เคล็ดลับ 10 ข้อ ในการเลือกและใช้เครื่องมือสื่อสารออนไลน์

วิโรจน์ จ้อยประเสริฐ

วิโรจน์ จ้อยประเสริฐ ทีมงานที่ดูแลด้านอุปกรณ์ Network Security

หน่วยสหภาพยุโรปเพื่อความปลอดภัยทางไซเบอร์ ENISA ได้ให้คำแนะนำที่เป็นประโยชน์แก่ธุรกิจ SMEs ถึงความปลอดภัยและความเป็นส่วนตัวที่ควรพิจารณา หากต้องเลือกใช้เครื่องมือสื่อสารออนไลน์ ในช่วงการระบาดของเชื้อ coronavirus นี้ อาจส่งผลกระทบและการเปลี่ยนแปลงต่อธุรกิจขนาดกลางและขนาดย่อม (SMEs) อย่างไรบ้าง ซึ่งในสหภาพยุโรปมีธุรกิจที่จำเป็นต้องใช้เครื่องมือในการติดต่อกับซัพพลายเออร์และลูกค้าอยู่เสมอ จึงจำเป็นต้องคำนึงถึงความปลอดภัย และเครื่องมือนั้นจะต้องมีประสิทธิภาพ ไม่ว่าจะเป็นเครื่องมือสื่อสารออนไลน์ใด ๆ ก็ตาม เช่น การประชุมผ่าน video conference ข้อความเสียงและการพูดคุยโต้ตอบต้องรวดเร็วต่อการใช้งาน แชร์เอกสารผ่านอินเทอร์เน็ตจะต้องส่งถึงผู้รับโดยไม่ตกหล่น รวมทั้งการแลกเปลี่ยนไฟล์การสตรีมมิ่งอินเทอร์เน็ตต้องรวดเร็ว เป็นต้น เพราะการใช้เครื่องมือสื่อสารออนไลน์เป็นกุญแจสำคัญที่จะช่วยให้ผู้ประกอบการ SMEs สามารถติดตามการทำงานได้อย่างต่อเนื่องแม้ว่าธุรกิจจะเจอกับเรื่องไม่คาดคิดก็ยังคงดำเนินต่อไปได้ แต่หากไม่ระมัดระวังด้านปลอดภัยและความเป็นส่วนตัว ก็อาจเกิดภัยคุกคามออนไลน์ขึ้นได้ ซึ่งแน่นอนว่าจะส่งผลเสียแก่ธุรกิจได้ไม่มากก็น้อย

ดังนั้น ENISA จึงให้คำแนะนำแก่ธุรกิจ SMEs ว่าควรมีเคล็ดลับการพิจารณาด้านความปลอดภัยและความเป็นส่วนตัวเกี่ยวกับเครื่องมือสื่อสารออนไลน์อย่างไรบ้าง

