10 คำแนะนำการทำงานที่บ้านให้ “มั่นคงปลอดภัย”

ในช่วงที่ไวรัส COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายองค์กรและบริษัทเริ่มออกนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ เพื่อหลีกเลี่ยงการพบปะผู้คนโดยไม่จำเป็น Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำจากสหราชอาณาจักรจึงออกคำแนะนำ 10 ประการเพื่อให้พนักงานทุกคนสามารถทำงานจากที่บ้านได้อย่าง “มั่นคงปลอดภัย” ดังนี้


1. ทำให้พนักงานเริ่มทำงานจากที่บ้านได้ง่ายๆ

การทำงานจากที่บ้านอาจจำเป็นต้องตั้งค่าอุปกรณ์และการเชื่อมต่อบนบริการต่างๆ เช่น อีเมล หรือ Salesforce เพิ่มเติม การมีโซลูชัน Self Service Portal (SSP) ที่ช่วยให้พนักงานสามารถตั้งค่าทุกอย่างได้ด้วยตนเองจะช่วยเพิ่มความรวดเร็วและความง่ายในการเริ่มต้นการทำงานจากที่บ้าน ในขณะที่ลดภาระของฝ่าย IT ลง

2. ทำให้มั่นใจว่าอุปกรณ์และระบบทั้งหมดได้รับการปกป้อง

ควรอัปเดตอุปกรณ์ ระบบปฏิบัติการ และซอฟต์แวร์แอปพลิเคชันต่างๆ ให้เป็นเวอร์ชันล่าสุด รวมไปถึงแพตช์ด้านความมั่นคงปลอดภัย เพื่อป้องกันไม่ให้แฮ็กเกอร์ใช้จังหวะนี้ในการลอบส่งมัลแวร์เข้ามายังอุปกรณ์เพื่อแพร่ไปยังระบบขององค์กรต่อ

3. เข้ารหัสอุปกรณ์ทุกที่ที่เป็นไปได้

การทำงานนอกออฟฟิสมีความเสี่ยงที่อุปกรณ์จะสูญหายหรือถูกขโมย เช่น ลืมโทรศัพท์ไว้ในร้านกาแฟ หรือโน๊ตบุ๊กถูกขโมยจากในรถ อุปกรณ์ส่วนใหญ่มาพร้อมกับเครื่องมือสำหรับเข้ารหัสข้อมูลอย่าง BitLocker หรือ FileVault อยู่แล้ว แนะนำให้เปิดใช้งานเสมอ

4. สร้างการเชื่อมต่อที่มั่นคงปลอดภัยกลับมายังออฟฟิส

ใช้ Virtual Private Network (VPN) เพื่อให้มั่นใจว่าข้อมูลทั้งหมดที่รับส่งระหว่างพนักงานที่ทำงานที่บ้านและเครือข่ายภายในออฟฟิสจะถูกเข้ารหัสและได้รับการปกป้อง นอกจากนี้ VPN ยังช่วยให้พนักงานสามารถทำงานได้ง่ายขึ้นและมีประสิทธิภาพมากขึ้นอีกด้วย

5. ยกระดับการรักษาความมั่นคงปลอดภัยบนอีเมล

การทำงานที่บ้านทำให้การรับส่งอีเมลกลายเป็นช่องทางสื่อสารหลัก เนื่องจากพนักงานไม่สามารถพูดคุยกันต่อหน้าได้ แฮ็กเกอร์จึงเริ่มใช้ Phishing Email ในการโจมตีพนักงานมากขึ้น แนะนำให้องค์กรและบริษัทยกระดับการป้องกันภัยคุกคามผ่านทางอีเมลและฝึกฝนให้พนักงานตระหนักถึงการโจมตีรูปแบบดังกล่าว

6. เปิดใช้งาน Web Filtering

บังคับใช้ Web Filtering บนอุปกรณ์ของพนักงานที่ทำงานที่บ้าน เพื่อให้มั่นใจว่าพนักงานสามารถเข้าถึง Content ที่เกี่ยวข้องกับ “งาน” ได้เท่านั้น รวมไปถึงป้องกันพนักงานจากการเข้าถึงเว็บไซต์ที่มีความสุ่มเสี่ยง

