6 เคล็ดลับป้องกันภัยคุกคามในโลกไซเบอร์ เมื่อต้องทำงาน WFH



Work from Home เป็นแนวทางการทำงานที่ทำกันมากขึ้นทั่วโลกเนื่องจากสถานการณ์การแพร่ระบาดโควิด ในเดือนกันยายน ปี 2020 มีรายงานจากสหรัฐอเมริกาว่ามีพนักงานมากกว่า 60% ที่จะต้อง Work from Home ซึ่งจากการรายงานในครั้งนี้ นอกจากพนักงานต้องปรับเปลี่ยนลักษณะการทำงานของตัวเองแล้ว ยังต้องปรับเปลี่ยนวิธีการรักษาความปลอดภัยให้กับงานและคอมพิวเตอร์ที่ใช้ที่บ้านอีกด้วย โปรวันเห็นว่าข้อมูลจากรายงานดังกล่าวน่าจะเป็นประโยชน์กับผู้อ่านเพราะ WFH เป็นแนวทางการทำงานที่เกิดขึ้นในประเทศไทยเช่นเดียวกัน



จากการงานวิจัยที่ปล่อยออกมาในเดือนตุลาคม ปี 2020 โดยบริษัท Ponemon Institute LLC and Keeper Security พบว่ามี 44% ของผู้เชี่ยวชาญด้านไอทีค่อนข้างมั่นใจในความสามารถขององค์กรของตนเองว่าจะสามารถรับมือกับการถูกโจมตีบนไซเบอร์ (Cyberattacks) ในสถานการณ์การแพร่ระบาดที่เกิดขึ้นขณะนี้ ซึ่งเปรียบเทียบกับ 71% ก่อนหน้าสถานการณ์เหล่านี้ แล้วแบบไหนที่กวนใจผู้เชี่ยวชาญด้านไอทีมากที่สุด ? การขาดการดูแลทางกายภาพในพื้นที่ทำงานของพนักงานที่ต้อง Work From Home ใช่หรือไม่ ? ภัยคุกคามการอุปกรณ์ของพนักงานที่ติดมัลแวร์ใช่หรือไม่ ? หรือจะเป็นความเสี่ยงที่จะโดนอาชญากรด้านไซเบอร์เข้าถึงข้อมูลสำคัญผ่านทางอุปกรณ์ของพนักงาน ?


ผู้เชี่ยวชาญทางด้านไอทีต่างก็มีเหตุผลที่ต้องเป็นกังวลใจในเรื่องนี้ ในเดือนสิงหาคม INTERPOL หน่วยงานตำรวจสากลได้ออกมาเตือนว่ามีอาชญากรด้านไซเบอร์เพิ่มขึ้นเล็กน้อยท่ามกลางกระแส Work from home (WFH) และ INTERPOL ยังได้กล่าวอีกว่า หลาย ๆ องค์กรและบริษัทต่างมีระบบควบคุมทางไกลเพื่อรองรับการทำงานแบบ WFH ให้กับพนักงานของพวกเขา แต่อาชญากรด้านไซเบอร์ก็ยังหาผลประโยชน์จากช่องโหว่ในการเพิ่มการรักษาความปลอดภัยให้ระบบเพื่อขโมยข้อมูล สร้างผลกำไรให้ตนเอง รวมไปถึงทำให้เกิดการหยุดชะงักของระบบอยู่ดี ดังนั้น หากคุณเป็นพนักงานที่ต้อง Work from Home คุณจะทำอย่างไรเพื่อรักษาความปลอดภัยทางไซเบอร์ในขณะที่ต้องทำงานที่บ้าน


6 เคล็ดลับต่อไปนี้จาก MonsterCloud, Norton and UpGaurd and National Cyber Security Alliance จะสามารถช่วยให้ข้อมูลและอุปกรณ์ของคุณปลอดภัย



