Microsoft Azure by Ingram Micro (Thailand)

10 คำแนะนำการทำงานที่บ้านให้ “มั่นคงปลอดภัย”

ในช่วงที่ไวรัส COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายองค์กรและบริษัทเริ่มออกนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ เพื่อหลีกเลี่ยงการพบปะผู้คนโดยไม่จำเป็น Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำจากสหราชอาณาจักรจึงออกคำแนะนำ 10 ประการเพื่อให้พนักงานทุกคนสามารถทำงานจากที่บ้านได้อย่าง “มั่นคงปลอดภัย” ดังนี้


1. ทำให้พนักงานเริ่มทำงานจากที่บ้านได้ง่ายๆ

การทำงานจากที่บ้านอาจจำเป็นต้องตั้งค่าอุปกรณ์และการเชื่อมต่อบนบริการต่างๆ เช่น อีเมล หรือ Salesforce เพิ่มเติม การมีโซลูชัน Self Service Portal (SSP) ที่ช่วยให้พนักงานสามารถตั้งค่าทุกอย่างได้ด้วยตนเองจะช่วยเพิ่มความรวดเร็วและความง่ายในการเริ่มต้นการทำงานจากที่บ้าน ในขณะที่ลดภาระของฝ่าย IT ลง

2. ทำให้มั่นใจว่าอุปกรณ์และระบบทั้งหมดได้รับการปกป้อง

ควรอัปเดตอุปกรณ์ ระบบปฏิบัติการ และซอฟต์แวร์แอปพลิเคชันต่างๆ ให้เป็นเวอร์ชันล่าสุด รวมไปถึงแพตช์ด้านความมั่นคงปลอดภัย เพื่อป้องกันไม่ให้แฮ็กเกอร์ใช้จังหวะนี้ในการลอบส่งมัลแวร์เข้ามายังอุปกรณ์เพื่อแพร่ไปยังระบบขององค์กรต่อ

3. เข้ารหัสอุปกรณ์ทุกที่ที่เป็นไปได้

การทำงานนอกออฟฟิสมีความเสี่ยงที่อุปกรณ์จะสูญหายหรือถูกขโมย เช่น ลืมโทรศัพท์ไว้ในร้านกาแฟ หรือโน๊ตบุ๊กถูกขโมยจากในรถ อุปกรณ์ส่วนใหญ่มาพร้อมกับเครื่องมือสำหรับเข้ารหัสข้อมูลอย่าง BitLocker หรือ FileVault อยู่แล้ว แนะนำให้เปิดใช้งานเสมอ

4. สร้างการเชื่อมต่อที่มั่นคงปลอดภัยกลับมายังออฟฟิส

ใช้ Virtual Private Network (VPN) เพื่อให้มั่นใจว่าข้อมูลทั้งหมดที่รับส่งระหว่างพนักงานที่ทำงานที่บ้านและเครือข่ายภายในออฟฟิสจะถูกเข้ารหัสและได้รับการปกป้อง นอกจากนี้ VPN ยังช่วยให้พนักงานสามารถทำงานได้ง่ายขึ้นและมีประสิทธิภาพมากขึ้นอีกด้วย

5. ยกระดับการรักษาความมั่นคงปลอดภัยบนอีเมล

การทำงานที่บ้านทำให้การรับส่งอีเมลกลายเป็นช่องทางสื่อสารหลัก เนื่องจากพนักงานไม่สามารถพูดคุยกันต่อหน้าได้ แฮ็กเกอร์จึงเริ่มใช้ Phishing Email ในการโจมตีพนักงานมากขึ้น แนะนำให้องค์กรและบริษัทยกระดับการป้องกันภัยคุกคามผ่านทางอีเมลและฝึกฝนให้พนักงานตระหนักถึงการโจมตีรูปแบบดังกล่าว

6. เปิดใช้งาน Web Filtering

บังคับใช้ Web Filtering บนอุปกรณ์ของพนักงานที่ทำงานที่บ้าน เพื่อให้มั่นใจว่าพนักงานสามารถเข้าถึง Content ที่เกี่ยวข้องกับ “งาน” ได้เท่านั้น รวมไปถึงป้องกันพนักงานจากการเข้าถึงเว็บไซต์ที่มีความสุ่มเสี่ยง

7. ใช้ Cloud Storage ในการเก็บไฟล์และข้อมูล

Cloud Storage ช่วยให้พนักงานสามารถเข้าถึงข้อมูลของตนได้ตลอดเวลา แม้จะเกิดปัญหาไม่สามารถเชื่อมต่อกลับเข้ามาที่ออฟฟิสได้ก็ตาม อย่างไรก็ดี อย่าปล่อยให้ไฟล์และข้อมูลถูกจัดเก็บบน Cloud โดยที่ไม่มีการป้องกัน หรือเปิดให้ทุกคนสามารถเข้าถึงได้ อย่างน้อยพนักงานจำเป็นต้องพิสูจน์ตัวตนก่อน การมีระบบ 2-Factor Authentication ก็เป็นอีกทางเลือกที่ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้สูงยิ่งขึ้น

8. จัดการกับการใช้ USB และอุปกรณ์ต่อพ่วงอื่นๆ

การทำงานที่บ้านอาจเพิ่มความเสี่ยงที่พนักงานจะนำอุปกรณ์ที่ไม่มั่นคงปลอดภัยมาเชื่อมต่อกับคอมพิวเตอร์ของออฟฟิส เช่น การถ่ายโอนไฟล์สู่อุปกรณ์ USB ซึ่งเสี่ยงต่อการที่ข้อมูลจะรั่วไหลสู่ภายนอกหรือติดมัลแวร์ที่มาจาก USB ได้ แนะนำให้เปิดใช้งาน Device Control บนระบบ Endpoint Protection เพื่อลดความเสี่ยงดังกล่าวลง

9. ควบคุมการใช้อุปกรณ์เคลื่อนที่

สมาร์ตโฟนและแท็บเล็ตมีโอกาสหายหรือถูกขโมยสูง องค์กรและบริษัทจำเป็นต้องสามารถสั่งล็อกหรือลบข้อมูลทั้งหมดบนอุปกรณ์เมื่อเกิดเหตุได้ โซลูชัน Unified Endpoint Management หรือ Mobile Device Management เข้ามาช่วยตอบโจทย์ตรงจุดนี้ได้

10. เปิดช่องทางในการรายงานปัญหาด้านความมั่นคงปลอดภัย

การทำงานที่บ้านทำให้พนักงานไม่สามารถติดต่อฝ่าย IT เมื่อมีปัญหาเกิดขึ้นได้ จึงควรหาช่องทางที่ช่วยให้พนักงานสามารถถรายงานปัญหาด้านความมั่นคงปลอดภัยได้อย่างสะดวกและรวดเร็ว เช่น ผ่านทางอีเมลที่จดจำได้ง่าย เป็นต้น

ที่มา: https://news.sophos.com/en-us/2020/03/12/coronavirus-and-remote-working-what-you-need-to-know/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด