How to Protection your computer

14 แนวทางปฏิบัติที่ดีที่สุด ในการรักษาความปลอดภัยทางไซเบอร์

14 แนวทาง ในการรักษาความปลอดภัยทางไซเบอร์ให้กับ End-Users

การป้องกันการโจมตีด้านความปลอดภัยในโลกไซเบอร์ เริ่มต้นด้วยการเตรียมการป้องกัน และการฝึกอบรมแก่พนักงานให้ได้รับความรู้ และสร้างความตระหนักเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ เพื่อให้พนักงานตื่นตัวและมีความรู้มากขึ้น โดยมีทั้งหมด 14 แนวทางปฏิบัติ แบ่งเป็น 4 หมวดดังต่อไปนี้ 

หมวดการทำ Secure บัญชีของ End-User  

Credential-based endpoints เป็นจุดโจมตีที่เสี่ยงที่สุดในองค์กร ดังนั้นการรักษาความปลอดภัยบัญชีของ End-User มีแนวทางปฏิบัติที่ดีที่สุด 4 แนวทางปฏิบัติ ดังต่อไปนี้ 

  1. บังคับใช้นโยบายรหัสผ่าน 

พนักงานไม่ควรมีทางเลือกอื่นนอกจากการปฏิบัติตามกฎนโยบายรหัสผ่านขององค์กร ตัวอย่างเช่น Specops Password Policy องค์กรสามารถบังคับใช้ข้อกำหนดด้านความยาวและความซับซ้อน เพื่อให้แน่ใจว่ารหัสผ่านของพนักงานแข็งแกร่งที่สุดเท่าที่จะเป็นไปได้ และทำบล็อกรหัสผ่านที่พยามละเมิด  

  1. ใช้ MFA ทุกครั้งที่ทำได้ 

เพื่อเพิ่มความปลอดภัยให้กับบัญชีของ End-User ควรใช้ Multifactor Authentication (MFA) สำหรับ End-User ที่ลงชื่อเข้าใช้งานแอป หรือทำการเปลี่ยนแปลง เช่น การรีเซ็ตรหัสผ่าน เมื่อพูดถึงกระบวนการ MFA ยิ่งยืนยันตัวตนได้หลายวิธีเพื่อเข้าสู่ระบบ ยิ่งทำให้ยากที่จะโดนขโมยข้อมูล 

  1. อย่าปล่อยให้ข้อมูลไม่ได้รับการปกป้อง 

แนวทางปฏิบัติที่ดีที่สุดอีกประการหนึ่งเกี่ยวกับข้อมูลบัญชี คือ การกระตุ้นให้พนักงานล็อกหน้าจอเมื่อไม่ได้ใช้งานหรือไม่ได้อยู่ใกล้ๆ เพราะการปล่อยให้หน้าจอไม่ได้ล็อกจะเพิ่มความเสี่ยงในการดูหรือเข้าถึงข้อมูลสำคัญได้ 

  1. ใช้เครื่องมือจัดการรหัสผ่าน 

สิ่งสำคัญสำหรับองค์กรก็คือการสนับสนุนให้ใช้ตัวจัดการรหัสผ่าน ไม่เพียงแต่สำหรับผู้ใช้ปลายทางแต่ละรายเท่านั้น แต่ให้ใช้ฟีเจอร์ห้องนิรภัยที่ใช้ร่วมกันเพื่อป้องกันการแชร์รหัสผ่านที่ไม่ปลอดภัยระหว่างพนักงาน 

หมวดการทำ Protection อุปกรณ์ของ Company  

เป็นเรื่องง่ายโดยเฉพาะในองค์กรที่เป็นผู้นำด้านซอฟต์แวร์ ที่มักจะลืมความสำคัญของฮาร์ดแวร์ที่ปลอดภัย ดังนั้นการรักษาความปลอดภัยโครงสร้างพื้นฐานของอุปกรณ์และเครือข่ายจึงเป็นสิ่งสำคัญ เมื่อพูดถึงเรื่องการป้องกันอุปกรณ์ของพนักงานจากภัยคุกคามความปลอดภัยทางไซเบอร์ การฝึกอบรมภายในและนโยบายที่รัดกุมสามารถช่วยได้ 4 แนวทางปฏิบัติ ดังต่อไปนี้ 