เคล็ดลับที่ 1 อย่าชักช้าในการ Update

ถ้าคุณเปิดการแจ้งเตือนให้อัปเดต Software บนอุปกรณ์ใด ๆ ของคุณ คุณต้องแน่ใจว่าคุณอัปเดตจนถึง version ล่าสุดแล้วการอัปเดต Software รวมไปถึงการอัปเดตโปรแกม Antivirus สามารถอุดช่องโหว่ให้กับระบบรักษาความปลอดภัยของคุณอีกทั้งยังช่วยป้องกันข้อมูลของคุณอีกด้วย สำหรับการใช้งานบน Smartphone ซึ่งก็เป็นสิ่งที่จะต้องให้ความสนใจเมื่อคุณได้รับการแจ้งเตือนให้อัปเดต Software ซึ่งอาจจะส่งผลกระทบกับแอปพลิเคชันของคุณ โดยเฉพาะอย่างยิ่งถ้าคุณใช้โทรศัพท์เครื่องเดียวในการทำงานและการใช้ชีวิตประจำวัน ยิ่งต้องให้ความสำคัญกับการอัปเดตเป็นอย่างมาก



เคล็ดลับที่ 2 อย่าปิด VPN

ผู้บริหารอาจจะเข้าถึงอินเทอร์เน็ตของพนักงานในบริษัทของตนผ่านทางการใช้ VPN หรืออินเทอร์เน็ตส่วนตัว VPN สามารถช่วยดูแลข้อมูลระหว่างการส่งงานใด ๆ ระหว่างบุคคลผ่านบางสิ่งเราเรียกกันว่า Data Encryption ซึ่งถูกสร้างขึ้นมาเพื่อป้องกัน Cybercrooks และ Cyberspies จากการขโมยข้อมูลสำคัญๆ อย่างเช่น เอกสารทางการเงิน หรือ ข้อมูลของลูกค้า


ถ้าคุณใช้ VPN บนอุปกรณ์ของคุณ อย่าปิด VPN ในขณะที่คุณกำลังทำงานเด็ดขาด มิฉะนั้นแล้วคุณจะเสียเครื่องมือที่สามารถตรวจจับข้อมูลที่คุณเป็นเจ้าของได้ นอกจากนี้คุณจะต้องหลีกเลี่ยงการใช้ WIFI สาธารณะในการทำงาน เว้นเสียแต่ว่าคุณจะเข้าใช้ผ่าน VPN ของบริษัท



เคล็ดลับที่ 3 ระวังโดน Phishing Scams

อาชญากรทางไซเบอร์กำลังจะใช้ประโยชน์จากการทำงานจากระยะไกลเพื่อทำให้กล่องจดหมายของคุณเต็มไปด้วยอีเมลปลอม ผู้เชี่ยวชาญทางด้าน Cybersecurity เตือนว่า การโดนหลอกโดยวิธี Phishing scams กำลังเป็นที่นิยมอย่างมาก MonterCloud กล่าวว่า อีเมลเหล่านี้มักจะถูกออกแบบมาเพื่อใช้หาผลประโยชน์จากความอยากรู้อยากเห็นของผู้คน รวมไปถึงหัวข้อที่เป็นความรู้เกี่ยวกับการแพร่ระบาดของไวรัสโคโรนาอีกด้วย


Norton ได้ช่วยยกตัวอย่างให้เห็นภาพได้ชัดขึ้นว่า คุณจะได้รับอีเมลเกี่ยวกับนโยบายใหม่ในการทำงานภายใต้สถานการณ์การแพร่ระบาดของไวรัสโคโรนาที่ดูเหมือนถูกส่งมาจากบริษัทของคุณ แต่ภายในอีเมลฉบับนี้จะประกอบด้วย Attachment หรือ Embedded Link ที่ดึงดูดให้คุณกดเข้าไป เมื่อคุณกดเข้าไป มัลแวร์จำนวนมหาศาลก็เข้าสู่คอมพิวเตอร์หรืออุปกรณ์ของคุณทันที ดังนั้นคุณจะต้องระมัดระวังในการกด Attachments หรือ Links ใด ๆ ในอีเมลของคุณ


The Federal Trade Commission กล่าวว่า ผู้ปล่อยไวรัสจะส่งอีเมลแบบ Phishing ซึ่งตีเนียนว่าส่งมาจากยังองค์กรที่น่าเชื่อถือ เช่น ส่งให้พนักงานในองค์กรนั้น ๆ เพื่อที่จะขโมยบัญชีการเข้าใช้งาน รหัสผ่าน และข้อมูลสำคัญอื่น ๆ


