ความปลอดภัยทางด้านคอมพิวเตอร์
พอพูดถึงเรื่องความปลอดภัยทางด้านคอมพิวเตอร์แล้วนึกถึงเหตุการณ์ที่บริษัทเก่า
บริษัทเก่าที่ผมเคยทำงานด้วยเคร่งเรื่องความปลอดภัยมาก เนื่องจากงานหลายอย่างเป็นความลับของบริษัทลูกค้า ถ้าหลุดรั่วออกไปข้างนอก อาจส่งผลกระทบต่อความเชื่อมั่นจนทำให้บริษัทสั่นคลอนได้
บริษัทเน้นย้ำเสมอว่าจุดอ่อนที่หละหลวมที่สุดคือ "คน" เพราะระบบความมั่นคงปลอดภัยสามารถควบคุมได้ แต่คนเป็นปัจจัยที่ไม่สามารถควบคุมได้เลย
วันดีคืนดีทางบริษัทจะจงใจสุ่มส่งอีเมลหลอกลวง (phishing) ไปให้พนักงานบางคน แสร้งทำเป็นอีเมลสอบถามปัญหาบ้าง ทำแบบฟอร์มสั่งซื้อปลอมบ้าง
ถ้าใครเผลอเปิดไฟล์แนบที่ติดมากับอีเมล ระบบจะส่งรายชื่อกลับไปที่สำนักงานใหญ่ แล้วสองสามสัปดาห์ถัดมาก็จะถูกเรียกไปอบรมเรื่องความปลอดภัยใหม่ตั้งแต่ต้น รวมทั้งต้องทำข้อสอบให้ผ่านด้วย
ผมเองก็โดนเรียกไปอบรม ไม่ใช่เพราะเผลอเปิดไฟล์แนบในอีเมล แต่เป็นเพราะผมรู้อยู่แล้วว่าเป็นอีเมลหลอกลวง เลยตอบกลับ (reply) ไปว่าเป็นมิจฉาชีพที่กระจอกชิบหาย จะหลอกทั้งทีก็ทำให้มันเนียนกว่านี้หน่อย ลาออกจากการเป็นโจรซะไอ้โง่
ผมโดนสำนักงานใหญ่เรียกไปคุยเพราะทำผิดขั้นตอน วิธีที่ถูกต้องคือห้ามเปิดอีเมล ใช้ฟังก์ชั่น Report ในระบบ และแจ้งให้หัวหน้ารวมถึงฝ่ายไอทีทราบ
