สรุป 11 วิธีเวิร์กฟอร์มโฮม ทำงานระยะไกลให้ปลอดภัยที่สุด

แคสเปอร์สกี้ (Kaspersky) เสนอแนวปฏิบัติที่ดีที่สุดสำหรับการทำงานจากที่บ้านและทำงานระยะไกล ชี้กระแสการทำงานจากที่บ้าน หรือ work from home กลายเป็นเรื่องธรรมดามากขึ้นหลังจากการระบาดใหญ่ ผู้เชี่ยวชาญหลายคนมั่นใจแม้โรคระบาดจะหายไป แต่การทำงานจากระยะไกลจะยังคงแพร่หลายในหลายภาคส่วน

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เทคโนโลยีทำให้เกิดการทำงานระยะไกลได้อย่างยอดเยี่ยม อีกทั้งยังมีเครื่องมือสำหรับธุรกิจต่างๆ ให้สามารถดำเนินการได้ไม่ว่าพนักงานจะอยู่ที่ใดก็ตาม ธุรกิจต่างก็ตระหนักถึงประโยชน์ที่ได้รับ อย่างไรก็ดี การทำงานระยะไกลนั้นเปิดช่องให้พนักงานและธุรกิจมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากมายเช่นกัน

การสำรวจล่าสุดของแคสเปอร์สกี้พบว่า ความเสี่ยงด้านความปลอดภัยทางไซเบอร์อันดับต้นๆ ของการทำงานระยะไกลนั้นได้แก่ การเชื่อมต่อเครือข่ายในบ้านที่ไม่ปลอดภัย การใช้เครื่องมือออนไลน์มากขึ้น พนักงานไม่สามารถจำแนกกลลวงได้ พนักงานไม่ตระหนักเรื่องความปลอดภัย รหัสผ่านที่ไม่รัดกุม ฟิชชิ่งและแรนซัมแวร์ การแชร์ไฟล์ที่ไม่ได้เข้ารหัส และอุปกรณ์ส่วนบุคคล

นอกจากนี้ การเปลี่ยนแปลงนโยบายความปลอดภัยเป็นมาตรการที่บริษัทต่างๆ นิยมมากที่สุดเพื่อป้องกันการรั่วไหลของข้อมูลซ้ำๆ และพบว่าธุรกิจขนาดกลางและเล็ก 42% และเอ็นเทอร์ไพรซ์ 43% ประสบปัญหาพนักงานละเมิดความปลอดภัยด้านไอที ดังนั้น การพิจารณาเรื่องความปลอดภัยทางไซเบอร์สำหรับการทำงานระยะไกลอย่างจริงจังจึงเป็นสิ่งสำคัญ

***เริ่มที่บ้าน

แนวปฏิบัติที่ดีที่สุดสำหรับการทำงานจากที่บ้านและทำงานระยะไกลทวีความจำเป็นพร้อมกับการเพิ่มขึ้นของการทำงานจากที่บ้านและการทำงานระยะไกล ประเด็นสำคัญคือ ในสถานที่ทำงานส่วนใหญ่ ทีมไอทีจะดูแลความปลอดภัยทางไซเบอร์ภายในสำนักงาน ส่วนการกระจายการทำงานจากระยะไกลนั้น จึงไม่มีทีมไอทีคอยดูแลความปลอดภัยทางไซเบอร์ภายในพื้นที่ พนักงานจะต้องให้ความสำคัญกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ด้วยตนเองมากขึ้น แคสเปอร์สกี้จึงแนะนำเคล็ดลับด้านความปลอดภัยเพื่อให้คุณและพนักงานของคุณทำงานจากที่บ้านได้อย่างปลอดภัย โดยเริ่มจากใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่บ้าน

