ความปลอดภัยและความเป็นส่วนตัวในโปรแกรม ข้อมูล และการท่องอินเทอร์เน็ต

เราใช้ชีวิตอยู่กับโทรศัพท์มือถือ คอมพิวเตอร์ และอุปกรณ์เชื่อมต่อทุกชนิดอย่างเหนียวแน่น และนั่นหมายความว่า ข้อมูลส่วนตัวของเรามีการส่งผ่านเครือข่ายและโปรแกรมต่างๆ อยู่ตลอดเวลา สิ่งที่เราควบคุมไม่ได้เสมอไป ตั้งแต่แอปที่คุณติดตั้งบนโทรศัพท์ไปจนถึงซอฟต์แวร์ที่คุณใช้ในที่ทำงาน ทุกอย่างทิ้งร่องรอยดิจิทัลไว้ ซึ่งหากไม่จัดการอย่างเหมาะสม อาจตกไปอยู่ในมือของผู้ไม่หวังดีได้ นั่นคือเหตุผลที่... ความเป็นส่วนตัวทางอินเทอร์เน็ต มันเป็นกุญแจสำคัญ

ด้วยเหตุนี้ การทำความเข้าใจเรื่องนี้อย่างใจเย็นและปราศจากศัพท์เทคนิคที่ไม่จำเป็น จึงมีความสำคัญอย่างยิ่ง มันคืออะไรกันแน่? ความปลอดภัยของคอมพิวเตอร์ แล้วความเป็นส่วนตัวในโปรแกรม บริการออนไลน์ และระบบต่างๆ คืออะไร?ความเสี่ยงต่างๆ ที่อาจเกิดขึ้น (เช่น มัลแวร์ ฟิชชิ่ง แรนซัมแวร์ การขโมยข้อมูลส่วนบุคคล ฯลฯ) และมาตรการเฉพาะที่คุณสามารถใช้เพื่อปกป้องข้อมูล ชื่อเสียงของคุณ และขององค์กรของคุณนั้นคืออะไร ไม่ใช่เรื่องของการหวาดระแวง แต่เป็นการท่องอินเทอร์เน็ตอย่างมีความรับผิดชอบ

ความเป็นส่วนตัวและความปลอดภัย: สองแนวคิดที่แตกต่างกันแต่แยกจากกันไม่ได้

เมื่อมีการพูดถึงหัวข้อเหล่านี้ มักจะถูกรวมเข้าด้วยกัน แต่ ความเป็นส่วนตัวและความปลอดภัยไม่ใช่สิ่งเดียวกัน แม้ว่าจะเกี่ยวข้องกันอย่างแยกไม่ออกก็ตามการแยกแยะความแตกต่างระหว่างสองแนวคิดนี้อย่างชัดเจนจะช่วยให้คุณตัดสินใจได้ดีขึ้นเมื่อตั้งค่าบัญชี อุปกรณ์ และโปรแกรมต่างๆ

La ความเป็นส่วนตัว มันเกี่ยวข้องกับสิทธิ์ในการตัดสินใจว่าจะแบ่งปันส่วนใดของชีวิตและอัตลักษณ์ของคุณกับใคร และในบริบทใด เรากำลังพูดถึง... เพื่อควบคุมข้อมูลต่างๆ เช่น รูปภาพ ข้อความ พฤติกรรม ประวัติการค้นหา ข้อมูลธนาคาร หรือข้อมูลทางการแพทย์และเพื่อจำกัดการเปิดเผยข้อมูลของคุณเพื่อลดความเสี่ยงและปกป้องชื่อเสียงของคุณ ทั้งในด้านส่วนตัวและด้านอาชีพ

ในสภาพแวดล้อมดิจิทัล ความเป็นส่วนตัวนั้นมีความหมายที่เป็นรูปธรรมมาก: ตั้งค่าโปรไฟล์โซเชียลมีเดียให้เหมาะสม ตรวจสอบสิทธิ์การเข้าถึงแอปพลิเคชัน และซ่อนข้อมูลที่ละเอียดอ่อน เช่น ที่อยู่หรือหมายเลขโทรศัพท์ของคุณ และการทำความเข้าใจว่าใครสามารถเห็นอะไรได้บ้าง ทั้งหมดนี้ส่งผลโดยตรงต่อภาพลักษณ์ของคุณ ตัวอย่างเช่น กับนายจ้างในอนาคตที่ตรวจสอบโซเชียลมีเดียของคุณ

La ความปลอดภัยในอีกแง่หนึ่ง หมายถึงชุดมาตรการทางเทคนิคและองค์กรที่ถูกนำมาใช้เพื่อ ปกป้องข้อมูล อุปกรณ์ เครือข่าย และแอปพลิเคชันจากการเข้าถึงโดยไม่ได้รับอนุญาต การโจมตีทางไซเบอร์ หรือการรั่วไหลของข้อมูลเป็นคำที่ครอบคลุมกว้างกว่า โดยรวมถึงทั้งข้อมูลส่วนบุคคลและข้อมูลขององค์กรหรือข้อมูลทางปัญญา

ด้วยระบบรักษาความปลอดภัย โอกาสที่บุคคลอื่นจะเข้าถึงโทรศัพท์มือถือ อีเมล เครือข่ายบริษัท หรือเซิร์ฟเวอร์ของคุณ และสามารถอ่าน คัดลอก เข้ารหัส หรือลบข้อมูลได้นั้นลดลง นี่คือเหตุผลที่เรื่องนี้เป็นที่พูดถึงกันมาก ความปลอดภัยทางไซเบอร์, การเข้ารหัส, ไฟร์วอลล์, โปรแกรมป้องกันไวรัส, การตรวจสอบสิทธิ์แบบสองขั้นตอน หรือ VPNหากปราศจากมาตรการรักษาความปลอดภัยที่ดี ความเป็นส่วนตัวก็จะพังทลายลง

ความปลอดภัยของซอฟต์แวร์และความปลอดภัยของข้อมูล: หัวใจสำคัญของความปลอดภัยทางไซเบอร์

La ความปลอดภัยของซอฟต์แวร์ มันครอบคลุมถึงแนวปฏิบัติ เครื่องมือ และมาตรฐานที่ใช้ในการออกแบบ พัฒนา และบำรุงรักษาแอปพลิเคชันและระบบให้สามารถต้านทานการโจมตีได้ ในปัจจุบัน มันเป็นเสาหลักเชิงกลยุทธ์ โดยเฉพาะอย่างยิ่งสำหรับบริษัทที่จัดการข้อมูลสำคัญ เพราะว่า ข้อบกพร่องในโปรแกรมอาจเปิดช่องให้เกิดการโจมตีองค์กรอย่างเต็มรูปแบบได้.

