ในช่วงที่ไวรัส COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายองค์กรและบริษัทเริ่มออกนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ เพื่อหลีกเลี่ยงการพบปะผู้คนโดยไม่จำเป็น Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำจากสหราชอาณาจักรจึงออกคำแนะนำ 10 ประการเพื่อให้พนักงานทุกคนสามารถทำงานจากที่บ้านได้อย่าง “มั่นคงปลอดภัย” ดังนี้
1. ทำให้พนักงานเริ่มทำงานจากที่บ้านได้ง่ายๆ
การทำงานจากที่บ้านอาจจำเป็นต้องตั้งค่าอุปกรณ์และการเชื่อมต่อบนบริการต่างๆ เช่น อีเมล หรือ Salesforce เพิ่มเติม การมีโซลูชัน Self Service Portal (SSP) ที่ช่วยให้พนักงานสามารถตั้งค่าทุกอย่างได้ด้วยตนเองจะช่วยเพิ่มความรวดเร็วและความง่ายในการเริ่มต้นการทำงานจากที่บ้าน ในขณะที่ลดภาระของฝ่าย IT ลง
2. ทำให้มั่นใจว่าอุปกรณ์และระบบทั้งหมดได้รับการปกป้อง
ควรอัปเดตอุปกรณ์ ระบบปฏิบัติการ และซอฟต์แวร์แอปพลิเคชันต่างๆ ให้เป็นเวอร์ชันล่าสุด รวมไปถึงแพตช์ด้านความมั่นคงปลอดภัย เพื่อป้องกันไม่ให้แฮ็กเกอร์ใช้จังหวะนี้ในการลอบส่งมัลแวร์เข้ามายังอุปกรณ์เพื่อแพร่ไปยังระบบขององค์กรต่อ
3. เข้ารหัสอุปกรณ์ทุกที่ที่เป็นไปได้
การทำงานนอกออฟฟิสมีความเสี่ยงที่อุปกรณ์จะสูญหายหรือถูกขโมย เช่น ลืมโทรศัพท์ไว้ในร้านกาแฟ หรือโน๊ตบุ๊กถูกขโมยจากในรถ อุปกรณ์ส่วนใหญ่มาพร้อมกับเครื่องมือสำหรับเข้ารหัสข้อมูลอย่าง BitLocker หรือ FileVault อยู่แล้ว แนะนำให้เปิดใช้งานเสมอ
4. สร้างการเชื่อมต่อที่มั่นคงปลอดภัยกลับมายังออฟฟิส
ใช้ Virtual Private Network (VPN) เพื่อให้มั่นใจว่าข้อมูลทั้งหมดที่รับส่งระหว่างพนักงานที่ทำงานที่บ้านและเครือข่ายภายในออฟฟิสจะถูกเข้ารหัสและได้รับการปกป้อง นอกจากนี้ VPN ยังช่วยให้พนักงานสามารถทำงานได้ง่ายขึ้นและมีประสิทธิภาพมากขึ้นอีกด้วย
5. ยกระดับการรักษาความมั่นคงปลอดภัยบนอีเมล
การทำงานที่บ้านทำให้การรับส่งอีเมลกลายเป็นช่องทางสื่อสารหลัก เนื่องจากพนักงานไม่สามารถพูดคุยกันต่อหน้าได้ แฮ็กเกอร์จึงเริ่มใช้ Phishing Email ในการโจมตีพนักงานมากขึ้น แนะนำให้องค์กรและบริษัทยกระดับการป้องกันภัยคุกคามผ่านทางอีเมลและฝึกฝนให้พนักงานตระหนักถึงการโจมตีรูปแบบดังกล่าว
6. เปิดใช้งาน Web Filtering
บังคับใช้ Web Filtering บนอุปกรณ์ของพนักงานที่ทำงานที่บ้าน เพื่อให้มั่นใจว่าพนักงานสามารถเข้าถึง Content ที่เกี่ยวข้องกับ “งาน” ได้เท่านั้น รวมไปถึงป้องกันพนักงานจากการเข้าถึงเว็บไซต์ที่มีความสุ่มเสี่ยง
7. ใช้ Cloud Storage ในการเก็บไฟล์และข้อมูล
Cloud Storage ช่วยให้พนักงานสามารถเข้าถึงข้อมูลของตนได้ตลอดเวลา แม้จะเกิดปัญหาไม่สามารถเชื่อมต่อกลับเข้ามาที่ออฟฟิสได้ก็ตาม อย่างไรก็ดี อย่าปล่อยให้ไฟล์และข้อมูลถูกจัดเก็บบน Cloud โดยที่ไม่มีการป้องกัน หรือเปิดให้ทุกคนสามารถเข้าถึงได้ อย่างน้อยพนักงานจำเป็นต้องพิสูจน์ตัวตนก่อน การมีระบบ 2-Factor Authentication ก็เป็นอีกทางเลือกที่ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้สูงยิ่งขึ้น
8. จัดการกับการใช้ USB และอุปกรณ์ต่อพ่วงอื่นๆ
การทำงานที่บ้านอาจเพิ่มความเสี่ยงที่พนักงานจะนำอุปกรณ์ที่ไม่มั่นคงปลอดภัยมาเชื่อมต่อกับคอมพิวเตอร์ของออฟฟิส เช่น การถ่ายโอนไฟล์สู่อุปกรณ์ USB ซึ่งเสี่ยงต่อการที่ข้อมูลจะรั่วไหลสู่ภายนอกหรือติดมัลแวร์ที่มาจาก USB ได้ แนะนำให้เปิดใช้งาน Device Control บนระบบ Endpoint Protection เพื่อลดความเสี่ยงดังกล่าวลง
9. ควบคุมการใช้อุปกรณ์เคลื่อนที่
สมาร์ตโฟนและแท็บเล็ตมีโอกาสหายหรือถูกขโมยสูง องค์กรและบริษัทจำเป็นต้องสามารถสั่งล็อกหรือลบข้อมูลทั้งหมดบนอุปกรณ์เมื่อเกิดเหตุได้ โซลูชัน Unified Endpoint Management หรือ Mobile Device Management เข้ามาช่วยตอบโจทย์ตรงจุดนี้ได้
10. เปิดช่องทางในการรายงานปัญหาด้านความมั่นคงปลอดภัย
การทำงานที่บ้านทำให้พนักงานไม่สามารถติดต่อฝ่าย IT เมื่อมีปัญหาเกิดขึ้นได้ จึงควรหาช่องทางที่ช่วยให้พนักงานสามารถถรายงานปัญหาด้านความมั่นคงปลอดภัยได้อย่างสะดวกและรวดเร็ว เช่น ผ่านทางอีเมลที่จดจำได้ง่าย เป็นต้น
ที่มา: https://news.sophos.com/en-us/2020/03/12/coronavirus-and-remote-working-what-you-need-to-know/