10 อันดับแรก: วิธีการรักษาความปลอดภัยให้กับการทำงานระยะไกล
2020.11.26
CONTENTS
10 อันดับแรก: วิธีการรักษาความปลอดภัยให้กับการทำงานระยะไกล
นับตั้งแต่มีการประกาศการปิดกั้น COVID-19 ในเดือนมีนาคมของปีนี้แผนกไอทีในองค์กรจำนวนมากได้พยายามดิ้นรนเพื่อให้พนักงานทำงานต่อจากที่บ้านได้และในหลาย ๆ กรณีความปลอดภัยก็ได้รับผลกระทบอย่างมาก จากการสำรวจ (ISC) 2 ของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 256 คนในเดือนเมษายนพบว่า 96% ขององค์กรของผู้ตอบแบบสอบถามได้ปิดสภาพแวดล้อมการทำงานจริงและย้ายไปใช้นโยบายการทำงานจากที่บ้านระยะไกลสำหรับพนักงานในขณะที่ 23% กล่าวว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่องค์กรของพวกเขาประสบ เพิ่มขึ้นตั้งแต่เปลี่ยนไปใช้การทำงานระยะไกล
นอกจากนี้ในเซสชันที่ดูแลโดย Infosecurity ซึ่งเป็นส่วนหนึ่งของการประชุมเสมือนจริงของ Infosecurity Europe ในเดือนมิถุนายนการอภิปรายระบุว่าการใช้จ่ายด้านความปลอดภัยด้านไอทีอาจถูกตัดลงเนื่องจากการระบาดใหญ่เนื่องจาก บริษัท ต่าง ๆ ต้องการลดงบประมาณโดยรวม
ดังนั้น Infosecurity จึงหันมาใช้บุคคลสำคัญในอุตสาหกรรมเพื่อตรวจสอบแนวทางปฏิบัติที่ดีที่สุด 10 ประการที่องค์กรสามารถนำไปปฏิบัติเพื่อให้แน่ใจว่าพนักงานของพวกเขาทำงานจากที่บ้านอย่างมีประสิทธิภาพปลอดภัยและมั่นคง
Ref : https://www.infosecurity-magazine.com/magazine-features/top-ten-secure-remote-workers/
Translate: B.
1 - ให้ความรู้แก่พนักงานของคุณ
ตรวจสอบให้แน่ใจว่าพนักงานของคุณรู้วิธีดูและหยุดการโจมตีทั่วไป (เช่น ฟิชชิง) เนื่องจากสภาพในปัจจุบันคุณอาจต้องส่งการฝึกอบรมหรือผู้ทบทวนเพิ่มเติมเพื่อช่วยให้พนักงานของคุณรับรู้ถึงภัยคุกคามที่อาจเกิดขึ้น
ที่มา: Tom Kellermann หัวหน้านักยุทธศาสตร์ด้านความปลอดภัยทางไซเบอร์ของ Carbon Black
2 - เปิดใช้งาน MFA เพื่อความปลอดภัยที่แข็งแกร่งยิ่งขึ้น
ชื่อผู้ใช้และรหัสผ่านไม่รัดกุมเพียงพอสำหรับเครือข่ายองค์กรยุคใหม่อีกต่อไปโดยเฉพาะอย่างยิ่งสำหรับบางสิ่งที่ละเอียดอ่อนเท่ากับเดสก์ท็อประยะไกล MFA ทำให้ท่าทางการรักษาความปลอดภัยของคุณแข็งขึ้นอย่างมาก
ที่มา: Mike Jumper, CEO, Glyptodon
3 - เตรียมกลยุทธ์การตอบสนองต่อเหตุการณ์ของคุณ
ตรวจสอบให้แน่ใจว่าสามารถเข้าถึงแผนรับมือเหตุการณ์ได้อย่างง่ายดายโดยเน้นเฉพาะการบันทึกแผนรับมือในพื้นที่
ที่มา: Mike Kelley, CSO, Navisite
4 - รู้ว่าคุณกำลังเชื่อมต่อกับใคร
ให้ความรู้แก่พนักงานของคุณเกี่ยวกับความเสี่ยงของการใช้อินเทอร์เน็ตไร้สายฟรี / เปิดรวมถึงวิธีรักษาความปลอดภัยการรับส่งข้อมูลผ่าน VPN หรือระบุปริมาณการใช้งานที่ไม่ปลอดภัยหากจำเป็นต้องเชื่อมต่อจากสถานที่ที่ไม่น่าเชื่อถือ
ที่มา: Brian Wilson, CISO, SAS
5 - แบ่งระหว่างงานและความสุข