ในส่วนของ ความปลอดภัยของข้อมูล (หรือความปลอดภัยของข้อมูล) มุ่งเน้นไปที่การปกป้องเนื้อหานั้นๆ: ไฟล์ ฐานข้อมูล การสำรองข้อมูล และการไหลเวียนของข้อมูล ที่หมุนเวียนระหว่างคอมพิวเตอร์ในพื้นที่ ระบบคลาวด์ และอุปกรณ์ต่างๆ ซึ่งรวมถึงเทคนิคต่างๆ เช่น การเข้ารหัส การแปลงข้อมูลเป็นโทเค็น และอื่นๆ การจัดการคีย์ และมีการควบคุมการเข้าถึงอย่างเข้มงวด

ในกลยุทธ์ที่จริงจังใดๆ ก็ตาม มีองค์ประกอบสามอย่างที่แยกจากกันไม่ได้: ผู้คน กระบวนการ และเทคโนโลยีไม่ว่าคุณจะลงทุนกับเครื่องมือมากแค่ไหน ก็ไม่มีประโยชน์หากผู้ใช้คลิกลิงก์ใดๆ กระบวนการไม่ชัดเจน หรือการติดตั้งแพทช์รักษาความปลอดภัยล่าช้าหรือไม่ถูกต้อง

นอกจากนี้ บริบทปัจจุบันยังทำให้สถานการณ์ซับซ้อนยิ่งขึ้นไปอีก ด้วยการเพิ่มขึ้นของ อินเทอร์เน็ตของสรรพสิ่ง (IoT), สมาร์ทวอทช์, รถยนต์ที่เชื่อมต่ออินเทอร์เน็ต, ระบบ POS แบบพกพา และอุปกรณ์บ้านอัจฉริยะอุปกรณ์แต่ละชิ้นเป็นช่องทางที่ผู้โจมตีสามารถเข้ามาตรวจสอบหาช่องโหว่ในเครือข่ายได้

ในสถานการณ์นี้ การโจมตีเช่น ransomware การกระทำเหล่านี้กลายเป็นธุรกิจที่ทำกำไรมหาศาลสำหรับอาชญากรไซเบอร์ พวกเขาบุกรุกเข้าไปในเครือข่าย เข้ารหัสระบบและข้อมูล และเรียกค่าไถ่ บริษัทขนาดใหญ่ สถาบัน และผู้ใช้งานรายบุคคลต่างตกเป็นเหยื่อและต้องเลือกระหว่างการจ่ายเงินหรือสูญเสียข้อมูลอันมีค่าไป

แนวคิดหลักด้านความปลอดภัยของข้อมูลและเครือข่าย

ควรคำนึงถึงความปลอดภัยตั้งแต่เริ่มต้น ความปลอดภัยเป็นสิ่งสำคัญพื้นฐานสำหรับโครงการด้านเทคโนโลยีใดๆ การติดตั้งซอฟต์แวร์ป้องกันไวรัสในตอนท้ายนั้นไม่เพียงพอ ด้านล่างนี้คือแนวคิดหลักบางประการที่ผู้เชี่ยวชาญและองค์กรต่างๆ ใช้เพื่อเสริมความแข็งแกร่งให้กับระบบของตน

วิศวกรรมความปลอดภัยของข้อมูล

วิศวกรรมความปลอดภัยเกี่ยวข้องกับ ออกแบบสถาปัตยกรรม ขั้นตอน และระบบควบคุมที่ป้องกันไม่ให้เกิดอุบัติเหตุร้ายแรงในขณะที่วิศวกรซอฟต์แวร์มุ่งเน้นไปที่การทำให้ระบบทำงานได้ วิศวกรด้านความปลอดภัยจะกังวลเกี่ยวกับการป้องกันไม่ให้เกิดเหตุการณ์ไม่พึงประสงค์ขึ้น

งานของพวกเขาคือ การตรวจสอบโค้ด การทดสอบความปลอดภัยอย่างสม่ำเสมอ การสร้างแบบจำลองภัยคุกคาม และการออกแบบโครงสร้างพื้นฐานที่แข็งแกร่งเป้าหมายคือ ตั้งแต่ร่างแบบระบบครั้งแรกจนถึงการนำไปใช้งานจริง ความปลอดภัยจะต้องเป็นส่วนหนึ่งของดีเอ็นเอของผลิตภัณฑ์

การเข้ารหัสข้อมูล

การเข้ารหัสเป็นเทคนิคที่ช่วยให้คุณปกป้องข้อมูลของคุณได้ แม้ว่าผู้โจมตีจะดักจับข้อมูลนั้นก็ตาม ฉันอ่านไม่ออกถ้าไม่มีคีย์ที่ถูกต้องหลักการนี้ใช้ได้ทั้งกับข้อมูลที่จัดเก็บไว้ (ฮาร์ดไดรฟ์ ฐานข้อมูล ข้อมูลสำรอง) และข้อมูลที่ส่งผ่านเครือข่าย (อีเมล การท่องเว็บ การเข้าถึงระยะไกล)

การผสานรวมระบบเข้ารหัสอย่างถูกต้องนั้นไม่ใช่เรื่องเล็กน้อย: จำเป็นต้องเลือกใช้อัลกอริทึมที่ทันสมัย ​​จัดการกุญแจอย่างปลอดภัย และป้องกันไม่ให้กลายเป็นอุปสรรคต่อการทำงานประจำวันการเข้ารหัสที่ดำเนินการอย่างไม่ถูกต้องอาจทำให้เกิดความรู้สึกปลอดภัยที่ผิดพลาดได้

การตรวจจับการบุกรุกและการตอบสนองต่อการละเมิด

ถึงแม้จะมีระบบป้องกันที่แข็งแกร่ง ก็ยังมีโอกาสที่ใครบางคนจะเล็ดลอดเข้ามาได้เสมอ นั่นเป็นเหตุผลที่พวกเขาใช้... ระบบตรวจจับการบุกรุกเครือข่าย (NIDS)ซึ่งทำหน้าที่ตรวจสอบการรับส่งข้อมูลเพื่อตรวจจับรูปแบบที่น่าสงสัย