“เคล็ดลับด้านความปลอดภัยที่มีประสิทธิภาพมากที่สุดประการหนึ่งสำหรับการทำงานจากที่บ้าน คือ การลงทุนเรื่องซอฟต์แวร์ความปลอดภัย ซึ่งจะเพิ่มความปลอดภัยในการทำงานจากระยะไกลอัตโนมัติ ป้องกันภัยคุกคามต่างๆ ที่อาจทำให้คุณ ธุรกิจของคุณ และพนักงานของคุณเปิดช่องโหว่รับการโจมตีของแรนซัมแวร์ การโจมตี DDoS มัลแวร์ สปายแวร์ และการละเมิดความปลอดภัยประเภทอื่นๆ”


แคสเปอร์สกี้จึงแนะนำให้ติดตั้งซอฟต์แวร์การป้องกันที่ได้รับการพิสูจน์แล้ว เช่น Kaspersky Endpoint Security Cloud ที่เครื่องคอมพิวเตอร์ทุกเครื่อง รวมถึงอุปกรณ์พกพาต่างๆ และเปิดไฟร์วอลล์

แนวทางที่ 2 คือไม่ให้สมาชิกในครอบครัวใช้อุปกรณ์ของบริษัท เพราะแม้ว่าใครอาจไว้ใจตัวเองและพนักงานที่เชี่ยวชาญด้านเทคโนโลยีในการดูแลตัวเองให้ปลอดภัยในโลกออนไลน์ แต่ควรจำไว้ว่าการทำงานจากที่บ้านหมายความว่าคอมพิวเตอร์ของบริษัทมีแนวโน้มที่จะถูกใช้งานโดยเด็กๆ และสมาชิกในครอบครัวของพนักงาน

แนวทางที่ 3 คือใช้ฝาปิดเว็บแคมแบบเลื่อนได้ เนื่องจากการทำงานจากที่บ้านมักรวมถึงการประชุมทางไกลและวิดีโอที่ต้องใช้เว็บแคม ผู้โจมตีที่เชี่ยวชาญสามารถเข้าถึงเว็บแคมของผู้ใช้ได้อย่างง่ายดายโดยไม่ต้องได้รับอนุญาต ซึ่งส่งผลต่อความเป็นส่วนตัว ที่แย่กว่านั้นคือ หากวางเอกสารสำคัญไว้ในบริเวณพื้นที่ทำงาน ผู้โจมตีอาจสามารถดูเอกสารเหล่านี้ได้โดยการใช้เว็บแคม

ขณะที่ใช้ซอฟต์แวร์การประชุมทางวิดีโออาจต้องการใช้ฟังก์ชันต่างๆ เช่น ฟีเจอร์ “พื้นหลังเบลอ” ซึ่งสามารถป้องกันไม่ให้ผู้ร่วมการประชุมสอดแนมวัตถุด้านหลังในบ้าน ซึ่งอาจจะมีข้อมูลส่วนตัวที่ละเอียดอ่อนเกี่ยวกับงาน

แนวทางที่ 4 การใช้ VPN เนื่องจากการทำงานระยะไกลมักจะหมายถึงการเชื่อมต่อคอมพิวเตอร์กับ Virtual Private Network (VPN) ของบริษัท ซึ่งจะสร้างแบ็กดอร์ด้านความปลอดภัยสำหรับโฮมออฟฟิศที่แฮกเกอร์อาจใช้งานได้เช่นกัน

การรักษาความปลอดภัย VPN สามารถปรับปรุงได้โดยใช้วิธีการยืนยันตัวตนที่มีประสิทธิภาพสูงสุด VPN จำนวนมากใช้ชื่อผู้ใช้และรหัสผ่าน แต่คุณอาจต้องการพิจารณาอัปเกรดเป็นการใช้สมาร์ทการ์ด และยังสามารถปรับปรุงวิธีการเข้ารหัสในการเข้าถึง VPN ได้ด้วย เช่น อัปเกรดจาก Point-to-Point Tunnelling Protocol เป็น Layer Two Tunneling Protocol (L2TP)

