แคสเปอร์สกี้ (Kaspersky) แนวทางปฏิบัติเพื่อความปลอดภัยสำหรับการทำงานจากระยะไกล หรือ Work from home เพื่อป้องกันการถูกโจมตี และข้อมูลของลูกค้าถูกละเมิด…
Kaspersky เผย แนวทางปฏิบัติเพื่อความปลอดภัยสำหรับ Work from home
จากกรณีล่าสุดที่บริษัท ด้านเทคโนโลยีสารสนเทศ และการสื่อสารของไทย แห่งหนึ่
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เทคโนโลยีทำให้เกิดการทำงานระยะไกลได้อย่างยอดเยี่ยม อีกทั้งยังมีเครื่องมือสำหรับธุรกิจต่าง ๆ ให้สามารถดำเนินการได้ไม่ว่าพนักงานจะอยู่ที่ใดก็ตาม ธุรกิจต่างก็ตระหนักถึงประโยชน์ที่ได้รับ
อย่างไรก็ดี การทำงานระยะไกลนั้นเปิดช่องให้พนักงาน และธุรกิจมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากมายเช่นกัน ความเสี่ยงด้านความปลอดภัยทางไซเบอร์อันดับต้น ๆ ของการทำงานระยะไกลนั้นได้แก่ การเชื่อมต่อเครือข่ายในบ้านที่ไม่ปลอดภัย การใช้เครื่องมือออนไลน์มากขึ้น
พนักงานไม่สามารถจำแนกกลลวงได้ พนักงานไม่ตระหนักเรื่องความปลอดภัย รหัสผ่านที่ไม่รัดกุม ฟิชชิ่ง และแรนซัมแวร์ การแชร์ไฟล์ที่ไม่ได้เข้ารหัส และอุปกรณ์ส่วนบุคคล
การสำรวจล่าสุด ของ แคสเปอร์สกี้ ระบุว่า การเปลี่ยนแปลงนโยบายความปลอดภัยเป็นมาตรการที่บริษัทต่าง ๆ นิยมมากที่สุดเพื่อป้องกันการรั่วไหลของข้อมูลซ้ำ ๆ และพบว่าธุรกิจขนาดกลาง และเล็ก 42% และเอ็นเทอร์ไพรซ์ 43% ประสบปัญหาพนักงานละเมิดความปลอดภัยด้านไอที การพิจารณาเรื่องความปลอดภัยทางไซเบอร์สำหรับการทำงานระยะไกลอย่างจริงจังจึงเป็นสิ่งสำคัญ
แนวปฏิบัติที่ดีที่สุดสำหรับการทำงานจากที่บ้าน และทำงานระยะไกล
ด้วยการเพิ่มขึ้นของการทำงานจากที่บ้าน และการทำงานระยะไกล การรักษาความปลอดภัยทางไซเบอร์แพร่หลายมากขึ้น ประเด็นสำคัญคือ ในสถานที่ทำงานส่วนใหญ่ ทีมไอทีจะดูแลความปลอดภัยทางไซเบอร์ภายในสำนักงาน ส่วนการกระจายการทำงานจากระยะไกลนั้น
จึงไม่มีทีมไอทีคอยดูแลความปลอดภัยทางไซเบอร์ภายในพื้นที่ พนักงานจะต้องให้ความสำคัญกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ด้วยตนเองมากขึ้น แคสเปอร์สกี้แนะนำเคล็ดลับด้านความปลอดภัยเพื่อให้คุณและพนักงานของคุณทำงานจากที่บ้านได้อย่างปลอดภัย ดังนี้
ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่บ้าน
เคล็ดลับด้านความปลอดภัยที่มีประสิทธิภาพมากที่สุดประการหนึ่งสำหรับการทำงานจากที่บ้าน คือการลงทุนเรื่องซอฟต์แวร์ความปลอดภัย ซึ่งจะเพิ่มความปลอดภัยในการทำงานจากระยะไกลอัตโนมัติ ป้องกันภัยคุกคามต่าง ๆ ที่อาจทำให้คุณ ธุรกิจของคุณ และพนักงานของคุณเปิดช่องโหว่รับ
การโจมตีของแรนซัมแวร์, การโจมตี DDoS, มัลแวร์, สปายแวร์ และการละเมิดความปลอดภัยประเภทอื่น ๆ แนะนำให้ติดตั้งซอฟต์แวร์การป้องกันที่ได้รับการพิสูจน์แล้ว เช่น Endpoint Security Cloud ที่เครื่องคอมพิวเตอร์ทุกเครื่อง รวมถึงอุปกรณ์พกพาต่าง ๆ และเปิดไฟร์วอลล์
ไม่ให้สมาชิกในครอบครัวใช้อุปกรณ์ของบริษัท
แม้ว่าคุณอาจไว้ใจตัวเอง และพนักงานที่เชี่ยวชาญด้านเทคโนโลยีในการดูแลตัวเองให้ปลอดภัยในโลกออนไลน์ แต่ก็ควรจำไว้ว่าการทำงานจากที่บ้านหมายความว่าคอมพิวเตอร์ของบริษัทมีแนวโน้มที่จะถูกใช้งานโดยเด็ก ๆ และสมาชิกในครอบครัวของพนักงาน