  1. ฮาร์ดแวร์ทั้งหมดควรมาจาก IT 

ในการเริ่มต้น การสั่งซื้อใหม่ทั้งหมดควรมาจากแผนกไอทีโดยตรง ฝ่ายไอทีมีหน้าที่รับผิดชอบในการตั้งค่าพนักงานในเครือข่ายของบริษัทเท่านั้น แต่ยังต้องแน่ใจว่าคอมพิวเตอร์มีการติดตั้งระบบรักษาความปลอดภัยและ OS หรือระบบสนับสนุนอย่างเหมาะสม การตั้งค่าเริ่มต้นนี้ช่วยให้แผนก IT ดูแลรักษาคอมพิวเตอร์จากระยะไกลเพื่อให้แน่ใจว่าซอฟต์แวร์เป็นปัจจุบันและตั้งค่าให้อัปเดตอัตโนมัติ 

  1. อุปกรณ์พกพาก็ต้องการการเข้ารหัสด้วยเช่นกัน 

โทรศัพท์ควรมีหน้าจอล็อกและเปิดใช้งานการเข้ารหัสข้อความ นโยบายนี้ป้องกันข้อความสำคัญ เช่น รหัสความปลอดภัย MFA ไม่ให้มองเห็นได้บนหน้าจอล็อก ด้วยวิธีนี้ เฉพาะผู้ที่สามารถระบุตนเองด้วยรหัสผ่านที่ถูกต้องเท่านั้นที่สามารถอ่านข้อความได้ 

  1. ปิดอุปกรณ์อย่างถูกต้องและบ่อยครั้ง 

การปิดเครื่องเป็นสิ่งสำคัญสำหรับสุขภาพและความปลอดภัยของอุปกรณ์ การอัปเดตซอฟต์แวร์ส่วนใหญ่กำหนดให้ต้องรีสตาร์ทคอมพิวเตอร์เพื่อให้ทำงานได้สำเร็จ ดังนั้นการปิดอุปกรณ์จึงจำเป็นสำหรับการบำรุงรักษาซอฟต์แวร์ตามปกติ 

  1. อย่าปิดการใช้งานการป้องกันในตัว 

ควรสนับสนุนให้พนักงานเปิดใช้งานไฟร์วอลล์อยู่เสมอ มีการติดตั้งไฟร์วอลล์เพื่อป้องกันทราฟฟิกเครือข่ายบางประเภท ซึ่งทำให้ระบบปลอดภัยจากภัยคุกคามภายนอก การปิดใช้งานไฟร์วอลล์เป็นการเปิดโอกาสให้องค์กรได้รับการโจมตีที่เป็นอันตรายซึ่งอาศัยพอร์ตเครือข่ายแบบเปิด พนักงานควรเปิดใช้โปรแกรมป้องกันไวรัสอยู่เสมอ ซอฟต์แวร์ป้องกันไวรัสให้การป้องกันแบบเรียลไทม์โดยการสแกนไฟล์ใหม่ และจะแจ้งเตือนผู้ใช้ทันทีหากตรวจพบภัยคุกคาม 

หมวดการทำ Data Privacy และ Storage Policies 

ความเป็นส่วนตัวของข้อมูลเป็นโครงสร้างพื้นฐานความปลอดภัยด้านไอทีที่สำคัญอีกชิ้นหนึ่ง การสนับสนุนแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดเก็บข้อมูลเหล่านี้ ตลอดจนการนำกรอบการทำงานแบบ Zero-Trust มาใช้ในองค์กรและสามารถมั่นใจได้ว่าไม่มีผู้ใช้ปลายทางรายใดนำข้อมูลไปเสี่ยงโดยมี 4 แนวทางปฏิบัติ ดังต่อไปนี้ 

  1.  ไม่ใช้ที่เก็บข้อมูลส่วนตัว  

หลายบริษัทสนับสนุนให้พนักงานส่งทุกอย่างไปยังระบบคลาวด์ ไม่ว่าจะเป็นการแชร์ไฟล์หรือการจัดเก็บบนคลาวด์ ควรทำการควบคุมว่าใครสามารถเข้าถึงข้อมูลได้บ้าง ซึ่งหากเป็นนโยบายของบริษัทในการจัดเก็บบนคลาวด์ ก็ไม่ควรมีข้อมูลของบริษัทบันทึกไว้ในที่เก็บข้อมูลส่วนตัวของผู้ใช้ 

