9 ข้อแนะนำ ปกป้ององค์กรจากภัยไซเบอร์ช่วง COVID-19
#องค์กรต้องรู้ ☝️????
☠☠☠ แฮกเกอร์ทำงานไม่มีวันหยุด อย่ามัวป้องกันแต่ไวรัส จนลืมเรื่องความปลอดภัยของข้อมูลและองค์กร ในช่วงที่ต้อง Work from Home กับสถานการณ์ COVID-19 แบบนี้
.☠☠☠ ถ้าคุณไม่อยากพลาดทำให้ข้อมูลสำคัญรั่วไหล เหมือนบางโรงพยาบาลในต่างประเทศถูกแฮกข้อมูล จนเกิดความเสียหายมากกว่าไวรัสที่กำลังเผชิญ
????ลองใช้เวลาไม่กี่นาที อ่านบทความนี้สิคะ
ช่วงนี้หลายๆบริษัทเริ่มให้พนักงานทำงานที่บ้านหรือ Work from Home กันแล้ว เพื่อหลีกเลี่ยงอันตรายจาก COVID-19 แล้ว สิ่งหนึ่งที่เราต้องป้องกันและรักษาความปลอดภัยในช่วงที่ทำงานที่บ้านก็คือความปลอดภัยจากโลกไซเบอร์นี่เอง ข้อมูลบริษัทเป็นสิ่งสำคัญที่เราต้องปกป้องดูแลไม่ให้รั่วไหลออกไป
วันนี้เน็ตเวย์ฯ ขอนำเสนอ 9 ทริคดีๆที่จะช่วยรักษาความปลอดภัยขององค์กร
- ตรวจสอบเว็บไซต์ที่เข้าใช้งานด้วย SSL: ทุกเว็บไซต์ที่เราเข้าไปดูข้อมูล จะต้องมี HTTPS:// และจะต้องปรากฎแม่กุญแจด้านหน้า Address Bar เว็บไซต์ที่เรียกด้วย HTTPS:// ได้ จะมีความน่าเชื่อถือมากกว่าเว็บไซต์ที่ไม่มี HTTPS://
- ความปลอดภัยของเน็ตเวิร์ค: การเชื่อมต่ออินเตอร์เน็ตแบบปลอดภัย เราควรเลือกใช้อินเตอร์เน็ตส่วนตัวของเรา มากกว่าไปนั่งร้านกาแฟและใช้อินเตอร์เน็ตตามที่สาธารณะ เนื่องจากการใช้อินเตอร์เน็ตตามที่สาธารณะ เราอาจจะถูกเจาะข้อมูลในคอมพิวเตอร์ของเรา นอกจากนั้น ควรตั้ง Password Wifi ของที่บ้านให้มีความยากต่อการคาดเดา เพราะหากตั้งง่ายๆ อย่างเช่น 12345678 อาจจะทำให้เป็นช่องโหว่ให้แฮคเกอร์เข้ามาเจาะระบบได้
- ความปลอดภัยของอีเมล: มันอาจจะฟังดูพื้นฐานแต่เราควรแยกอีเมลขององค์กรกับอีเมลส่วนตัวของเราเอง เนื่องจากอีเมลส่วนตัวไม่ว่าจะเป็น Hotmail, Gmail, Outlook, Yahoo มักจะมีอีเมลแปลกปลอม ที่อาจจะแฝงด้วยไวรัสส่งเข้ามาอยู่เรื่อยๆ หากเราใช้เมลส่วนตัวและเมลองค์กรร่วมกัน เมลองค์กรอาจจะได้รับอีเมลสแปมเหล่านี้ด้วย
- ความปลอดภัยของอุปกรณ์: ตั้งรหัส Password ในการ Login เข้าคอมพิวเตอร์หรือแท็บเล็ต รวมแม้กระทั่งมือถือ เพื่อความปลอดภัยของข้อมูลบริษัท และทางที่ดีอย่าปล่อยให้เด็กๆเข้ามาใช้อุปกรณ์ของคุณในการเล่นเกม หรือเข้าเว็บจะดีกว่า ควรแยกเครื่องที่เป็นส่วนตัวสำหรับผู้ใช้งานในบ้านไป