ระบบเหล่านี้ไม่เพียงแต่สามารถบล็อกการเชื่อมต่อบางอย่างได้เท่านั้น แต่ยังสามารถ... พวกเขาเก็บรวบรวมข้อมูลเกี่ยวกับเหตุการณ์และแจ้งให้ผู้บริหารทราบถึงกระนั้น การละเมิดข้อมูลก็ยังเกิดขึ้นได้ ดังนั้นการมีแผนรับมือเหตุการณ์ที่ชัดเจนจึงเป็นสิ่งสำคัญอย่างยิ่ง เช่น ต้องทำอย่างไร ต้องแจ้งใคร ต้องแยกระบบอย่างไร จะกู้คืนข้อมูลได้อย่างไร และต้องปฏิบัติตามข้อผูกพันทางกฎหมายใดบ้าง

ไฟร์วอลล์และการวิเคราะห์ช่องโหว่

Un ไฟร์วอลล์ มันเป็นหนึ่งในด่านป้องกันแรกๆ ระหว่างเครือข่ายของคุณกับโลกภายนอก อาจเป็นฮาร์ดแวร์หรือซอฟต์แวร์ และสามารถกำหนดค่าด้วยกฎต่างๆ เพื่อกำหนดว่าการรับส่งข้อมูลใดได้รับอนุญาตและใดถูกบล็อก ช่วยป้องกันการโจมตี มัลแวร์ และการรั่วไหลของข้อมูลสำคัญ ที่พยายามหลบหนีอย่างควบคุมไม่ได้

นอกเหนือจากไฟร์วอลล์แล้ว ผู้เชี่ยวชาญยังดำเนินการต่างๆ อีกด้วย การวิเคราะห์ช่องโหว่ การทดสอบเป็นระยะใช้เพื่อตรวจหาช่องโหว่ในระบบ แอปพลิเคชัน และเครือข่าย ผลลัพธ์จากการทดสอบช่วยให้สามารถจัดลำดับความสำคัญของปัญหาที่ควรแก้ไขก่อนได้ เนื่องจากปัญหาแต่ละอย่างไม่ได้มีผลกระทบหรือความเร่งด่วนเท่ากัน

การทดสอบการเจาะระบบ (pentesting) และ SIEM

ลา การทดสอบการบุกรุก นี่คือการจำลองการโจมตี ไม่ว่าจะเป็นแบบใช้คนหรือแบบอัตโนมัติ ซึ่งทีมที่ได้รับอนุญาตจะพยายามใช้ประโยชน์จากช่องโหว่ในเซิร์ฟเวอร์ แอปพลิเคชัน เครือข่าย หรือแม้แต่อุปกรณ์ของผู้ใช้

แบบฝึกหัดเหล่านี้ให้ภาพที่สมจริงมากเกี่ยวกับพฤติกรรมของผู้โจมตี และ มีการจัดทำรายงานโดยละเอียดเพื่อแก้ไขจุดอ่อนและแสดงให้เห็นถึงการปฏิบัติตามกฎระเบียบการทดสอบเจาะระบบอย่างสม่ำเสมอจะช่วยลดปัญหาและค่าใช้จ่ายได้มาก

ในระดับที่ครอบคลุมที่สุด จะปรากฏระบบต่างๆ ดังต่อไปนี้ ระบบจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM)ซึ่งรวบรวมและเชื่อมโยงบันทึกจากเซิร์ฟเวอร์ คอมพิวเตอร์ของผู้ใช้ ไฟร์วอลล์ NIDS และเครื่องมืออื่นๆ ทำให้สามารถ... ตรวจจับรูปแบบที่ผิดปกติได้ในเวลาเกือบเรียลไทม์ และควรดำเนินการก่อนที่ความเสียหายจะรุนแรงกว่านี้

ความปลอดภัยทางไซเบอร์บนอินเทอร์เน็ต: ภัยคุกคามที่พบบ่อยที่สุด

โครงสร้างพื้นฐานของอินเทอร์เน็ตหมายความว่า โดยค่าเริ่มต้นแล้ว เครือข่ายอาจไม่ปลอดภัยหากไม่มีการใช้มาตรการป้องกันที่เหมาะสมปฏิสัมพันธ์ทางดิจิทัลส่วนใหญ่ของเราขึ้นอยู่กับเทคโนโลยี ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องรู้จักภัยคุกคามที่พบบ่อยที่สุด เพื่อที่จะสามารถรับรู้และหลีกเลี่ยงได้

การหลอกลวงแบบฟิชชิ่งและการหลอกลวงอื่นๆ

El ฟิชชิ่ง นี่คือกลโกงคลาสสิกที่ยังคงได้ผลดีมาก เพราะมันได้ผลจริง กลโกงนี้ประกอบด้วยอีเมลหรือข้อความที่แอบอ้างเป็นธนาคารของคุณ บริษัทที่มีชื่อเสียง หรือแม้แต่เพื่อนร่วมงาน เพื่อหลอกลวงคุณให้... คลิกที่ลิงก์ ดาวน์โหลดไฟล์ หรือป้อนข้อมูลประจำตัวของคุณ.

