Thursday, November 21, 2024
ArticlesCybersecurity

แคสเปอร์สกี้เสนอแนวปฏิบัติที่ดีที่สุดสำหรับการทำงานระยะไกล

แคสเปอร์สกี้แนะนำเคล็ดลับด้านความปลอดภัยสำหรับผู้ดูแลระบบไอที เพื่อสร้างแนวทางให้พนักงานทำงานจากที่บ้านได้อย่างปลอดภัย

ระแสการทำงานจากที่บ้านหรือ work from home กลายเป็นเรื่องธรรมดามากขึ้นหลังจากการระบาดใหญ่ ผู้เชี่ยวชาญหลายคนเชื่อว่า แม้ว่าโรคระบาดจะหายไปแล้ว แต่การทำงานจากระยะไกลจะยังคงแพร่หลายในหลายภาคส่วน

ความเสี่ยงด้านความปลอดภัยทางไซเบอร์อันดับต้นๆ ของการทำงานระยะไกลนั้นได้แก่ การเชื่อมต่อเครือข่ายในบ้านที่ไม่ปลอดภัย การใช้เครื่องมือออนไลน์มากขึ้น พนักงานไม่สามารถจำแนกกลลวงได้ พนักงานไม่ตระหนักเรื่องความปลอดภัย รหัสผ่านที่ไม่รัดกุม ฟิชชิ่งและแรนซัมแวร์ การแชร์ไฟล์ที่ไม่ได้เข้ารหัส และอุปกรณ์ส่วนบุคคล

การสำรวจล่าสุด ของแคสเปอร์สกี้ ระบุว่า การเปลี่ยนแปลงนโยบายความปลอดภัยเป็นมาตรการที่บริษัทต่างๆ นิยมมากที่สุดเพื่อป้องกันการรั่วไหลของข้อมูลซ้ำๆ และพบว่าธุรกิจขนาดกลางและเล็ก 42% และเอ็นเทอร์ไพรซ์ 43% ประสบปัญหาพนักงานละเมิดความปลอดภัยด้านไอที

การพิจารณาเรื่องความปลอดภัยทางไซเบอร์สำหรับการทำงานระยะไกลอย่างจริงจังจึงเป็นสิ่งสำคัญ

แนวปฏิบัติที่ดีที่สุดสำหรับการทำงานจากที่บ้านและทำงานระยะไกล

ด้วยการเพิ่มขึ้นของการทำงานจากที่บ้านและการทำงานระยะไกล การรักษาความปลอดภัยทางไซเบอร์แพร่หลายมากขึ้น ประเด็นสำคัญคือ ในสถานที่ทำงานส่วนใหญ่ ทีมไอทีจะดูแลความปลอดภัยทางไซเบอร์ภายในสำนักงาน ส่วนการกระจายการทำงานจากระยะไกลนั้น จึงไม่มีทีมไอทีคอยดูแลความปลอดภัยทางไซเบอร์ภายในพื้นที่

พนักงานจะต้องให้ความสำคัญกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ด้วยตนเองมากขึ้น แคสเปอร์สกี้แนะนำเคล็ดลับด้านความปลอดภัยเพื่อให้คุณและพนักงานของคุณทำงานจากที่บ้านได้อย่างปลอดภัย ดังนี้

1. ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่บ้าน

เคล็ดลับด้านความปลอดภัยที่มีประสิทธิภาพมากที่สุดประการหนึ่งสำหรับการทำงานจากที่บ้าน คือการลงทุนเรื่องซอฟต์แวร์ความปลอดภัย ซึ่งจะเพิ่มความปลอดภัยในการทำงานจากระยะไกลอัตโนมัติ ป้องกันภัยคุกคามต่างๆ ที่อาจทำให้คุณ ธุรกิจของคุณ และพนักงานของคุณเปิดช่องโหว่รับการโจมตีของแรนซัมแวร์ การโจมตี DDoS มัลแวร์ สปายแวร์ และการละเมิดความปลอดภัยประเภทอื่นๆ

แนะนำให้ติดตั้งซอฟต์แวร์การป้องกันที่มีประสิทธิภาพและได้รับการพิสูจน์แล้ว ที่เครื่องคอมพิวเตอร์ทุกเครื่อง รวมถึงอุปกรณ์พกพาต่างๆ และเปิดไฟร์วอลล์

2. ไม่ให้สมาชิกในครอบครัวใช้อุปกรณ์ของบริษัท

แม้ว่าคุณอาจไว้ใจตัวเองและพนักงานที่เชี่ยวชาญด้านเทคโนโลยีในการดูแลตัวเองให้ปลอดภัยในโลกออนไลน์ แต่ก็ควรจำไว้ว่าการทำงานจากที่บ้านหมายความว่าคอมพิวเตอร์ของบริษัทมีแนวโน้มที่จะถูกใช้งานโดยเด็กๆ และสมาชิกในครอบครัวของพนักงาน

