Work from Home เพื่อเลี่ยงไวรัสโควิด
รู้ตัวอีกทีหลังบ้านถูกไวรัสคอมพิวเตอร์โจมตีซะแล้ว……
นี่คือความจริงที่คุณต้องตระหนัก
หลังการแพร่ระบาดของ COVID-19 สถิติการก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นทั่วโลก เมื่อพนักงานส่วนใหญ่ต้องหันมาใช้โลกออนไลน์เป็นที่ทำงานหลัก แต่ระบบรักษาความปลอดภัยของเครือข่ายในบ้านอ่อนแอกว่า-เมื่อเทียบกับสำนักงาน นำไปสู่ความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้น
ตัวอย่างหนึ่ง ที่พูดกันบ่อยเกี่ยวกับความปลอดภัยของการทำงานจากบ้าน ก็คือ การประชุมทางวิดีโอออนไลน์ด้วย โปรแกรม Zoom ที่พบช่องโหว่ด้านความปลอดภัยสารพัด ตั้งแต่ อนุญาตให้ผู้ไม่หวังดี ใช้ Meeting ID เข้าร่วมการประชุมโดยไม่ได้รับอนุญาต หรือการที่แฮกเกอร์สามารถมองผ่านกล้องเว็บแคมของผู้ใช้บนเครื่องแม็คได้ เพราะโปรแกรม Zoom ยังไม่มีการเข้ารหัสแบบ End-to-End ในขณะประชุมออนไลน์
ผู้ใช้จึงมีความเสี่ยงที่จะถูกสอดแนมการประชุมส่วนตัว รวมถึงความเสี่ยงที่อีเมล รูปถ่าย รายชื่อผู้ร่วมประชุม และข้อมูลจะรั่วไหล
แม้ว่าปัจจุบัน Zoom ได้ปรับปรุงด้านความปลอดภัยหลายอย่างให้แข็งแกร่งขึ้นแล้ว แต่แฮกเกอร์ก็ไม่เคยหยุดค้นหาช่องโหว่ด้านความปลอดภัยของการทำงานจากบ้าน
WFH อย่างไรให้ปลอดภัย
มีอะไรที่คุณจะทำได้บ้าง เพื่อให้การทำงานจากบ้านของพนักงานมีความปลอดภัย ไม่เสี่ยงต่อการถูกโจมตีของแฮกเกอร์
ติดตั้ง VPN Virtual Private Network เครือข่ายส่วนตัวเสมือนจริง
VPN เป็นการเชื่อมต่อที่ปลอดภัยระหว่างบ้านพนักงานและปลายทาง ด้วยการการเข้ารหัสข้อมูล ทำให้เส้นทางรับส่งข้อมูลของพนักงานที่ต้องเดินทางผ่านเครือข่ายสาธารณะต่างๆ รวมถึงเครือข่ายในบ้านมีความปลอดภัย เหมือนกับคุณมีวงจรส่วนตัวที่ต่อตรงถึงปลายทาง
เส้นทางสื่อสารผ่าน VPN จะซ่อนกิจกรรมออนไลน์ต่างๆของคุณ ปกป้องคุณจากอันตรายบนเว็บ การขโมยข้อมูล ตลอดจนถึงการโจมตีของแฮกเกอร์
ทดสอบด้วยมาตรการเชิงรุก
ความไม่รู้คืออันตรายใหญ่ที่สุด ยิ่งถ้าคุณคุ้นชินกับการจัดการของเครือข่ายภายในองค์กรที่ปลอดภัย คุณจะไม่รู้ว่าช่องโหว่และจุดอ่อนของการเชื่อมกับบ้านอยู่ที่ไหน ซึ่งอาจนําไปสู่การรั่วไหลของข้อมูลอย่างรวดเร็วโดยคุณไม่รู้ตัว ดังนั้น คุณควรจะใช้แฟลตฟอร์ม จําลองการโจมตีการเชื่อมต่อระยะไกล เพื่อประเมินระดับความเสี่ยง
ผลจากการประเมิน จะช่วยกําหนดขอบเขตการตั้งค่า การป้องกัน แนวนโยบาย และกระบวนการต่างๆ ที่องค์กรต้องปรับเปลี่ยนเพื่อการรักษาความปลอดภัยให้มีประสิทธิภาพ
เข้มงวดเรื่องการเข้าถึงเครือข่ายและข้อมูล
