Work from Home เพื่อเลี่ยงไวรัสโควิด
รู้ตัวอีกทีหลังบ้านถูกไวรัสคอมพิวเตอร์โจมตีซะแล้ว……
นี่คือความจริงที่คุณต้องตระหนัก
หลังการแพร่ระบาดของ COVID-19 สถิติการก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นทั่วโลก เมื่อพนักงานส่วนใหญ่ต้องหันมาใช้โลกออนไลน์เป็นที่ทำงานหลัก แต่ระบบรักษาความปลอดภัยของเครือข่ายในบ้านอ่อนแอกว่า-เมื่อเทียบกับสำนักงาน นำไปสู่ความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้น
ตัวอย่างหนึ่ง ที่พูดกันบ่อยเกี่ยวกับความปลอดภัยของการทำงานจากบ้าน ก็คือ การประชุมทางวิดีโอออนไลน์ด้วย โปรแกรม Zoom ที่พบช่องโหว่ด้านความปลอดภัยสารพัด ตั้งแต่ อนุญาตให้ผู้ไม่หวังดี ใช้ Meeting ID เข้าร่วมการประชุมโดยไม่ได้รับอนุญาต หรือการที่แฮกเกอร์สามารถมองผ่านกล้องเว็บแคมของผู้ใช้บนเครื่องแม็คได้ เพราะโปรแกรม Zoom ยังไม่มีการเข้ารหัสแบบ End-to-End ในขณะประชุมออนไลน์
ผู้ใช้จึงมีความเสี่ยงที่จะถูกสอดแนมการประชุมส่วนตัว รวมถึงความเสี่ยงที่อีเมล รูปถ่าย รายชื่อผู้ร่วมประชุม และข้อมูลจะรั่วไหล
แม้ว่าปัจจุบัน Zoom ได้ปรับปรุงด้านความปลอดภัยหลายอย่างให้แข็งแกร่งขึ้นแล้ว แต่แฮกเกอร์ก็ไม่เคยหยุดค้นหาช่องโหว่ด้านความปลอดภัยของการทำงานจากบ้าน
WFH อย่างไรให้ปลอดภัย
มีอะไรที่คุณจะทำได้บ้าง เพื่อให้การทำงานจากบ้านของพนักงานมีความปลอดภัย ไม่เสี่ยงต่อการถูกโจมตีของแฮกเกอร์
ติดตั้ง VPN Virtual Private Network เครือข่ายส่วนตัวเสมือนจริง
VPN เป็นการเชื่อมต่อที่ปลอดภัยระหว่างบ้านพนักงานและปลายทาง ด้วยการการเข้ารหัสข้อมูล ทำให้เส้นทางรับส่งข้อมูลของพนักงานที่ต้องเดินทางผ่านเครือข่ายสาธารณะต่างๆ รวมถึงเครือข่ายในบ้านมีความปลอดภัย เหมือนกับคุณมีวงจรส่วนตัวที่ต่อตรงถึงปลายทาง
เส้นทางสื่อสารผ่าน VPN จะซ่อนกิจกรรมออนไลน์ต่างๆของคุณ ปกป้องคุณจากอันตรายบนเว็บ การขโมยข้อมูล ตลอดจนถึงการโจมตีของแฮกเกอร์
ทดสอบด้วยมาตรการเชิงรุก
ความไม่รู้คืออันตรายใหญ่ที่สุด ยิ่งถ้าคุณคุ้นชินกับการจัดการของเครือข่ายภายในองค์กรที่ปลอดภัย คุณจะไม่รู้ว่าช่องโหว่และจุดอ่อนของการเชื่อมกับบ้านอยู่ที่ไหน ซึ่งอาจนําไปสู่การรั่วไหลของข้อมูลอย่างรวดเร็วโดยคุณไม่รู้ตัว ดังนั้น คุณควรจะใช้แฟลตฟอร์ม จําลองการโจมตีการเชื่อมต่อระยะไกล เพื่อประเมินระดับความเสี่ยง
ผลจากการประเมิน จะช่วยกําหนดขอบเขตการตั้งค่า การป้องกัน แนวนโยบาย และกระบวนการต่างๆ ที่องค์กรต้องปรับเปลี่ยนเพื่อการรักษาความปลอดภัยให้มีประสิทธิภาพ
เข้มงวดเรื่องการเข้าถึงเครือข่ายและข้อมูล
การควบคุมการเข้าถึงเครือข่ายและข้อมูล ถือเป็นความสําคัญอันดับแรกๆ ของการรักษาความปลอดภัย ระบบเครือข่ายของคุณควรจะแยกแยะได้ว่า ใครมีสิทธิ์เข้าถึงแพลตฟอร์ม ข้อมูลและอุปกรณ์อะไรได้บ้าง เพื่อไม่ให้สูญเสียการควบคุมความปลอดภัย หรือเสี่ยงต่อการถูกโจรกรรมข้อมูล