ผู้โจมตีได้พัฒนาการออกแบบและภาษาของข้อความเหล่านี้จนถึงขั้นที่ว่า หากคุณไม่ระมัดระวัง อาจตกเป็นเหยื่อได้ มันง่ายที่จะตกเป็นเหยื่อด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังคำขอเร่งด่วน ตรวจสอบที่อยู่ผู้ส่งอย่างละเอียด และเข้าใช้บริการโดยการพิมพ์ URL ด้วยตนเอง

มัลแวร์ โฆษณาที่เป็นอันตราย และบอทเน็ต

ภายใต้เงื่อนไข มัลแวร์ ไวรัส เวิร์ม โทรจัน สปายแวร์ แอดแวร์ และซอฟต์แวร์ทุกชนิดที่ออกแบบมาเพื่อก่อให้เกิดอันตรายหรือขโมยข้อมูล สามารถแทรกซึมเข้าสู่ระบบของคุณได้ พวกมันอาจแอบเข้ามาผ่านไฟล์แนบ การดาวน์โหลด เว็บไซต์ที่ถูกบุกรุก หรืออุปกรณ์ที่ติดไวรัส

La มัลแวร์โฆษณา (มัลแวร์โฆษณา) ใช้ประโยชน์จากห่วงโซ่โฆษณาออนไลน์ที่ซับซ้อนเพื่อแทรกโฆษณา ซึ่งเมื่อโหลดหรือคลิกแล้ว จะก่อให้เกิดความเสียหาย พวกมันจะนำไปยังเว็บไซต์อันตรายหรือดาวน์โหลดมัลแวร์บ่อยครั้ง แม้แต่สื่อที่เผยแพร่โฆษณานั้นก็ยังไม่รู้ตัวว่ากำลังเผยแพร่เนื้อหาที่เป็นอันตราย

ลา บ็อตเน็ต นี่คือเครือข่ายของคอมพิวเตอร์ที่ติดมัลแวร์ ซึ่งผู้โจมตีสามารถควบคุมจากระยะไกลเพื่อส่งสแปม โจมตีแบบ DDoS สร้างปริมาณการรับส่งข้อมูลปลอม หรือร่วมมือในการฉ้อโกงและการขโมยข้อมูลส่วนบุคคล คอมพิวเตอร์จะกลายเป็นส่วนหนึ่งของบอทเน็ตก็ต่อเมื่อมันติดมัลแวร์ชนิดอื่น โดยการเปิดไฟล์หรือเข้าชมเว็บไซต์ที่ไม่ได้รับอนุญาตโดยไม่มีการป้องกันที่เพียงพอ.

ransomware

El ransomware โปรแกรมนี้จะปิดกั้นการเข้าถึงคอมพิวเตอร์ของคุณหรือเข้ารหัสไฟล์ของคุณเพื่อเรียกค่าไถ่ ซึ่งโดยปกติจะเป็นสกุลเงินดิจิทัล เช่น บิตคอยน์ พวกมันมักมาในรูปแบบซอฟต์แวร์ที่ถูกต้องตามกฎหมาย และเมื่อเข้ามาภายในเครื่องแล้ว... สิ่งเหล่านี้สามารถทำให้กิจกรรมของบุคคล ธุรกิจขนาดเล็ก หรือบริษัทขนาดใหญ่หยุดชะงักได้อย่างสิ้นเชิง.

การจ่ายเงินไม่ได้เป็นการรับประกันว่าคุณจะกู้ข้อมูลคืนได้ และยังเป็นการสนับสนุนธุรกิจของพวกมิจฉาชีพอีกด้วย วิธีป้องกันที่ดีที่สุดคือ... การป้องกัน การสำรองข้อมูลแบบออฟไลน์ และแผนรับมือที่ชัดเจน เพื่อกลับสู่สภาวะปกติโดยไม่ต้องเสียค่าใช้จ่าย

Wi-Fi สาธารณะ, Wi-Fi ที่บ้าน และการเข้าถึงระยะไกล

เครือข่าย Wi-Fi สาธารณะ ร้านกาแฟ โรงแรม สนามบิน ฯลฯ มักมีระบบรักษาความปลอดภัยที่จำกัดมาก หรือแทบไม่มีเลย ทำให้ผู้โจมตีที่อยู่ใกล้เคียงสามารถ... การสอดแนมข้อมูลที่ไม่เข้ารหัส การสร้างจุดเชื่อมต่อปลอม หรือการโจมตีแบบคนกลาง (man-in-the-middle attacks) เพื่อดักจับข้อมูล

ที่บ้านสถานการณ์แตกต่างออกไป แต่ก็มีความเสี่ยงเช่นกัน ผู้ให้บริการอินเทอร์เน็ตสามารถบันทึกข้อมูลได้ และในบางประเทศ เพื่อทำการตลาดข้อมูลการท่องเว็บแบบไม่ระบุตัวตนและหากเราเตอร์ไม่ได้ตั้งค่าอย่างถูกต้อง อาจเกิดการเข้าถึงที่ไม่พึงประสงค์ได้ การใช้ VPN ในบ้านจะทำให้การสอดแนมกิจกรรมออนไลน์ของคุณทำได้ยากขึ้นมาก

El การเข้าถึงระยะไกล การทำงานจากระยะไกลกลายเป็นสิ่งจำเป็นอย่างยิ่ง เครื่องมือที่ใช้โปรโตคอลเดสก์ท็อประยะไกลช่วยให้คุณควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลได้ แต่หากคอมพิวเตอร์เหล่านั้นไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม... พวกมันสามารถกลายเป็นประตูสู่เครือข่ายภายในได้โดยตรง บริษัท

แนวทางปฏิบัติที่ดีที่สุดในการปกป้องบัญชี โปรแกรม และอุปกรณ์ของคุณ

ทฤษฎีนั้นดี แต่สิ่งที่สร้างความแตกต่างคือพฤติกรรมในชีวิตประจำวัน ด้วยพฤติกรรมพื้นฐานเพียงไม่กี่อย่าง คุณสามารถลดโอกาสที่จะตกเป็นเหยื่อของเหตุการณ์ร้ายแรงได้อย่างมากทั้งในระดับส่วนตัวและระดับมืออาชีพ

รหัสผ่านที่ปลอดภัย การยืนยันตัวตนสองขั้นตอน (2FA) และโปรแกรมจัดการรหัสผ่าน

รหัสผ่านเป็นด่านแรกในการเข้าถึงเกือบทุกสิ่งทุกอย่าง ดังนั้นจึงจำเป็นต้องมีรหัสผ่านที่ปลอดภัย ยาว เป็นเอกลักษณ์เฉพาะของแต่ละบริการ และคาดเดาได้ยากแนะนำให้ใช้ตัวอักษรอย่างน้อย 12 ตัว โดยผสมตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์ และหลีกเลี่ยงข้อมูลที่เห็นได้ชัดเจน เช่น วันเกิด ชื่อสัตว์เลี้ยง หรือลำดับตัวเลข เช่น 1234

