10 เคล็ดลับความมั่นคงปลอดภัยเมื่อ Work form home
ในเวลานี้กระแสของเชื้อไวรัส COVID-19 นั้นส่งผลกระทบในวงกว้างในประเทศไทย และทั่วโลก ทำให้บริษัทหรือหน่วยงานต่างๆตื่นตัวในการเริ่มมีแนวคิดที่จะดำเนินการทำงานที่บ้านมากขึ้น ทางทีมจึงขอนำเสนอ 10 เคล็ดลับที่จะทำให้องค์กรของท่านปลอดภัยทั้งทางโลกไซเบอร์และตัวท่านเอง ดังต่อไปนี้
1.ทำให้พนักงานเริ่มต้นทำงานที่บ้านได้ง่าย
ในการทำงานที่บ้านต้องมีการตั้งค่าอุปกรณ์และเชื่อมต่อบริการต่างๆของหน่วยงาน อย่างเช่น E-Mail, Internal Service หรือ Sales Force เป็นต้น โดยเพิ่มโซลูชัน Self Service Portal (SSP) ที่ช่วยให้พนักงานสามารถตั้งค่าทุกอย่างได้ด้วยตนเอง และยังช่วยลดภาระของฝ่าย IT ได้อีกด้วย
2.ตรวจสอบให้มั้นใจว่าอุปกรณ์และระบบของท่านได้รับการป้องกันที่ดีพอ
ดำเนินการตรวจสอบให้แน่ใจว่าอุปกรณ์ต่างๆ รวมถึงระบบต่างๆ ได้มีการอัพเดทแพตช์ให้เป็นปัจจุบัน เนื่องจากมัลแวร์ส่วนใหญ่นั้นอาศัยช่องโหว่จากการที่ผู้ใช้งานนั้นไม่ดำเนินการอัพเดทแพตซ์โจมตีได้
3.มีการเข้ารหัสอุปกรณ์
เมื่อมีการนำอุปกรณ์ออกจากสำนักงานมักจะมีความเสี่ยงมากขึ้นเนื่องจากเสี่ยงต่อการสูญหายหรือโดนขโมย ควรมีการใช่เครื่อมมือเสริมในการช่วยเข้ารหัสเช่น BitLocker หรือ FileVault เป็นต้น
4.สร้างการเชื่อมต่อที่ปลอดภัยกลับไปยังหน่วยงาน
มีการใช้ Virtual Private Network (VPN) ช่วยในการทำให้แน่ใจว่าข้อมูลทั้งหมดที่โอนระหว่างพนักงานกับเครือข่ายองค์กรนั้นมีการเข้ารหัสและมีการป้องกันในระหว่างถ่ายโอน รวมถึงไม่ถูกเปลี่ยนแปลง
5.มีการเพิ่มระดับการป้องกันเพื่อความปลอดภัยของอีเมล
เนื่องจากการทำงานที่บ้านนั้นส่วนใหญ่จะมีการติดต่อผ่านทางอีเมลเป็นส่วนใหญ่ ผู้โจมตีอาศัยช่องทางนี้ในการโจมตีฟิชชิ่ง ดังนั้นควรตรวจสอบให้แน่ใจก่อนว่าอีเมลที่ได้รับนั้นปลอดภัยหรือถูกส่งมาจากบุคคลในองค์กรจริงหรือไม่ และสร้างความตระหนักถึงเทคนิคการโจมตีฟิชชิ่งอีเมลนี้
6.เปิดการใช้งาน
Web
Filtering
องค์กรควรมีการออกมาตรการในการเข้าถึงของเว็บไซต์ของพนักงาน ในกรณีที่เข้าเนื้อหาที่ไม่เหมาะสม เพื่อเป็นการป้องกันจากการเข้าถึงเว็บไซด์อันตรายต่างๆ
7.ใช้
Cloud
Storage ในการเก็บไฟล์และข้อมูล
มีการใช้บริการ Cloud Storage ในการเก็บข้อมูลต่างๆ หากอุปกรณ์ของคุณเกิดมีปัญหาหรือถูกขโมย ดังนั้นการใช้บริการนี้จึงมีความปลอดภัย แต่อย่าลืมว่าควรมีมาตรการในการเข้าถึงระบบ Cloud ที่ปลอดภัยด้วย
8.จัดการกับการใช้
USB
และอุปกรณ์ต่อพ่วงอื่นๆ
มีการควบคุมในการใช้อุปกรณ์ที่ต่อพ่วงประเภทที่ใช้ USB ในการเชื่อมต่อกับ Laptop เนื่องจากมีผลงานการวิจัยพบว่ากว่า 14% นั้นถูกคุกคามทางไซเบอร์ จึงเป็นการดีที่มีการป้องกันเพื่อลดความเสี่ยงนี้
9.มีการควบคุมการใช้อุปกรณ์โทรศัพท์เคลื่อนที่
สมาร์ตโฟนและแท็บเล็ตมีโอกาสหายหรือถูกขโมยสูง องค์กรและบริษัทจำเป็นต้องสามารถสั่งล็อกหรือลบข้อมูลทั้งหมดบนอุปกรณ์เมื่อเกิดเหตุได้ โซลูชัน Unified Endpoint Management หรือ Mobile Device Management เข้ามาช่วยตอบโจทย์ตรงจุดนี้ได้
10.มีช่องทางในการช่วยเหลือแก้ไขปัญหาต่างๆ
การที่พนักงานนั้นทำงานอยู่ที่บ้านอาจจะมีการเกิดปัญหาที่เกี่ยวกับอุปกรณ์ไอทีต่างๆได้ ดังนั้นทีมไอทีควรจะมีแนวทางในการแก้ไขปัญหาที่อาจจะเกิดขึ้นได้ด้วยตัวเอง หรือมีช่องทางในการแจ้งปัญหาให้กับทีมไอทีได้เข้ามาดูแลได้ง่ายและรวดเร็วที่สุด
ที่มา: https://news.sophos.com/en-us/2020/03/12/coronavirus-and-remote-working-what-you-need-to-know/