Work from Home อย่างไรให้ปลอดภัย

วิโรจน์ จ้อยประเสริฐ

วิโรจน์ จ้อยประเสริฐ ทีมงานที่ดูแลด้านอุปกรณ์ Network Security

ในสถานการณ์การระบาด COVID-19 นี้ หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์สหภาพยุโรป (European Union Agency for Cybersecurity)ได้แนะนำการรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต สำหรับการ Work from Home เพื่อสนับสนุนการเว้นระยะห่างทางสังคม (Social Distancing) เช่น การทำงานจากที่บ้าน ซึ่งนอกจากจะสามารถลดจำนวนผู้ติดเชื้อรายใหม่ได้แล้วนั้น ยังจะทำให้บริษัทสามารถดำเนินธุรกิจต่อไปได้ในช่วงสถานการณ์การแพร่ระบาดนี้ โดยในปัจจุบันมีเครื่องมือที่สามารถทำงานเชื่อมโยงถึงกันได้อย่างมืออาชีพและมีประสิทธิภาพ แต่อย่างไรก็ตามด้วยจำนวนผู้ใช้งานที่เพิ่มขึ้น การจัดเตรียมระบบเครือข่าย อุปกรณ์ที่เกี่ยวข้อง และระบบรักษาความปลอดภัยไอที จึงมีความสำคัญอย่างยิ่งเพื่อหลีกเลี่ยงภัยที่มาจากการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นอย่างคาดไม่ถึง

โดยหน่วยงานความมั่นคงความปลอดภัยไซเบอร์สหภาพยุโรป EU มีคำแนะนำสำหรับนายจ้างและพนักงาน เพื่อเป็นการรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต เมื่อต้อง Work from home โดยแบ่งเป็น Teleworking สำหรับนายจ้างและสำหรับพนักงานที่ทำงานที่บ้าน โดยมีรายละเอียดดังต่อไปนี้

คำแนะนำสำหรับนายจ้างหรือเจ้าของกิจการ

  1. ตรวจสอบโซลูชัน VPN ระดับองค์กร ว่ามีความสามารถในการเชื่อมต่อพร้อมกันเป็นจำนวนมากได้หรือไม่
  2. การประชุมผ่านวิดีโอ (Video conference) จะต้องปลอดภัยและมีประสิทธิภาพทั้งลูกค้าและองค์กร เช่น การเข้ารหัสห้องประชุม การบันทึกวิดีโอและเสียงผู้เข้าร่วมประชุมยินยอมให้บันทึกหรือไม่ ฯลฯ
  3. แอปพลิเคชันธุรกิจขององค์กรทั้งหมดต้องสามารถเข้าถึงได้ผ่านช่องทางการสื่อสารที่เข้ารหัสไว้เท่านั้น (SSL VPN, IPSec VPN)
  4. การเข้าถึงพอร์ทัลแอปพลิเคชันควรได้รับการป้องกันโดยใช้การยืนยันตนแบบหลายปัจจัย
  5. มีการป้องกันการเข้าถึงโดยตรงทางอินเทอร์เน็ตของอินเทอร์เฟซการเข้าถึงระบบจากระยะไกล (เช่น RDP)
  6. ควรใช้การตรวจสอบร่วมกันเมื่อเข้าถึงระบบองค์กร เช่น ไคลเอนต์ไปยังเซิร์ฟเวอร์ และเซิร์ฟเวอร์ไปยังไคลเอนต์
  7. จัดเตรียมคอมพิวเตอร์ / อุปกรณ์ขององค์กร ให้กับพนักงานที่จำเป็นต้อง Work from home โดยตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ / อุปกรณ์เหล่านั้นมีซอฟต์แวร์ความปลอดภัยที่ทันสมัย และผู้ใช้จะต้องได้รับการเตือนให้ตรวจสอบการอัปเดตแพตช์เป็นประจำ
  8. หากนำอุปกรณ์มาเอง เช่น แล็ปท็อปส่วนตัว หรืออุปกรณ์พกพาต้องได้รับการตรวจสอบด้านความปลอดภัยโดยใช้แพลตฟอร์ม NAC, NAP (เช่น การตรวจสอบโปรแกรมแก้ไข การตรวจสอบการกำหนดค่า การตรวจสอบ AV ฯลฯ )
  9. ตรวจสอบให้แน่ใจว่ามีอุปกรณ์ เครื่องมือ ระบบการรักษาความปลอดภัยด้านไอทีมีเพียงพอเพื่อรองรับพนักงานในกรณีที่มีปัญหาทางเทคนิคขณะ Work frome home
  10. ตรวจสอบให้แน่ใจว่ามีนโยบายในการตอบสนองต่อเหตุการณ์ความปลอดภัยและการละเมิดข้อมูลส่วนบุคคล โดยจะต้องแจ้งให้พนักงานทราบอย่างเหมาะสม
  11. การประมวลผลข้อมูลพนักงานโดยนายจ้างในบริบทของการทำงานทางไกล เช่น การรักษาเวลา เป็นไปตามกรอบทางกฎหมายของสหภาพยุโรปเกี่ยวกับการปกป้องข้อมูลหรือไม่

