10 เคล็ดลับความมั่นคงปลอดภัยในสถานะการที่คุณต้องทำงานที่บ้าน

ในเวลานี้กระแสของเชื้อไวรัส COVID-19 นั้นส่งผลกระทบในวงกว้างในประเทศไทย และทั่วโลก ทำให้บริษัทหรือหน่วยงานต่างๆตื่นตัวในการเริ่มมีแนวคิดที่จะดำเนินการทำงานที่บ้านมากขึ้น ทางทีมจึงขอนำเสนอ 10 เคล็ดลับที่จะทำให้องค์กรของท่านปลอดภัยทั้งทางโลกไซเบอร์และตัวท่านเอง ดังต่อไปนี้

1.ทำให้พนักงานเริ่มต้นทำงานที่บ้านได้ง่าย

ในการทำงานที่บ้านต้องมีการตั้งค่าอุปกรณ์และเชื่อมต่อบริการต่างๆของหน่วยงาน อย่างเช่น E-Mail, Internal Service หรือ Sales Force เป็นต้น โดยเพิ่มโซลูชัน Self Service Portal (SSP) ที่ช่วยให้พนักงานสามารถตั้งค่าทุกอย่างได้ด้วยตนเอง และยังช่วยลดภาระของฝ่าย IT ได้อีกด้วย

2.ตรวจสอบให้มั้นใจว่าอุปกรณ์และระบบของท่านได้รับการป้องกันที่ดีพอ

ดำเนินการตรวจสอบให้แน่ใจว่าอุปกรณ์ต่างๆ รวมถึงระบบต่างๆ ได้มีการอัพเดทแพตช์ให้เป็นปัจจุบัน เนื่องจากมัลแวร์ส่วนใหญ่นั้นอาศัยช่องโหว่จากการที่ผู้ใช้งานนั้นไม่ดำเนินการอัพเดทแพตซ์โจมตีได้

3.มีการเข้ารหัสอุปกรณ์

เมื่อมีการนำอุปกรณ์ออกจากสำนักงานมักจะมีความเสี่ยงมากขึ้นเนื่องจากเสี่ยงต่อการสูญหายหรือโดนขโมย ควรมีการใช่เครื่อมมือเสริมในการช่วยเข้ารหัสเช่น BitLocker หรือ FileVault เป็นต้น

4.สร้างการเชื่อมต่อที่ปลอดภัยกลับไปยังหน่วยงาน

มีการใช้ Virtual Private Network (VPN) ช่วยในการทำให้แน่ใจว่าข้อมูลทั้งหมดที่โอนระหว่างพนักงานกับเครือข่ายองค์กรนั้นมีการเข้ารหัสและมีการป้องกันในระหว่างถ่ายโอน รวมถึงไม่ถูกเปลี่ยนแปลง

5.มีการเพิ่มระดับการป้องกันเพื่อความปลอดภัยของอีเมล

เนื่องจากการทำงานที่บ้านนั้นส่วนใหญ่จะมีการติดต่อผ่านทางอีเมลเป็นส่วนใหญ่ ผู้โจมตีอาศัยช่องทางนี้ในการโจมตีฟิชชิ่ง ดังนั้นควรตรวจสอบให้แน่ใจก่อนว่าอีเมลที่ได้รับนั้นปลอดภัยหรือถูกส่งมาจากบุคคลในองค์กรจริงหรือไม่ และสร้างความตระหนักถึงเทคนิคการโจมตีฟิชชิ่งอีเมลนี้

6.เปิดการใช้งาน Web Filtering

องค์กรควรมีการออกมาตรการในการเข้าถึงของเว็บไซต์ของพนักงาน ในกรณีที่เข้าเนื้อหาที่ไม่เหมาะสม เพื่อเป็นการป้องกันจากการเข้าถึงเว็บไซด์อันตรายต่างๆ

7.ใช้ Cloud Storage ในการเก็บไฟล์และข้อมูล

มีการใช้บริการ Cloud Storage ในการเก็บข้อมูลต่างๆ หากอุปกรณ์ของคุณเกิดมีปัญหาหรือถูกขโมย ดังนั้นการใช้บริการนี้จึงมีความปลอดภัย แต่อย่าลืมว่าควรมีมาตรการในการเข้าถึงระบบ Cloud ที่ปลอดภัยด้วย

8.จัดการกับการใช้ USB และอุปกรณ์ต่อพ่วงอื่นๆ

มีการควบคุมในการใช้อุปกรณ์ที่ต่อพ่วงประเภทที่ใช้ USB ในการเชื่อมต่อกับ Laptop เนื่องจากมีผลงานการวิจัยพบว่ากว่า 14% นั้นถูกคุกคามทางไซเบอร์ จึงเป็นการดีที่มีการป้องกันเพื่อลดความเสี่ยงนี้

9.มีการควบคุมการใช้อุปกรณ์โทรศัพท์เคลื่อนที่

สมาร์ตโฟนและแท็บเล็ตมีโอกาสหายหรือถูกขโมยสูง องค์กรและบริษัทจำเป็นต้องสามารถสั่งล็อกหรือลบข้อมูลทั้งหมดบนอุปกรณ์เมื่อเกิดเหตุได้ โซลูชัน Unified Endpoint Management หรือ Mobile Device Management เข้ามาช่วยตอบโจทย์ตรงจุดนี้ได้

10.มีช่องทางในการช่วยเหลือแก้ไขปัญหาต่างๆ

การที่พนักงานนั้นทำงานอยู่ที่บ้านอาจจะมีการเกิดปัญหาที่เกี่ยวกับอุปกรณ์ไอทีต่างๆได้ ดังนั้นทีมไอทีควรจะมีแนวทางในการแก้ไขปัญหาที่อาจจะเกิดขึ้นได้ด้วยตัวเอง หรือมีช่องทางในการแจ้งปัญหาให้กับทีมไอทีได้เข้ามาดูแลได้ง่ายและรวดเร็วที่สุด

ที่มา: https://news.sophos.com/en-us/2020/03/12/coronavirus-and-remote-working-what-you-need-to-know/

Share

Add Your Comments

Your email address will not be published. Required fields are marked *