5 เทคนิคที่ช่วยให้ Work From Home ปลอดภัยยิ่งขึ้น
2020.11.20
CONTENTS
Main
….ท่ามกลางการแพร่ระบาดของ Coronavirus หลายๆองค์กรต่างมีการปรับนโยบายการทำงานแบบ Work From Home มากขึ้นซึ่งแต่ล่ะองค์กรก็มีนโยบายด้าน Data Security ที่แตกต่างกันไปในบางที่มีกฎระเบียบด้านความปลอดภัยที่เข้มงวด แต่บางองค์กรกลับขาดความใส่ใจในข้อมูลสำคัญขององค์กร
….อย่างไรก็ตามตัวเราเองก็ต้องพึงระมัดระวังเมื่อมีการเชื่อมต่อเข้ากับ Network ขององค์กรจากที่บ้าน ไม่เพียงแต่ปกป้องข้อมูลสำคัญขององค์กรเท่านั้น แต่ยังรวมถึงตัวเราเองจากอาชญากรรมทางไซเบอร์ด้วย วันนี้เราสรุปเทคนิค 5 ข้อที่ทุกคนควรปฏิบัติเมื่อทำงานจากที่บ้าน
1.เตรียมเครื่องของคุณให้พร้อม
ในหลายๆครั้งเราไม่สามารถเปลี่ยนรหัสผ่านเข้าแล็ปท็อปจากภายนอก Network ขององค์กรได้ ดั้งนั้นก่อนนำเครื่องกลับบ้านให้เปลี่ยนรหัสผ่านให้เรียบร้อย หากระบบปฏิบัติการของคุณให้เปลี่ยน Login credentials ให้แน่ใจว่าได้ทำเช่นนั้นในขณะที่คุณยังอยู่ที่สำนักงาน และหลีกเลี่ยงการถูกล็อการใช้งานขณะอยู่ข้างนอก อย่าลืมตรวจสอบว่า VPN ขององค์กรของคุณได้รับการติดตั้ง และกำหนดค่าอย่างเหมาะสมหรือไม่
2.ใช้ VPN
ก่อนเริ่มทำงานให้เชื่อมต่อกับ VPN ขององค์กรของคุณ อย่าใช้สิ่งอื่นนอกเหนือจากไคลเอนต์ VPN ที่ องค์กรของคุณให้มา และหลีกเลี่ยงการใช้วิธีการอื่นใดในการเชื่อมต่อเข้ากับ Network ขององค์กร โปรดจำไว้ว่า Remote Desktop Client อื่นๆ นอกจากที่องค์กรกำหนดไว้ มีความสุ่มเสี่ยงต่อการถูกโจรกรรมข้อมูล นอกจากนี้โดยปกติแล้วเป็นความคิดที่ดี ที่จะไม่เปิดใช้งาน Protocal Remote Desktop โดยไม่ผ่าน VPN
3.อย่านำมาใช้ร่วมกับการใช้งานส่วนตัว
อย่าใช้อุปกรณ์ส่วนตัวในการทำงาน และอย่าใช้แล็ปท็อปที่ทำงานเพื่อใช้งานส่วนตัว (เช่น Social media หรือ การชอปปิ้งออนไลน์) การใช้งานส่วนตัวบนเครื่องขององค์กรก่อให้เกิดข้อผลิดพลาดขึ้นได้ง่ายๆ เช่น การคัดลอกวางเอกสารงานโดยไม่ได้ตั้งใจเพียงครั้งเดียวอาจละเมิดกฎหมายคุ้มครองข้อมูล เช่น GDPR เช่นเดียวกันหากคุณเผลอส่งไฟล์งานที่มีข้อมูลลับไปให้ใครบางคนในหน้าต่างแชท Facebook ของคุณ
แผนกไอทีของคุณได้ติดตั้งซอฟต์แวร์เฝ้าระวังเอาไว้ เพื่อแจ้งเตือนในกรณีที่เกิดข้อผิดพลาดขึ้น ดังนั้นคุณควรใช้อุปกรณ์ที่ องค์กรมอบให้อย่างเคร่งครัดในการทำงาน เก็บเรื่องส่วนตัวของคุณไว้ในอุปกรณ์ส่วนตัวของคุณ
