3 วิธีทำให้การ Work from Home ปลอดภัยจากการถูกละเมิดข้อมูล

work from home

เชื่อว่าตอนนี้บริษัทต่าง ๆ เกือบ 1 ใน 3 ของทั่วโลกต่างก็ให้พนักงาน work from home ดูเหมือนจะเป็นเรื่องที่ดีและปลอดภัย แต่ก็มีบางอย่างที่ทำให้แผนกไอทีของบริษัททั้งใหญ่และเล็กทั่วโลกต่างก็ปวดหัวไปตาม ๆ กัน นั่นก็คือเรื่องของ cyber-security

 

จากการสำรวจพบว่าหลายบริษัทไม่ได้ให้ความสำคัญกับปัญหานี้เท่าที่ควร เช่น พนักงานไม่ได้รับการ training เกี่ยวกับ cyber-security นอกจากนี้ยังพบอีกว่ามีพนักงานพิมพ์เอกสารที่อาจมีความละเอียดอ่อนต่อบริษัทที่บ้าน และยอมรับว่าทิ้งเอกสารลงถังขยะโดยไม่ได้ใช้เครื่องทำลายเอกสารก่อน

 

► พนักงานที่ work from home อาจทำให้บริษัทเสี่ยงต่อการถูกละเมิดข้อมูล

 

work from home

 

ในขณะเดียวกันพบว่า 57% ของผู้เชี่ยวชาญทางด้านไอทีเชื่อว่าพนักงานที่ทำงานจากที่บ้าน จะทำให้บริษัทเสี่ยงต่อการถูกละเมิดข้อมูล อาจจะด้วยความเร่งรีบและความตื่นตระหนกจากโรคระบาด ทำให้แม้แต่แนวทางในการปกป้องข้อมูลแบบง่าย ๆ ก็ยังถูกละเลย

 

บริษัทต่าง ๆ ไม่ได้จัดหาการรักษาความปลอดภัยเกี่ยวกับคอมพิวเตอร์ การสื่อสารทางอิเล็กทรอนิกส์ หรือการสื่อสารทางโทรศัพท์ แล้วทั้งบริษัทและพนักงานที่ทำงานจากบ้านจะทำอะไรได้บ้างเพื่อให้สิ่งต่าง ๆ ปลอดภัยที่สุด?

 

1. ให้แล็ปท็อปกับพนักงานที่ทำงานจากบ้านทุกคน

 

แล็ปท็อป

 

Ted Harrington ผู้เชี่ยวชาญด้าน cyber-security และผู้เขียน Hackable: How To Do Application Security Right กล่าวว่า บริษัทต่าง ๆ ควรเริ่มด้วยการให้แล็ปท็อปกับพนักงานที่ Work from home ทุกคน รวมถึงอุปกรณ์อื่น ๆ ที่บริษัทสามารถควบคุมและตั้งค่าความปลอดภัยต่าง ๆ ได้ วิธีนี้จะช่วยลดภาระให้กับพนักงานในการจัดเตรียมสิ่งต่าง ๆ และพนักงานยังได้ปฏิบัติตามการควบคุมความปลอดภัยที่บริษัทต้องการอีกด้วย

 

พนักงานไม่ควรใช้คอมพิวเตอร์ส่วนตัวในการทำงาน ปัญหาหลักในการใช้คอมพิวเตอร์ส่วนตัวในการทำงานคือคุณสามารถทำอะไรก็ได้ และคนในบ้านอาจใช้คอมพิวเตอร์นี้ในการท่องเว็บไซต์ต่าง ๆ หรือโหลดหนังฟรีด้วย

 

ซึ่งหากทำเช่นนั้นอาจทำให้มัลแวร์หรือการโจมตีอื่น ๆ เกิดขึ้นได้ง่ายมาก และอาจส่งผลกระทบต่องานที่คุณกำลังทำอยู่ หรือในกรณีที่เลวร้ายที่สุดคือนำไปสู่การบุกรุกอุปกรณ์ของเพื่อนร่วมงาน หรืออุปกรณ์ของ บริษัทอื่น ๆ เช่น เซิร์ฟเวอร์ ได้เลย

 

2. บริษัทต่าง ๆ ต้องตั้งค่า VPN หรือ Virtual Private Network

 

VPN

 

