| ผู้เขียน | ตุ้งแช่ |
|---|
จากสถานการณ์ไวรัสโควิด-19 แพร่ระบาด หลายองค์กรได้มีมาตรการให้พนักงานปฏิบัติงานจากที่บ้าน หนึ่งในกระบวนการที่ควรพิจารณาคือการลดความเสี่ยงจากเหตุภัยคุกคามทางไซเบอร์ ทางสถาบัน “SANS” ซึ่งเป็นองค์กรด้านการวิจัยและการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัย ได้มีข้อแนะนำ 5 ประการในการรับมือเรื่องนี้
1.ระวังไม่ให้ตกเป็นเหยื่อการโจมตีแบบวิศวกรรมสังคม (ฟิชชิ่งและเว็บไซต์หลอกลวง) เนื่องจากการปฏิบัติงานจากบ้านนั้นจำเป็นต้องมีการติดต่อสื่อสารหรือรับส่งไฟล์กับบุคคลอื่นมากกว่าการทำงานตามปกติ ผู้ประสงค์ร้ายอาจฉวยโอกาสนี้ในการส่งอีเมล์หลอกลวง แนบไฟล์มัลแวร์ หรือแนบลิงก์ที่พาไปยังเว็บไซต์ ฟิชชิ่งเพื่อหลอกขโมยรหัสผ่านได้ ทั้งนี้ ควรทบทวนกระบวนการสั่งงานและการอนุมัติสั่งงาน เนื่องจากการโจมตีประเภทการหลอกให้โอนเงินผ่านทางอีเมล์ หรืออีเมล์ปลอม ซึ่งเป็นการแฮกอีเมล์ของผู้บริหารแล้วสั่งให้ส่งข้อมูลหรือสั่งให้โอนเงินนั้นอาจก่อให้เกิดความเสียหายต่อองค์กรได้
2.รักษาความมั่นคงปลอดภัยของรหัสผ่าน โดยควรใช้รหัสผ่านที่คาดเดาได้ยาก และไม่ซ้ำกับรหัสผ่านที่เคยใช้ในบริการอื่น หากเป็นไปได้ควรเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยเพื่อลดผลกระทบหากเกิดเหตุการณ์รหัสผ่านหลุด รวมถึงพิจารณาใช้โปรแกรมช่วยบริหารจัดการรหัสผ่านร่วมด้วย ทั้งนี้รวมถึงการตั้งรหัสผ่านไวไฟ เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตแอบเชื่อมต่อไวไฟแล้วแพร่กระจายมัลแวร์หรือดักขโมยข้อมูล
3.การทำงานจากที่บ้านอาจไม่ได้หมายความว่าต้องอยู่แค่ในบ้านเสมอไป บางกรณี ขณะอยู่ระหว่างทำธุระนอกบ้าน อาจจำเป็นต้องประชุมอิเล็กทรอนิกส์หรือส่งงานบางอย่าง หากเป็นไปได้ควรเชื่อมต่อไวไฟจากโทรศัพท์มือถือหากจำเป็นต้องเชื่อมต่อไวไฟสาธารณะควรใช้ VPN ทั้งนี้ควรอัพเดตระบบปฏิบัติการ ซอฟต์แวร์ที่ใช้งาน และฐานข้อมูลของโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ
4.ทำความเข้าใจกับเด็กหรือคนอื่นในบ้าน ว่าอุปกรณ์สำนักงานที่นำไปใช้ทำงานที่บ้าน หรืออุปกรณ์ส่วนตัวที่อาจมีข้อมูลเกี่ยวข้องกับงานอยู่นั้นสงวนไว้เฉพาะกับเรื่องงานเท่านั้น ไม่ควรให้ผู้อื่นที่ไม่เกี่ยวข้องมาใช้งานอุปกรณ์ดังกล่าวเพราะอาจเสี่ยงติดมัลแวร์หรือข้อมูลรั่วไหลได้
5.เตรียมพร้อมการแจ้งเหตุและประสานงานกับทีมไอทีหรือทีมความมั่นคงปลอดภัยขององค์กร เนื่องจากการทำงานนอกสำนักงานนั้นอาจมีข้อจำกัดบางอย่างที่ทำให้ระบบการรักษาความมั่นคงปลอดภัยขององค์กรไม่อาจป้องกันได้ หากพบเหตุการณ์ผิดปกติใดๆ ควรประสานกับผู้ที่เกี่ยวข้องให้ทราบโดยเร็วที่สุด
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
