ช่วงนี้ ไวรัส COVID-19 ในประเทศไทย เริ่มคลี่คลายลงแล้ว หลายองค์กรและบริษัทเริ่มออกนโยบายให้พนักงานสามารถกลับมาทำงานได้บ้าง แต่ยังมีบางบริษัทที่ยังให้พนักงานทำงานจากที่บ้านอยู่เพื่อหลีกเลี่ยงการพบปะผู้คนโดยไม่จำเป็น VSM365 แนะนำ10 วิธีเพื่อให้พนักงานทุกคนสามารถทำงานจากที่บ้านได้อย่าง “มั่นคงปลอดภัย” ดังนี้
1. ทำให้พนักงานเริ่มทำงานจากที่บ้านได้ง่ายๆ
การทำงานจากที่บ้านอาจจำเป็นต้องตั้งค่าอุปกรณ์และการเชื่อมต่อบนบริการต่างๆ เช่น “ Lark ” แอปพลิเคชันการทำงานแบบครบวงจร รวบรวมเครื่องมือทั้งหมดเพื่อให้คุณจัดการธุรกิจของคุณอย่างสะดวกสบายได้ในเครื่องมือเดียว อีกทั้งยังสามารถใช้งานในโทรศัพท์มือถือได้ดีเหมือนในคอมพิวเตอร์ ตั้งแต่การแชทไปจนถึงเอกสารที่ใช้ทำงานร่วมกัน การประชุมทางวิดีโอและอีกมากมาย จะช่วยให้พนักงานมีประสิทธิภาพในการทำงานและความง่ายในการเริ่มต้นการทำงานจากที่บ้านอีกด้วย
2.ใช้ Cloud Storage ในการเก็บไฟล์และข้อมูล
Cloud Storage ช่วยให้พนักงานสามารถเข้าถึงข้อมูลของตนได้ตลอดเวลา แม้จะเกิดปัญหาไม่สามารถเชื่อมต่อกลับเข้ามาที่ออฟฟิสได้ก็ตาม อย่างไรก็ดี อย่าปล่อยให้ไฟล์และข้อมูลถูกจัดเก็บบน Cloud โดยที่ไม่มีการป้องกัน หรือเปิดให้ทุกคนสามารถเข้าถึงได้ อย่างน้อยพนักงานจำเป็นต้องพิสูจน์ตัวตนก่อน การมีระบบ 2-Factor Authentication ก็เป็นอีกทางเลือกที่ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้สูงยิ่งขึ้น
3. ทำให้มั่นใจว่าอุปกรณ์และระบบทั้งหมดได้รับการปกป้อง
ควรอัปเดตอุปกรณ์ ระบบปฏิบัติการ และซอฟต์แวร์แอปพลิเคชันต่างๆ ให้เป็นเวอร์ชันล่าสุด รวมไปถึงแพตช์ด้านความมั่นคงปลอดภัยเพื่อป้องกันไม่ให้แฮ็กเกอร์ใช้จังหวะนี้ในการลอบส่งมัลแวร์เข้ามายังอุปกรณ์เพื่อแพร่ไปยังระบบขององค์กรต่อ
4. การเข้ารหัสอุปกรณ์ทุกที่ที่เป็นไปได้
การทำงานนอกออฟฟิสมีความเสี่ยงที่อุปกรณ์จะสูญหายหรือถูกขโมย เช่น ลืมโทรศัพท์ไว้ในร้านกาแฟ หรือโน๊ตบุ๊กถูกขโมยจากในรถ อุปกรณ์ส่วนใหญ่มาพร้อมกับเครื่องมือสำหรับเข้ารหัสข้อมูลอย่าง BitLocker หรือ FileVault อยู่แล้ว แนะนำให้เปิดใช้งานเสมอ
5. สร้างการเชื่อมต่อที่มั่นคงปลอดภัยกลับมายังออฟฟิส