ในขณะที่ทำงานจากที่บ้าน พนักงานจะใช้เน็ตเวิร์กบ้านและการเชื่อมต่ออินเทอร์เน็ต ดังนั้น จึงควรสอนพนักงานให้กำหนดค่าเราเตอร์ไร้สายและไฟร์วอลล์ส่วนบุคคล และรักษาเน็ตเวิร์กบ้านให้ปลอดภัย

แนวทางที่ 5 คือใช้โซลูชันการจัดเก็บข้อมูลแบบรวมศูนย์ หากบริษัทใดจัดเก็บข้อมูลบนคลาวด์หรือเซิร์ฟเวอร์ ควรแจ้งพนักงานทุกคนใช้โซลูชันนี้ เพราะหากบริษัทถูกบุกรุกและไฟล์ในเครื่องสูญหาย ถูกทำลาย หรือถูกละเมิดก็จะยังมีข้อมูลเอกสารที่จำเป็นที่สำรองไว้

***ครอบคลุมที่บ้าน

แนวทางที่ 6 คือการรักษาความปลอดภัย Wi-Fi ที่บ้าน โดยควรสร้างรหัสผ่านที่คาดเดายาก รัดกุมและไม่ซ้ำกัน แทนการใช้รหัสผ่านอัตโนมัติที่มากับเราเตอร์ อย่าใช้ชื่อ ที่อยู่บ้าน หรืออะไรก็ตามที่สามารถระบุตัวตนได้

“ควรเปิดใช้งานการเข้ารหัสเน็ตเวิร์ก ซึ่งโดยปกติแล้วสามารถทำได้ในเมนูการตั้งค่าความปลอดภัยไร้สาย มีวิธีการรักษาความปลอดภัยหลายวิธีให้เลือก เช่น WEP, WPA และ WPA2 ที่แข็งแกร่งที่สุด สุดท้าย ใช้เฟิร์มแวร์เวอร์ชันล่าสุด สามารถตรวจสอบได้โดยไปที่หน้าการตั้งค่าเราเตอร์ การแพตช์และการอัปเดตซอฟต์แวร์มักจะแก้ไขประเด็นด้านความปลอดภัยที่อาจเกิดขึ้น”

แนวทางที่ 7 คือระมัดระวังการประชุมทางวิดีโอ การทำงานทางไกลมักพึ่งพาซอฟต์แวร์การประชุมทางวิดีโอ ซึ่งอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้ หากการประชุมทางวิดีโอถูกบุกรุกและสอดส่อง ข้อมูลที่ละเอียดอ่อนเกี่ยวกับธุรกิจหรือลูกค้าอาจรั่วไหล และพนักงานเองก็อาจโดนแฮกเกอร์โจมตีเป็นการส่วนตัวได้

“แนะนำให้ตรวจสอบว่าการประชุมเป็นแบบส่วนตัว โดยกำหนดให้ใช้รหัสผ่านเพื่อเข้าประชุม หรือควบคุมการเข้าประชุมของผู้อื่นจากห้องรอ การเลือกผู้ให้บริการการประชุมทางวิดีโอ ให้พิจารณาข้อกำหนดด้านความปลอดภัย การเข้ารหัสจากต้นทางถึงปลายทางโดยเน้นความเป็นส่วนตัวและความปลอดภัยเป็นสำคัญ และสุดท้าย อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดอยู่เสมอ”

แนวทางที่ 8 คือใช้รหัสผ่านที่รัดกุมและปลอดภัย วิธีที่ง่ายที่สุดวิธีหนึ่งที่ในการป้องกันตัวเองเมื่อทำงานจากที่บ้าน แต่มักถูกมองข้าม คือการเพิ่มความแข็งแกร่งคาดเดายากของรหัสผ่าน และการเสริมการป้องกันรหัสผ่านในอุปกรณ์ต่างๆ อย่างเต็มที่ แนะนำให้ใช้เครื่องมือจัดการรหัสผ่าน (password manager) เพื่อช่วยดูแลรหัสผ่านทั้งหมดให้ปลอดภัย