3. ใช้ฝาปิดเว็บแคมแบบเลื่อนได้

การทำงานจากที่บ้านมักรวมถึงการประชุมทางไกลและวิดีโอที่ต้องใช้เว็บแคม ผู้โจมตีที่เชี่ยวชาญสามารถเข้าถึงเว็บแคมของคุณได้อย่างง่ายดายโดยไม่ต้องได้รับอนุญาต ซึ่งส่งผลต่อความเป็นส่วนตัวของคุณ ที่แย่กว่านั้นคือ หากคุณวางเอกสารสำคัญไว้ในบริเวณพื้นที่ทำงาน ผู้โจมตีอาจสามารถดูเอกสารเหล่านี้ได้โดยการใช้เว็บแคมของคุณ

ขณะที่ใช้ซอฟต์แวร์การประชุมทางวิดีโอ คุณอาจต้องการใช้ฟังก์ชันต่างๆ เช่น ฟีเจอร์ “พื้นหลังเบลอ” ซึ่งสามารถป้องกันไม่ให้ผู้ร่วมการประชุมสอดแนมวัตถุด้านหลังในบ้านของคุณ ซึ่งอาจจะมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับคุณหรืองาน

4. ใช้ VPN

การทำงานระยะไกลมักจะหมายถึงการเชื่อมต่อคอมพิวเตอร์กับ Virtual Private Network (VPN) ของบริษัท ซึ่งจะสร้าง แบ็กดอร์ด้านความปลอดภัยสำหรับโฮมออฟฟิศที่แฮ็กเกอร์อาจใช้งานได้เช่นกัน

การรักษาความปลอดภัย VPN สามารถปรับปรุงได้โดยใช้วิธีการยืนยันตัวตนที่มีประสิทธิภาพสูงสุด VPN จำนวนมากใช้ชื่อผู้ใช้และรหัสผ่าน แต่คุณอาจต้องการพิจารณาอัปเกรดเป็นการใช้สมาร์ทการ์ด และยังสามารถปรับปรุงวิธีการเข้ารหัสในการเข้าถึง VPN ได้ด้วย เช่น อัปเกรดจาก Point-to-Point Tunnelling Protocol เป็น Layer Two Tunneling Protocol (L2TP)

ในขณะที่ทำงานจากที่บ้าน พนักงานจะใช้เน็ตเวิร์กบ้านและการเชื่อมต่ออินเทอร์เน็ต ดังนั้นจึงควรสอนพนักงานให้กำหนดค่าเราเตอร์ไร้สายและไฟร์วอลล์ส่วนบุคคล และรักษาเน็ตเวิร์กบ้านให้ปลอดภัย

5. ใช้โซลูชันการจัดเก็บข้อมูลแบบรวมศูนย์

หากบริษัทจัดเก็บข้อมูลบนคลาวด์หรือเซิร์ฟเวอร์ แจ้งพนักงานของคุณทุกคนใช้โซลูชันนี้ เพราะหากบริษัทถูกบุกรุกและไฟล์ในเครื่องสูญหาย ถูกทำลาย หรือถูกละเมิด คุณก็จะมีข้อมูลเอกสารที่จำเป็นที่แบ็กอัพไว้

6. รักษาความปลอดภัย Wi-Fi ที่บ้าน

สร้างรหัสผ่านที่คาดเดายาก รัดกุมและไม่ซ้ำกัน แทนการใช้รหัสผ่านอัตโนมัติที่มากับเราเตอร์ อย่าใช้ชื่อ ที่อยู่บ้าน หรืออะไรก็ตามที่สามารถระบุตัวตนของคุณได้

เปิดใช้งานการเข้ารหัสเน็ตเวิร์ก ซึ่งโดยปกติแล้วสามารถทำได้ในเมนูการตั้งค่าความปลอดภัยไร้สาย มีวิธีการรักษาความปลอดภัยหลายวิธีให้เลือก เช่น WEP, WPA และ WPA2 ที่แข็งแกร่งที่สุด

สุดท้าย ใช้เฟิร์มแวร์เวอร์ชันล่าสุด สามารถตรวจสอบได้โดยไปที่หน้าการตั้งค่าเราเตอร์ การแพตช์และการอัปเดตซอฟต์แวร์มักจะแก้ไขประเด็นด้านความปลอดภัยที่อาจเกิดขึ้น

