ช่วงนี้ หลายคนต้องเปลี่ยนสถานที่ทำงานจากออฟฟิศ มาประจำอยู่กับบ้านแทน จากเหตุการณ์ COVID-19 แพร่ระบาด นอกจากต้องปรับเปลี่ยนพฤติกรรม สร้างวินัยการทำงานใหม่ ตระเตรียมความพร้อมของอุปกรณ์แล้ว อีกสิ่งที่ไม่ควรละเลย คือ การป้องกันไม่ให้โดนคุกคามทางไซเบอร์
ทางสถาบัน SANS ซึ่งเป็นสถาบันฝึกอบรมและวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ ได้มีข้อแนะนำ 5 ข้อตามนี้
1. ระวังไม่ให้ตกเป็นเหยื่อการโจมตีแบบ Social Engineering เนื่องจากการปฏิบัติงานจากบ้านนั้นจำเป็นต้องมีการติดต่อสื่อสารหรือรับส่งไฟล์กับบุคคลอื่นมากกว่าการทำงานตามปกติ มิจฉาชีพอาจฉวยโอกาสนี้ในการส่งอีเมลหลอกลวง แนบไฟล์มัลแวร์ หรือแนบลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่งเพื่อหลอกขโมยรหัสผ่านได้ จึงควรทบทวนกระบวนการสั่งงานและการอนุมัติสั่งงาน เนื่องจากการโจมตีประเภท Business Email Compromise หรือ CEO Fraud ซึ่งเป็นการแฮกอีเมลของผู้บริหารแล้วสั่งให้ส่งข้อมูลหรือสั่งให้โอนเงินนั้นอาจก่อให้เกิดความเสียหายต่อองค์กรได้
2. รักษาความมั่นคงปลอดภัยของรหัสผ่าน ต้องใช้รหัสผ่านที่คาดเดาได้ยาก และไม่ซ้ำกับรหัสผ่านที่เคยใช้ในบริการอื่น และถ้าเป็นไปได้ควรเปิดใช้งานการยืนยันตัวตน เพื่อลดผลกระทบหากเกิดเหตุการณ์รหัสผ่านหลุด รวมถึงพิจารณาใช้โปรแกรมช่วยบริหารจัดการรหัสผ่านร่วมด้วย รวมถึงการตั้งรหัสผ่าน Wi-Fi เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตแอบเชื่อมต่อ Wi-Fi แล้วแพร่กระจายมัลแวร์หรือดักขโมยข้อมูล
3. การทำงานจากที่บ้าน ไม่ได้แปลว่า ต้องอยู่แค่ในบ้านเสมอไป เมื่อทำธุระนอกบ้าน แล้วต้องประชุมอิเล็กทรอนิกส์หรือส่งงานบางอย่าง ถ้าเป็นไปได้ควรเชื่อมต่อ Wi-Fi จากโทรศัพท์มือถือตัวเอง แต่ถ้าต้องเชื่อมต่อ Wi-Fi สาธารณะควรใช้ VPN ทั้งนี้ควรอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ที่ใช้งาน และฐานข้อมูลของโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ
4. ทำความเข้าใจกับเด็กหรือคนอื่นในบ้านว่าอุปกรณ์สำนักงานที่นำไปใช้ทำงานที่บ้าน หรืออุปกรณ์ส่วนตัวที่อาจมีข้อมูลเกี่ยวข้องกับงานอยู่นั้นสงวนไว้เฉพาะกับเรื่องงานเท่านั้น ไม่ควรให้ผู้อื่นที่ไม่เกี่ยวข้องมาใช้งานอุปกรณ์ดังกล่าวเพราะอาจเสี่ยงติดมัลแวร์หรือข้อมูลรั่วไหลได้
5. เตรียมพร้อมการแจ้งเหตุและประสานงานกับทีมไอทีหรือทีมความมั่นคงปลอดภัยขององค์กร เนื่องจากการทำงานนอกสำนักงานนั้นอาจมีข้อจำกัดบางอย่างที่ทำให้ระบบการรักษาความมั่นคงปลอดภัยขององค์กรไม่อาจป้องกันได้ หากพบเหตุการณ์ผิดปกติใดๆ ควรประสานกับผู้ที่เกี่ยวข้องให้ทราบโดยเร็วที่สุด
ที่มา สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์