ประโยคที่ยาวขึ้นและเข้าใจง่าย รวมถึงการเรียบเรียงที่สร้างสรรค์ก็ช่วยได้ แต่สิ่งที่ได้ผลดีที่สุดในปัจจุบันคือ... ใช้โปรแกรมจัดการรหัสผ่านที่เชื่อถือได้เครื่องมือเหล่านี้สร้างและจัดเก็บรหัสลับที่ซับซ้อนและแตกต่างกันสำหรับแต่ละเว็บไซต์หรือโปรแกรมอย่างปลอดภัยและเข้ารหัส

เมื่อใดก็ตามที่บริการอนุญาต ให้เปิดใช้งาน การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) หรือการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)ดังนั้น แม้ว่าจะมีคนขโมยรหัสผ่านของคุณไปได้ พวกเขาก็ยังต้องมีองค์ประกอบที่สอง (รหัสชั่วคราว การแจ้งเตือนทางมือถือ ข้อมูลไบโอเมตริก) เพื่อเข้าถึงระบบได้

การอัปเดตและซอฟต์แวร์รักษาความปลอดภัย

การโจมตีหลายครั้งใช้ประโยชน์จากช่องโหว่ที่มีการแก้ไขไปแล้ว นั่นจึงเป็นเหตุผลว่าทำไมเรื่องนี้จึงสำคัญมาก หมั่นอัปเดตระบบปฏิบัติการ เบราว์เซอร์ แอปพลิเคชัน และเครื่องมือรักษาความปลอดภัยของคุณอยู่เสมอตั้งค่าการอัปเดตอัตโนมัติทุกครั้งที่ทำได้

นอกจากนี้ แนะนำให้ติดตั้งโปรแกรมดังกล่าวไว้ในอุปกรณ์ทุกเครื่องด้วย โปรแกรมรักษาความปลอดภัยอินเทอร์เน็ตแบบครบวงจรโปรแกรมนี้สามารถตรวจจับมัลแวร์ บล็อกเว็บไซต์ที่เป็นอันตราย วิเคราะห์ไฟล์แนบที่น่าสงสัย และมีคุณสมบัติเพิ่มเติม เช่น การป้องกันเว็บแคมและการควบคุมแอปพลิเคชัน นอกจากนี้ โปรดตรวจสอบให้แน่ใจว่า... ไฟร์วอลล์ของระบบทำงานอยู่และได้รับการกำหนดค่าอย่างถูกต้องแล้ว.

การท่องเว็บและการทำธุรกรรมที่ปลอดภัย

เมื่อท่องเว็บ โปรดตรวจสอบให้แน่ใจเสมอว่าเว็บไซต์ที่คุณป้อนข้อมูลส่วนตัวนั้นใช้มาตรการป้องกันที่เหมาะสม HTTPS และใบรับรองที่ถูกต้อง (ไอคอนแม่กุญแจในแถบที่อยู่)โปรดระวัง URL ที่เลียนแบบ URL ที่ถูกต้องโดยการเปลี่ยนเพียงหนึ่งหรือสองตัวอักขระเพื่อหลอกลวงคุณ

หลีกเลี่ยงการซื้อสินค้าหรือทำธุรกรรมทางการเงินขณะที่คุณเชื่อมต่ออยู่ Wi-Fi สาธารณะที่ไม่มีการป้องกันหากคุณไม่มีทางเลือกอื่น ให้ใช้ VPN ที่เชื่อถือได้เพื่อเข้ารหัสข้อมูลทั้งหมดของคุณ วิธีนี้จะทำให้คุณตกเป็นเหยื่อของการโจมตีแบบ Man-in-the-Middle หรือ Access Point ที่ไม่ได้รับอนุญาตได้ยากขึ้นมาก

สำหรับการทำธุรกรรมธนาคารออนไลน์ คุณต้องคุ้นเคยกับสิ่งนี้ ป้อน URL ของธนาคารด้วยตนเอง หรือใช้แอปพลิเคชันอย่างเป็นทางการของธนาคารแทนที่จะคลิกลิงก์ที่ได้รับทางอีเมลหรือข้อความ โปรดตรวจสอบกิจกรรมในบัญชีของคุณบ่อยๆ เพื่อตรวจจับค่าใช้จ่ายที่ผิดปกติโดยเร็วที่สุด

การตั้งค่าความเป็นส่วนตัวใน Windows 10 และ Windows 11

ระบบปฏิบัติการ Windows มีคุณสมบัติมากมายที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้: ปฏิทิน รายชื่อผู้ติดต่อ ประวัติการโทร และข้อมูลสำคัญอื่นๆสิ่งสำคัญคือต้องตัดสินใจว่าแอปพลิเคชันใดบ้างที่สามารถเข้าถึงผู้ใช้แต่ละคนได้

ใน Windows 10 ไปที่ หน้าแรก > การตั้งค่า > ความเป็นส่วนตัว จากนั้น ในแผงด้านข้าง ให้เลือกแต่ละฟีเจอร์ (เช่น ปฏิทิน หรือ รายชื่อติดต่อ) จากตรงนั้น คุณสามารถ เปิดใช้งานหรือปิดใช้งานการเข้าถึงสำหรับระบบและสำหรับแต่ละแอปพลิเคชันโดยเฉพาะบริการต่อบริการ คุณยังสามารถ ดูใบรับรองที่ติดตั้งแล้ว ในทีมของคุณ

ใน Windows 11 เส้นทางจะคล้ายกัน แต่ส่วนนั้นจะเรียกว่า ความเป็นส่วนตัวและความปลอดภัยในแต่ละหมวดหมู่ คุณสามารถเลือกได้ว่าผู้ใช้คนใดในอุปกรณ์สามารถใช้คุณสมบัตินั้นได้หรือไม่ และยิ่งไปกว่านั้น แอปใดบ้างที่มีสิทธิ์เข้าถึง เพื่อปกป้องข้อมูลและโฟลเดอร์เฉพาะ คุณสามารถ ตั้งรหัสผ่านให้กับโฟลเดอร์.

