Main

….ท่ามกลางการแพร่ระบาดของ Coronavirus  หลายๆองค์กรต่างมีการปรับนโยบายการทำงานแบบ Work From Home มากขึ้นซึ่งแต่ล่ะองค์กรก็มีนโยบายด้าน Data Security ที่แตกต่างกันไปในบางที่มีกฎระเบียบด้านความปลอดภัยที่เข้มงวด แต่บางองค์กรกลับขาดความใส่ใจในข้อมูลสำคัญขององค์กร

….อย่างไรก็ตามตัวเราเองก็ต้องพึงระมัดระวังเมื่อมีการเชื่อมต่อเข้ากับ Network ขององค์กรจากที่บ้าน ไม่เพียงแต่ปกป้องข้อมูลสำคัญขององค์กรเท่านั้น แต่ยังรวมถึงตัวเราเองจากอาชญากรรมทางไซเบอร์ด้วย วันนี้เราสรุปเทคนิค 5 ข้อที่ทุกคนควรปฏิบัติเมื่อทำงานจากที่บ้าน

1.เตรียมเครื่องของคุณให้พร้อม

    ในหลายๆครั้งเราไม่สามารถเปลี่ยนรหัสผ่านเข้าแล็ปท็อปจากภายนอก Network ขององค์กรได้ ดั้งนั้นก่อนนำเครื่องกลับบ้านให้เปลี่ยนรหัสผ่านให้เรียบร้อย หากระบบปฏิบัติการของคุณให้เปลี่ยน Login credentials ให้แน่ใจว่าได้ทำเช่นนั้นในขณะที่คุณยังอยู่ที่สำนักงาน และหลีกเลี่ยงการถูกล็อการใช้งานขณะอยู่ข้างนอก อย่าลืมตรวจสอบว่า VPN ขององค์กรของคุณได้รับการติดตั้ง และกำหนดค่าอย่างเหมาะสมหรือไม่

2.ใช้ VPN

    ก่อนเริ่มทำงานให้เชื่อมต่อกับ VPN ขององค์กรของคุณ อย่าใช้สิ่งอื่นนอกเหนือจากไคลเอนต์ VPN ที่ องค์กรของคุณให้มา และหลีกเลี่ยงการใช้วิธีการอื่นใดในการเชื่อมต่อเข้ากับ Network ขององค์กร โปรดจำไว้ว่า Remote Desktop Client อื่นๆ นอกจากที่องค์กรกำหนดไว้ มีความสุ่มเสี่ยงต่อการถูกโจรกรรมข้อมูล นอกจากนี้โดยปกติแล้วเป็นความคิดที่ดี ที่จะไม่เปิดใช้งาน Protocal Remote  Desktop โดยไม่ผ่าน VPN

3.อย่านำมาใช้ร่วมกับการใช้งานส่วนตัว

    อย่าใช้อุปกรณ์ส่วนตัวในการทำงาน และอย่าใช้แล็ปท็อปที่ทำงานเพื่อใช้งานส่วนตัว (เช่น Social media หรือ การชอปปิ้งออนไลน์) การใช้งานส่วนตัวบนเครื่องขององค์กรก่อให้เกิดข้อผลิดพลาดขึ้นได้ง่ายๆ เช่น การคัดลอกวางเอกสารงานโดยไม่ได้ตั้งใจเพียงครั้งเดียวอาจละเมิดกฎหมายคุ้มครองข้อมูล เช่น GDPR เช่นเดียวกันหากคุณเผลอส่งไฟล์งานที่มีข้อมูลลับไปให้ใครบางคนในหน้าต่างแชท Facebook ของคุณ

แผนกไอทีของคุณได้ติดตั้งซอฟต์แวร์เฝ้าระวังเอาไว้ เพื่อแจ้งเตือนในกรณีที่เกิดข้อผิดพลาดขึ้น ดังนั้นคุณควรใช้อุปกรณ์ที่ องค์กรมอบให้อย่างเคร่งครัดในการทำงาน เก็บเรื่องส่วนตัวของคุณไว้ในอุปกรณ์ส่วนตัวของคุณ

นอกจากนี้อย่าลืมเก็บแล็ปท็อปของคุณให้ห่างจากสมาชิกในครอบครัวโดยเฉพาะเด็กๆ เด็กๆถูกหลอกให้ดาวน์โหลดเนื้อหาที่เป็นอันตรายบนอุปกรณ์ได้ง่ายซึ่งอาจทำให้อุปกรณ์เสียหาย และขยายไป Network องค์กรได้

4.ระมัดระวังการโจมตีทางไซเบอร์

….แม้แต่แล็ปท็อปที่ทำงานของคุณก็สามารถลงเอยบนเว็บไซต์ปลอม หรือ ได้รับอีเมลที่เป็นอันตรายซึ่งตั้งใจจะหลอกล่อให้คุณเปิดเผยรหัสผ่าน หรือ ติดตั้งมัลแวร์ ท่านควรจะต้องระมัดระวังเสมอ ตัวอย่างเช่น เราได้รับรายงานกรณีของการหลอกลวงที่ใช้ประโยชน์จากการแพร่ระบาดของไวรัสโคโรนา เพื่อพยายามหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์บนคอมพิวเตอร์

….รายงานกิจกรรมที่น่าสงสัยไปยังแผนกไอทีของคุณ ด้วยวิธีนี้คุณไม่เพียงแต่ปกป้องตัวเองเท่านั้น แต่ยังรวมถึงเพื่อนร่วมงานที่ไม่ระมัดระวังซึ่งอาจตกเป็นเป้าหมายของการหลอกลวงแบบเดียวกัน

….พึงสงสัยเป็นพิเศษว่าอีเมลที่อ้างว่ามาจากแผนกไอทีของคุณ อาชญากรไซเบอร์มักจะใช้ประโยชน์จากนโยบายการทำงาน Work From Home เพื่อหลอกให้พนักงานทำตามคำแนะนำที่ออกโดยไอที เช่น เปลี่ยนรหัสผ่านซึ่งในความเป็นจริงพวกเขาถูกหลอกให้เผยรหัสผ่านแก่ผู้โจมตี เมื่อใดหากคุณมีเหตุผลที่เชื่อได้ว่า ข้อความไม่ได้มาจากแหล่งที่มาที่ถูกต้องโปรดติดต่อเจ้าหน้าที่ไอทีของคุณในช่องทางอื่น เช่น การส่งข้อความโต้ตอบแบบทันที หรือ เพียงแค่โทรหาพวกเขา

5.เคารพกฎระเบียบ Work From Home

….อย่าระเมิดนโยบายความปลอดภัยของแผนกไอทีขณะ Work From Home ใช้ VPN ที่เชื่อถือได้เพื่อเข้าถึง Network ขององค์กร และอย่าไปยุ่งกับ Endpoint Security Tools ที่ติดตั้งบนแล็ปท็อปของคุณ หากคุณไม่แน่ใจว่าการตั้งค่าบางอย่างทำหน้าที่อะไรให้ปรึกษาเจ้าหน้าที่ไอทีของคุณก่อน ตัวอย่างเช่น อย่าปิดใช้งาน Multi-factor Authentication (MFA) หรือที่เรียกว่า Two-factor Authentication (2FA) สำหรับ Work Apps และ Servicesสำหรับทำงานต่างๆ MFA / 2FA เป็นการป้องกันที่แข็งแกร่งจากการแฮ็กที่อาจเกิดขึ้น