค้าได้อย่างมั่นใจขึ้นอีกด้วย อย่างไรก็ตามเรายินดีให้คำแแนะนำในการสร้างเอกลักษณ์ของลูกค้าด้วย Email ได้ฟรี เพียงกรอกข้อมูลเพื่อให้ผู้เชี่ยวชาญตามแบบฟอร์มด้านล่าง เพื่อเราจะได้ติดต่อกลับไปนะครับ

อ้างอิง1 : Wongnai
อ้างอิง2 :  Royal Thai Embassy