เคล็ดลับ 10 ข้อ ในการเลือกและใช้เครื่องมือสื่อสารออนไลน์

วิโรจน์ จ้อยประเสริฐ

วิโรจน์ จ้อยประเสริฐ ทีมงานที่ดูแลด้านอุปกรณ์ Network Security

หน่วยสหภาพยุโรปเพื่อความปลอดภัยทางไซเบอร์ ENISA ได้ให้คำแนะนำที่เป็นประโยชน์แก่ธุรกิจ SMEs ถึงความปลอดภัยและความเป็นส่วนตัวที่ควรพิจารณา หากต้องเลือกใช้เครื่องมือสื่อสารออนไลน์ ในช่วงการระบาดของเชื้อ coronavirus นี้ อาจส่งผลกระทบและการเปลี่ยนแปลงต่อธุรกิจขนาดกลางและขนาดย่อม (SMEs) อย่างไรบ้าง ซึ่งในสหภาพยุโรปมีธุรกิจที่จำเป็นต้องใช้เครื่องมือในการติดต่อกับซัพพลายเออร์และลูกค้าอยู่เสมอ จึงจำเป็นต้องคำนึงถึงความปลอดภัย และเครื่องมือนั้นจะต้องมีประสิทธิภาพ ไม่ว่าจะเป็นเครื่องมือสื่อสารออนไลน์ใด ๆ ก็ตาม เช่น การประชุมผ่าน video conference ข้อความเสียงและการพูดคุยโต้ตอบต้องรวดเร็วต่อการใช้งาน แชร์เอกสารผ่านอินเทอร์เน็ตจะต้องส่งถึงผู้รับโดยไม่ตกหล่น รวมทั้งการแลกเปลี่ยนไฟล์การสตรีมมิ่งอินเทอร์เน็ตต้องรวดเร็ว เป็นต้น เพราะการใช้เครื่องมือสื่อสารออนไลน์เป็นกุญแจสำคัญที่จะช่วยให้ผู้ประกอบการ SMEs สามารถติดตามการทำงานได้อย่างต่อเนื่องแม้ว่าธุรกิจจะเจอกับเรื่องไม่คาดคิดก็ยังคงดำเนินต่อไปได้ แต่หากไม่ระมัดระวังด้านปลอดภัยและความเป็นส่วนตัว ก็อาจเกิดภัยคุกคามออนไลน์ขึ้นได้ ซึ่งแน่นอนว่าจะส่งผลเสียแก่ธุรกิจได้ไม่มากก็น้อย

ดังนั้น ENISA จึงให้คำแนะนำแก่ธุรกิจ SMEs ว่าควรมีเคล็ดลับการพิจารณาด้านความปลอดภัยและความเป็นส่วนตัวเกี่ยวกับเครื่องมือสื่อสารออนไลน์อย่างไรบ้าง

