5 เทคนิคที่ช่วยให้ Work From Home ปลอดภัยยิ่งขึ้น
2020.11.20
CONTENTS
Main
….ท่ามกลางการแพร่ระบาดของ Coronavirus หลายๆองค์กรต่างมีการปรับนโยบายการทำงานแบบ Work From Home มากขึ้นซึ่งแต่ล่ะองค์กรก็มีนโยบายด้าน Data Security ที่แตกต่างกันไปในบางที่มีกฎระเบียบด้านความปลอดภัยที่เข้มงวด แต่บางองค์กรกลับขาดความใส่ใจในข้อมูลสำคัญขององค์กร
….อย่างไรก็ตามตัวเราเองก็ต้องพึงระมัดระวังเมื่อมีการเชื่อมต่อเข้ากับ Network ขององค์กรจากที่บ้าน ไม่เพียงแต่ปกป้องข้อมูลสำคัญขององค์กรเท่านั้น แต่ยังรวมถึงตัวเราเองจากอาชญากรรมทางไซเบอร์ด้วย วันนี้เราสรุปเทคนิค 5 ข้อที่ทุกคนควรปฏิบัติเมื่อทำงานจากที่บ้าน
1.เตรียมเครื่องของคุณให้พร้อม
ในหลายๆครั้งเราไม่สามารถเปลี่ยนรหัสผ่านเข้าแล็ปท็อปจากภายนอก Network ขององค์กรได้ ดั้งนั้นก่อนนำเครื่องกลับบ้านให้เปลี่ยนรหัสผ่านให้เรียบร้อย หากระบบปฏิบัติการของคุณให้เปลี่ยน Login credentials ให้แน่ใจว่าได้ทำเช่นนั้นในขณะที่คุณยังอยู่ที่สำนักงาน และหลีกเลี่ยงการถูกล็อการใช้งานขณะอยู่ข้างนอก อย่าลืมตรวจสอบว่า VPN ขององค์กรของคุณได้รับการติดตั้ง และกำหนดค่าอย่างเหมาะสมหรือไม่
2.ใช้ VPN
ก่อนเริ่มทำงานให้เชื่อมต่อกับ VPN ขององค์กรของคุณ อย่าใช้สิ่งอื่นนอกเหนือจากไคลเอนต์ VPN ที่ องค์กรของคุณให้มา และหลีกเลี่ยงการใช้วิธีการอื่นใดในการเชื่อมต่อเข้ากับ Network ขององค์กร โปรดจำไว้ว่า Remote Desktop Client อื่นๆ นอกจากที่องค์กรกำหนดไว้ มีความสุ่มเสี่ยงต่อการถูกโจรกรรมข้อมูล นอกจากนี้โดยปกติแล้วเป็นความคิดที่ดี ที่จะไม่เปิดใช้งาน Protocal Remote Desktop โดยไม่ผ่าน VPN
3.อย่านำมาใช้ร่วมกับการใช้งานส่วนตัว
อย่าใช้อุปกรณ์ส่วนตัวในการทำงาน และอย่าใช้แล็ปท็อปที่ทำงานเพื่อใช้งานส่วนตัว (เช่น Social media หรือ การชอปปิ้งออนไลน์) การใช้งานส่วนตัวบนเครื่องขององค์กรก่อให้เกิดข้อผลิดพลาดขึ้นได้ง่ายๆ เช่น การคัดลอกวางเอกสารงานโดยไม่ได้ตั้งใจเพียงครั้งเดียวอาจละเมิดกฎหมายคุ้มครองข้อมูล เช่น GDPR เช่นเดียวกันหากคุณเผลอส่งไฟล์งานที่มีข้อมูลลับไปให้ใครบางคนในหน้าต่างแชท Facebook ของคุณ
แผนกไอทีของคุณได้ติดตั้งซอฟต์แวร์เฝ้าระวังเอาไว้ เพื่อแจ้งเตือนในกรณีที่เกิดข้อผิดพลาดขึ้น ดังนั้นคุณควรใช้อุปกรณ์ที่ องค์กรมอบให้อย่างเคร่งครัดในการทำงาน เก็บเรื่องส่วนตัวของคุณไว้ในอุปกรณ์ส่วนตัวของคุณ
