10 คำแนะนำการทำงานที่บ้านให้ “มั่นคงปลอดภัย”

ในช่วงที่ไวรัส COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายองค์กรและบริษัทเริ่มออกนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ เพื่อหลีกเลี่ยงการพบปะผู้คนโดยไม่จำเป็น Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำจากสหราชอาณาจักรจึงออกคำแนะนำ 10 ประการเพื่อให้พนักงานทุกคนสามารถทำงานจากที่บ้านได้อย่าง “มั่นคงปลอดภัย” ดังนี้


1. ทำให้พนักงานเริ่มทำงานจากที่บ้านได้ง่ายๆ

การทำงานจากที่บ้านอาจจำเป็นต้องตั้งค่าอุปกรณ์และการเชื่อมต่อบนบริการต่างๆ เช่น อีเมล หรือ Salesforce เพิ่มเติม การมีโซลูชัน Self Service Portal (SSP) ที่ช่วยให้พนักงานสามารถตั้งค่าทุกอย่างได้ด้วยตนเองจะช่วยเพิ่มความรวดเร็วและความง่ายในการเริ่มต้นการทำงานจากที่บ้าน ในขณะที่ลดภาระของฝ่าย IT ลง

2. ทำให้มั่นใจว่าอุปกรณ์และระบบทั้งหมดได้รับการปกป้อง

ควรอัปเดตอุปกรณ์ ระบบปฏิบัติการ และซอฟต์แวร์แอปพลิเคชันต่างๆ ให้เป็นเวอร์ชันล่าสุด รวมไปถึงแพตช์ด้านความมั่นคงปลอดภัย เพื่อป้องกันไม่ให้แฮ็กเกอร์ใช้จังหวะนี้ในการลอบส่งมัลแวร์เข้ามายังอุปกรณ์เพื่อแพร่ไปยังระบบขององค์กรต่อ

3. เข้ารหัสอุปกรณ์ทุกที่ที่เป็นไปได้

การทำงานนอกออฟฟิสมีความเสี่ยงที่อุปกรณ์จะสูญหายหรือถูกขโมย เช่น ลืมโทรศัพท์ไว้ในร้านกาแฟ หรือโน๊ตบุ๊กถูกขโมยจากในรถ อุปกรณ์ส่วนใหญ่มาพร้อมกับเครื่องมือสำหรับเข้ารหัสข้อมูลอย่าง BitLocker หรือ FileVault อยู่แล้ว แนะนำให้เปิดใช้งานเสมอ

4. สร้างการเชื่อมต่อที่มั่นคงปลอดภัยกลับมายังออฟฟิส

ใช้ Virtual Private Network (VPN) เพื่อให้มั่นใจว่าข้อมูลทั้งหมดที่รับส่งระหว่างพนักงานที่ทำงานที่บ้านและเครือข่ายภายในออฟฟิสจะถูกเข้ารหัสและได้รับการปกป้อง นอกจากนี้ VPN ยังช่วยให้พนักงานสามารถทำงานได้ง่ายขึ้นและมีประสิทธิภาพมากขึ้นอีกด้วย

5. ยกระดับการรักษาความมั่นคงปลอดภัยบนอีเมล

การทำงานที่บ้านทำให้การรับส่งอีเมลกลายเป็นช่องทางสื่อสารหลัก เนื่องจากพนักงานไม่สามารถพูดคุยกันต่อหน้าได้ แฮ็กเกอร์จึงเริ่มใช้ Phishing Email ในการโจมตีพนักงานมากขึ้น แนะนำให้องค์กรและบริษัทยกระดับการป้องกันภัยคุกคามผ่านทางอีเมลและฝึกฝนให้พนักงานตระหนักถึงการโจมตีรูปแบบดังกล่าว