  1. ตรวจสอบให้แน่ใจว่า เครื่องมือ แอป รองรับการเข้ารหัสหรือไม่ ซึ่งทีมงานแนะนำว่าควรเป็นเครื่องมือที่รองรับการเข้ารหัสแบบครบวงจร เพราะเครื่องมือดังกล่าวนั้นจะต้องป้องกันการเข้าถึงข้อมูลผู้ใช้ได้ทุกรูปแบบ และสามารถป้องกันการถูกแฮก หรือป้องกันไม่ให้ข้อมูลรั่วไหลได้ ไม่ว่าแฮกเกอร์จะใช้วิธีใดก็ตาม
  2. เลือกใช้เครื่องมือที่มีตัวเลือกรองรับการจัดการแบบรวมศูนย์ เช่น แอป video conference ที่เลือกใช้ จะต้องมีตัวเลือกเกี่ยวกับนโยบายจำกัดการโทร นโยบายรหัสผ่านห้องประชุมเสมือนและการป้องกันการดักฟัง ฯลฯ
  3. มีการประเมินการตั้งค่าความปลอดภัยเสมอ โดยเฉพาะอย่างยิ่ง ควรมีการตรวจสอบให้แน่ใจว่าเครื่องมือที่ใช้อยู่นั้น มีการรับรองความถูกต้องที่รัดกุมหรือไม่ เช่น การยืนยันตัวตนแบบหลายปัจจัย (MFA)
  4. พิจารณาตรวจสอบให้ละเอียดเกี่ยวกับตัวเลือกการกำหนดค่าว่า อุปกรณ์ดังกล่าวนั้นต้องใช้เฉพาะภายในองค์กร หรือ อาศัยการจัดเก็บข้อมูลภายนอกเท่านั้น ซึ่งหากเป็นไปได้ให้เลือกใช้งานภายในองค์กรและตรวจสอบให้แน่ใจว่าสามารถผสานรวมกับเครื่องมือทางธุรกิจที่มีอยู่ และ / หรือ Single Sign On (SSO) ได้หรือไม่
  5. อ่านนโยบายความเป็นส่วนตัวของเครื่องมืออย่างรอบคอบโดยเฉพาะอย่างยิ่งที่เกี่ยวกับประเด็นสำคัญดังต่อไปนี้
    – ประเภทของเครื่องมือที่จัดเก็บข้อมูลส่วนบุคคล
    – ตำแหน่งของการจัดเก็บข้อมูล การถ่ายโอนข้อมูล หากถ่ายโอนข้อมูลแล้วข้อมูลไปอยู่ที่ใด
    – ตรวจสอบการป้องกันและการรักษาความปลอดภัยของข้อมูลว่า เครื่องมือ แอป จะไม่ส่งข้อมูลไปยัง Social Media สำหรับการโฆษณาหรือเพื่อวัตถุประสงค์อื่นใด และ สามารถปรึกษาเจ้าหน้าที่ที่ดูแลเครื่องมือ หรือ แอป ได้โดยตรงหากมีข้อสงสัยเพิ่มเติม
  6. ควรมีการจำกัดสิทธิ์การเข้าถึง เมื่อเครื่องอุปกรณ์ใดที่พยายามเข้าถึงข้อมูล อุปกรณ์ หรือ แอปนั้นจะต้องตรวจสอบสิทธิ์การเข้าถึงก่อนเสมอ กรณีที่เข้าใช้งานผ่านโทรศัพท์มือถือ ผู้ใช้งานจะต้องตรวจสอบด้วยว่าสามารถใช้โทรศัพท์เพื่อเข้าถึงข้อมูลได้หรือไม่ เพื่อป้องกันไม่ให้อุปกรณ์แปลกปลอมเข้าถึงข้อมูลสำคัญ ๆ ได้
  7. ตรวจสอบให้แน่ใจว่าการใช้แอป หรือ เครื่องมือ นั้นๆ เป็นเวอร์ชันล่าสุดหรือไม่ และมีการอัปเดต ปรับปรุงแก้ไข อยู่สม่ำเสมอหรือเปล่า เพื่อป้องกันการเกิดรอยรั่ว ช่องโหว่ของเครื่อง หรือแอปที่สามารถเปิดทางให้แฮกเกอร์แฮกข้อมูลเราได้
  8. ตรวจสอบให้แน่ใจว่าการประชุมทั้งหมดจะได้รับการป้องกันด้วยรหัสผ่านเท่านั้น และผู้ใช้งานทุกคนควรหลีกเลี่ยงการแชร์ลิงก์การประชุมและรหัสผ่านการประชุมไปยังภายนอก เช่น กลุ่มไลน์สาธารณะ หรือโพสลง Social Media เป็นต้น โดยให้แชร์ลิงก์ผ่านช่องทางเฉพาะที่มีแค่ผู้เข้าร่วมประชุมอยู่เท่านั้น เช่น กลุ่มไลน์ที่มีแค่ผู้ร่วมประชุม หรือ แชร์ลิงก์ผ่านทางอีเมล และขอให้ผู้เข้าร่วมประชุมงดแชร์ลิงก์ไปยังภายนอกด้วย เพื่อลดความเสี่ยงที่จะถูกก่อกวน
  9. ตรวจสอบการตั้งค่าเริ่มต้นของเครื่องมือให้แน่ใจว่าเครื่องมือ หรือ แอปที่ใช้ จะสามารถปกป้องข้อมูลส่วนตัวของผู้ใช้งานได้ เช่น สามารถปิดใช้งานวิดิโอได้ สามารถปิด/เปิดการบันทึกเสียงได้ และวิดิโอจะไม่จัดเก็บข้อมูลโดยอัตโนมัติ ฯลฯ เพื่อหลีกเลี่ยงการบันทึกการประชุม ยกเว้น มีการยินยอมจากผู้เข้าร่วมประชุมถึงความต้องการที่จะบันทึกการประชุมในครั้งนั้น ๆ
  10. แนะนำผู้ใช้งาน ควรใช้ฟังก์ชันการแชท เสียง กล้อง และการแชร์หน้าจออย่างระมัดระวังและรอบคอบ ตัวอย่างเช่น แนะนำไม่ใช้วิดีโอในการโทรเมื่อไม่จำเป็น ยิ่งกว่านั้นผู้ใช้งานควรตรวจสอบให้แน่ใจว่ามีเพียงหน้าต่างที่ต้องการแบ่งปันที่อยู่บนหน้าจอเท่านั้น และ ควรป้องกันไม่ให้อีเมลหรือแชทปรากฏขึ้นในระหว่างการประชุม และเจ้าของห้องประชุมควรตรวจสอบให้แน่ใจว่าห้องประชุมเป็นกลางและไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ หรือ ข้อมูลลับอื่น ๆ ที่เกี่ยวข้องกับผู้เข้าร่วมในห้องประชุมเด็ดขาด