ใช้ฝาปิดเว็บแคมแบบเลื่อนได้
การทำงานจากที่บ้านมักรวมถึงการประชุมทางไกลและวิดีโอที่ต้องใช้เว็บแคม ผู้โจมตีที่เชี่ยวชาญสามารถเข้าถึงเว็บแคมของคุณได้อย่างง่ายดายโดยไม่ต้องได้รับอนุญาต ซึ่งส่งผลต่อความเป็นส่วนตัวของคุณ ที่แย่กว่านั้นคือ หากคุณวางเอกสารสำคัญไว้ในบริเวณพื้นที่ทำงาน ผู้โจมตีอาจสามารถดูเอกสารเหล่านี้ได้โดยการใช้เว็บแคมของคุณ
ขณะที่ใช้ซอฟต์แวร์การประชุมทางวิดีโอ คุณอาจต้องการใช้ฟังก์ชันต่าง ๆ เช่น ฟีเจอร์ “พื้นหลังเบลอ“ ซึ่งสามารถป้องกันไม่ให้ผู้ร่วมการประชุมสอดแนมวัตถุด้านหลังในบ้านของคุณ ซึ่งอาจจะมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับคุณ หรืองาน
ใช้ VPN
การทำงานระยะไกลมักจะหมายถึงการเชื่อมต่อคอมพิวเตอร์กับ Virtual Private Network (VPN) ของบริษัท ซึ่งจะสร้าง แบ็กดอร์ด้านความปลอดภัยสำหรับโฮมออฟฟิศที่แฮ็กเกอร์อาจใช้งานได้เช่นกัน การรักษาความปลอดภัย VPN สามารถปรับปรุงได้โดยใช้วิธีการยืนยันตัวตนที่มีประสิทธิภาพสูงสุด VPN จำนวนมากใช้ชื่อผู้ใช้
และรหัสผ่าน แต่คุณอาจต้องการพิจารณาอัปเกรดเป็นการใช้สมาร์ทการ์ด และยังสามารถปรับปรุงวิธีการเข้ารหัสในการเข้าถึง VPN ได้ด้วย เช่น อัปเกรดจาก Point–to–Point Tunnelling Protocol เป็น Layer Two Tunneling Protocol (L2TP)
ในขณะที่ทำงานจากที่บ้าน พนักงานจะใช้เน็ตเวิร์กบ้าน และการเชื่อมต่ออินเทอร์เน็ต ดังนั้นจึงควรสอนพนักงานให้กำหนดค่าเราเตอร์ไร้สายและไฟร์วอลล์ส่วนบุคคล และรักษาเน็ตเวิร์กบ้านให้ปลอดภัย
ใช้โซลูชันการจัดเก็บข้อมูลแบบรวมศูนย์
หากบริษัทจัดเก็บข้อมูลบนคลาวด์หรือเซิร์ฟเวอร์ แจ้งพนักงานของคุณทุกคนใช้โซลูชันนี้ เพราะหากบริษัทถูกบุกรุกและไฟล์ในเครื่องสูญหาย ถูกทำลาย หรือถูกละเมิด คุณก็จะมีข้อมูลเอกสารที่จำเป็นที่แบ็กอัพไว้
รักษาความปลอดภัย Wi–Fi ที่บ้าน
สร้างรหัสผ่านที่คาดเดายาก รัดกุม และไม่ซ้ำกัน แทนการใช้รหัสผ่านอัตโนมัติที่มากับเราเตอร์ อย่าใช้ชื่อ ที่อยู่บ้าน หรืออะไรก็ตามที่สามารถระบุตัวตนของคุณได้ เปิดใช้งานการเข้ารหัสเน็ตเวิร์ก
ซึ่งโดยปกติแล้วสามารถทำได้ในเมนูการตั้งค่าความปลอดภัยไร้สาย มีวิธีการรักษาความปลอดภัยหลายวิธีให้เลือก เช่น WEP, WPA และ WPA2 ที่แข็งแกร่งที่สุด
สุดท้าย ใช้เฟิร์มแวร์เวอร์ชันล่าสุด สามารถตรวจสอบได้โดยไปที่หน้าการตั้งค่าเราเตอร์ การแพตช์ และการอัปเดตซอฟต์แวร์มักจะแก้ไขประเด็นด้านความปลอดภัยที่อาจเกิดขึ้น
ระมัดระวังการประชุมทางวิดีโอ
การทำงานทางไกลมักพึ่งพาซอฟต์แวร์การประชุมทางวิดีโอ ซึ่งอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้ หากการประชุมทางวิดีโอถูกบุกรุก และสอดส่อง ข้อมูลที่ละเอียดอ่อนเกี่ยวกับธุรกิจหรือลูกค้าอาจรั่วไหล และพนักงานเองก็อาจโดนแฮกเกอร์โจมตีเป็นการส่วนตัวได้
แนะนำให้ตรวจสอบว่าการประชุมเป็นแบบส่วนตัว โดยกำหนดให้ใช้รหัสผ่านเพื่อเข้าประชุม หรือควบคุมการเข้าประชุมของผู้อื่นจากห้องรอ
