ข้อปฏิบัติในด้านความปลอดภัยทางไซเบอร์สำหรับการทำงานจากทางไกล
จำนวนคนที่ไม่ได้นั่งทำงานที่สำนักงานได้เพิ่มขึ้นเป็นเวลาหลายปีแล้ว แต่เมื่อไม่นานมานี้ ตัวเลขของคนทำงานในกลุ่มนี้ได้พุ่งสูงขึ้น เนื่องด้วยคนทำงานแทบจะทั้งหมดต่างก็ต้องทำงานจากทางไกล การเปลี่ยนแปลงครั้งสำคัญนี้ได้ทำให้ธุรกิจและคนทำงานอ่อนไหวต่อการรั่วไหลของข้อมูลและการโจมตีทางไซเบอร์
รายงานด้านความเสี่ยงทั่วโลกปี 2563 จาก The World Economic กล่าวว่า การโจมตีทางไซเบอร์เป็นหนึ่งในความเสี่ยงที่ใหญ่ที่สุด ที่ธุรกิจต้องประสบในอีก 10 ปีต่อจากนี้
ในปัจจุบันนี้ การเปลี่ยนแปลงอย่างฉับพลันไปสู่สถานที่ทำงานทางไกลจะเพิ่มความเสี่ยง และจะเป็นเช่นนี้ต่อไป เพราะบริษัทกำลังมุ่งที่จะทำให้การทำงานทางไกลคงอยู่ต่อไปอย่างถาวร ตามผลสำรวจของ Gartner เมื่อไม่นานมานี้
คอนเซ็ปต์ของการทำงานทางไกลไม่ใช่เรื่องใหม่อะไร แต่การเปลี่ยนแปลงอย่างคาดไม่ถึงมาสู่การทำงานทางไกลอย่างเต็มรูปแบบทำให้ได้เห็นว่าหลายบริษัทนั้นมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ด้วยหลายเหตุผล เช่น
- ไม่มีนโยบายที่จะทำให้มั่นใจในข้อปฏิบัติในการทำงานทางไกลอย่างเต็มรูปแบบ
- ไม่มีโครงสร้างพื้นฐานพร้อมที่จะสนับสนุนกลุ่มคนทำงานทางไกลกลุ่มใหญ่
- การเปลี่ยนแปลงเกิดขึ้นกะทันหันและตามมาด้วยความท้าทายทางด้านการเงินที่คาดไม่ถึง
รูปแบบการโจมตีทางไซเบอร์ที่พบได้ทั่วไป 2 ประเภทในหมู่คนทำงานทางไกล
อาชญากรรมทางไซเบอร์มีหลากหลายรูปแบบในการโจมตีธุรกิจ แต่มี 2 รูปแบบหลัก เมื่อพูดถึงการโจมตีไปที่เหล่าพนักงาน
- Phishing - อีเมลปลอมที่ดูเหมือนการสื่อสารอย่างเป็นทางการจากลูกค้า ผู้ให้บริการ หรือแม้กระทั่งหน่วยงานภายในองค์กรเป็นวิธีหนึ่งที่แฮกเกอร์ใช้ในการขโมยข้อมูลส่วนบุคคลหรือของบริษัท แม้จะเป็นอีเมลปลอม แต่ก็ดูเหมือนจริง ลองเปิดดูสักอัน แล้วจะพบลิงก์เว็บไซต์ที่ถูกออกแบบมาเพื่อขโมยข้อมูล หรืออาจจะปล่อยซอฟต์แวร์ที่เป็นอันตรายมายังเครื่องคอมพิวเตอร์หรือเครือข่าย เพื่อป้องกันเหตุการณ์เช่นนี้ ผู้ใช้งานควรจะตรวจสอบว่าที่อยู่อีเมลนั้นมาจากที่ใด (ไม่ใช่ชื่อผู้ส่ง แต่เป็นที่อยู่อีเมล ถ้าดูไม่สมเหตุสมผล ก็ควรลบทิ้งทันที)
- Ransomware - ธุรกิจทุกหนทุกแห่งต่างประสบกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น และก็เป็นเช่นนั้นอีก การโจมตีทางไซเบอร์มักจะมาในรูปแบบอีเมลที่เป็นทางการพร้อมกับไฟล์แนบ เมื่อเปิดอ่าน ซอฟต์แวร์ที่เป็นอันตรายก็จะถูกปล่อยออกมา และล็อกการทำงานของระบบ กลายเป็น “ตัวประกัน” จนกระทั่งคุณจ่ายค่าไถ่
