แคสเปอร์สกี้ (Kaspersky) เผยรายงานการสำรวจล่าสุด พบพนักงานกว่า 73% ที่ต้องทำงานที่บ้าน (Work From Home) ไม่ได้รับคำแนะนำการทำงานจากบ้านให้ปลอดจากภัยไซเบอร์ (Cyber Attack)…
Kaspersky ระบุพนักงาน WFH 73% ไม่ได้รับคำแนะนำการทำงานจากบ้านให้ปลอดจากภัยไซเบอร์
จากรายงานล่าสุดของแคสเปอร์สกี้ เรื่อง “วิธีที่ COVID–19 เปลี่ยนวิธีการทำงานของคน” (How COVID-19 changed the way people work) พบพนักงานจำนวน 3 ใน 4 (73%) ที่ทำงานจากที่บ้านยังไม่ได้รับคำแนะนำ หรือการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่ออกแบบมา
เพื่อป้องกันตนเองจากความเสี่ยง แม้ว่าการควบคุมความปลอดภัยของไอทีในองค์กรและข้อมูลจากระยะไกลจะทำได้ยากขึ้น แต่ภัยคุกคามก็ยังคงอยู่
โดยพนักงานหนึ่งในสี่ (27%) กล่าวว่าพวกเขาได้รับ อีเมลฟิชชิ่ง (phishing email) ที่เกี่ยวข้องกับ COVID–19 เพื่อหลีกเลี่ยงความเสี่ยงดังกล่าวเป็นสิ่งสำคัญที่องค์กรต่าง ๆ ต้องให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์
ในขณะที่พนักงานใช้เวลาทำงานที่บ้านอย่างกะทันหัน เป็นเรื่องสำคัญที่ธุรกิจต่าง ๆ ต้องมั่นใจว่าพนักงานสามารถทำงานได้ตามปกติ การรักษาความปลอดภัยให้กับพนักงานกลายเป็นงานที่ท้าทาย เนื่องจากต้องใช้ทรัพยากรจำนวนมากเพื่อให้สามารถเข้าถึงบริการด้านความปลอดภัยได้อย่างสม่ำเสมอ พนักงานจำเป็นต้องทำงานให้ดี
ดังนั้นการสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพจึงเป็นเรื่องสำคัญ เนื่องจากการทำงานระยะไกลอาจนำความเสี่ยงใหม่ ๆ เช่น การโจมตีทางสแปมและฟิชชิ่งที่เพิ่มขึ้น การเชื่อมต่อกับจุด WiFi ที่ถูกบุกรุก หรือการใช้ระบบไอทีเงาโดยไม่ได้รับอนุญาต
อย่างไรก็ตาม จากการสำรวจแรงงาน 6,000 คนทั่วโลก แสดงให้เห็นว่านายจ้างอาจไม่อธิบายให้พนักงานฟังถึงวิธีการหลีกเลี่ยงการตกเป็นเหยื่อของความเสี่ยงเหล่านี้ ผู้ตอบแบบสอบถามอย่างน้อย 73% กล่าวว่าพวกเขาไม่ได้รับการฝึกอบรมการตระหนักรู้ความปลอดภัยทางไซเบอร์เมื่อพวกเขาเริ่มทำงานจากระยะไกล
นอกจากนี้ พนักงานมากกว่า 1 ใน 4 (27%) ที่ทำการสำรวจระบุว่าได้รับฟิชชิ่งอีเมลในหัวข้อของ COVID–19 การดาวน์โหลดเนื้อหาที่เป็นอันตรายจากอีเมลดังกล่าวโดยไม่ตั้งใจสามารถนำไปสู่อุปกรณ์ที่ติดไวรัส และข้อมูลธุรกิจถูกโจมตี
โดยพนักงานหลายคนได้เพิ่มการใช้บริการออนไลน์สำหรับงานที่ไม่ได้รับการอนุมัติจากแผนกไอทีของตน หรือที่รู้จักกันในชื่อ ระบบไอทีเงา (Shadow IT) เช่น การประชุมทางวิดีโอ (70%) ระบบส่งข้อความ (60%) หรือบริการจัดเก็บไฟล์ (53%)
อันเดรย์ แดนเควิช ผู้จัดการฝ่ายการตลาดผลิตภัณฑ์อาวุโส แคสเปอร์สกี้ กล่าวว่า เป็นการยากที่จะรักษา “ธุรกิจตามปกติ“ เมื่อทุกสิ่งจำเป็นต้องเปลี่ยนแปลงอย่างมาก ในขณะที่พนักงานพยายามทำงานให้สอดคล้องกับความเป็นจริงใหม่ของการทำงานจากที่บ้าน
วันนี้ทีมไอที และความปลอดภัยบนโลกไซเบอร์อยู่ภายใต้แรงกดดัน เพื่อให้พวกเขาทำงานได้อย่างปลอดภัย เหตุการณ์ทางไซเบอร์สามารถเพิ่มความยากลำบากให้กับความท้าทายนี้ได้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องระมัดระวังและให้แน่ใจว่าการทำงานจากระยะไกลยังคงปลอดภัยในการทำงาน
มาตรการช่วยให้ธุรกิจเปิดใช้งานการทำงานระยะไกลที่ปลอดภัยสำหรับพนักงาน
- ตรวจสอบให้แน่ใจว่าพนักงานของคุณรู้ว่าต้องติดต่อใครหากพวกเขาประสบปัญหาด้านไอที หรือความปลอดภัย ให้ความสนใจเป็นพิเศษกับพนักงานที่ต้องทำงานจากอุปกรณ์ส่วนบุคคล โดยต้องให้นโยบาย และคำแนะนำด้านความปลอดภัยแก่พวกเขาโดยเฉพาะ
- กำหนดเวลาการฝึกอบรมความตระหนักด้านความปลอดภัยขั้นพื้นฐานสำหรับพนักงานของคุณ ซึ่งสามารถทำได้ทางออนไลน์ และควรครอบคลุมแนวทางปฏิบัติที่จำเป็นเช่นการจัดการบัญชี และรหัสผ่านความปลอดภัยของอีเมลความปลอดภัยของอุปกรณ์ปลายทาง และการท่องเว็บ อาทิ หลักสูตร Area9 Lyceum ที่ให้เรียนฟรี เพื่อช่วยให้พนักงานทำงานอย่างปลอดภัยจากที่บ้าน
- ใช้มาตรการป้องกันข้อมูลที่สำคัญ เพื่อปกป้องข้อมูลและอุปกรณ์ขององค์กร รวมถึงการเปิดการป้องกันด้วยรหัสผ่านการเข้ารหัสอุปกรณ์ที่ใช้ในการทำงาน และมั่นใจได้ว่ามีการสำรองข้อมูล
- ตรวจสอบให้แน่ใจว่าอุปกรณ์ ซอฟต์แวร์ แอปพลิเคชั่น และบริการได้รับการอัพเดตด้วยแพตช์ล่าสุด
- ติดตั้งซอฟต์แวร์ป้องกันที่พิสูจน์แล้ว เช่น Endpoint Security Cloud ในอุปกรณ์ปลายทางทั้งหมดรวมถึงอุปกรณ์มือถือ นอกจากนี้ยังช่วยให้มั่นใจได้ว่ามีการใช้บริการออนไลน์ที่ได้รับการอนุมัติเท่านั้น เพื่อวัตถุประสงค์ในการทำงานลดความเสี่ยงของระบบไอทีเงา
*รายงานแคสเปอร์สกี้ฉบับสมบูรณ์ คลิก https://www.kaspersky.com/blog/report-covid-wfh/35244/
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th