ข้อปฏิบัติในด้านความปลอดภัยทางไซเบอร์สำหรับการทำงานจากทางไกล

23 พ.ย. 2563

จำนวนคนที่ไม่ได้นั่งทำงานที่สำนักงานได้เพิ่มขึ้นเป็นเวลาหลายปีแล้ว แต่เมื่อไม่นานมานี้ ตัวเลขของคนทำงานในกลุ่มนี้ได้พุ่งสูงขึ้น เนื่องด้วยคนทำงานแทบจะทั้งหมดต่างก็ต้องทำงานจากทางไกล การเปลี่ยนแปลงครั้งสำคัญนี้ได้ทำให้ธุรกิจและคนทำงานอ่อนไหวต่อการรั่วไหลของข้อมูลและการโจมตีทางไซเบอร์

รายงานด้านความเสี่ยงทั่วโลกปี 2563 จาก The World Economic กล่าวว่า การโจมตีทางไซเบอร์เป็นหนึ่งในความเสี่ยงที่ใหญ่ที่สุด ที่ธุรกิจต้องประสบในอีก 10 ปีต่อจากนี้

ในปัจจุบันนี้ การเปลี่ยนแปลงอย่างฉับพลันไปสู่สถานที่ทำงานทางไกลจะเพิ่มความเสี่ยง และจะเป็นเช่นนี้ต่อไป เพราะบริษัทกำลังมุ่งที่จะทำให้การทำงานทางไกลคงอยู่ต่อไปอย่างถาวร ตามผลสำรวจของ Gartner เมื่อไม่นานมานี้

คอนเซ็ปต์ของการทำงานทางไกลไม่ใช่เรื่องใหม่อะไร แต่การเปลี่ยนแปลงอย่างคาดไม่ถึงมาสู่การทำงานทางไกลอย่างเต็มรูปแบบทำให้ได้เห็นว่าหลายบริษัทนั้นมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ด้วยหลายเหตุผล เช่น

  1. ไม่มีนโยบายที่จะทำให้มั่นใจในข้อปฏิบัติในการทำงานทางไกลอย่างเต็มรูปแบบ
  2. ไม่มีโครงสร้างพื้นฐานพร้อมที่จะสนับสนุนกลุ่มคนทำงานทางไกลกลุ่มใหญ่
  3. การเปลี่ยนแปลงเกิดขึ้นกะทันหันและตามมาด้วยความท้าทายทางด้านการเงินที่คาดไม่ถึง

รูปแบบการโจมตีทางไซเบอร์ที่พบได้ทั่วไป 2 ประเภทในหมู่คนทำงานทางไกล

อาชญากรรมทางไซเบอร์มีหลากหลายรูปแบบในการโจมตีธุรกิจ แต่มี 2 รูปแบบหลัก เมื่อพูดถึงการโจมตีไปที่เหล่าพนักงาน

Phishing - อีเมลปลอมที่ดูเหมือนการสื่อสารอย่างเป็นทางการจากลูกค้า ผู้ให้บริการ หรือแม้กระทั่งหน่วยงานภายในองค์กรเป็นวิธีหนึ่งที่แฮกเกอร์ใช้ในการขโมยข้อมูลส่วนบุคคลหรือของบริษัท แม้จะเป็นอีเมลปลอม แต่ก็ดูเหมือนจริง ลองเปิดดูสักอัน แล้วจะพบลิงก์เว็บไซต์ที่ถูกออกแบบมาเพื่อขโมยข้อมูล หรืออาจจะปล่อยซอฟต์แวร์ที่เป็นอันตรายมายังเครื่องคอมพิวเตอร์หรือเครือข่าย เพื่อป้องกันเหตุการณ์เช่นนี้ ผู้ใช้งานควรจะตรวจสอบว่าที่อยู่อีเมลนั้นมาจากที่ใด (ไม่ใช่ชื่อผู้ส่ง แต่เป็นที่อยู่อีเมล ถ้าดูไม่สมเหตุสมผล ก็ควรลบทิ้งทันที) 

Ransomware - ธุรกิจทุกหนทุกแห่งต่างประสบกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น และก็เป็นเช่นนั้นอีก การโจมตีทางไซเบอร์มักจะมาในรูปแบบอีเมลที่เป็นทางการพร้อมกับไฟล์แนบ เมื่อเปิดอ่าน ซอฟต์แวร์ที่เป็นอันตรายก็จะถูกปล่อยออกมา และล็อกการทำงานของระบบ กลายเป็น “ตัวประกัน” จนกระทั่งคุณจ่ายค่าไถ่ 

นอกจากนี้ ยังมีการโจมตีทางไซเบอร์ในรูปแบบอื่นๆ อีก ได้แก่ ไวรัส สปายแวร์ หนอน และอื่นๆ การปกป้องระบบที่แข็งแกร่งจะสามารถตรวจสอบวายร้ายส่วนใหญ่เหล่านี้ได้ Phishing และ Ransomware มีความซับซ้อนสูงที่ต้องใช้มากกว่าเทคโนโลยีในการหยุดยั้งมัน นั่นก็คือ ความใส่ใจของพนักงาน

สิ่งที่องค์กรสามารถทำได้เพื่อปกป้องตนเอง

แม้จะมีความท้าทาย แต่ธุรกิจก็สามารถและควรพร้อมเผชิญความท้าทายในปัจจุบัน และปกป้องตนเองและเหล่าพนักงานจากภัยคุกคามทางไซเบอร์ โดยเฉพาะกับกลุ่มธุรกิจขนาดเล็กที่เสี่ยงอันตรายสูง เพราะอาชญากรทางไซเบอร์มองธุรกิจกลุ่มนี้ว่าสามารถล่อลวงได้ง่าย และมีทรัพยากรที่มีจำกัด