6. เปิดใช้งาน Web Filtering

บังคับใช้ Web Filtering บนอุปกรณ์ของพนักงานที่ทำงานที่บ้าน เพื่อให้มั่นใจว่าพนักงานสามารถเข้าถึง Content ที่เกี่ยวข้องกับ “งาน” ได้เท่านั้น รวมไปถึงป้องกันพนักงานจากการเข้าถึงเว็บไซต์ที่มีความสุ่มเสี่ยง

7. ใช้ Cloud Storage ในการเก็บไฟล์และข้อมูล

Cloud Storage ช่วยให้พนักงานสามารถเข้าถึงข้อมูลของตนได้ตลอดเวลา แม้จะเกิดปัญหาไม่สามารถเชื่อมต่อกลับเข้ามาที่ออฟฟิสได้ก็ตาม อย่างไรก็ดี อย่าปล่อยให้ไฟล์และข้อมูลถูกจัดเก็บบน Cloud โดยที่ไม่มีการป้องกัน หรือเปิดให้ทุกคนสามารถเข้าถึงได้ อย่างน้อยพนักงานจำเป็นต้องพิสูจน์ตัวตนก่อน การมีระบบ 2-Factor Authentication ก็เป็นอีกทางเลือกที่ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้สูงยิ่งขึ้น

8. จัดการกับการใช้ USB และอุปกรณ์ต่อพ่วงอื่นๆ

การทำงานที่บ้านอาจเพิ่มความเสี่ยงที่พนักงานจะนำอุปกรณ์ที่ไม่มั่นคงปลอดภัยมาเชื่อมต่อกับคอมพิวเตอร์ของออฟฟิส เช่น การถ่ายโอนไฟล์สู่อุปกรณ์ USB ซึ่งเสี่ยงต่อการที่ข้อมูลจะรั่วไหลสู่ภายนอกหรือติดมัลแวร์ที่มาจาก USB ได้ แนะนำให้เปิดใช้งาน Device Control บนระบบ Endpoint Protection เพื่อลดความเสี่ยงดังกล่าวลง

9. ควบคุมการใช้อุปกรณ์เคลื่อนที่

สมาร์ตโฟนและแท็บเล็ตมีโอกาสหายหรือถูกขโมยสูง องค์กรและบริษัทจำเป็นต้องสามารถสั่งล็อกหรือลบข้อมูลทั้งหมดบนอุปกรณ์เมื่อเกิดเหตุได้ โซลูชัน Unified Endpoint Management หรือ Mobile Device Management เข้ามาช่วยตอบโจทย์ตรงจุดนี้ได้

10. เปิดช่องทางในการรายงานปัญหาด้านความมั่นคงปลอดภัย

การทำงานที่บ้านทำให้พนักงานไม่สามารถติดต่อฝ่าย IT เมื่อมีปัญหาเกิดขึ้นได้ จึงควรหาช่องทางที่ช่วยให้พนักงานสามารถถรายงานปัญหาด้านความมั่นคงปลอดภัยได้อย่างสะดวกและรวดเร็ว เช่น ผ่านทางอีเมลที่จดจำได้ง่าย เป็นต้น

ที่มา: https://news.sophos.com/en-us/2020/03/12/coronavirus-and-remote-working-what-you-need-to-know/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

Dell ชี้ ภูมิภาค APJ ยังมีโอกาสในด้าน AI อีกมาก พร้อมเผยคาดการณ์ 5 เทรนด์ AI แห่งปี 2025 

แม้ว่า Generative AI กำลังเริ่มมีการปรับใช้ในภาคธุรกิจอย่างจริงจังมากขึ้น แต่ก็ต้องยอมรับว่าวิวัฒนาการของเทคโนโลยีนั้นยังดูไม่ได้แผ่วหรือว่าช้าลงไปแม้แต่น้อย เพราะเราสามารถเห็น Breakthrough หรือนวัตกรรมใหม่ ๆ ออกมาจากอุตสาหกรรมได้ภายในระยะเวลาไม่กี่เดือนเท่านั้น หรือบางครั้งอาจจะเป็นรายสัปดาห์ก็ว่าได้ จากงานแถลงข่าว Dell Technologies (Dell) …