โปรดทราบว่า แอปพลิเคชันเดสก์ท็อปแบบดั้งเดิมอาจไม่ปรากฏในรายการเหล่านี้ และสวิตช์เหล่านั้นจะไม่มีผลต่อการทำงาน ในกรณีของคุณ คุณจะต้องตรวจสอบการตั้งค่าภายในของคุณเองเพื่อจำกัดการเข้าถึงกล้อง ไมโครโฟน หรือทรัพยากรอื่นๆ

การปกป้องชื่อเสียงออนไลน์และการจัดการร่องรอยดิจิทัล

นอกเหนือจากข้อมูลทางเทคนิคแล้ว ยังมีอีกแง่มุมหนึ่งที่มักถูกมองข้าม: ทุกสิ่งที่เราทำบนโลกออนไลน์ส่งผลต่อภาพลักษณ์ที่ผู้อื่นมีต่อเราอย่างไร?ตั้งแต่ความคิดเห็นในโซเชียลมีเดียไปจนถึงรูปถ่ายเก่าๆ ทุกอย่างล้วนส่งผลดีหรือผลเสียต่อชื่อเสียงดิจิทัลของคุณ

ก่อนที่จะเผยแพร่สิ่งใดก็ตาม ควรลองถามตัวเองดูก่อนว่า มันอาจส่งผลเสียต่อเราในระดับส่วนตัว สังคม หรืออาชีพการงานเรื่องตลกที่ไม่เหมาะสม การทะเลาะวิวาทในที่สาธารณะ หรือภาพถ่ายที่ทำให้เสียชื่อเสียง อาจถูกนำกลับมาพูดถึงอีกครั้งในอีกหลายปีต่อมา และส่งผลเสียต่อคุณในการสัมภาษณ์งานหรือการทำธุรกรรมทางธุรกิจ

ขอแนะนำด้วยครับ ลองค้นหาชื่อของคุณเองในเครื่องมือค้นหาเป็นระยะๆ เพื่อดูสิ่งที่ปรากฏและตรวจจับเนื้อหาที่ไม่เหมาะสมหรือเป็นเท็จ หากพบสิ่งใดที่เป็นอันตราย ให้ลองลบออกด้วยตนเองหรือขอให้ลบออกจากแพลตฟอร์มที่เกี่ยวข้อง

ในการปฏิสัมพันธ์ในชีวิตประจำวัน การรักษาไว้ซึ่งคุณสมบัติที่สำคัญนั้นเป็นสิ่งสำคัญ ด้วยน้ำเสียงที่สุภาพและสร้างสรรค์แม้ว่าจะมีความเห็นไม่ตรงกันก็ตาม การโจมตีส่วนบุคคลและการโต้เถียงอย่างรุนแรงจะทิ้งร่องรอยไว้ และสามารถนำมาใช้บิดเบือนบริบทในอนาคตได้

โปรดใช้ความระมัดระวังเป็นพิเศษกับข้อมูลที่ละเอียดอ่อนที่สุด: ที่อยู่ทางกายภาพ โทรศัพท์รายละเอียดบัญชีธนาคาร สถาบันการเงินที่คุณติดต่อด้วยแบ่งปันข้อมูลเฉพาะเมื่อจำเป็นอย่างยิ่ง และกับบริการที่คุณไว้วางใจอย่างแน่นอนเท่านั้น

เด็ก ครอบครัว และการควบคุมโดยผู้ปกครอง

เด็ก ๆ ใช้เวลาอยู่บนโลกออนไลน์มากขึ้นเรื่อย ๆ โดยมักไม่ตระหนักถึงความเสี่ยงอย่างเต็มที่ ดังนั้น ความปลอดภัยทางอินเทอร์เน็ตสำหรับเด็กและวัยรุ่น จำเป็นต้องผสมผสานการศึกษา การกำกับดูแล และการใช้เครื่องมือทางเทคนิคเข้าด้วยกัน

สิ่งสำคัญคือต้องอธิบายให้พวกเขาเข้าใจโดยใช้ตัวอย่างที่เป็นรูปธรรม ข้อมูลใดบ้างที่ไม่ควรเปิดเผย (รหัสผ่าน ที่อยู่ ข้อมูลทางการเงินของครอบครัว ฯลฯ) และเหตุผลที่คุณไม่ควรเชื่อใจใครก็ตามที่แนะนำตัวเองว่าเป็น "เพื่อน" ทางออนไลน์โดยไม่ไตร่ตรอง

การวางคอมพิวเตอร์ไว้ในพื้นที่ส่วนกลางของบ้านอาจช่วยได้ โดยธรรมชาติแล้วจะคอยควบคุมดูแลสิ่งที่พวกเขาทำโดยไม่ต้องคอยตรวจสอบอยู่ตลอดเวลา สำหรับแพลตฟอร์มอย่าง YouTube การใช้วิธีนี้ถือเป็นความคิดที่ดี การควบคุมโดยผู้ปกครองหรือแอปพลิเคชันเฉพาะสำหรับผู้เยาว์ เช่น YouTube Kids

นอกจากนี้ ยังมีวิธีแก้ปัญหาสำหรับ การควบคุมโดยผู้ปกครองและการจัดการเวลาหน้าจอ คุณสมบัติเหล่านี้ช่วยให้ผู้ใช้สามารถกรองเนื้อหาที่ไม่เหมาะสม จำกัดเวลาในการรับชม และรับรายงานกิจกรรมได้ ทั้งหมดนี้ต้องควบคู่ไปกับการพูดคุยและความไว้วางใจ ไม่ใช่แค่การห้ามปรามเพียงอย่างเดียว

ความปลอดภัยของอุปกรณ์เคลื่อนที่: สปายแวร์ การโทร และการหลอกลวงทางอีเมล

ในทางปฏิบัติแล้ว โทรศัพท์มือถือคือ อุปกรณ์ที่รวบรวมข้อมูลส่วนบุคคลมากที่สุดบทสนทนา รูปภาพ ข้อมูลตำแหน่งทางภูมิศาสตร์ รายละเอียดบัญชีธนาคาร เอกสารงาน ฯลฯ นั่นคือเหตุผลที่ข้อมูลเหล่านี้เป็นเป้าหมายหลักของอาชญากรไซเบอร์และผู้ที่อยากรู้อยากเห็น นอกจากนี้ การรู้ว่าข้อมูลของคุณถูกจัดเก็บไว้ที่ใดก็เป็นสิ่งสำคัญเช่นกัน ใบรับรองดิจิทัลบนมือถือ หากคุณใช้เอกสารดังกล่าวสำหรับขั้นตอนทางราชการ

