แคสเปอร์สกี้ (Kaspersky) แนะวิธีประชุมออนไลน์ให้ปลอดภัยป้องกันองค์กรจาก ไวรัสโควิด-19 (COVID-19) ที่อาจสร้างความเสียหายให้แก่ระบบโครงสร้างด้านไอทีของธุรกิจ…
highlights
- ก่อนหน้านี้ เรามีโลกที่เชื่อมต่อกันทางดิจิทัล มีการสื่อสาร การใช้สื่อสังคม การทำงานออนไลน์ และการทำธุรกรรมออนไลน์ แต่เราไม่ทันนึกฝันว่า ฉับพลันเราต้องใช้ชีวิตออนไลน์เต็มรูปแบบ และอาชญากรไซเบอร์ก็ตามติดวิถีชีวิตเราเพื่อมองหาช่องทางและสร้างโอกาสหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคลหรือหลอกให้โอนเงินไปยังบัญชีอื่น เป็นต้น
- นักวิจัยของแคสเปอร์สกี้ได้ค้นพบมัลแวร์ที่ใช้เรื่องโคโรน่าไวรัสและโรคโควิด-19 เพื่อลวงให้ผู้ใช้เปิดเอกสารอ่านแต่แท้จริงแล้วกลับซุกซ่อนไฟล์ร้ายเอาไว้ แต่การพยายามรุกล้ำความปลอดภัยออนไลน์ยังไม่จบเพียงเท่านี้
Kaspersky แนะเร่งเตรียมตัวรับมือ ภัยไซเบอร์ที่มาพร้อม COVID–19
โยว เซียง เทียง ผู้จัดการทั่วไป บริษัท แคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้จำนวนมากอยู่ภายใต้การล็อกดาวน์ในรูปแบบต่าง ๆ กันไป บริษัทต่างก็มองหาวิธีการใช้เทคโนโลยี เพื่อรักษาความต่อเนื่องในการดำเนินธุรกิจของตนไว้
เราได้เห็นการประชุมออนไลน์ (VDO Conference) เพิ่มขึ้นมาก แทนการพบปะพูดคุยตัวต่อตัวในห้องประชุม ทั้งนี้อาชญากรไซเบอร์ก็ตระหนักถึงเทรนด์นี้ และเข้าบุกรุกโจมตีองค์ประกอบต่างๆ เช่น Wi-Fi ที่ไม่ปลอดภัย เน็ตเวิร์กที่ไม่มีการเข้ารหัส การใช้พาสเวิร์ดที่คาดเดาง่าย และการใช้งานแอปพลิเคชั่นที่อนุญาตให้เข้าถึงทุกอย่าง เป็นต้น
เราคาดหวังว่าบริษัททั่วโลกตระหนักถึงความสำคัญของการสร้างความปลอดภัยให้แอปพลิเคชั่นและเว็บไซต์ของตน โดยเฉพาะในสถานการณ์โรคระบาดที่ทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ด้านไอที แต่ในความเป็นจริง องค์กรหลายแห่งยังไม่พร้อมรับมือกับเรื่องการให้พนักงานทำงานจากที่บ้าน
พยายามศึกษา และเข้าใจความท้าทายต่าง ๆ แบบเรียลไทม์ ภายใต้สถานการณ์ที่ยอมรับได้ ซึ่งเป็นช่วงเวลาที่ดีในการตรวจสอบความปลอดภัยในการแอคเซสเข้าระบบองค์กรจากระยะไกล วันนี้แผนกไอทีทั่วโลกกำลังเผชิญความท้าทายครั้งใหญ่สุดด้านเน็ตเวิร์กกิ้ง ด้วยมีจำนวนผู้ใช้งานที่เชื่อมต่อกับเน็ตเวิร์กองค์กรจากระยะไกลจำนวนมาก
เพิ่มความกดดันจากเดิมที่มีอยู่มากด้านโครงสร้างไอทีและความปลอดภัย เมื่อมีการนำดีไวซ์ออกนอกเน็ตเวิร์กองค์กรและไปเชื่อมต่อกับเน็ตเวิร์กใหม่ และ Wi–Fi ความเสี่ยงต่างๆ ก็ขยายวงกว้าง และเพิ่มมากขึ้น
ขั้นตอนสำหรับองค์กรเพื่อลดความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการเชื่อมต่อระยะไกล
- ให้พนักงานใช้ VPN ในการเชื่อมต่อกับเน็ตเวิร์กองค์กรเพื่อความปลอดภัย
- ดีไวซ์องค์กรทุกชิ้น รวมถึงโมบายและแล็ปท็อป ควรมีซอฟต์แวร์เพื่อความปลอดภัยที่เหมาะสม ซึ่งจะมีฟีเจอร์จำเพาะ เช่น การลบข้อมูลในดีไวซ์ที่แจ้งว่าสูญหายหรือถูกขโมย การแยกข้อมูลส่วนตัว และข้อมูลงาน การจำกัดการติดตั้งแอปพลิเคชั่น เป็นต้น
- อัพเดทระบบปฏิบัติการ และแอปพลิเคชั่นเป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอ
- แจ้งเตือนพนักงานให้ตระหนักถึงอันตรายจากข้อความที่ไม่รู้แหล่งที่มา
ขอแนะนำสำหรับบริษัทฯ ที่ใช้งานระบบการประชุมออนไลน์
- ประเมินฟีเจอร์ความปลอดภัยของแพลตฟอร์มการประชุมที่จะใช้งาน
- อัพเดทแอปพลิเคชั่นเป็นเวอร์ชั่นล่าสุดเพื่อความปลอดภัย
- ศึกษา และตั้งค่าการอนุญาตต่างๆ อย่างละเอียด ซึ่งรวมถึงระหว่างการประชุม และการเก็บไฟล์บันทึกการประชุม
- ใช้งาน Single Sign-On ในการยืนยันตัวบุคคล เพื่อให้ทีมไอทีสามารถระบุและตรวจสอบตัวตนได้
- เข้ารหัส และรักษาความปลอดภัยเน็ตเวิร์ก
- กำหนดนโยบายการประชุมออนไลน์ เพื่อให้เข้าใจตรงกัน และสร้างขอบเขตแก่ผู้เข้าร่วประชุม
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th