แนวทางที่ 9 คือปกป้องบัญชีธนาคารออนไลน์ การจัดการกับเงินทุนขององค์กรจำเป็นต้องใช้ซอฟต์แวร์และบริการที่ได้รับการรับรองเท่านั้น ควรเป็นบริการที่คุณรู้จักและคุ้นเคย เมื่อเข้าดูเว็บไซต์ธนาคาร ให้ตรวจสอบว่าได้เข้าสู่ระบบผ่าน Secure Hypertext Transfer Protocol ซึ่ง URL ควรมี https://

แฮกเกอร์ (hacker) สแกมเมอร์ (scammer) และฟิชเชอร์ (phisher) อาจพยายามพุ่งเป้าโจมตีคุณผ่านอีเมล โฆษณาบนโซเชียลมีเดีย หรือทางโทรศัพท์ อาจขอรายละเอียดธนาคาร โดยอ้างว่าต้องการช่วยจัดการซื้อหรือบริจาคจำนวนมาก อย่าให้รายละเอียดบัญชีธนาคารส่วนตัวกับใคร หรือโอนเงินให้กับผู้ขายติดต่อมาโดยที่ไม่ต้องการ เว้นแต่จะแน่ใจว่าคนที่ติดต่อด้วยเป็นใคร

แนวทางที่ 10 ระวังอีเมลหลอกลวงและความปลอดภัยของอีเมล แม้ว่าอีเมลจะมีความสำคัญในการสื่อสารระหว่างเพื่อนร่วมงาน อย่างไรก็ตาม อีเมลเป็นหนึ่งในวิธีการสื่อสารที่ง่ายที่สุดในการละเมิดและหาประโยชน์ ระวังการโจมตีด้วยฟิชชิ่งซึ่งดูเหมือนว่าจะมีรูปแบบต่างๆ เพิ่มขึ้นเรื่อยๆ

ตรวจสอบว่าสามารถเข้าถึงอีเมลได้อย่างปลอดภัยผ่าน VPN ของบริษัทเท่านั้น VPN จะสร้างการเชื่อมต่อเน็ตเวิร์กที่เข้ารหัสซึ่งรับรองความถูกต้องของผู้ใช้และ/หรืออุปกรณ์ และเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งระหว่างผู้ใช้และบริการ หากใช้ VPN อยู่แล้ว ควรตั้งค่าให้แพตช์อย่างสม่ำเสมอ

แนวทางที่ 11 คือสร้างความตระหนักเรื่องความปลอดภัยไซเบอร์มากขึ้น เพราะพฤติกรรมของผู้ใช้ทำให้เกิดการละเมิดข้อมูลองค์กรเป็นส่วนใหญ่ ดังนั้น การเพิ่มการรับรู้เกี่ยวกับโลกไซเบอร์ให้พนักงานจึงเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการรับมือกับอาชญากรรมทางอินเทอร์เน็ต เจ้าของธุรกิจควรคำนึงถึงวิธีจัดการฝึกอบรมความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพสำหรับพนักงานที่ต้องทำงานที่บ้าน

ข้อมูลเหล่านี้เป็นส่วนหนึ่งของการฝึกอบรมของแคสเปอร์สกี้ Kaspersky Adaptive Learning Course ซึ่งนำเสนอการประเมินฟรีและปรับการอบรมให้เข้ากับระดับความรู้ ทักษะ และความมั่นใจของผู้เข้าอบรมแต่ละคน เพื่อการมีส่วนร่วมที่ดีขึ้นในการเรียนรู้ หลักสูตร “Stay safe, Stay secure” ระยะเวลา 30 นาที ออกแบบสำหรับทุกคนที่เปลี่ยนหรือกำลังอยู่ระหว่างการเปลี่ยนรูปแบบเป็นการทำงานระยะไกลในปัจจุบันและอนาคต