ขั้นตอนต่อไปคือบริษัทต่าง ๆ ต้องตั้งค่า VPN หรือ virtual private network เพื่อให้คอมพิวเตอร์ของพนักงานที่ work from home มีการเชื่อมต่อที่ปลอดภัยและเข้ารหัสกับเซิร์ฟเวอร์ของบริษัท อย่างไรก็ตามแม้จะมีแล็ปท็อปหรือคอมพิวเตอร์ที่ติดตั้ง VPN และระบบ cyber-security software ล่าสุด แต่พนักงานก็อาจทำผิดพลาดและสร้างความเสียหายได้ เช่น การตกเป็นเหยื่อของอีเมล “phishing” ซึ่งเป็นอีเมลที่อันตราย โดยอีเมลนี้จะแอบอ้างว่าเป็นอีเมลที่ถูกต้องตามกฎหมาย เพื่อหลอกลวงให้เหยื่อส่งข้อมูลที่ละเอียดอ่อน

 

ปัจจุบัน scam email ดังกล่าวรวมถึงอีเมลบางฉบับจะส่งอีเมลหลอกเหยื่อว่าพวกเขาติดโควิด -19 หรือบอกว่าเหยื่อได้รับเชิญให้ไปฉีดวัคซีนป้องกันโควิด จากนั้นจะหลอกให้เหยื่อคลิกลิงก์และโหลดมัลแวร์ลงในคอมพิวเตอร์ของเหยื่อ

 

3. ฝึกอบรมเรื่อง Cyber-Security แก่พนักงาน

 

ฝึกอบรม

 

ด้วยเหตุนี้จึงจำเป็นอย่างยิ่งที่ธุรกิจต่าง ๆ จะต้องมีการฝึกอบรมเรื่อง cyber-security แก่พนักงาน อีกทั้งควรจัดให้มี training เพื่อช่วยให้พนักงานเข้าใจถึงภัยคุกคามที่พวกเขาอาจต้องเผชิญ และพนักงานควรหลีกเลี่ยงการพูดคุยเรื่องงานบน social media ในขณะเดียวกันบริษัทต่าง ๆ ก็ควรให้เครื่องทำลายเอกสารแก่พนักงานที่ work from home ด้วย

 

แม้กระทั่งพนักงานที่ตระหนักเรื่อง cyber-security ก็อาจทำผิดพลาดได้แค่เพียงคลิกเดียว ดังนั้นบริษัทต่าง ๆ ควรมีนโยบายให้พนักงานรายงานภัยคุกคามทันทีที่เจอ และบอกให้พนักงานรู้ด้วยว่าการรายงานนี้จะไม่ส่งผลให้ถูกเลิกจ้าง เนื่องจากไม่ควรให้พนักงานกลัวผลกระทบที่ตามมา และปกปิดความผิดพลาด ซึ่งมันจะทำให้แย่ไปกว่าเดิม

 

อ่านบทความที่เกี่ยวข้อง : ผู้นำธุรกิจไทยมองว่า cybersecurity สำคัญมาก ในการฟื้นตัวจาก Covid-19

 

ที่มา : bbc.com

 

WORK FROM HOME แบบชิว ๆ ให้ปลอดภัยจาก COVID-19 และ HACKER

ในช่วงหลายสัปดาห์ที่ผ่านมา เหตุการณ์แพร่ระบาดของโรค Covid-19 ในตระกูล Coronavirus มีการแพร่กระจายอย่างรวดเร็วไปทั่วโลก  สถานการณ์การระบาดกำลังเข้าขั้นที่เรียกว่า “วิกฤต” ตราบใดที่จำนวนผู้ติดเชื้อยังมีเพิ่มขึ้นเรื่อยๆ เป็นสถานการณ์ที่ประเทศไทยเรายังควบคุมไม่ได้ ผู้ติดเชื้อมีทั้งที่รู้ตัว และไม่รู้ตัว ทำให้ทุกคนตกเป็นผู้ที่อยู่ในกลุ่มเสี่ยงไปกันหมด ห้างร้าน หรือ สถานที่ต่างๆ ต้องมีมาตรการฆ่าเชื้อโรค หรือ การกักกันเชื้อโรคกันยกใหญ่

 

▶︎ บางองค์กรเริ่มให้พนักงาน Work at home

 

Work at home

 