7. ใช้ Cloud Storage ในการเก็บไฟล์และข้อมูล

Cloud Storage ช่วยให้พนักงานสามารถเข้าถึงข้อมูลของตนได้ตลอดเวลา แม้จะเกิดปัญหาไม่สามารถเชื่อมต่อกลับเข้ามาที่ออฟฟิสได้ก็ตาม อย่างไรก็ดี อย่าปล่อยให้ไฟล์และข้อมูลถูกจัดเก็บบน Cloud โดยที่ไม่มีการป้องกัน หรือเปิดให้ทุกคนสามารถเข้าถึงได้ อย่างน้อยพนักงานจำเป็นต้องพิสูจน์ตัวตนก่อน การมีระบบ 2-Factor Authentication ก็เป็นอีกทางเลือกที่ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้สูงยิ่งขึ้น

8. จัดการกับการใช้ USB และอุปกรณ์ต่อพ่วงอื่นๆ

การทำงานที่บ้านอาจเพิ่มความเสี่ยงที่พนักงานจะนำอุปกรณ์ที่ไม่มั่นคงปลอดภัยมาเชื่อมต่อกับคอมพิวเตอร์ของออฟฟิส เช่น การถ่ายโอนไฟล์สู่อุปกรณ์ USB ซึ่งเสี่ยงต่อการที่ข้อมูลจะรั่วไหลสู่ภายนอกหรือติดมัลแวร์ที่มาจาก USB ได้ แนะนำให้เปิดใช้งาน Device Control บนระบบ Endpoint Protection เพื่อลดความเสี่ยงดังกล่าวลง

9. ควบคุมการใช้อุปกรณ์เคลื่อนที่

สมาร์ตโฟนและแท็บเล็ตมีโอกาสหายหรือถูกขโมยสูง องค์กรและบริษัทจำเป็นต้องสามารถสั่งล็อกหรือลบข้อมูลทั้งหมดบนอุปกรณ์เมื่อเกิดเหตุได้ โซลูชัน Unified Endpoint Management หรือ Mobile Device Management เข้ามาช่วยตอบโจทย์ตรงจุดนี้ได้

10. เปิดช่องทางในการรายงานปัญหาด้านความมั่นคงปลอดภัย

การทำงานที่บ้านทำให้พนักงานไม่สามารถติดต่อฝ่าย IT เมื่อมีปัญหาเกิดขึ้นได้ จึงควรหาช่องทางที่ช่วยให้พนักงานสามารถถรายงานปัญหาด้านความมั่นคงปลอดภัยได้อย่างสะดวกและรวดเร็ว เช่น ผ่านทางอีเมลที่จดจำได้ง่าย เป็นต้น

ที่มา: https://news.sophos.com/en-us/2020/03/12/coronavirus-and-remote-working-what-you-need-to-know/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ลงทะเบียนเข้าร่วมงาน Dell Technologies Forum 2020 วันนี้รับสิทธิลุ้นโน๊คบุ้ค Dell Latitude 7400 2-in-1 ทันที !!

คุณอาจเป็นหนึ่งในห้าผู้โชคดีที่ได้เป็นเจ้าของ Dell Latitude 7400 2-in-1 โน๊ตบุคระดับพรีเมี่ยมสำหรับธุรกิจที่สามารถปรับเป็นแทปเลตตามความต้องการใช้งานได้ หากคุณลงทะเบียนร่วมงานก่อนวันที่ 31 ตุลาคม 2563 ลงทะเบียนด่วน และเข้าร่วมงาน Dell Technologies Forum เพื่อรับสิทธิ์ในการร่วมชิงเป็นหนึ่งในห้าผู้โชคดีที่จะได้เป็นเจ้าของรางวัล Early Bird ด้วยวิธีง่ายๆ ไม่ยุ่งยาก

วางระบบ AI-Ready Infrastructure ตั้งแต่ขั้นตอนการวิจัยและพัฒนาไปจนถึง Edge-to-Cloud ด้วย Dell Technologies

ในปี 2021 ที่กำลังจะมาถึงนี้ การลงทุนของธุรกิจองค์กรเพื่อพัฒนาระบบ AI สำหรับนำมาใช้งานในภาคธุรกิจนั้นก็ยังคงมีแนวโน้มที่จะเติบโตไปอย่างต่อเนื่อง ซึ่ง Dell Technologies เองก็มีโซลูชันที่พร้อมตอบโจทย์ได้ในทุกความต้องการทางด้าน AI Infrastructure ด้วย Hardware ที่ถูกออกแบบมาโดยเฉพาะสำหรับแต่ละงานสำคัญ ดังนี้