นอกจากนี้ ยังมีการโจมตีทางไซเบอร์ในรูปแบบอื่นๆ อีก ได้แก่ ไวรัส สปายแวร์ หนอน และอื่นๆ การปกป้องระบบที่แข็งแกร่งจะสามารถตรวจสอบวายร้ายส่วนใหญ่เหล่านี้ได้ Phishing และ Ransomware มีความซับซ้อนสูงที่ต้องใช้มากกว่าเทคโนโลยีในการหยุดยั้งมัน นั่นก็คือ ความใส่ใจของพนักงาน
สิ่งที่องค์กรสามารถทำได้เพื่อปกป้องตนเอง
แม้จะมีความท้าทาย แต่ธุรกิจก็สามารถและควรพร้อมเผชิญความท้าทายในปัจจุบัน และปกป้องตนเองและเหล่าพนักงานจากภัยคุกคามทางไซเบอร์ โดยเฉพาะกับกลุ่มธุรกิจขนาดเล็กที่เสี่ยงอันตรายสูง เพราะอาชญากรทางไซเบอร์มองธุรกิจกลุ่มนี้ว่าสามารถล่อลวงได้ง่าย และมีทรัพยากรที่มีจำกัด
โชคดีอย่างมากด้วยเทคโนโลยีทุกวันนี้ทำให้ธุรกิจต่างๆ ไม่ว่าจะขนาดใดก็ตามสามารถป้องกันตนเองได้ด้วยการรักษาความปลอดภัยระดับหน่วยงานขนาดใหญ่ในราคาที่เอื้อมถึง
ธุรกิจทุกขนาดสามารถปกป้องตนเองได้ด้วยความปลอดภัยระดับองค์กร โดยเริ่มต้นดังนี้
กำหนดนโยบายความปลอดภัยและการใช้งาน
โดยสามารถทำได้ 2 วิธีคือ
วิธีแรกคือ แบ่งปันบทความและคอนเทนต์กับทีมของคุณเกี่ยวกับความปลอดภัยของข้อมูล และการปกป้องตนเอง ฝ่ายไอทีหรือผู้ให้บริการทางด้านไอทีสามารถที่จะให้ข้อมูลที่เป็นประโยชน์แก่คุณได้ ซึ่งเป็นวิธีที่รวดเร็วในการสร้างการรับรู้
วิธีที่สองคือ รวบรวมทีมทางด้านเทคโนโลยีและความเป็นผู้นำต่างๆ เพื่อมาเขียนกำหนดนิยามของนโยบาย และแผนงานที่จะปฏิบัติ นโยบายควรที่จะกล่าวถึงพฤติกรรมของผู้ใช้งาน รวมถึงข้อปฏิบัติของบริษัท เทคโนโลยี และการให้ความรู้ เพื่อสนับสนุนผู้ใช้งานและปกป้องข้อมูล
นโยบายของคุณควรกล่าวถึงมาตรการความปลอดภัยที่เป็นพื้นฐาน ดังนี้
- รหัสผ่าน – การใช้รหัสผ่านที่มีความปลอดภัยสูงถือเป็นสิ่งที่ต้องทำ รหัสผ่านควรมีการตั้งค่าใหม่ทุกๆ 90 วัน รหัสผ่านที่มีความปลอดภัยต่ำยังคงเป็นปัญหาสำหรับหลายๆ ธุรกิจและบุคคล คุณจะต้องให้ความรู้แก่พนักงานว่ารหัสผ่านที่มีความปลอดภัยสูงประกอบด้วยอะไรบ้าง และจะต้องอัปเดตรหัสผ่านอย่างสม่ำเสมอ โดยตั้งการแจ้งเตือนให้แก่ผู้ใช้งาน และแบ่งปันเครื่องมือที่ช่วยอำนวยความสะดวกในการจัดการรหัสผ่าน
- การใช้งานอุปกรณ์เคลื่อนที่ - พนักงานไม่ควรใช้อุปกรณ์ส่วนตัวในการทำงาน อุปกรณ์ที่ทางบริษัทออกให้ควรจะมีความปลอดภัยด้วยพินโค้ดหรือรหัสผ่าน อุปกรณ์ของบริษัทก็ไม่ควรนำไปแบ่งปันหรือใช้งานเพื่อเหตุผลส่วนตัว
- การให้ความรู้ – จัดอบรมอย่างสม่ำเสมอ เพื่อให้พนักงานมีความรู้เกี่ยวกับภัยไซเบอร์ในปัจจุบัน รวมถึงการรับมือกับการแจ้งเตือน อีเมล และการสื่อสารอื่นที่ดูน่าสงสัยอย่างปลอดภัย การให้ความรู้เป็นส่วนสำคัญของนโยบายที่จะทำให้มั่นใจได้ว่าพนักงานทุกคนเข้าใจและตระหนักถึงความรับผิดชอบในการรักษาข้อมูลของบริษัทให้ปลอดภัย
