fbpx Skip to content

3 วิธีทำให้การ Work from Home ปลอดภัยจากการถูกละเมิดข้อมูล

work from home

 213 views

เชื่อว่าตอนนี้บริษัทต่าง ๆ เกือบ 1 ใน 3 ของทั่วโลกต่างก็ให้พนักงาน work from home ดูเหมือนจะเป็นเรื่องที่ดีและปลอดภัย แต่ก็มีบางอย่างที่ทำให้แผนกไอทีของบริษัททั้งใหญ่และเล็กทั่วโลกต่างก็ปวดหัวไปตาม ๆ กัน นั่นก็คือเรื่องของ cyber-security

 

จากการสำรวจพบว่าหลายบริษัทไม่ได้ให้ความสำคัญกับปัญหานี้เท่าที่ควร เช่น พนักงานไม่ได้รับการ training เกี่ยวกับ cyber-security นอกจากนี้ยังพบอีกว่ามีพนักงานพิมพ์เอกสารที่อาจมีความละเอียดอ่อนต่อบริษัทที่บ้าน และยอมรับว่าทิ้งเอกสารลงถังขยะโดยไม่ได้ใช้เครื่องทำลายเอกสารก่อน

 

► พนักงานที่ work from home อาจทำให้บริษัทเสี่ยงต่อการถูกละเมิดข้อมูล

 

work from home

 

ในขณะเดียวกันพบว่า 57% ของผู้เชี่ยวชาญทางด้านไอทีเชื่อว่าพนักงานที่ทำงานจากที่บ้าน จะทำให้บริษัทเสี่ยงต่อการถูกละเมิดข้อมูล อาจจะด้วยความเร่งรีบและความตื่นตระหนกจากโรคระบาด ทำให้แม้แต่แนวทางในการปกป้องข้อมูลแบบง่าย ๆ ก็ยังถูกละเลย

 

บริษัทต่าง ๆ ไม่ได้จัดหาการรักษาความปลอดภัยเกี่ยวกับคอมพิวเตอร์ การสื่อสารทางอิเล็กทรอนิกส์ หรือการสื่อสารทางโทรศัพท์ แล้วทั้งบริษัทและพนักงานที่ทำงานจากบ้านจะทำอะไรได้บ้างเพื่อให้สิ่งต่าง ๆ ปลอดภัยที่สุด?

 

1. ให้แล็ปท็อปกับพนักงานที่ทำงานจากบ้านทุกคน

 

แล็ปท็อป

 

Ted Harrington ผู้เชี่ยวชาญด้าน cyber-security และผู้เขียน Hackable: How To Do Application Security Right กล่าวว่า บริษัทต่าง ๆ ควรเริ่มด้วยการให้แล็ปท็อปกับพนักงานที่ Work from home ทุกคน รวมถึงอุปกรณ์อื่น ๆ ที่บริษัทสามารถควบคุมและตั้งค่าความปลอดภัยต่าง ๆ ได้ วิธีนี้จะช่วยลดภาระให้กับพนักงานในการจัดเตรียมสิ่งต่าง ๆ และพนักงานยังได้ปฏิบัติตามการควบคุมความปลอดภัยที่บริษัทต้องการอีกด้วย

 

พนักงานไม่ควรใช้คอมพิวเตอร์ส่วนตัวในการทำงาน ปัญหาหลักในการใช้คอมพิวเตอร์ส่วนตัวในการทำงานคือคุณสามารถทำอะไรก็ได้ และคนในบ้านอาจใช้คอมพิวเตอร์นี้ในการท่องเว็บไซต์ต่าง ๆ หรือโหลดหนังฟรีด้วย

 

ซึ่งหากทำเช่นนั้นอาจทำให้มัลแวร์หรือการโจมตีอื่น ๆ เกิดขึ้นได้ง่ายมาก และอาจส่งผลกระทบต่องานที่คุณกำลังทำอยู่ หรือในกรณีที่เลวร้ายที่สุดคือนำไปสู่การบุกรุกอุปกรณ์ของเพื่อนร่วมงาน หรืออุปกรณ์ของ บริษัทอื่น ๆ เช่น เซิร์ฟเวอร์ ได้เลย

 

2. บริษัทต่าง ๆ ต้องตั้งค่า VPN หรือ Virtual Private Network

 

VPN

 

ขั้นตอนต่อไปคือบริษัทต่าง ๆ ต้องตั้งค่า VPN หรือ virtual private network เพื่อให้คอมพิวเตอร์ของพนักงานที่ work from home มีการเชื่อมต่อที่ปลอดภัยและเข้ารหัสกับเซิร์ฟเวอร์ของบริษัท อย่างไรก็ตามแม้จะมีแล็ปท็อปหรือคอมพิวเตอร์ที่ติดตั้ง VPN และระบบ cyber-security software ล่าสุด แต่พนักงานก็อาจทำผิดพลาดและสร้างความเสียหายได้ เช่น การตกเป็นเหยื่อของอีเมล “phishing” ซึ่งเป็นอีเมลที่อันตราย โดยอีเมลนี้จะแอบอ้างว่าเป็นอีเมลที่ถูกต้องตามกฎหมาย เพื่อหลอกลวงให้เหยื่อส่งข้อมูลที่ละเอียดอ่อน

 

ปัจจุบัน scam email ดังกล่าวรวมถึงอีเมลบางฉบับจะส่งอีเมลหลอกเหยื่อว่าพวกเขาติดโควิด -19 หรือบอกว่าเหยื่อได้รับเชิญให้ไปฉีดวัคซีนป้องกันโควิด จากนั้นจะหลอกให้เหยื่อคลิกลิงก์และโหลดมัลแวร์ลงในคอมพิวเตอร์ของเหยื่อ

 

3. ฝึกอบรมเรื่อง Cyber-Security แก่พนักงาน

 

ฝึกอบรม

 

ด้วยเหตุนี้จึงจำเป็นอย่างยิ่งที่ธุรกิจต่าง ๆ จะต้องมีการฝึกอบรมเรื่อง cyber-security แก่พนักงาน อีกทั้งควรจัดให้มี training เพื่อช่วยให้พนักงานเข้าใจถึงภัยคุกคามที่พวกเขาอาจต้องเผชิญ และพนักงานควรหลีกเลี่ยงการพูดคุยเรื่องงานบน social media ในขณะเดียวกันบริษัทต่าง ๆ ก็ควรให้เครื่องทำลายเอกสารแก่พนักงานที่ work from home ด้วย

 

แม้กระทั่งพนักงานที่ตระหนักเรื่อง cyber-security ก็อาจทำผิดพลาดได้แค่เพียงคลิกเดียว ดังนั้นบริษัทต่าง ๆ ควรมีนโยบายให้พนักงานรายงานภัยคุกคามทันทีที่เจอ และบอกให้พนักงานรู้ด้วยว่าการรายงานนี้จะไม่ส่งผลให้ถูกเลิกจ้าง เนื่องจากไม่ควรให้พนักงานกลัวผลกระทบที่ตามมา และปกปิดความผิดพลาด ซึ่งมันจะทำให้แย่ไปกว่าเดิม

 

อ่านบทความที่เกี่ยวข้อง : ผู้นำธุรกิจไทยมองว่า cybersecurity สำคัญมาก ในการฟื้นตัวจาก Covid-19

 

ที่มา : bbc.com