คำแนะนำสำหรับพนักงานในการทำงานที่บ้าน

  1. หากเป็นไปได้ให้ใช้อุปกรณ์คอมพิวเตอร์ขององค์กร หลีกเลี่ยงการใช้เครื่องส่วนตัว ยกเว้นอุปกรณ์คอมพิวเตอร์ของผู้ใช้ได้รับการตรวจสอบความปลอดภัยต่าง ๆ ที่เกี่ยวข้องแล้วและไม่ควรใช้อุปกรณ์ดังกล่าวทำกิจกรรมอื่น ๆ เพราะอาจเป็นสาเหตุให้ไวรัส หรือ มัลแวร์ มาจากการดาวน์โหลดแบบรู้เท่าไม่ถึงการณ์ส่งผลกระทบต่อข้อมูลการทำงานในเครื่องได้
  2. เชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายที่ปลอดภัย หลีกเลี่ยงการเชื่อมต่อเครือข่ายสาธารณะ เพราะระบบไร้สายส่วนใหญ่ในทุกวันนี้มีความปลอดภัยไม่เพียงพอ ด้วยการเชื่อมต่อที่ไม่ปลอดภัย ผู้ไม่หวังดีในบริเวณใกล้เคียงสามารถสอดแนมการใช้งานบนเครือข่ายได้ หากจำเป็นต้องใช้ เครือข่ายสาธารณะ ควรการเปิดใช้งานด้วยการเข้ารหัส เพื่อลดความเสี่ยงในการเชื่อมต่อไปยังองค์กร
  3. หลีกเลี่ยงการแลกเปลี่ยนข้อมูล บริษัท ที่สำคัญ ๆ ผ่านการเชื่อมต่อที่ไม่ปลอดภัย เช่น ทางอีเมล แต่หากจำเป็นต้องแชร์หรือส่งข้อมูล ให้ใช้อินทราเน็ตขององค์กรเพื่อแชร์ไฟล์ทำงานจะปลอดภัยกว่า
    หลีกเลี่ยงการแบ่งปันข้อมูลที่สำคัญผ่านอุปกรณ์ภายในเครื่อง
  4. ระมัดระวังอีเมลใด ๆ ที่อ้างถึงไวรัสโคโรนาเนื่องจากอาจเป็นฟิชชิงเพื่อหลอกลวงให้ดาวน์โหลดมัลแวร์อันตราย ในกรณีที่มีข้อสงสัยเกี่ยวกับอีเมล ให้ติดต่อเจ้าหน้าที่ที่เกี่ยวข้อง
  5. เข้ารหัสไฟล์ข้อมูลในเครื่อง เช่น ไดรฟ์ในเครื่อง เพื่อป้องกันการโจรกรรม หรือ การสูญหายของอุปกรณ์
  6. ต้องติดตั้ง Antivirus / Antimalware และหมั่นอัปเดตอย่างสม่ำเสมอ
  7. ระบบปฏิบัติการและแอปพลิเคชัน รวมถึงระบบป้องกันไวรัส จะต้องทันสมัยอยู่เสมอ
  8. ล็อคหน้าจอสม่ำเสมอ หากจำเป็นต้องใช้เครื่องอุปกรณ์ร่วมกัน ทางที่ดี ควรหลีกเลี่ยงพื้นที่ทำงานหรือพื้นที่สาธารณะที่ใช้ร่วมกัน เพื่อลด การแพร่กระจายของไวรัส COVID-19
  9. อย่าแชร์ URL การประชุม Video conference บนโซเชียลมีเดียหรือช่องสาธารณะอื่น ๆ เพื่อป้องกันไม่ให้คนอื่นสามารถเข้าถึงข้อมูล และก่อกวนการประชุม

ที่มา : https://www.enisa.europa.eu/tips-for-cybersecurity-when-working-from-home

แปลและเรียบเรียงโดย วิโรจน์ จ้อยประเสริฐ

 

เขียนโดย : วิโรจน์ จ้อยประเสริฐ

วิโรจน์ จ้อยประเสริฐ ทีมงานที่ดูแลด้านอุปกรณ์ Network Security



เนื้อหาที่เกี่ยวข้อง

1. Cloud Security ความปลอดภัยบน Cloud Computing

2. วิธีปิดการแสดงผล Follow info ของแอปพลิเคชัน LINE

3. New Normal กับ “ข้อมูลส่วนบุคคล” วิถีใหม่ที่ต้องให้ความสำคัญ

4. Next Generation Firewall กับ Web Application Firewall ต่างกันอย่างไร

5. เคล็ดลับ 10 ข้อ ในการเลือกและใช้เครื่องมือสื่อสารออนไลน์