หากคุณสังเกตเห็นเสียงแปลกๆ ระหว่างการโทร แบตเตอรี่หมดเร็วกว่าปกติมาก โทรศัพท์เปิดหรือปิดเอง แอปที่ไม่เคยติดตั้งปรากฏขึ้น หรือ มีข้อความ SMS แปลกๆ ส่งมาพร้อมตัวอักษรที่อ่านไม่ออกอาการเหล่านี้อาจเป็นสัญญาณบ่งบอกว่าอุปกรณ์ได้รับความเสียหายหรือติดไวรัส ควรปรึกษาแพทย์ ควรทำอย่างไรหากได้รับข้อความ SMS ที่น่าสงสัย ให้ดำเนินการอย่างรวดเร็ว

La การขโมยข้อมูลส่วนตัวทางโทรศัพท์ การปลอมแปลงหมายเลขผู้โทรใช้ประโยชน์จากความพึ่งพาหมายเลขผู้โทรที่เพิ่มมากขึ้นของเรา มิจฉาชีพจะปลอมแปลงหมายเลขที่แสดงให้ดูเหมือนเป็นหมายเลขในพื้นที่ หรือแม้กระทั่งเลียนแบบหมายเลขของบริษัทที่มีชื่อเสียง โดยหวังจะหลอกให้คุณรับโทรศัพท์และให้ข้อมูลส่วนตัว

เพื่อลดความเสี่ยงเหล่านี้ ควรตรวจสอบแอปพลิเคชันที่ติดตั้งไว้เป็นระยะๆ ลบแอปที่น่าสงสัยหรือแอปที่คุณจำไม่ได้ว่าเคยอนุญาตให้ใช้งานออกไปหมั่นอัปเดตระบบปฏิบัติการของคุณอยู่เสมอ และหากสถานการณ์ร้ายแรง ให้พิจารณาคืนค่าโทรศัพท์ของคุณเป็นการตั้งค่าจากโรงงาน

คุณสามารถตรวจสอบได้ว่าผู้ให้บริการของคุณมีบริการนี้หรือไม่ บริการกรองสายเรียกเข้าที่ไม่พึงประสงค์ และหากทำไม่ได้ ให้ใช้แอปพลิเคชันเฉพาะทาง โดยต้องตระหนักว่าแอปเหล่านั้นมักต้องการการเข้าถึงข้อมูลส่วนบุคคลบางอย่างเพื่อให้สามารถใช้งานได้

การปฏิบัติตามกฎระเบียบ GDPR และเครื่องมือทางธุรกิจ

ในสภาพแวดล้อมขององค์กร การรักษาความปลอดภัยของข้อมูลไม่ใช่แค่เรื่องทางเทคนิคเท่านั้น แต่ยังเกี่ยวข้องกับเรื่องอื่นๆ ด้วย ปฏิบัติตามกฎหมายและข้อบังคับว่าด้วยความเป็นส่วนตัวและการคุ้มครองข้อมูลในยุโรป กฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) ได้ยกระดับมาตรฐานขึ้นอย่างมาก

การละเมิดความปลอดภัยอาจส่งผลให้เกิด... ค่าปรับสูงสุดถึง 4% ของยอดขายประจำปีการสูญเสียความไว้วางใจ ความเสียหายต่อชื่อเสียง การตกต่ำของตลาดหุ้น และในกรณีที่รุนแรงที่สุดคือการลาออกของผู้บริหาร เมื่อปริมาณข้อมูลเพิ่มขึ้นและการกระจายตัวของข้อมูลในระบบคลาวด์และระบบต่างๆ ทวีคูณ วิธีการแบบดั้งเดิมจึงไม่เพียงพออีกต่อไป

การจัดการความเสี่ยงนี้เป็นสิ่งสำคัญ เพื่อให้ทราบว่ามีข้อมูลสำคัญใดบ้างที่ถูกจัดเก็บไว้ ข้อมูลเหล่านั้นอยู่ที่ใด ใครบ้างที่เข้าถึงข้อมูลเหล่านั้น และเพื่อวัตถุประสงค์ใดจากนั้นจึงสามารถนำกลยุทธ์ด้านการจำแนกประเภท การปกปิด การควบคุมการเข้าถึง และการตรวจสอบการใช้งานที่ไม่เหมาะสมหรือน่าสงสัยมาประยุกต์ใช้ได้

มีวิธีแก้ปัญหาเฉพาะสำหรับ การปกปิดข้อมูล การค้นหาและการจำแนกประเภทข้อมูล การจัดการข้อมูลทดสอบ และการจัดเก็บข้อมูลอย่างปลอดภัย ซึ่งช่วยลดความเสี่ยง ปฏิบัติตามกำหนดเวลาการเก็บรักษาข้อมูล และในขณะเดียวกันก็ช่วยปรับปรุงประสิทธิภาพของระบบบางระบบด้วย

ความปลอดภัยบนระบบคลาวด์เทียบกับความปลอดภัยในระบบภายในองค์กร

หลายบริษัทยังคงมีข้อสงสัยอยู่ว่าควรทำอย่างไร การจัดเก็บข้อมูลบนเซิร์ฟเวอร์ของคุณเองหรือในระบบคลาวด์นั้นปลอดภัยกว่าความเชื่อผิดๆ ที่แพร่หลายคือ "สิ่งของที่ฉันมีอยู่ที่บ้านนั้นได้รับการปกป้องมากกว่า" แต่ความเป็นจริงนั้นแตกต่างออกไป

ผู้ให้บริการคลาวด์รายใหญ่จัดการโครงสร้างพื้นฐานขนาดมหึมา และเพื่อให้สามารถดำเนินงานได้ พวกเขาจึงถูกบังคับให้ต้อง ลงทุนอย่างมหาศาลในอุปกรณ์รักษาความปลอดภัยเฉพาะทางการตรวจสอบอย่างต่อเนื่อง การติดตั้งและแก้ไขข้อบกพร่องโดยอัตโนมัติ และการเฝ้าระวังตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์

แตกต่างจากระบบภายในองค์กรแบบเดิม ๆ แพลตฟอร์มคลาวด์ในปัจจุบันนั้นแตกต่างออกไป ผลิตภัณฑ์เหล่านี้ได้รับการออกแบบโดยคำนึงถึงความปลอดภัยตั้งแต่ขั้นตอนการพัฒนาเริ่มต้นโดยผนวกรวมแนวทางการพัฒนาที่ปลอดภัย การทดสอบอัตโนมัติ และกระบวนการที่ทำซ้ำได้ซึ่งช่วยลดข้อผิดพลาดจากมนุษย์