นอกจากนี้อย่าลืมเก็บแล็ปท็อปของคุณให้ห่างจากสมาชิกในครอบครัวโดยเฉพาะเด็กๆ เด็กๆถูกหลอกให้ดาวน์โหลดเนื้อหาที่เป็นอันตรายบนอุปกรณ์ได้ง่ายซึ่งอาจทำให้อุปกรณ์เสียหาย และขยายไป Network องค์กรได้
4.ระมัดระวังการโจมตีทางไซเบอร์
….แม้แต่แล็ปท็อปที่ทำงานของคุณก็สามารถลงเอยบนเว็บไซต์ปลอม หรือ ได้รับอีเมลที่เป็นอันตรายซึ่งตั้งใจจะหลอกล่อให้คุณเปิดเผยรหัสผ่าน หรือ ติดตั้งมัลแวร์ ท่านควรจะต้องระมัดระวังเสมอ ตัวอย่างเช่น เราได้รับรายงานกรณีของการหลอกลวงที่ใช้ประโยชน์จากการแพร่ระบาดของไวรัสโคโรนา เพื่อพยายามหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์บนคอมพิวเตอร์
….รายงานกิจกรรมที่น่าสงสัยไปยังแผนกไอทีของคุณ ด้วยวิธีนี้คุณไม่เพียงแต่ปกป้องตัวเองเท่านั้น แต่ยังรวมถึงเพื่อนร่วมงานที่ไม่ระมัดระวังซึ่งอาจตกเป็นเป้าหมายของการหลอกลวงแบบเดียวกัน
….พึงสงสัยเป็นพิเศษว่าอีเมลที่อ้างว่ามาจากแผนกไอทีของคุณ อาชญากรไซเบอร์มักจะใช้ประโยชน์จากนโยบายการทำงาน Work From Home เพื่อหลอกให้พนักงานทำตามคำแนะนำที่ออกโดยไอที เช่น เปลี่ยนรหัสผ่านซึ่งในความเป็นจริงพวกเขาถูกหลอกให้เผยรหัสผ่านแก่ผู้โจมตี เมื่อใดหากคุณมีเหตุผลที่เชื่อได้ว่า ข้อความไม่ได้มาจากแหล่งที่มาที่ถูกต้องโปรดติดต่อเจ้าหน้าที่ไอทีของคุณในช่องทางอื่น เช่น การส่งข้อความโต้ตอบแบบทันที หรือ เพียงแค่โทรหาพวกเขา
5.เคารพกฎระเบียบ Work From Home
….อย่าระเมิดนโยบายความปลอดภัยของแผนกไอทีขณะ Work From Home ใช้ VPN ที่เชื่อถือได้เพื่อเข้าถึง Network ขององค์กร และอย่าไปยุ่งกับ Endpoint Security Tools ที่ติดตั้งบนแล็ปท็อปของคุณ หากคุณไม่แน่ใจว่าการตั้งค่าบางอย่างทำหน้าที่อะไรให้ปรึกษาเจ้าหน้าที่ไอทีของคุณก่อน ตัวอย่างเช่น อย่าปิดใช้งาน Multi-factor Authentication (MFA) หรือที่เรียกว่า Two-factor Authentication (2FA) สำหรับ Work Apps และ Servicesสำหรับทำงานต่างๆ MFA / 2FA เป็นการป้องกันที่แข็งแกร่งจากการแฮ็กที่อาจเกิดขึ้น
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
กรณีศึกษา
ข่าว
ความปลอดภัย
โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ
พบตระกูลโทรจัน ซึ่งมีที่มาจากกลุ่มภัยคุกคามชาวจีนที่มีจุดประสงค์ทางการเงิน ซึ่งมีทั้งในเวอร์ชันสำหรับ iOS และ Android
2024.02.20