Work from Home เพื่อเลี่ยงไวรัสโควิด รู้ตัวอีกทีหลังบ้านถูกไวรัสคอมพิวเตอร์โจมตีซะแล้ว……

Work from Home เพื่อเลี่ยงไวรัสโควิด
รู้ตัวอีกทีหลังบ้านถูกไวรัสคอมพิวเตอร์โจมตีซะแล้ว……

นี่คือความจริงที่คุณต้องตระหนัก

หลังการแพร่ระบาดของ COVID-19 สถิติการก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นทั่วโลก เมื่อพนักงานส่วนใหญ่ต้องหันมาใช้โลกออนไลน์เป็นที่ทำงานหลัก แต่ระบบรักษาความปลอดภัยของเครือข่ายในบ้านอ่อนแอกว่า-เมื่อเทียบกับสำนักงาน นำไปสู่ความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้น

ตัวอย่างหนึ่ง ที่พูดกันบ่อยเกี่ยวกับความปลอดภัยของการทำงานจากบ้าน ก็คือ การประชุมทางวิดีโอออนไลน์ด้วย โปรแกรม Zoom ที่พบช่องโหว่ด้านความปลอดภัยสารพัด ตั้งแต่ อนุญาตให้ผู้ไม่หวังดี ใช้ Meeting ID เข้าร่วมการประชุมโดยไม่ได้รับอนุญาต หรือการที่แฮกเกอร์สามารถมองผ่านกล้องเว็บแคมของผู้ใช้บนเครื่องแม็คได้ เพราะโปรแกรม Zoom ยังไม่มีการเข้ารหัสแบบ End-to-End ในขณะประชุมออนไลน์

ผู้ใช้จึงมีความเสี่ยงที่จะถูกสอดแนมการประชุมส่วนตัว รวมถึงความเสี่ยงที่อีเมล รูปถ่าย รายชื่อผู้ร่วมประชุม และข้อมูลจะรั่วไหล

แม้ว่าปัจจุบัน Zoom ได้ปรับปรุงด้านความปลอดภัยหลายอย่างให้แข็งแกร่งขึ้นแล้ว แต่แฮกเกอร์ก็ไม่เคยหยุดค้นหาช่องโหว่ด้านความปลอดภัยของการทำงานจากบ้าน

WFH อย่างไรให้ปลอดภัย

มีอะไรที่คุณจะทำได้บ้าง เพื่อให้การทำงานจากบ้านของพนักงานมีความปลอดภัย ไม่เสี่ยงต่อการถูกโจมตีของแฮกเกอร์

ติดตั้ง VPN Virtual  Private Network เครือข่ายส่วนตัวเสมือนจริง

VPN เป็นการเชื่อมต่อที่ปลอดภัยระหว่างบ้านพนักงานและปลายทาง ด้วยการการเข้ารหัสข้อมูล ทำให้เส้นทางรับส่งข้อมูลของพนักงานที่ต้องเดินทางผ่านเครือข่ายสาธารณะต่างๆ รวมถึงเครือข่ายในบ้านมีความปลอดภัย เหมือนกับคุณมีวงจรส่วนตัวที่ต่อตรงถึงปลายทาง

เส้นทางสื่อสารผ่าน VPN จะซ่อนกิจกรรมออนไลน์ต่างๆของคุณ ปกป้องคุณจากอันตรายบนเว็บ การขโมยข้อมูล ตลอดจนถึงการโจมตีของแฮกเกอร์

ทดสอบด้วยมาตรการเชิงรุก

ความไม่รู้คืออันตรายใหญ่ที่สุด ยิ่งถ้าคุณคุ้นชินกับการจัดการของเครือข่ายภายในองค์กรที่ปลอดภัย คุณจะไม่รู้ว่าช่องโหว่และจุดอ่อนของการเชื่อมกับบ้านอยู่ที่ไหน ซึ่งอาจนําไปสู่การรั่วไหลของข้อมูลอย่างรวดเร็วโดยคุณไม่รู้ตัว ดังนั้น คุณควรจะใช้แฟลตฟอร์ม จําลองการโจมตีการเชื่อมต่อระยะไกล เพื่อประเมินระดับความเสี่ยง

ผลจากการประเมิน จะช่วยกําหนดขอบเขตการตั้งค่า การป้องกัน แนวนโยบาย และกระบวนการต่างๆ ที่องค์กรต้องปรับเปลี่ยนเพื่อการรักษาความปลอดภัยให้มีประสิทธิภาพ

เข้มงวดเรื่องการเข้าถึงเครือข่ายและข้อมูล

การควบคุมการเข้าถึงเครือข่ายและข้อมูล ถือเป็นความสําคัญอันดับแรกๆ ของการรักษาความปลอดภัย ระบบเครือข่ายของคุณควรจะแยกแยะได้ว่า ใครมีสิทธิ์เข้าถึงแพลตฟอร์ม ข้อมูลและอุปกรณ์อะไรได้บ้าง เพื่อไม่ให้สูญเสียการควบคุมความปลอดภัย หรือเสี่ยงต่อการถูกโจรกรรมข้อมูล

ฝึกอบรมพนักงานสมํ่าเสมอ