  1. ตรวจสอบให้แน่ใจว่า เครื่องมือ แอป รองรับการเข้ารหัสหรือไม่ ซึ่งทีมงานแนะนำว่าควรเป็นเครื่องมือที่รองรับการเข้ารหัสแบบครบวงจร เพราะเครื่องมือดังกล่าวนั้นจะต้องป้องกันการเข้าถึงข้อมูลผู้ใช้ได้ทุกรูปแบบ และสามารถป้องกันการถูกแฮก หรือป้องกันไม่ให้ข้อมูลรั่วไหลได้ ไม่ว่าแฮกเกอร์จะใช้วิธีใดก็ตาม
  2. เลือกใช้เครื่องมือที่มีตัวเลือกรองรับการจัดการแบบรวมศูนย์ เช่น แอป video conference ที่เลือกใช้ จะต้องมีตัวเลือกเกี่ยวกับนโยบายจำกัดการโทร นโยบายรหัสผ่านห้องประชุมเสมือนและการป้องกันการดักฟัง ฯลฯ
  3. มีการประเมินการตั้งค่าความปลอดภัยเสมอ โดยเฉพาะอย่างยิ่ง ควรมีการตรวจสอบให้แน่ใจว่าเครื่องมือที่ใช้อยู่นั้น มีการรับรองความถูกต้องที่รัดกุมหรือไม่ เช่น การยืนยันตัวตนแบบหลายปัจจัย (MFA)
  4. พิจารณาตรวจสอบให้ละเอียดเกี่ยวกับตัวเลือกการกำหนดค่าว่า อุปกรณ์ดังกล่าวนั้นต้องใช้เฉพาะภายในองค์กร หรือ อาศัยการจัดเก็บข้อมูลภายนอกเท่านั้น ซึ่งหากเป็นไปได้ให้เลือกใช้งานภายในองค์กรและตรวจสอบให้แน่ใจว่าสามารถผสานรวมกับเครื่องมือทางธุรกิจที่มีอยู่ และ / หรือ Single Sign On (SSO) ได้หรือไม่
  5. อ่านนโยบายความเป็นส่วนตัวของเครื่องมืออย่างรอบคอบโดยเฉพาะอย่างยิ่งที่เกี่ยวกับประเด็นสำคัญดังต่อไปนี้
    – ประเภทของเครื่องมือที่จัดเก็บข้อมูลส่วนบุคคล
    – ตำแหน่งของการจัดเก็บข้อมูล การถ่ายโอนข้อมูล หากถ่ายโอนข้อมูลแล้วข้อมูลไปอยู่ที่ใด
    – ตรวจสอบการป้องกันและการรักษาความปลอดภัยของข้อมูลว่า เครื่องมือ แอป จะไม่ส่งข้อมูลไปยัง Social Media สำหรับการโฆษณาหรือเพื่อวัตถุประสงค์อื่นใด และ สามารถปรึกษาเจ้าหน้าที่ที่ดูแลเครื่องมือ หรือ แอป ได้โดยตรงหากมีข้อสงสัยเพิ่มเติม
  6. ควรมีการจำกัดสิทธิ์การเข้าถึง เมื่อเครื่องอุปกรณ์ใดที่พยายามเข้าถึงข้อมูล อุปกรณ์ หรือ แอปนั้นจะต้องตรวจสอบสิทธิ์การเข้าถึงก่อนเสมอ กรณีที่เข้าใช้งานผ่านโทรศัพท์มือถือ ผู้ใช้งานจะต้องตรวจสอบด้วยว่าสามารถใช้โทรศัพท์เพื่อเข้าถึงข้อมูลได้หรือไม่ เพื่อป้องกันไม่ให้อุปกรณ์แปลกปลอมเข้าถึงข้อมูลสำคัญ ๆ ได้
  7. ตรวจสอบให้แน่ใจว่าการใช้แอป หรือ เครื่องมือ นั้นๆ เป็นเวอร์ชันล่าสุดหรือไม่ และมีการอัปเดต ปรับปรุงแก้ไข อยู่สม่ำเสมอหรือเปล่า เพื่อป้องกันการเกิดรอยรั่ว ช่องโหว่ของเครื่อง หรือแอปที่สามารถเปิดทางให้แฮกเกอร์แฮกข้อมูลเราได้
  8. ตรวจสอบให้แน่ใจว่าการประชุมทั้งหมดจะได้รับการป้องกันด้วยรหัสผ่านเท่านั้น และผู้ใช้งานทุกคนควรหลีกเลี่ยงการแชร์ลิงก์การประชุมและรหัสผ่านการประชุมไปยังภายนอก เช่น กลุ่มไลน์สาธารณะ หรือโพสลง Social Media เป็นต้น โดยให้แชร์ลิงก์ผ่านช่องทางเฉพาะที่มีแค่ผู้เข้าร่วมประชุมอยู่เท่านั้น เช่น กลุ่มไลน์ที่มีแค่ผู้ร่วมประชุม หรือ แชร์ลิงก์ผ่านทางอีเมล และขอให้ผู้เข้าร่วมประชุมงดแชร์ลิงก์ไปยังภายนอกด้วย เพื่อลดความเสี่ยงที่จะถูกก่อกวน
  9. ตรวจสอบการตั้งค่าเริ่มต้นของเครื่องมือให้แน่ใจว่าเครื่องมือ หรือ แอปที่ใช้ จะสามารถปกป้องข้อมูลส่วนตัวของผู้ใช้งานได้ เช่น สามารถปิดใช้งานวิดิโอได้ สามารถปิด/เปิดการบันทึกเสียงได้ และวิดิโอจะไม่จัดเก็บข้อมูลโดยอัตโนมัติ ฯลฯ เพื่อหลีกเลี่ยงการบันทึกการประชุม ยกเว้น มีการยินยอมจากผู้เข้าร่วมประชุมถึงความต้องการที่จะบันทึกการประชุมในครั้งนั้น ๆ
  10. แนะนำผู้ใช้งาน ควรใช้ฟังก์ชันการแชท เสียง กล้อง และการแชร์หน้าจออย่างระมัดระวังและรอบคอบ ตัวอย่างเช่น แนะนำไม่ใช้วิดีโอในการโทรเมื่อไม่จำเป็น ยิ่งกว่านั้นผู้ใช้งานควรตรวจสอบให้แน่ใจว่ามีเพียงหน้าต่างที่ต้องการแบ่งปันที่อยู่บนหน้าจอเท่านั้น และ ควรป้องกันไม่ให้อีเมลหรือแชทปรากฏขึ้นในระหว่างการประชุม และเจ้าของห้องประชุมควรตรวจสอบให้แน่ใจว่าห้องประชุมเป็นกลางและไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ หรือ ข้อมูลลับอื่น ๆ ที่เกี่ยวข้องกับผู้เข้าร่วมในห้องประชุมเด็ดขาด