ใช้ Virtual Private Network (VPN) เพื่อให้มั่นใจว่าข้อมูลทั้งหมดที่รับส่งระหว่างพนักงานที่ทำงานที่บ้านและเครือข่ายภายในออฟฟิสจะถูกเข้ารหัสและได้รับการปกป้อง นอกจากนี้ VPN ยังช่วยให้พนักงานสามารถทำงานได้ง่ายขึ้นและมีประสิทธิภาพมากขึ้นอีกด้วย
6. ยกระดับการรักษาความมั่นคงปลอดภัยบนอีเมล
การทำงานที่บ้านทำให้การรับส่งอีเมลกลายเป็นช่องทางสื่อสารหลัก เนื่องจากพนักงานไม่สามารถพูดคุยกันต่อหน้าได้ แฮ็กเกอร์จึงเริ่มใช้ Phishing Email ในการโจมตีพนักงานมากขึ้น แนะนำให้องค์กรและบริษัทยกระดับการป้องกันภัยคุกคามผ่านทางอีเมลที่มีความปลอดภัย อย่างเช่น " Debut mail " ระบบอีเมลที่มีประสิทธิภาพด้วยระบบป้องกันและระบบการความปลอดภัย Anti Spam + Anti Virus และฝึกฝนให้พนักงานตระหนักถึงการโจมตีรูปแบบดังกล่าว
7. เปิดใช้งาน Web Filtering
บังคับใช้ Web Filtering บนอุปกรณ์ของพนักงานที่ทำงานที่บ้าน เพื่อให้มั่นใจว่าพนักงานสามารถเข้าถึง Content ที่เกี่ยวข้องกับ “งาน” ได้เท่านั้น รวมไปถึงป้องกันพนักงานจากการเข้าถึงเว็บไซต์ที่มีความสุ่มเสี่ยง
8. ควบคุมการใช้อุปกรณ์เคลื่อนที่
สมาร์ตโฟนและแท็บเล็ตมีโอกาสหายหรือถูกขโมยสูง องค์กรและบริษัทจำเป็นต้องสามารถสั่งล็อกหรือลบข้อมูลทั้งหมดบนอุปกรณ์เมื่อเกิดเหตุได้ โซลูชัน " SOPHOS Mobile " Unified Endpoint Management หรือ Mobile Device Management เข้ามาช่วยตอบโจทย์ตรงจุดนี้ได้ เพราะจะช่วยรักษาความปลอดภัยทางไซเบอร์ทำให้ผู้ดูแลระบบสามารถวาง policy ด้านความปลอดภัย และบังคับใช้กับ mobile device ของพนักงานในองค์กรได้ทุกคน และมีระบบแก้ไขปัญหาในกรณีที่ผู้ใช้ละเมิดกฎที่วางไว้อีกด้วย
9. จัดการกับการใช้ USB และอุปกรณ์ต่อพ่วงอื่นๆ
การทำงานที่บ้านอาจเพิ่มความเสี่ยงที่พนักงานจะนำอุปกรณ์ที่ไม่มั่นคงปลอดภัยมาเชื่อมต่อกับคอมพิวเตอร์ของออฟฟิส เช่น การถ่ายโอนไฟล์สู่อุปกรณ์ USB ซึ่งเสี่ยงต่อการที่ข้อมูลจะรั่วไหลสู่ภายนอกหรือติดมัลแวร์ที่มาจาก USB ได้ แนะนำให้เปิดใช้งาน Device Control บนระบบ Endpoint Protection เพื่อลดความเสี่ยงดังกล่าวลง
10.เปิดช่องทางในการรายงานปัญหาด้านความมั่นคงปลอดภัย
การทำงานที่บ้านทำให้พนักงานไม่สามารถติดต่อฝ่าย IT เมื่อมีปัญหาเกิดขึ้นได้ จึงควรหาช่องทางที่ช่วยให้พนักงานสามารถถรายงานปัญหาด้านความมั่นคงปลอดภัยได้อย่างสะดวกและรวดเร็ว เช่น ผ่านทางอีเมลที่จดจำได้ง่าย เป็นต้น