Kaspersky เผยพนักงาน WFH กว่า 73% ไม่ได้รับคำแนะนำเสี่ยงถูก Cyber Attack

แคสเปอร์สกี้ (Kaspersky) เผยรายงานการสำรวจล่าสุด พบพนักงานกว่า 73% ที่ต้องทำงานที่บ้าน (Work From Home) ไม่ได้รับคำแนะนำการทำงานจากบ้านให้ปลอดจากภัยไซเบอร์ (Cyber Attack)…

Kaspersky ระบุพนักงาน WFH 73% ไม่ได้รับคำแนะนำการทำงานจากบ้านให้ปลอดจากภัยไซเบอร์

จากรายงานล่าสุดของแคสเปอร์สกี้ เรื่อง “วิธีที่ COVID19 เปลี่ยนวิธีการทำงานของคน” (How COVID-19 changed the way people work) พบพนักงานจำนวน 3 ใน 4 (73%) ที่ทำงานจากที่บ้านยังไม่ได้รับคำแนะนำ หรือการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่ออกแบบมา

เพื่อป้องกันตนเองจากความเสี่ยง แม้ว่าการควบคุมความปลอดภัยของไอทีในองค์กรและข้อมูลจากระยะไกลจะทำได้ยากขึ้น แต่ภัยคุกคามก็ยังคงอยู่

โดยพนักงานหนึ่งในสี่ (27%) กล่าวว่าพวกเขาได้รับ อีเมลฟิชชิ่ง (phishing email) ที่เกี่ยวข้องกับ COVID19 เพื่อหลีกเลี่ยงความเสี่ยงดังกล่าวเป็นสิ่งสำคัญที่องค์กรต่าง ๆ ต้องให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์

ในขณะที่พนักงานใช้เวลาทำงานที่บ้านอย่างกะทันหัน เป็นเรื่องสำคัญที่ธุรกิจต่าง ๆ ต้องมั่นใจว่าพนักงานสามารถทำงานได้ตามปกติ การรักษาความปลอดภัยให้กับพนักงานกลายเป็นงานที่ท้าทาย เนื่องจากต้องใช้ทรัพยากรจำนวนมากเพื่อให้สามารถเข้าถึงบริการด้านความปลอดภัยได้อย่างสม่ำเสมอ พนักงานจำเป็นต้องทำงานให้ดี

ดังนั้นการสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพจึงเป็นเรื่องสำคัญ เนื่องจากการทำงานระยะไกลอาจนำความเสี่ยงใหม่ ๆ เช่น การโจมตีทางสแปมและฟิชชิ่งที่เพิ่มขึ้น การเชื่อมต่อกับจุด WiFi ที่ถูกบุกรุก หรือการใช้ระบบไอทีเงาโดยไม่ได้รับอนุญาต

อย่างไรก็ตาม จากการสำรวจแรงงาน 6,000 คนทั่วโลก แสดงให้เห็นว่านายจ้างอาจไม่อธิบายให้พนักงานฟังถึงวิธีการหลีกเลี่ยงการตกเป็นเหยื่อของความเสี่ยงเหล่านี้ ผู้ตอบแบบสอบถามอย่างน้อย 73% กล่าวว่าพวกเขาไม่ได้รับการฝึกอบรมการตระหนักรู้ความปลอดภัยทางไซเบอร์เมื่อพวกเขาเริ่มทำงานจากระยะไกล

นอกจากนี้ พนักงานมากกว่า 1 ใน 4 (27%) ที่ทำการสำรวจระบุว่าได้รับฟิชชิ่งอีเมลในหัวข้อของ COVID19 การดาวน์โหลดเนื้อหาที่เป็นอันตรายจากอีเมลดังกล่าวโดยไม่ตั้งใจสามารถนำไปสู่อุปกรณ์ที่ติดไวรัส และข้อมูลธุรกิจถูกโจมตี