- ระวังอีเมลหลอกลวง: Phishing Email หรืออีเมลหลอกลวง ยังคงพบเจอได้อยู่ทุกวัน แม้ว่าจะมีการออกมาเตือนกันอยู่มากมาย เราสามารถคัดกรองหรือตรวจสอบได้จากอีเมลผู้ส่ง ที่ส่งอีเมลหาเรา หากเป็นอีเมลที่ไม่คุ้นเคยหรือมีลักษณะให้โอนเงิน ให้คาดเดาไว้ก่อนเลยว่าเป็น Phishing Email
- การทำงานร่วมกัน: แน่นอนว่าในช่วง Social Distancing นี้ เราอาจจะไม่ได้เจอหน้ากันเหมือนแต่ก่อน การประชุมหรือการพูดคุยจะเป็นแบบ Call Conference ทั้งหมด เราต้องคำนึงถึงความปลอดภัยเวลาที่เปิดห้อง Conference ด้วย เช่น อาจจะตั้ง Authentication Code ในการเข้าร่วมประชุม หรือผู้ที่เป็นผู้นำประชุมให้เช็คจำนวนและชื่อผู้เข้าประชุมออนไลน์ทุกครั้ง หรือหากมีการเปิดให้ผู้อื่นสามารถรีโมทเข้าเครื่องคอมพิวเตอร์เราได้ เราก็ต้องเช็คกับเพื่อนร่วมงานดีๆ จัดส่ง Password เพื่อทำการรีโมทในที่ที่ปลอดภัย หลังจากที่รีโมทเสร็จสิ้น ก็ให้ปิดโปรแกรมรีโมททุกครั้ง
- นโยบายบริษัท: ในสถานการณ์นี้ แนะนำเลยว่าพนักงานทุกคนควรคอยติดตามและทำตามนโยบายบริษัทอย่างเคร่งครัด หากมีสิ่งที่น่าสงสัยหรือสิ่งแปลกปลอมเข้ามาในระหว่างทำงาน ให้แจ้งทางฝ่าย IT ของบริษัทให้เร็วที่สุด
- อัพเดทข้อมูล: ปรับปรุงข้อมูลให้เป็นล่าสุด ทั้งที่เป็นข้อมูลส่วนตัวและข้อมูลของบุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน ทั้งเบอร์โทร ที่อยู่ ในกรณีเกิดเหตุเร่งด่วน ทางบริษัทจะสามารถติดต่อได้ทันที
- อย่าลืมกฎพื้นฐานทั่วไป:
- อย่าคลิกลิ้งก์ หรือเข้าเว็บอะไรจากคนที่เราไม่รู้จัก
- ใช้ VPN ในกรณีที่ต้องเข้าถึงเซิร์ฟเวอร์ของบริษัท
- อัพเดท Anti-Virus ของเครื่องคอมพิวเตอร์อยู่เสมอ บนมือถือก็เช่นกัน
นี่เป็นเพียงคำแนะนำส่วนหนึ่งเท่านั้น เพื่อที่จะรักษาความปลอดภัยของการทำงานที่บ้าน การทำงานที่บ้านอาจจะเสี่ยงเรื่องความปลอดภัยจากไซเบอร์มากกว่าการทำงานอยู่ที่ออฟฟิศ แต่เราทุกคนควรเรียนรู้ วิธีการจัดการ วิธีการป้องกันและแก้ปัญหาเบื้องต้น เพื่อให้การทำงานที่บ้านนั้นปลอดภัยในช่วงการระบาดของ COVID-19 นี้
นอกจากนั้นรักษาความปลอดภัยของข้อมูลบริษัทแล้ว เราก็ต้องดูแลรักษาสุขภาพกันด้วยนะคะ
credit: https://www.digicert.com/nine-tips-to-securely-work-from-home-during-coronavirus/