  1. ไม่สนับสนุนการใช้งาน USB 

USB ไม่เพียงแต่มีขนาดเล็กและเสียง่ายเท่านั้น แต่มักไม่ได้เข้ารหัส ซึ่งหมายความว่าหากผู้ใช้เสียบเข้ากับคอมพิวเตอร์ส่วนบุคคลหรือคอมพิวเตอร์สาธารณะที่ไม่ปลอดภัย แล้วนำไปใช้กับอุปกรณ์การทำงาน USB จะสามารถถ่ายโอนและนำไวรัสเข้าสู่เครือข่ายได้ หาก End-User ต้องการ USB และไม่มีตัวเลือกอื่น ตรวจสอบให้แน่ใจว่าต้องเป็นของฝ่ายไอทีจัดซื้อให้และคอยดูแลอยู่เท่านั้น 

  1. ระวังอีเมลและข้อความที่น่าสงสัย 

พนักงานควรได้รับการสนับสนุนให้สังเกตอีเมลที่ดูน่าสงสัย และส่งไปยังฝ่ายไอทีเสมอหากไม่แน่ใจ แผนกไอทีสามารถจัดทำแคมเปญต่อต้านฟิชชิ่ง เพื่อช่วยฝึกอบรมพนักงานเกี่ยวกับความตระหนักด้านความปลอดภัยและสิ่งที่ควรระวังเมื่อได้รับอีเมลที่น่าสงสัย 

  1. คำนึงถึงสภาพแวดล้อม และความปลอดภัยของข้อมูลของคุณ 

พนักงานทุกคนควรหลีกเลี่ยงการพิมพ์ข้อมูลบริษัท Loose papers เพราะอาจตกไปอยู่ในมือคนผิดเมื่อออกจากบ้านหรือนอกที่ทำงานของพนักงาน แม้ว่าการพิมพ์ควรจำกัด แต่ก็มีบางกรณีที่อาจต้องพิมพ์เอกสาร ซึ่งในกรณีนี้ควรสนับสนุนให้พนักงานทำลายเอกสารที่ไม่ใช้แล้ว 

หมวดการทำ Handle Software และ Licensing Responsibly 

การให้ความรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ 101 แก่ผู้ใช้ปลายทาง ควรรวมถึงความเสี่ยงของซอฟต์แวร์บนอุปกรณ์ทำงาน องค์กรควรมีแนวทางที่ชัดเจนเกี่ยวกับวิธีการและเวลาที่ผู้ใช้จะสามารถดาวน์โหลดหรือให้สิทธิ์การใช้งานใด ๆ ที่ไม่ใช่ปัญหามาตรฐานในคอมพิวเตอร์ที่ทำงาน โดยมี 2 แนวทางปฏิบัติ ดังต่อไปนี้ 

  1. ขออนุญาตแผนก IT ทุกครั้ง สำหรับการดาวน์โหลดซอฟต์แวร์ใหม่ 

ควรจำกัดการดาวน์โหลดซอฟต์แวร์ใหม่ แต่ถ้าผู้ใช้ต้องดาวน์โหลดโปรแกรม แม้แต่แอปพลิเคชันบนเว็บไซต์ ผู้ใช้ควรเคลียร์กับฝ่ายไอทีก่อน 

  1. MFA บนซอฟต์แวร์ภายนอกนั้นไม่ใช่ทางเลือก 

ซอฟต์แวร์ภายนอกทั้งหมดต้องการ MFA สำหรับการป้องกันด้วยรหัสผ่านและความปลอดภัยที่ดียิ่งขึ้น  การฝึกอบรมความปลอดภัยทางไซเบอร์เป็นการฝึกฝนอย่างต่อเนื่องและต้องใช้ความพยายามเป็นทีม ด้วยการเตือนความจำ เซสชันการฝึกอบรม และการสนับสนุนจากฝ่ายไอทีเป็นประจำ ผู้ใช้สามารถสร้างความตระหนักมากขึ้นเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์และช่วยปกป้องข้อมูลภายใน 

Ref : https://www.bleepingcomputer.com/news/security/14-cybersecurity-best-practices-to-instill-in-your-end-users/ 

 

Share