10 ข้อ เคล็ดลับความปลอดภัยและความเป็นส่วนตัว เกี่ยวกับการเลือกใช้เครื่องมือสื่อสารออนไลน์ ที่กล่าวมา เป็นเพียงวิธีตรวจสอบเบื้องต้นที่จะช่วยให้การทำงานในขณะที่มีการระบาดของเชื้อ coronavirus นี้ จะยังสามารถดำเนินธุรกิจต่อไปได้ โดยใช้เครื่องมือสื่อสารออนไลน์เข้ามาช่วย ซึ่งแอดมิน หรือเจ้าของธุรกิจ SMEs จะต้องระมัดระวังและศึกษาอย่างรอบคอบ โดยจะต้องเลือกเครื่องมืออย่างชาญฉลาด ตอบโจทย์การใช้งานของธุรกิจ พร้อมกับระวังภัยคุกคามบนโลกออนไลน์เพื่อไม่ให้ไม่ตกเป็นเหยื่อของแฮกเกอร์ด้วยเช่นกัน

ที่มา : https://www.enisa.europa.eu/news/enisa-news/tips-for-selecting-and-using-online-communication-tools

เขียนโดย : วิโรจน์ จ้อยประเสริฐ

วิโรจน์ จ้อยประเสริฐ ทีมงานที่ดูแลด้านอุปกรณ์ Network Security



เนื้อหาที่เกี่ยวข้อง

1. Cloud Security ความปลอดภัยบน Cloud Computing

2. วิธีปิดการแสดงผล Follow info ของแอปพลิเคชัน LINE

3. New Normal กับ “ข้อมูลส่วนบุคคล” วิถีใหม่ที่ต้องให้ความสำคัญ

4. Next Generation Firewall กับ Web Application Firewall ต่างกันอย่างไร

5. 5 ข้อหลัก Zero Trust ต้องไม่เชื่อและตรวจสอบก่อนเสมอ