“ข้อมูลที่อาชญากรสามารถเข้าถึงได้จะทำให้ชีวิตของคุณเป็นทุกข์อย่างแน่นอน” Kelvin Cloeman, excutive director ของ the National Cyber Secutoty Alliance กล่าว


เคล็ดลับที่ 4 มีรหัสที่หลากหลาย

อุปกรณ์ของคุณควรจะมีการให้กรอกรหัสผ่านก่อนจะเข้าใช้งาน WIFI และ Router ที่เชื่อมต่อกับอินเทอร์เน็ตกับทั้งอุปกรณ์ที่เป็น Wired และ Wireless ก็ควรได้รับการกรอกรหัสก่อนเข้าใช้งานด้วยเช่นกัน UpGuard กล่าวว่า คุณควรที่จะเปลี่ยนรหัสผ่านที่ถูกตั้งค่าไว้อยู่แล้วจากศูนย์บริการเป็นการรหัสผ่านที่คุณสร้างขึ้นมาเอง


The National Cyber Secutoty Alliance ยังได้แนะนำอีกว่า ให้ตั้งรหัสผ่านให้เดายาก ตั้งรหัสให้มีความยาวในทุกบัญชีที่ออนไลน์และถูกใช้อยู่บนอุปกรณ์ของคุณ นอกจากนี้ Norton ได้กล่าวว่า รหัสผ่านที่ดีคือต้องมีมากกว่า 8 ตัวอักษร และจะต้องไม่รวมคำที่มีความหมายหรือข้อมูลส่วนบุคคลของผู้ใช้งาน เช่น วันเกิด เป็นต้น โดยการผสมกันระหว่างตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่สลับกับการใช้ตัวเลขและตัวอักษรพิเศษ เช่น & หรือ $ การตั้งรหัสผ่านแบบนี้จะช่วยลดโอกาสที่ทำให้บัญชีหรืออุปกรณ์ของคุณถูกโจรกรรม” Norton กล่าว อีกทั้ง UpGuard ยังเตือนไม่ให้ใช้รหัสผ่านแบบที่ต้องพิมพ์ซ้ำกันหลาย ๆ ครั้ง เช่น 00000000 หรือประกอบไปด้วยเลขที่เรียงลำดับกันอยู่ เช่น 12345 หรือเป็นรหัสผ่านที่ถูกใช้บ่อย ๆ เช่น password, test1, qwerty และ iloveyou เป็นต้น



แฮ็กเกอร์จะพุ่งเป้าหมายไปยังคนที่ไม่ค่อยเก่งด้านเทคโนโลยีและยังไม่ชินกับการทำงานที่บ้าน การมีการตรวจสอบและยืนยันตัวตนจะสามารถป้องกันพวกแฮ็กเกอร์ได้


เคล็ดลับที่ 5 แยกอุปกรณ์การใช้งาน

พูดง่าย ๆ ก็คือ คุณดู Netflix บน Tablet จ่ายบิลในโน๊ตบุ๊คส่วนตัวของตนเอง และทำงานโดยใช้โน๊ตบุ๊คของบริษัท ถ้าคุณทำแบบนี้อยู่แล้ว จงทำต่อไป เมื่อคุณทำงานในโน๊ตบุ๊คส่วนตัวของตนเองที่บ้าน คุณกำลังเสี่ยงต่อการโดนโจรกรรมข้อมูลของบริษัทหากโน๊ตบุ๊คของคุณไม่มีการรักษาความปลอดภัยที่ดีพอ