นอกจากนี้อย่าลืมเก็บแล็ปท็อปของคุณให้ห่างจากสมาชิกในครอบครัวโดยเฉพาะเด็กๆ เด็กๆถูกหลอกให้ดาวน์โหลดเนื้อหาที่เป็นอันตรายบนอุปกรณ์ได้ง่ายซึ่งอาจทำให้อุปกรณ์เสียหาย และขยายไป Network องค์กรได้
4.ระมัดระวังการโจมตีทางไซเบอร์
….แม้แต่แล็ปท็อปที่ทำงานของคุณก็สามารถลงเอยบนเว็บไซต์ปลอม หรือ ได้รับอีเมลที่เป็นอันตรายซึ่งตั้งใจจะหลอกล่อให้คุณเปิดเผยรหัสผ่าน หรือ ติดตั้งมัลแวร์ ท่านควรจะต้องระมัดระวังเสมอ ตัวอย่างเช่น เราได้รับรายงานกรณีของการหลอกลวงที่ใช้ประโยชน์จากการแพร่ระบาดของไวรัสโคโรนา เพื่อพยายามหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์บนคอมพิวเตอร์
….รายงานกิจกรรมที่น่าสงสัยไปยังแผนกไอทีของคุณ ด้วยวิธีนี้คุณไม่เพียงแต่ปกป้องตัวเองเท่านั้น แต่ยังรวมถึงเพื่อนร่วมงานที่ไม่ระมัดระวังซึ่งอาจตกเป็นเป้าหมายของการหลอกลวงแบบเดียวกัน
….พึงสงสัยเป็นพิเศษว่าอีเมลที่อ้างว่ามาจากแผนกไอทีของคุณ อาชญากรไซเบอร์มักจะใช้ประโยชน์จากนโยบายการทำงาน Work From Home เพื่อหลอกให้พนักงานทำตามคำแนะนำที่ออกโดยไอที เช่น เปลี่ยนรหัสผ่านซึ่งในความเป็นจริงพวกเขาถูกหลอกให้เผยรหัสผ่านแก่ผู้โจมตี เมื่อใดหากคุณมีเหตุผลที่เชื่อได้ว่า ข้อความไม่ได้มาจากแหล่งที่มาที่ถูกต้องโปรดติดต่อเจ้าหน้าที่ไอทีของคุณในช่องทางอื่น เช่น การส่งข้อความโต้ตอบแบบทันที หรือ เพียงแค่โทรหาพวกเขา
5.เคารพกฎระเบียบ Work From Home
….อย่าระเมิดนโยบายความปลอดภัยของแผนกไอทีขณะ Work From Home ใช้ VPN ที่เชื่อถือได้เพื่อเข้าถึง Network ขององค์กร และอย่าไปยุ่งกับ Endpoint Security Tools ที่ติดตั้งบนแล็ปท็อปของคุณ หากคุณไม่แน่ใจว่าการตั้งค่าบางอย่างทำหน้าที่อะไรให้ปรึกษาเจ้าหน้าที่ไอทีของคุณก่อน ตัวอย่างเช่น อย่าปิดใช้งาน Multi-factor Authentication (MFA) หรือที่เรียกว่า Two-factor Authentication (2FA) สำหรับ Work Apps และ Servicesสำหรับทำงานต่างๆ MFA / 2FA เป็นการป้องกันที่แข็งแกร่งจากการแฮ็กที่อาจเกิดขึ้น
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
ข้อมูลที่ถูกขโมยไปจากการดาวน์โหลด malware โดยไม่ตั้งใจ
ผู้ให้บริการเครือข่ายมือถือเจ้าหนึ่งในอเมริกาได้แจ้งให้ลูกค้าทราบถึงเรื่อง ข้อมูลลูกค้าที่ถูกขโมยไปหลังจากพนักงานดาวน์โหลด malware โดยไม่ตั้งใจ
2021.02.09
กรณีศึกษา
5 เทคนิคที่ช่วยให้ Work From Home ปลอดภัยยิ่งขึ้น
ท่ามกลางการแพร่ระบาดของ Coronavirus หลายๆองค์กรต่างมีการปรับนโยบายการทำงานแบบ Work From Home มากขึ้น
2020.11.20