หลายๆ หน่วยงาน ใช้มาตรการให้พนักงานที่เพิ่งเดินทางกลับมาจากประเทศกลุ่มเสี่ยง กักตัวเฝ้าดูอาการอยู่ที่บ้าน 14 วัน หรือหากมีการปิดสำนักงานเพื่อทำความสะอาดฆ่าเชื้อโรค บางองค์กรเริ่มให้พนักงาน Work at home หรือการทำงานที่บ้านแทนที่ต้องเดินทางไปทำงานที่บริษัท เพื่อลดความเสี่ยงและป้องกันด้านสุขภาพให้กับพนักงานขององค์กรตนเอง ซึ่งในปัจจุบัน การรีโมต หรือการเข้า VPN จากนอกสถานที่เข้ามาทำงานในองค์กร เป็นเรื่องปกติมากๆ แต่ที่ไม่ปกติคือ เรามักจะเห็นข่าวว่า มีเมล์ Phishing ส่งลิงค์ปลอมๆ หลอกให้เราเข้าไปกรอกข้อมูลแล้วก็ขโมยข้อมูลส่วนตัวเราไป ทำให้เกิดความสูญเสีย เสียหายออยู่บ่อยครั้ง แล้วสาเหตุที่ทำให้ Hacker พวกนี้ทำงานได้คืออะไร? มันแฝงตัวมาจากไหน? คำตอบง่ายๆ คือก็บนเครือข่ายอินเตอร์เน็ตไงล่ะ!

 

► อินเทอร์เน็ตที่ใช้ปลอดภัยจริงหรอ?

 

อินเทอร์เน็ต

 

อินเทอร์เน็ตที่ใช้ ไม่ว่าจะเป็นอินเทอร์เน็ตบ้าน อินเทอร์เน็ตฟรีตามห้าง ร้าน สถานที่ต่างๆ ที่เราคุ้นเคยพวกนี้ ปลอดภัยจริงหรอ? การล็อกอินใช้งานปลอดภัยมาก-น้อยแค่ไหน มีใครการันตีได้บ้าง? ถ้าสถานการณ์ปกติ ก็นั่งทำงานในออฟฟิศชิวๆ  ไม่ต้องคิดอะไรเยอะ เพราะมี Firewall ช่วยกรอง ช่วยกัน ช่วยดักจับ หรือมีโปรแกรมอื่นๆ อีก มากรองกันอีกที แล้วถ้าต้องใช้อินเตอร์เน็ตข้างนอกล่ะ? จะป้องกันยังไง? การ VPN หรือ รีโมตเข้ามาปลอดภัยมากน้อยแค่ไหน? จะรู้ได้ยังไงว่า ที่รีโมตเข้ามา หรือ VPN เข้ามาคือ คนในองค์กร หรือ หน่วยงานจริงๆ ???

 

▶︎ มีหลากหลายโซลูชั่น ที่ช่วยป้องกันการโจมตีของ Hacker

 

เว็บไซต์

 

ปัจจุบันมีหลากหลายโซลูชั่น ที่สามารถช่วยป้องกันกับการโจมตีของ Hacker เหล่านี้ได้ ไม่ว่าจะเป็นการทำ Multi-factor authentication หรือ ความสามารถในการตรวจเช็ค DNS ของเว็บไซต์เพื่อป้องกันการนำไปสู่ DNS ปลอมและขโมยข้อมูลในที่สุด นี่ยังไม่รวมไฟล์แนบที่มากับ email หรือ ไฟล์ดาวน์โหลดต่างๆ ซึ่งมีแนวโน้มว่าอาจจะแถม malware หรือ ransomware มาให้เป็นโบนัสอีกด้วย

 

ซึ่งทาง ProSpace ก็ได้มีการออกตัวบริการที่สามารถช่วยเหลือท่านในสถาณะการณ์แบบนี้ได้คือ Firewall as a Service 1 Day ซึ่งจะเป็นการให้บริการให้เช่า firewall ติดตั้งที่ endpoint หรือเรียกได้ว่าติดตั้งตามสถานที่ที่ work from home เพื่อเพิ่มความปลอดภัยให้กับระบบการเชื่อมต่อจากภัยคุกคามต่างๆ รวมไปถึงช่วยในเรื่องของการเชื่อมต่อ VPN ได้อย่างอัตโนมัติ ปลอดภัยจาก Ransomware และยังสามารถเชื่อมต่อ VPN ได้กับ primary firewall ได้ทุก brands

 

► บริการ Firewall as a Service 

 

Firewall

 

  • จ่ายรายวัน ไม่มี Lock-in Contract
  • ต่อ VPN ได้อัตโนมัติ
  • ปลอดภัยจาก Ransomware
  • ใช้ได้กับ firewall ทุก brands

 

“เจ้าหน้าที่แผนก IT หลายๆท่านคงได้รับคำถามมาจากหัวหน้า หรือผู้บริหารว่า…
“ผมต่อ VPN ไม่เป็น!“ หรือ “ผมต้องการให้ต่อ VPN อัตโนมัติจะทำอย่างไรได้บ้าง?“

 

สนใจเพิ่มความปลอดภัยให้กับการเชื่อมต่อของท่าน
โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”

 

 

ข้อมูลบางส่วนจาก source