สำหรับ โลกอินเตอร์เน็ตแล้ว การสร้างจดหมายอิเล็กทรอนิกส์ที่มีลักษณะคล้ายกับจดหมายขยะนั้นทำได้ง่า ยมากๆ และด้วยต้นทุนที่ต่ำ ไม่ว่าจะส่งพันคนหรือล้านคน ก็ใช้ค่าใช้จ่ายที่ใกล้เคียงกัน เราเรียกการส่งจดหมายแบบนี้ว่า สแปม (Spam)
สแปม ก็คือจดหมายอิเล็กทรอนิกส์ลักษณะหนึ่งที่ถูกส่งถึงผู้รับ โดยผู้ส่งไม่รู้จักผู้รับมาก่อน บ่อยครั้งที่ผู้ส่งจะส่งด้วยโปรแกรมที่ส่งแบบหว่านแห ด้วยชื่อที่อยู่อีเมล์ที่จะเป็นไปได้ อาทิ sales@domain.com หรือ info@domain.com เป็นต้น โดยที่ผู้รับไม่ยินดีที่จะรับ ส่วนใหญ่ของสแปมจะเป็นการเชิญชวนให้ซื้อสินค้าหรือแนะนำบริการ ซึ่งจะคล้ายกับลักษณะของจดหมายขยะ บางครั้งเจ้าของเว็บไซต์เหล่านี้อาจจะจ้างเฮกเกอร์ให้สร้างสแปมให้กับ เว็บไซต์ของตัวเอง โดยการเจาะเข้าไปยังเครื่องเซิร์ฟเวอร์ของคนอื่นแล้วส่งจดหมาย อิเล็กทรอนิกส์ออกไป
ดูๆ แล้วการตลาดแบบจดหมายอิเล็กทรอนิกส์กับการสร้างสแปมอาจจะใกล้เคียงกันมาก หากนักการตลาดจดหมายอิเล็กทรอนิกส์ใช้หลักการอนุญาต (Permission marketing) ก็จะหลีกเลี่ยงจากการเป็นผู้สร้างสแปม (Spammer) ได้
องค์กร ใดที่ได้รับสแปมจำนวนมากๆ ก็จะปวดหัว เพราะสแปมจะทำให้เมล์เซิร์ฟเวอร์เต็มไปด้วยจดหมายสแปมจำนวนมาก ๆ จนใช้งานไม่ได้ หรือ สแปมอาจจะทำให้ความเร็วอินเตอร์เน็ตขององค์กรช้าลงได้ หลายๆ องค์กรต้องลงทุนซื้อเครื่องเมล์เซิร์ฟเวอร์ใหม่หรือหาพนักงานไอทีมาจัดการ กับสแปมโดยเฉพาะ
แล้วใครในองค์กรของคุณที่เป็นต้นเหตุของสแปม?
จาก การศึกษาของระบบการรักษาความปลอดภัยเครือข่ายพบว่าต้นเหตุหลักของสแปมก็คือ พนักงานของคุณนั่นเอง พนักงานของคุณอาจจะรู้หรือไม่รู้ว่ากำลังให้ชื่อที่อยู่อีเมล์กับผู้ส่งสแปม (Spammer) อยู่ เช่น การสมัครเป็นสมาชิกเว็บไซต์เพื่ออ่านข่าว อ่านเรื่องขำขัน หรือแม้กระทั้ง ชมภาพโป๊ลามก ด้วยที่อยู่อีเมล์ของบริษัท เป็นต้น
ร้อย ละ 78 ของพนักงานบริษัท (จากแบบสอบถามของหน่วยงานเอฟบีไอ สหรัฐฯ) จะใช้อินเตอร์เน็ตไปในทางที่ผิดในสำนักงาน ไม่ว่าจะเป็นการเล่นเกม ดูภาพยนตร์ ดูภาพโป๊ลามก สั่งซื้อหุ้น อ่านเรื่องขำขัน และแม้กระทั้งการให้ข้อมูลของบริษัทแก่บุคคลภายนอก ซึ่งเป็นสาเหตุหลักของการสร้างสแปม โดยที่พนักงานเหล่านั้นไม่รู้ตัวว่ากำลังสร้างความเสียหายให้กับองค์กรอยู่ คุณไม่ควรจะมั่นใจว่าเว็บไซต์ต่างๆ ที่คุณสมัครเป็นสมาชิกนั้นจะไม่นำข้อมูลไปให้ผู้สร้างสแปม
การ ป้องกันความเสียหายที่เกิดจากการสร้างสแปมนั้นทำได้ยากมากและไม่มีทางที่จะ กำจัดให้หมดสิ้นได้ เหมือนกับที่คุณไม่สามารถที่จะขจัดจดหมายขยะมาถึงคุณได้หมด แต่อย่างน้อย คุณสามารถที่จำกัดมันได้ เพียงแต่คุณจะต้อง…
- กำหนด นโยบายจำกัดการใช้งานอินเตอร์เน็ตของพนักงานในสำนักงานเท่าที่จำเป็น แต่ธุรกิจวันนี้จำเป็นต้องเชื่อมต่ออินเตอร์เน็ตตลอดเวลา ซึ่งอาจเป็นการยากที่จะจำกัดการใช้งาน แต่อย่างน้อย คุณควรจะมีกฎระเบียบ\
- กำหนดนโยบายห้ามพนักงานใช้ที่อยู่อีเมล์ของบริษัทและข้อมูลบริษัท เพื่อการใช้งานส่วนตัวในอินเตอร์เน็ต
- กำหนดนโยบายห้ามส่งแนบไฟล์ส่วนตัวที่เป็นไฟล์ .exe หรือ ภาพยนตร์ เพราะนั่นจะเป็นการเปิดช่องทางให้เฮกเกอร์เข้าสู่ระบบของบริษัทคุณได้
- อบรมพนักงานถึงความรุนแรงของสแปมและกำหนดบทลงโทษที่ชัดเจน
- สุดท้าย ติดตั้งระบบกรองสแปม สำหรับระบบอีเมล์ของบริษัท
ผู้แต่ง : นาวิก นำเสียง
บริษัท ซันเด โซลูชันส์ จำกัด
www.sundae.co.th
ไม่มีความคิดเห็น:
แสดงความคิดเห็น