ผู้ให้บริการที่มีความรับผิดชอบจะแบ่งส่วนหน้าที่และสิทธิ์ต่างๆ เพื่อให้ ไม่มีพนักงานคนใดสามารถเข้าถึงส่วนประกอบทั้งหมดของโซลูชันได้อย่างเต็มที่วิธีนี้ทำให้การที่บุคคลเพียงคนเดียวจะเข้าถึงข้อมูลของลูกค้าเป็นเรื่องยากอย่างยิ่ง

นอกจากนี้ การประหยัดจากขนาดยังช่วยให้สามารถ การอัปเดตด้านความปลอดภัย แพตช์ และลายเซ็นมัลแวร์ใหม่ๆ ถูกเผยแพร่ได้รวดเร็วยิ่งขึ้น ซึ่งเป็นกรณีที่พบได้ทั่วไปในสภาพแวดล้อมระดับท้องถิ่น ที่ทีมไอทีภายในองค์กรมักมีเวลาและทรัพยากรจำกัด

การตั้งค่าเราเตอร์และความปลอดภัยของเครือข่ายภายในบ้าน

เราเตอร์เป็นประตูสู่เครือข่ายภายในบ้านของคุณ ดังนั้นจึงควรให้ความสำคัญกับมัน โดยปกติแล้วเราเตอร์จะมาพร้อมกับอุปกรณ์พื้นฐานครบครัน รหัสผ่าน ชื่อเครือข่าย และการตั้งค่าต่างๆ ที่มักเป็นข้อมูลสาธารณะหรือคาดเดาได้ง่ายซึ่งทำให้เขากลายเป็นเป้าหมายที่โจมตีได้ง่าย

สิ่งแรกที่ควรทำเมื่อตั้งค่าหรือตรวจสอบเราเตอร์คือ เปลี่ยนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ รวมถึงชื่อเครือข่าย Wi-Fi ด้วย เพื่อไม่ให้เปิดเผยยี่ห้อหรือรุ่นของอุปกรณ์ จากนั้น ควรใช้การเข้ารหัสที่แข็งแกร่งที่สุดเท่าที่จะหาได้ (WPA2 หรือ WPA3 จะดีกว่า)

หากคุณไม่ต้องการคุณสมบัติเหล่านี้ การเข้าถึงระยะไกล, UPnP หรือ WPSการปิดใช้งานบริการเหล่านี้จะช่วยลดช่องโหว่ในการโจมตี โปรแกรมมัลแวร์จำนวนมากพยายามใช้ประโยชน์จากบริการเหล่านี้เพื่อแทรกซึมเข้าสู่เครือข่ายโดยไม่ให้ผู้ต้องสงสัยสงสัย

นอกจากนี้ คุณยังสามารถสร้างได้อีกด้วย แยกเครือข่าย Wi-Fi สำหรับแขกหรืออุปกรณ์ IoTดังนั้น หากทีมใดทีมหนึ่งถูกบุกรุก ก็จะเป็นเรื่องยากขึ้นมากสำหรับพวกเขาที่จะเคลื่อนพลไปยังทีมหลักของคุณ

อีเมล สแปม และการป้องกันการโจมตีทางอีเมล

อีเมลถูกออกแบบมาให้เข้าถึงได้ง่ายและใช้งานได้ทั่วถึง ด้วยเหตุผลนั้นเอง มันได้กลายเป็นหนึ่งในช่องทางการโจมตีที่ใช้กันอย่างแพร่หลายที่สุด เพื่อแพร่กระจายมัลแวร์ หลอกลวง หรือส่งสแปมจำนวนมาก

La ความปลอดภัยของอีเมล ซึ่งรวมถึงการกรองและบล็อกข้อความที่น่าสงสัย การปกป้องการเข้าถึงบัญชีด้วยรหัสผ่านที่รัดกุมและการยืนยันตัวตนสองขั้นตอน การเข้ารหัสข้อความเมื่อจำเป็น และการให้ความรู้แก่ผู้ใช้ อย่าเปิดไฟล์แนบหรือลิงก์จากผู้ส่งที่น่าสงสัย.

ระบบสมัยใหม่มีตัวกรองสแปมที่ค่อนข้างล้ำหน้า แต่ไม่มีระบบใดสมบูรณ์แบบ ควรทำเครื่องหมายอีเมลใดๆ ที่หลุดเข้ามาในกล่องจดหมายของคุณว่าเป็นสแปมเสมอ อย่าตอบอีเมลที่ดูน่าสงสัยเด็ดขาดแม้ว่าดูเหมือนจะมาจากผู้ติดต่อที่น่าเชื่อถือก็ตาม

หากคุณได้รับอีเมลสแปมจำนวนมาก ที่อยู่ของคุณอาจถูกเปิดเผยจากการรั่วไหลของข้อมูล ในกรณีเช่นนั้น บางครั้งวิธีที่เหมาะสมกว่าคือ... ทยอยย้ายไปยังบัญชีใหม่ที่มีความปลอดภัยกว่า และใช้โซลูชันการกรองเสริม

ความปลอดภัยและความเป็นส่วนตัวในโปรแกรม เครือข่าย และอุปกรณ์ต่างๆ ไม่ได้ขึ้นอยู่กับเครื่องมือวิเศษเพียงอย่างเดียว แต่ขึ้นอยู่กับหลายปัจจัย ผสมผสานการปฏิบัติตนที่ดี การใช้เทคโนโลยีที่เหมาะสม และทัศนคติที่คอยเฝ้าระวังอยู่เสมอการเข้าใจภัยคุกคาม การกำหนดค่าระบบอย่างถูกต้อง การอัปเดตเป็นประจำ การลงทุนในโซลูชันการป้องกัน และการระมัดระวังสิ่งที่คุณแบ่งปันทางออนไลน์ จะช่วยให้คุณท่องโลกดิจิทัลได้อย่างสบายใจและมั่นใจได้ว่าข้อมูล เงิน และชื่อเสียงของคุณได้รับการปกป้องอย่างดียิ่งขึ้น