โดยพนักงานหลายคนได้เพิ่มการใช้บริการออนไลน์สำหรับงานที่ไม่ได้รับการอนุมัติจากแผนกไอทีของตน หรือที่รู้จักกันในชื่อ ระบบไอทีเงา (Shadow IT) เช่น การประชุมทางวิดีโอ (70%) ระบบส่งข้อความ (60%) หรือบริการจัดเก็บไฟล์ (53%)

Kaspersky

อันเดรย์ แดนเควิช ผู้จัดการฝ่ายการตลาดผลิตภัณฑ์อาวุโส แคสเปอร์สกี้ กล่าวว่า เป็นการยากที่จะรักษา ธุรกิจตามปกติ เมื่อทุกสิ่งจำเป็นต้องเปลี่ยนแปลงอย่างมาก ในขณะที่พนักงานพยายามทำงานให้สอดคล้องกับความเป็นจริงใหม่ของการทำงานจากที่บ้าน

วันนี้ทีมไอที และความปลอดภัยบนโลกไซเบอร์อยู่ภายใต้แรงกดดัน เพื่อให้พวกเขาทำงานได้อย่างปลอดภัย เหตุการณ์ทางไซเบอร์สามารถเพิ่มความยากลำบากให้กับความท้าทายนี้ได้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องระมัดระวังและให้แน่ใจว่าการทำงานจากระยะไกลยังคงปลอดภัยในการทำงาน

Kaspersky

มาตรการช่วยให้ธุรกิจเปิดใช้งานการทำงานระยะไกลที่ปลอดภัยสำหรับพนักงาน

  • ตรวจสอบให้แน่ใจว่าพนักงานของคุณรู้ว่าต้องติดต่อใครหากพวกเขาประสบปัญหาด้านไอที หรือความปลอดภัย ให้ความสนใจเป็นพิเศษกับพนักงานที่ต้องทำงานจากอุปกรณ์ส่วนบุคคล โดยต้องให้นโยบาย และคำแนะนำด้านความปลอดภัยแก่พวกเขาโดยเฉพาะ
  • กำหนดเวลาการฝึกอบรมความตระหนักด้านความปลอดภัยขั้นพื้นฐานสำหรับพนักงานของคุณ ซึ่งสามารถทำได้ทางออนไลน์ และควรครอบคลุมแนวทางปฏิบัติที่จำเป็นเช่นการจัดการบัญชี และรหัสผ่านความปลอดภัยของอีเมลความปลอดภัยของอุปกรณ์ปลายทาง และการท่องเว็บ อาทิ หลักสูตร Area9 Lyceum ที่ให้เรียนฟรี เพื่อช่วยให้พนักงานทำงานอย่างปลอดภัยจากที่บ้าน
  • ใช้มาตรการป้องกันข้อมูลที่สำคัญ เพื่อปกป้องข้อมูลและอุปกรณ์ขององค์กร รวมถึงการเปิดการป้องกันด้วยรหัสผ่านการเข้ารหัสอุปกรณ์ที่ใช้ในการทำงาน และมั่นใจได้ว่ามีการสำรองข้อมูล
  • ตรวจสอบให้แน่ใจว่าอุปกรณ์ ซอฟต์แวร์ แอปพลิเคชั่น และบริการได้รับการอัพเดตด้วยแพตช์ล่าสุด
  • ติดตั้งซอฟต์แวร์ป้องกันที่พิสูจน์แล้ว เช่น Endpoint Security Cloud ในอุปกรณ์ปลายทางทั้งหมดรวมถึงอุปกรณ์มือถือ นอกจากนี้ยังช่วยให้มั่นใจได้ว่ามีการใช้บริการออนไลน์ที่ได้รับการอนุมัติเท่านั้น เพื่อวัตถุประสงค์ในการทำงานลดความเสี่ยงของระบบไอทีเงา

*รายงานแคสเปอร์สกี้ฉบับสมบูรณ์ คลิก https://www.kaspersky.com/blog/report-covid-wfh/35244/

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

This site uses Akismet to reduce spam. Learn how your comment data is processed.