นอกจากนี้ คุณไม่ควรให้เพื่อนหรือคนในครอบครัวยืมใช้อุปกรณ์ทำงานของบริษัทของคุณอีกด้วย Coleman สังเกตเห็นว่า อุปกรณ์ส่วนตัวและอุปกรณ์ในการทำงานต่าง ๆ ที่เราใช้ที่บ้านเป็นเหมือนตัวล่อให้อาชญากรทางไซเบอร์โจมตีข้อมูลและเพื่อไม่ให้เรื่องมันแย่ไปมากกว่านี้ ไหน ๆ อุปกรณ์เหล่านี้ก็จะถูกใช้มากขึ้นในปัจจุบัน ทั้งเด็กและผู้ใหญ่ก็ควรจะต้องเรียนรู้สิ่งเหล่านี้เอาไว้บ้าง Coleman ยังกล่าวอีกว่า จริงๆแล้วมันก็ไม่ได้ต่างจากภัยคุกคามอื่น ๆ ที่เราเคยเจอกันมาหรอก แต่เนื่องจากเราต้องใช้เทคโนโลยีในการทำงาน ผู้ประสงค์ร้ายบางคนอาจจะใช้ประโยชน์จากการทำงานที่บ้านเพราะพวกเขารู้ว่ามีผู้คนนับพันออนไลน์อยู่ในระบบและอยู่ในสภาพที่สามารถโจมตีได้โดยง่าย



เคล็ดลับที่ 6 พิจารณาหลายๆปัจจัยในการตรวจสอบและยืนยันตัวตน

การมองหลาย ๆ ปัจจัยในการตรวจสอบและยืนยันตัวตนจะช่วยเพิ่มความปลอดภัยให้กับบัญชีออนไลน์ เช่น บัญชีธนาคาร อุปกรณ์เล็กทรอนิกส์หรือเครือข่ายคอมพิวเตอร์ แต่จากการรายงานของ The Ponemon Institute and Keeper Security พบว่า 31% ของผู้เชี่ยวชาญด้านไอทีชี้ให้เห็นว่าองค์กรของตนเองไม่ต้องการพนักงานที่ทำงานจากระยะไกลเพราะว่าต้องใช้วิธีการตรวจสอบและยืนยันตัวตน ท่ามกลางองค์กร 69% ที่ต้องใช้วิธีนี้ มีเพียง 35% เท่านั้นที่มองว่าการตรวจสอบและยืนยันตัวตนเป็นสิ่งที่ควรมี


ปัจจัยในการตรวจสอบและยืนยันตัวตนขึ้นอยู่กับสองวิธีการในการยืนยันตัวตนก่อนที่พวกเขาจะเข้าใช้งานบัญชี นั้นก็คือ การเข้าใช้งานบนอุปกรณ์และการเข้าใช้งานอินเทอร์เน็ต ซึ่งทั้งสองวิธีต้องใส่รหัสผ่าน, Security Token และ Biometric Identification อย่างเช่น ลายนิ้วมือ Information security website Help Net Security กล่าวว่า แฮกเกอร์จะพุ่งเป้าหมายไปยังคนที่ไม่ค่อยเก่งด้านเทคโนโลยีและยังไม่ชินกับการทำงานที่บ้าน การมีการตรวจสอบและยืนยันตัวตนจะสามารถป้องกันพวกแฮกเกอร์เหล่านี้ได้ ยิ่งในช่วงเวลาที่พนักงานหลายๆคนต้องทำงานโดยใช้อินเทอร์เน็ตที่บ้าน บางคนก็ใช้ WIFI สาธารณะ การมีการตรวจสอบและยืนยันตัวตนจึงเป็นเหมือนผู้พิทักษ์ซึ่งไม่เพียงแค่ช่วยลดภาระให้กับทีมไอทีได้ แต่ช่วยให้พนักงานได้ฝึกอบรมด้านความปลอดภัยให้มีความเสี่ยงน้อยที่สุดจากการตกเป็นเหยื่อของอาชญากรทางไซเบอร์อีกด้วย


อิสระในการทำงานที่บ้านมาต้องมาพร้อมกับความรับผิดชอบในการรักษามาตรฐานการรักษาความปลอดภัยซึ่งโดยปกติจะมีให้สำหรับบุคคลที่ทำงานที่บริษัทเท่านั้น การมีนิสัยป้องกันการเข้าใช้งาน เช่น การตั้งรหัสผ่านที่เดายาก ตรวจสอบและยืนยันตัวตนและการอัปเดตซอฟต์แวร์เป็นประจำ จะสามารถช่วยให้คุณอยู่ในสภาพแวดล้อมที่ปลอดภัยสำหรับการทำงาน


Cr: https://www.forbes.com

ดู 13 ครั้ง0 ความคิดเห็น