10 ข้อ เคล็ดลับความปลอดภัยและความเป็นส่วนตัว เกี่ยวกับการเลือกใช้เครื่องมือสื่อสารออนไลน์ ที่กล่าวมา เป็นเพียงวิธีตรวจสอบเบื้องต้นที่จะช่วยให้การทำงานในขณะที่มีการระบาดของเชื้อ coronavirus นี้ จะยังสามารถดำเนินธุรกิจต่อไปได้ โดยใช้เครื่องมือสื่อสารออนไลน์เข้ามาช่วย ซึ่งแอดมิน หรือเจ้าของธุรกิจ SMEs จะต้องระมัดระวังและศึกษาอย่างรอบคอบ โดยจะต้องเลือกเครื่องมืออย่างชาญฉลาด ตอบโจทย์การใช้งานของธุรกิจ พร้อมกับระวังภัยคุกคามบนโลกออนไลน์เพื่อไม่ให้ไม่ตกเป็นเหยื่อของแฮกเกอร์ด้วยเช่นกัน

ที่มา : https://www.enisa.europa.eu/news/enisa-news/tips-for-selecting-and-using-online-communication-tools

เขียนโดย : วิโรจน์ จ้อยประเสริฐ

วิโรจน์ จ้อยประเสริฐ ทีมงานที่ดูแลด้านอุปกรณ์ Network Security



เนื้อหาที่เกี่ยวข้อง

1. 12 วิธีการสร้างและวิเคราะห์ Threat Modeling

2. 5 เหตุผลทำไมคุณควรใช้ Firewall

3. เจาะลึกช่องโหว่ที่เกี่ยวข้องกับ Kerberos Authentication

4. 5 โปรแกรมแอนตี้ไวรัส เน้นป้องกัน Spyware ที่ดีที่สุดในปี 2020

5. แค่ไหนถึง “น่าเชื่อถือ” เมื่อคุณใช้งานลายเซ็นอิเล็กทรอนิกส์