7. ระมัดระวังการประชุมทางวิดีโอ

การทำงานทางไกลมักพึ่งพาซอฟต์แวร์การประชุมทางวิดีโอ ซึ่งอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้ หากการประชุมทางวิดีโอถูกบุกรุกและสอดส่อง ข้อมูลที่ละเอียดอ่อนเกี่ยวกับธุรกิจหรือลูกค้าอาจรั่วไหล และพนักงานเองก็อาจโดนแฮกเกอร์โจมตีเป็นการส่วนตัวได้

แนะนำให้ตรวจสอบว่าการประชุมเป็นแบบส่วนตัว โดยกำหนดให้ใช้รหัสผ่านเพื่อเข้าประชุม หรือควบคุมการเข้าประชุมของผู้อื่นจากห้องรอ

การเลือกผู้ให้บริการการประชุมทางวิดีโอ ให้พิจารณาข้อกำหนดด้านความปลอดภัย การเข้ารหัสจากต้นทางถึงปลายทางโดยเน้นความเป็นส่วนตัวและความปลอดภัยเป็นสำคัญ และสุดท้าย อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดอยู่เสมอ

8. ใช้รหัสผ่านที่รัดกุมและปลอดภัย

วิธีที่ง่ายที่สุดวิธีหนึ่งที่ในการป้องกันตัวเองเมื่อทำงานจากที่บ้าน แต่มักถูกมองข้าม คือการเพิ่มความแข็งแกร่งคาดเดายากของรหัสผ่าน และการเสริมการป้องกันรหัสผ่านในอุปกรณ์ต่างๆ อย่างเต็มที่ แนะนำให้ใช้เครื่องมือจัดการรหัสผ่าน (password manager) เพื่อช่วยดูแลรหัสผ่านทั้งหมดให้ปลอดภัย

9. ปกป้องบัญชีธนาคารออนไลน์

การจัดการกับเงินทุนขององค์กรจำเป็นต้องใช้ซอฟต์แวร์และบริการที่ได้รับการรับรองเท่านั้น ควรเป็นบริการที่คุณรู้จักและคุ้นเคย เมื่อเข้าดูเว็บไซต์ธนาคาร ให้ตรวจสอบว่าได้เข้าสู่ระบบผ่าน Secure Hypertext Transfer Protocol ซึ่ง URL ควรมี https://

แฮกเกอร์ สแกมเมอร์ และฟิชเชอร์ อาจพยายามพุ่งเป้าโจมตีคุณผ่านอีเมล โฆษณาบนโซเชียลมีเดีย หรือทางโทรศัพท์ อาจขอรายละเอียดธนาคารของคุณ โดยอ้างว่าต้องการช่วยจัดการซื้อหรือบริจาคจำนวนมาก อย่าให้รายละเอียดบัญชีธนาคารของคุณกับใคร หรือโอนเงินให้กับผู้ขายติดต่อมาโดยที่ไม่ต้องการ เว้นแต่คุณจะแน่ใจว่าคนที่ติดต่อด้วยเป็นใคร

10. ระวังอีเมลหลอกลวงและความปลอดภัยของอีเมล

อีเมลมีความสำคัญในการสื่อสารระหว่างเพื่อนร่วมงาน อย่างไรก็ตาม อีเมลเป็นหนึ่งในวิธีการสื่อสารที่ง่ายที่สุดในการละเมิดและหาประโยชน์ ระวังการโจมตีด้วยฟิชชิ่งซึ่งดูเหมือนว่าจะมีรูปแบบต่างๆ เพิ่มขึ้นเรื่อยๆ

ตรวจสอบว่าสามารถเข้าถึงอีเมลได้อย่างปลอดภัยผ่าน VPN ของบริษัทเท่านั้น VPN จะสร้างการเชื่อมต่อเน็ตเวิร์กที่เข้ารหัสซึ่งรับรองความถูกต้องของผู้ใช้และ/หรืออุปกรณ์ และเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งระหว่างผู้ใช้และบริการ หากใช้ VPN อยู่แล้ว ควรตั้งค่าให้แพตช์อย่างสม่ำเสมอ

11. สร้างความตระหนักเรื่องความปลอดภัยไซเบอร์มากขึ้น

พฤติกรรมของผู้ใช้ทำให้เกิดการละเมิดข้อมูลองค์กรเป็นส่วนใหญ่ ดังนั้น การเพิ่มการรับรู้เกี่ยวกับโลกไซเบอร์ให้พนักงานจึงเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการรับมือกับอาชญากรรมทางอินเทอร์เน็ต เจ้าของธุรกิจควรคำนึงถึงวิธีจัดการฝึกอบรมความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพสำหรับพนักงานที่ต้อง work from home