การเลือกผู้ให้บริการการประชุมทางวิดีโอ ให้พิจารณาข้อกำหนดด้านความปลอดภัย การเข้ารหัสจากต้นทางถึงปลายทางโดยเน้นความเป็นส่วนตัวและความปลอดภัยเป็นสำคัญ และสุดท้าย อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดอยู่เสมอ
ใช้รหัสผ่านที่รัดกุม และปลอดภัย
วิธีที่ง่ายที่สุดวิธีหนึ่งที่ในการป้องกันตัวเองเมื่อทำงานจากที่บ้าน แต่มักถูกมองข้าม คือการเพิ่มความแข็งแกร่งคาดเดายากของรหัสผ่าน และการเสริมการป้องกันรหัสผ่านในอุปกรณ์ต่าง ๆ อย่างเต็มที่ แนะนำให้ใช้เครื่องมือจัดการรหัสผ่าน (password manager) เพื่อช่วยดูแลรหัสผ่านทั้งหมดให้ปลอดภัย
ปกป้องบัญชีธนาคารออนไลน์
การจัดการกับเงินทุนขององค์กรจำเป็นต้องใช้ซอฟต์แวร์ และบริการที่ได้รับการรับรองเท่านั้น ควรเป็นบริการที่คุณรู้จักและคุ้นเคย เมื่อเข้าดูเว็บไซต์ธนาคาร ให้ตรวจสอบว่าได้เข้าสู่ระบบผ่าน Secure Hypertext Transfer Protocol ซึ่ง URL ควรมี https://
แฮกเกอร์ (hacker) สแกมเมอร์ (scammer) และฟิชเชอร์ (phisher) อาจพยายามพุ่งเป้าโจมตีคุณผ่านอีเมล โฆษณาบนโซเชียลมีเดีย หรือทางโทรศัพท์ อาจขอรายละเอียดธนาคารของคุณ
โดยอ้างว่าต้องการช่วยจัดการซื้อหรือบริจาคจำนวนมาก อย่าให้รายละเอียดบัญชีธนาคารของคุณกับใคร หรือโอนเงินให้กับผู้ขายติดต่อมาโดยที่ไม่ต้องการ เว้นแต่คุณจะแน่ใจว่าคนที่ติดต่อด้วยเป็นใคร
ระวังอีเมลหลอกลวง และความปลอดภัยของอีเมล
อีเมลมีความสำคัญในการสื่อสารระหว่างเพื่อนร่วมงาน อย่างไรก็ตาม อีเมลเป็นหนึ่งในวิธีการสื่อสารที่ง่ายที่สุดในการละเมิด และหาประโยชน์ ระวังการโจมตีด้วยฟิชชิ่งซึ่งดูเหมือนว่าจะมีรูปแบบต่าง ๆ เพิ่มขึ้นเรื่อย ๆ ตรวจสอบว่าสามารถเข้าถึงอีเมลได้อย่างปลอดภัยผ่าน VPN ของบริษัทเท่านั้น
VPN จะสร้างการเชื่อมต่อเน็ตเวิร์กที่เข้ารหัสซึ่งรับรองความถูกต้องของผู้ใช้ และ/หรืออุปกรณ์ และเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งระหว่างผู้ใช้ และบริการ หากใช้ VPN อยู่แล้ว ควรตั้งค่าให้แพตช์อย่างสม่ำเสมอ
สร้างความตระหนักเรื่องความปลอดภัยไซเบอร์มากขึ้น
พฤติกรรมของผู้ใช้ทำให้เกิดการละเมิดข้อมูลองค์กรเป็นส่วนใหญ่ ดังนั้น การเพิ่มการรับรู้เกี่ยวกับโลกไซเบอร์ให้พนักงานจึงเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการรับมือกับอาชญากรรมทางอินเทอร์เน็ต เจ้าของธุรกิจควรคำนึงถึงวิธีจัดการฝึกอบรมความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพสำหรับพนักงานที่ต้องทำงานที่บ้าน
การฝึกอบรมของแคสเปอร์สกี้ Kaspersky Adaptive Learning Course นำเสนอการประเมินฟรี และปรับการอบรมให้เข้ากับระดับความรู้ ทักษะ และความมั่นใจของผู้เข้าอบรมแต่ละคน เพื่อการมีส่วนร่วมที่ดีขึ้นในการเรียนรู้ หลักสูตร “Stay safe, Stay secure” ระยะเวลา 30 นาที ออกแบบสำหรับทุกคนที่เปลี่ยนหรือกำลังอยู่ระหว่างการเปลี่ยนรูปแบบเป็นการทำงานระยะไกลในปัจจุบัน และอนาคต
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 แนวทางปฏิบัติเพื่อความปลอดภัยสำหรับการทำงานจากระยะไกล หรือ Work from home เพื่อป้องกันการถูกโจมตี){kind=link}