ใช้เทคโนโลยีและกลยุทธ์ทางเทคโนโลยี
ด้วยการทำงานจากทางไกล คุณมีทางเลือกมากมายในการเชื่อมต่อถึงกัน เพื่อให้มั่นใจในการเชื่อมต่อ ข้อมูล และการเข้าถึงที่ปลอดภัย คุณควรจะทำดังต่อไปนี้
- VPN – การใช้งาน VPN จะช่วยให้พนักงานสามารถเข้าถึงเครือข่ายของคุณได้อย่างปลอดภัย คุณจะต้องใช้ VPN ในการสร้างความปลอดภัยให้กับเครือข่าย เว้นเสียแต่ว่า คุณมีโครงสร้างพื้นฐานที่มีแอปพลิเคชันคลาวด์เท่านั้น
- Multi-Factor Authentication - ด้วย MFA คุณสามารถที่จะเพิ่มการปกป้องอีกระดับในเครือข่ายและข้อมูล โดยต้องให้ผู้ใช้งาน สามารถระบุการเข้าใช้งานได้ในหลากหลายวิธี โดยให้ผู้ใช้งาน เช่น คุณอาจให้ผู้ใช้งานสร้างโค้ดที่มีการสร้างขึ้นแบบสุ่มส่งไปยังอุปกรณ์เคลื่อนที่และอีเมลเพื่อล็อกอินเข้าระบบอย่างสมบูรณ์ หลังจากที่ได้มีการใส่ชื่อผู้ใช้งานและรหัสผ่าน
- ใช้มาตรการความปลอดภัยระดับสูง - วิธีใหม่ๆ ในการส่งมอบเทคโลยีเพื่อสร้างความเป็นไปได้แก่ธุรกิจทุกขนาดในการออกมาตรการความปลอดภัยขั้นสูง ด้วยแนวทางความปลอดภัยที่มีหลากหลายขั้นตอน ซึ่งจะช่วยสร้างความปลอดภัยให้ผู้ใช้งานและข้อมูลของคุณ โดยการรวมวิธีและเครื่องมือที่หลากหลาย เช่น เครือข่าย ความปลอดภัย ไฟร์วอลล์ และแอปพลิเคชันแอนติไวรัส และอื่นๆ
ความปลอดภัยทางไซเบอร์ที่คุณต้องการวันนี้
การเพิ่มขึ้นอย่างรวดเร็วของพนักงานที่ทำงานนอกออฟฟิศทำให้เกิดความท้าทายทางเทคโนโลยีและการเงินของธุรกิจ โชคดีที่เทคโนโลยีนั้นพร้อมใช้งานและสามารถนำไปใช้ได้อย่างรวดเร็วโดยพาร์ทเนอร์ที่มีประสบการณ์ในการปรับใช้จากทางไกล
ที่จริงแล้วการทำงานร่วมกับผู้ให้บริการด้านไอทีภายนอกในการใช้และจัดการเทคโนโลยีของคุณสามารถช่วยแบ่งเบาภาระให้กับพนักงานไอทีที่มีจำกัด ในขณะที่ยังคงทำให้ธุรกิจของคุณเชื่อมต่ออยู่เสมอ นอกจากนี้บริการด้านไอทีที่มีการจัดการจะช่วยให้จัดการงบประมาณและทำให้คุณวางแผนได้มากขึ้น
News & Events
Keep up to date
- 09ธ.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ Beyond the Limits: Cloud-Powered Security, Networks, and Data Analytics
- 06ธ.ค.
ริโก้ประเทศไทยได้รับโล่ผู้ประกอบการที่ได้รับการรับรองเครื่องหมายฉลากเขียวของผลิตภัณฑ์เครื่องถ่ายเอกสารต่อเนื่องมากกว่า 20 ปี พร้อมเกียรติบัตรผู้ได้รับการรับรองฉลากเขียวประจำปี จากสถาบันสิ่งแวดล้อมไทย (TEI)
- 04ธ.ค.
ริโก้ได้รับคัดเลือกให้เป็นหนึ่งใน "นายจ้างยอดเยี่ยมแห่งเอเชียแปซิฟิก ประจำปี 2025" โดย Financial Times
- 14พ.ย.
เครื่องพิมพ์มัลติฟังก์ชัน IM C320F จากริโก้คว้ารางวัล Pick Award ประจำปี 2567 จาก Keypoint Intelligence