หลีกเลี่ยงการผสมผสานกิจกรรมการทำงานและการพักผ่อนบนอุปกรณ์เดียวกัน กิจกรรมการทำงานควร จำกัด เฉพาะอุปกรณ์การทำงานและกิจกรรมส่วนตัวไว้กับอุปกรณ์ส่วนตัว
ที่มา: A.N. Ananth, CSO, Netsurion
6 - จัดการการเข้าถึงเดสก์ท็อประยะไกล
กำหนดค่าเซิร์ฟเวอร์เดสก์ท็อประยะไกลเพื่อให้ยอมรับการเชื่อมต่อจากเครือข่ายที่ได้รับอนุญาตให้สร้างการเชื่อมต่อเหล่านั้นเท่านั้น
ที่มา: Mike Jumper, CEO, Glyptodon
7 - เปิดการสื่อสารไว้
ให้ช่องทางแก่พนักงานในการสื่อสารอย่างเปิดเผยกับเจ้าหน้าที่รักษาความปลอดภัยและเจ้าหน้าที่ไอทีของคุณนอกเหนือจากการส่งตั๋วแจ้งปัญหา พนักงานของคุณต้องการทำในสิ่งที่ถูกต้องดังนั้นควรหาทางสื่อต่าง ๆ และเปิดช่องทางการสื่อสารไว้
ที่มา: Brian Wilson, CISO, SAS
8 - อัปเดตรหัสผ่านบ่อยๆ
พนักงานของคุณควรเปลี่ยนรหัสผ่านทุก ๆ สองสามเดือนซึ่งจะมีความสำคัญมากขึ้นกว่าเดิมเมื่อพวกเขาไม่อยู่ในเครือข่ายขององค์กร นอกจากนี้อัปเดตรหัสผ่านเร้าเตอร์ของคุณ
ที่มา: Tom Kellermann หัวหน้านักยุทธศาสตร์ด้านความปลอดภัยทางไซเบอร์ของ Carbon Black
9 - มีกลยุทธ์การสำรองข้อมูลและปฏิบัติตาม
หากการโจมตีของ ransomware ต้องผ่านไฟล์ของคุณอาจหายไปในทันที ตรวจสอบให้แน่ใจว่าแผนสำรองของคุณครอบคลุมเซิร์ฟเวอร์และเวิร์กสเตชันทั้งหมด
ที่มา: A.N. Ananth, CSO, Netsurion
10 - ใช้อุปกรณ์ที่มีการจัดการหากเป็นไปได้
หากอุปกรณ์ที่มีการจัดการเป็นไปไม่ได้ให้ใช้การเชื่อมต่อแบบนายหน้าหรือพื้นที่ทำงานเสมือนและใช้การควบคุมการเข้าถึงเครือข่าย
ที่มา: Mike Hamilton, CISO, CI Security
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19
ข่าว
ความปลอดภัย
โซลูชั่น
การวางแผนสำหรับข้อผิดพลาดจากมนุษย์: การเพิ่มประสิทธิภาพอุปกรณ์เคลื่อนที่ด้วยข้อมูลประจำตัวดิจิทัล
90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่อุปกรณ์ปลายทาง หากไม่มีกลยุทธ์มือถือที่เน้นพนักงานเป็นศูนย์กลางในการวางแผนเชิงรุกสำหรับการใช้งานอุปกรณ์มือถือ แม้แต่อุปกรณ์มือถือที่เป็นขององค์กรและใช้ร่วมกันก็อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ เปลืองงบประมาณ และทรัพยากรด้านไอที หรือถูกผลักไสให้อยู่ในลิ้นชักหรือชั้นวาง ตามรายงานของ Verizon ปี 2023 คาดว่า 90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่ อุปกรณ์ ปลายทาง การจัดการกับปัจจัยมนุษย์ในการใช้อุปกรณ์ถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยและการปฏิบัติตามข้อกำหนด ในขณะเดียวกันก็เพิ่มการลงทุนบนอุปกรณ์เคลื่อนที่ให้สูงสุด
2024.03.07
กฎหมาย
ข่าว
ความปลอดภัย
เว็บไซต์ของแก๊งแรนซัมแวร์ LockBit ถูกยึดครองโดยหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ
เว็บไซต์ .onion ของกลุ่มกลุ่ม LOCKBIT จะแสดงข้อความ "ขณะนี้เว็บไซต์นี้อยู่ภายใต้การควบคุมของการบังคับใช้กฎหมาย" ของสำนักงานอาชญากรรมแห่งชาติ (NCA) ของสหราชอาณาจักร
2024.02.27