ธุรกิจทุกขนาดสามารถปกป้องตนเองได้ด้วยความปลอดภัยระดับองค์กร โดยเริ่มต้นดังนี้

1. จัดให้มีความปลอดภัยและใช้นโยบาย

โดยสามารถทำได้ 2 วิธีคือ

วิธีแรกคือ แบ่งปันบทความและคอนเทนต์กับทีมของคุณเกี่ยวกับความปลอดภัยของข้อมูล และการปกป้องตนเอง ฝ่ายไอทีหรือผู้ให้บริการทางด้านไอทีสามารถที่จะให้ข้อมูลที่เป็นประโยชน์แก่คุณได้ ซึ่งเป็นวิธีที่รวดเร็วในการสร้างการรับรู้

วิธีที่สองคือ รวบรวมทีมทางด้านเทคโนโลยีและความเป็นผู้นำต่างๆ เพื่อมาเขียนกำหนดนิยามของนโยบาย และแผนงานที่จะปฏิบัติ นโยบายควรที่จะกล่าวถึงพฤติกรรมของผู้ใช้งาน รวมถึงข้อปฏิบัติของบริษัท เทคโนโลยี และการให้ความรู้ เพื่อสนับสนุนผู้ใช้งานและปกป้องข้อมูล

นโยบายของคุณควรกล่าวถึงมาตรการความปลอดภัยที่เป็นพื้นฐาน ดังนี้

- รหัสผ่าน – การใช้รหัสผ่านที่มีความปลอดภัยสูงถือเป็นสิ่งที่ต้องทำ รหัสผ่านควรมีการตั้งค่าใหม่ทุกๆ 90 วัน รหัสผ่านที่มีความปลอดภัยต่ำยังคงเป็นปัญหาสำหรับหลายๆ ธุรกิจและบุคคล คุณจะต้องให้ความรู้แก่พนักงานว่ารหัสผ่านที่มีความปลอดภัยสูงประกอบด้วยอะไรบ้าง และจะต้องอัปเดตรหัสผ่านอย่างสม่ำเสมอ โดยตั้งการแจ้งเตือนให้แก่ผู้ใช้งาน และแบ่งปันเครื่องมือที่ช่วยอำนวยความสะดวกในการจัดการรหัสผ่าน
- การใช้งานอุปกรณ์เคลื่อนที่ - พนักงานไม่ควรใช้อุปกรณ์ส่วนตัวในการทำงาน อุปกรณ์ที่ทางบริษัทออกให้ควรจะมีความปลอดภัยด้วยพินโค้ดหรือรหัสผ่าน อุปกรณ์ของบริษัทก็ไม่ควรนำไปแบ่งปันหรือใช้งานเพื่อเหตุผลส่วนตัว

- การให้ความรู้ – จัดอบรมอย่างสม่ำเสมอ เพื่อให้พนักงานมีความรู้เกี่ยวกับภัยไซเบอร์ในปัจจุบัน รวมถึงการรับมือกับการแจ้งเตือน อีเมล และการสื่อสารอื่นที่ดูน่าสงสัยอย่างปลอดภัย การให้ความรู้เป็นส่วนสำคัญของนโยบายที่จะทำให้มั่นใจได้ว่าพนักงานทุกคนเข้าใจและตระหนักถึงความรับผิดชอบในการรักษาข้อมูลของบริษัทให้ปลอดภัย

2. ใช้เทคโนโลยีและกลยุทธ์ทางเทคโนโลยี

ด้วยการทำงานจากทางไกล คุณมีทางเลือกมากมายในการเชื่อมต่อถึงกัน เพื่อให้มั่นใจในการเชื่อมต่อ ข้อมูล และการเข้าถึงที่ปลอดภัย คุณควรจะทำดังต่อไปนี้
- VPN – การใช้งาน VPN จะช่วยให้พนักงานสามารถเข้าถึงเครือข่ายของคุณได้อย่างปลอดภัย คุณจะต้องใช้ VPN ในการสร้างความปลอดภัยให้กับเครือข่าย เว้นเสียแต่ว่า คุณมีโครงสร้างพื้นฐานที่มีแอปพลิเคชันคลาวด์เท่านั้น

- Multi-Factor Authentication - ด้วย MFA คุณสามารถที่จะเพิ่มการปกป้องอีกระดับในเครือข่ายและข้อมูล โดยต้องให้ผู้ใช้งาน สามารถระบุการเข้าใช้งานได้ในหลากหลายวิธี โดยให้ผู้ใช้งาน เช่น คุณอาจให้ผู้ใช้งานสร้างโค้ดที่มีการสร้างขึ้นแบบสุ่มส่งไปยังอุปกรณ์เคลื่อนที่และอีเมลเพื่อล็อกอินเข้าระบบอย่างสมบูรณ์ หลังจากที่ได้มีการใส่ชื่อผู้ใช้งานและรหัสผ่าน

- ใช้มาตรการความปลอดภัยระดับสูง - วิธีใหม่ๆ ในการส่งมอบเทคโลยีเพื่อสร้างความเป็นไปได้แก่ธุรกิจทุกขนาดในการออกมาตรการความปลอดภัยขั้นสูง ด้วยแนวทางความปลอดภัยที่มีหลากหลายขั้นตอน ซึ่งจะช่วยสร้างความปลอดภัยให้ผู้ใช้งานและข้อมูลของคุณ โดยการรวมวิธีและเครื่องมือที่หลากหลาย เช่น เครือข่าย ความปลอดภัย ไฟร์วอลล์ และแอปพลิเคชันแอนติไวรัส และอื่นๆ