การควบคุมการเข้าถึงเครือข่ายและข้อมูล ถือเป็นความสําคัญอันดับแรกๆ ของการรักษาความปลอดภัย ระบบเครือข่ายของคุณควรจะแยกแยะได้ว่า ใครมีสิทธิ์เข้าถึงแพลตฟอร์ม ข้อมูลและอุปกรณ์อะไรได้บ้าง เพื่อไม่ให้สูญเสียการควบคุมความปลอดภัย หรือเสี่ยงต่อการถูกโจรกรรมข้อมูล
ฝึกอบรมพนักงานสมํ่าเสมอ
ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky ระบุว่าร้อยละ 52 ของธุรกิจ ยอมรับว่าความผิดพลาดของมนุษย์ เป็นจุดอ่อนด้านความปลอดภัยที่ใหญ่ที่สุด พนักงานสามารถทําให้ข้อมูลรั่วไหลได้หลายวิธี ตั้งแต่ใช้การเชื่อมต่อที่ไม่ปลอดภัยเพื่อดาวน์โหลดข้อมูลลับ ลืมล็อคหน้าจอเมื่อทํางานในที่สาธารณะ หรือตกหลุมอีเมลฟิชชิ่งที่ติดตั้งมัลแวร์ในอุปกรณ์ของตัวเอง จึงจําเป็นอย่างที่บริษัทต้องลงทุนเวลาและพลังงานในการฝึกอบรมพนักงาน เพื่อให้แน่ใจว่าทุกคนรู้วิธีลดความเสี่ยง และไม่กลัวที่จะรายงานเหตุการณ์ความปลอดภัยทันทีที่เกิดชึ้น
เข้ารหัสข้อมูลบนอุปกรณ์ End Points และแอปพลิเคชั่น
เนื่องจากองค์กรส่วนใหญ่ไม่ได้เตรียมพร้อมสําหรับการทํางานแบบ Work from Home เมื่อเกิดเหตุการณ์โควิด-19 พนักงานมีแนวโน้มที่จะใช้คอมพิวเตอร์ส่วนตัว ทํางานจากบ้าน เป็นการเปิดโอกาสให้อุปกรณ์ปลายทาง หรือ End Points มีช่องโหว่ให้แฮกเกอร์โจมตี ดังนั้นการเข้ารหัสบนอุปกรณ์ทั้ง PC MAC แล็ปท็อป เดสก์ท็อป และแอปพลิเคชั่น จะช่วยป้องการบุกรุกหรือเข้าถึงโดยไม่ได้รับอนุญาติ และสกัดกั้นการรั่วไหลของข้อมูล
ตรวจสอบให้แน่ใจว่าพนักงานทุกคนกำลังใช้รหัสผ่านที่แข็งแกร่ง (Strong Password) สำหรับ Wi-Fi ในบ้านตัวเอง
Wi-Fi ในบ้านของพนักงาน ก็อาจจะเป็นอีกช่องทางหนึ่งให้แฮกเกอร์สามารถเข้าถึงเครือข่ายคอมพิวเตอร์ของคุณได้ ดังนั้น บริษัทจึงต้องมีกฎให้พนักงานตั้งรหัสผ่านที่แข็งแกร่ง เพื่อป้องกันการแทรกซึมเข้ามาของแฮกเกอร์ รหัสผ่านที่แข็งแกร่งต้องมีความยาวอย่างน้อย 8 ตัว ประกอบด้วยตัวเลข ตัวอักษร (ตัวนำ ตัวตาม) รวมทั้งอักขระพิเศษ ประกอบกัน
แจ้งพนักงานของคุณให้เปลี่ยนรหัสผ่านสำหรับบัญชีต่างๆ เป็นประจำ และขอให้พวกเขาติดตั้งซอฟต์แวร์ แอนตี้ไวรัส ที่อัพเดท
องค์กรที่ไม่ได้เตรียมพร้อมสําหรับการทํางานจากบ้านของพนักงาน อาจต้องเผชิญกับฝันร้ายด้านความปลอดภัย แต่แนวปฏิบัติด้านความปลอดภัยที่มีประสิทธิภาพ และการใช้เทคโนโลยีขั้นสูงเพื่อตรวจสอบช่องโหว่ ควบคุมการเข้าถึง และการเปลี่ยนรหัสผ่านเป็นครั้งคราว สามารถช่วยได้
ตรวจสอบรายละเอียดแพ็คเกจความปลอดภัยไซเบอร์ที่เหมาะลงตัวกับองค์กรของคุณกับ Chunbok ก่อนไวรัสคอมพิวเตอร์จะกลายเป็นภัยพิบัติใหญ่ได้ ที่นี่