ก่อนหน้านี้ เรามีโลกที่เชื่อมต่อกันทางดิจิทัล มีการสื่อสาร การใช้สื่อสังคม การทำงานออนไลน์ และการทำธุรกรรมออนไลน์ แต่เราไม่ทันนึกฝันว่า ฉับพลันเราต้องใช้ชีวิตออนไลน์เต็มรูปแบบ และอาชญากรไซเบอร์ก็ตามติดวิถีชีวิตเราเพื่อมองหาช่องทางและสร้างโอกาสหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคล หรือหลอกให้โอนเงินไปยังบัญชีอื่น เป็นต้น
นักวิจัยของแคสเปอร์สกี้ได้ค้นพบมัลแวร์ที่ใช้เรื่องโคโรนาไวรัส หรือโรคโควิด-19 เพื่อลวงให้ผู้ใช้เปิดเอกสารอ่านแต่แท้จริงแล้วกลับซุกซ่อนไฟล์ร้ายเอาไว้ แต่การพยายามรุกล้ำความปลอดภัยออนไลน์ยังไม่จบเพียงเท่านี้
นายโยว เซียง เทียง ผู้จัดการทั่วไป บริษัท แคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้จำนวนมากอยู่ภายใต้การล็อกดาวน์ในรูปแบบต่างๆ กันไป บริษัทต่างก็มองหาวิธีการใช้เทคโนโลยีเพื่อรักษาความต่อเนื่องในการดำเนินธุรกิจของตนไว้ เราได้เห็นการประชุมออนไลน์ หรือ VDO conference เพิ่มขึ้นมากแทนการพบปะพูดคุยตัวต่อตัวในห้องประชุม
ทั้งนี้ อาชญากรไซเบอร์ก็ตระหนักถึงเทรนด์นี้และเข้าบุกรุกโจมตีองค์ประกอบต่างๆ เช่น Wi-Fi ที่ไม่ปลอดภัย เน็ตเวิร์กที่ไม่มีการเข้ารหัส การใช้พาสเวิร์ดที่คาดเดาง่ายและการใช้งานแอพพลิเคชั่นที่อนุญาตให้เข้าถึงทุกอย่าง เป็นต้น”
“เราคาดหวังว่าบริษัททั่วโลกตระหนักถึงความสำคัญของการสร้างความปลอดภัยให้แอพพลิเคชั่นและเว็บไซต์ของตน โดยเฉพาะในสถานการณ์โรคระบาดที่ทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ด้านไอทีแต่ในความเป็นจริงองค์กรหลายแห่งยังไม่พร้อมรับมือกับเรื่องการให้พนักงานทำงานจากที่บ้านพยายามศึกษาและเข้าใจความท้าทายต่างๆ แบบเรียลไทม์ภายใต้สถานการณ์ที่ยอมรับได้ซึ่งเป็นช่วงเวลาที่ดีในการตรวจสอบความปลอดภัยในการแอคเซสเข้าระบบองค์กรจากระยะไกล” นายโยว เซียง เทียง กล่าวเสริม
แผนกไอทีทั่วโลกกำลังเผชิญความท้าทายครั้งใหญ่สุดด้านเน็ตเวิร์กกิ้งด้วยมีจำนวนผู้ใช้งานที่เชื่อมต่อกับเน็ตเวิร์กกองค์กรจากระยะไกลจำนวนมากเพิ่มความกดดันจากเดิมที่มีอยู่มากด้านโครงสร้างไอทีและความปลอดภัยเมื่อมีการนำดีไวซ์ออกนอกเน็ตเวิร์กองค์กรและไปเชื่อมต่อกับเน็ตเวิร์กใหม่และ Wi-Fi ความเสี่ยงต่างๆ ก็ขยายวงกว้างและเพิ่มมากขึ้น
ทั้งนี้ แคสเปอร์สกี้ขอแนะนำขั้นตอนสำหรับองค์กรเพื่อลดความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการเชื่อมต่อระยะไกล ดังนี้
1.ให้พนักงานใช้ VPN ในการเชื่อมต่อกับเน็ตเวิร์กองค์กรเพื่อความปลอดภัย
2.ดีไวซ์องค์กรทุกชิ้น รวมถึงโมบายและแล็ปท็อปควรมีซอฟต์แวร์เพื่อความปลอดภัยที่เหมาะสม ซึ่งจะมีฟีเจอร์จำเพาะ เช่นการลบข้อมูลในดีไวซ์ที่แจ้งว่าสูญหายหรือถูกขโมยการแยกข้อมูลส่วนตัวและข้อมูลงาน การจำกัดการติดตั้งแอพพลิเคชั่น เป็นต้น
3.อัพเดตระบบปฏิบัติการและแอพพลิเคชั่นเป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอ
4.แจ้งเตือนพนักงานให้ตระหนักถึงอันตรายจากข้อความที่ไม่รู้แหล่งที่มา
นอกจากนี้ แคสเปอร์สกี้ยังขอแนะนำบริษัทที่ใช้งานระบบการประชุมออนไลน์ดังนี้
1.ประเมินฟีเจอร์ความปลอดภัยของแพลตฟอร์มการประชุมที่จะใช้งาน
2.อัพเดตแอพพลิเคชั่นเป็นเวอร์ชั่นล่าสุดเพื่อความปลอดภัย
3.ศึกษาและตั้งค่าการอนุญาตต่างๆ อย่างละเอียดซึ่งรวมถึงระหว่างการประชุมและการเก็บไฟล์บันทึกการประชุม
4.ใช้งาน Single Sign-On ในการยืนยันตัวบุคคลเพื่อให้ทีมไอทีสามารถระบุและตรวจสอบตัวตนได้
5.เข้ารหัสและรักษาความปลอดภัยเน็ตเวิร์ก
6.กำหนดนโยบายการประชุมออนไลน์เพื่อให้เข้าใจตรงกันและสร้างขอบเขตแก่ผู้เข้าร่วมประชุม
