Work from Home อย่างไรให้ปลอดภัย

วิโรจน์ จ้อยประเสริฐ

วิโรจน์ จ้อยประเสริฐ ทีมงานที่ดูแลด้านอุปกรณ์ Network Security

ในสถานการณ์การระบาด COVID-19 นี้ หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์สหภาพยุโรป (European Union Agency for Cybersecurity)ได้แนะนำการรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต สำหรับการ Work from Home เพื่อสนับสนุนการเว้นระยะห่างทางสังคม (Social Distancing) เช่น การทำงานจากที่บ้าน ซึ่งนอกจากจะสามารถลดจำนวนผู้ติดเชื้อรายใหม่ได้แล้วนั้น ยังจะทำให้บริษัทสามารถดำเนินธุรกิจต่อไปได้ในช่วงสถานการณ์การแพร่ระบาดนี้ โดยในปัจจุบันมีเครื่องมือที่สามารถทำงานเชื่อมโยงถึงกันได้อย่างมืออาชีพและมีประสิทธิภาพ แต่อย่างไรก็ตามด้วยจำนวนผู้ใช้งานที่เพิ่มขึ้น การจัดเตรียมระบบเครือข่าย อุปกรณ์ที่เกี่ยวข้อง และระบบรักษาความปลอดภัยไอที จึงมีความสำคัญอย่างยิ่งเพื่อหลีกเลี่ยงภัยที่มาจากการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นอย่างคาดไม่ถึง

โดยหน่วยงานความมั่นคงความปลอดภัยไซเบอร์สหภาพยุโรป EU มีคำแนะนำสำหรับนายจ้างและพนักงาน เพื่อเป็นการรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต เมื่อต้อง Work from home โดยแบ่งเป็น Teleworking สำหรับนายจ้างและสำหรับพนักงานที่ทำงานที่บ้าน โดยมีรายละเอียดดังต่อไปนี้

คำแนะนำสำหรับนายจ้างหรือเจ้าของกิจการ

  1. ตรวจสอบโซลูชัน VPN ระดับองค์กร ว่ามีความสามารถในการเชื่อมต่อพร้อมกันเป็นจำนวนมากได้หรือไม่
  2. การประชุมผ่านวิดีโอ (Video conference) จะต้องปลอดภัยและมีประสิทธิภาพทั้งลูกค้าและองค์กร เช่น การเข้ารหัสห้องประชุม การบันทึกวิดีโอและเสียงผู้เข้าร่วมประชุมยินยอมให้บันทึกหรือไม่ ฯลฯ
  3. แอปพลิเคชันธุรกิจขององค์กรทั้งหมดต้องสามารถเข้าถึงได้ผ่านช่องทางการสื่อสารที่เข้ารหัสไว้เท่านั้น (SSL VPN, IPSec VPN)
  4. การเข้าถึงพอร์ทัลแอปพลิเคชันควรได้รับการป้องกันโดยใช้การยืนยันตนแบบหลายปัจจัย
  5. มีการป้องกันการเข้าถึงโดยตรงทางอินเทอร์เน็ตของอินเทอร์เฟซการเข้าถึงระบบจากระยะไกล (เช่น RDP)
  6. ควรใช้การตรวจสอบร่วมกันเมื่อเข้าถึงระบบองค์กร เช่น ไคลเอนต์ไปยังเซิร์ฟเวอร์ และเซิร์ฟเวอร์ไปยังไคลเอนต์
  7. จัดเตรียมคอมพิวเตอร์ / อุปกรณ์ขององค์กร ให้กับพนักงานที่จำเป็นต้อง Work from home โดยตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ / อุปกรณ์เหล่านั้นมีซอฟต์แวร์ความปลอดภัยที่ทันสมัย และผู้ใช้จะต้องได้รับการเตือนให้ตรวจสอบการอัปเดตแพตช์เป็นประจำ
  8. หากนำอุปกรณ์มาเอง เช่น แล็ปท็อปส่วนตัว หรืออุปกรณ์พกพาต้องได้รับการตรวจสอบด้านความปลอดภัยโดยใช้แพลตฟอร์ม NAC, NAP (เช่น การตรวจสอบโปรแกรมแก้ไข การตรวจสอบการกำหนดค่า การตรวจสอบ AV ฯลฯ )
  9. ตรวจสอบให้แน่ใจว่ามีอุปกรณ์ เครื่องมือ ระบบการรักษาความปลอดภัยด้านไอทีมีเพียงพอเพื่อรองรับพนักงานในกรณีที่มีปัญหาทางเทคนิคขณะ Work frome home
  10. ตรวจสอบให้แน่ใจว่ามีนโยบายในการตอบสนองต่อเหตุการณ์ความปลอดภัยและการละเมิดข้อมูลส่วนบุคคล โดยจะต้องแจ้งให้พนักงานทราบอย่างเหมาะสม
  11. การประมวลผลข้อมูลพนักงานโดยนายจ้างในบริบทของการทำงานทางไกล เช่น การรักษาเวลา เป็นไปตามกรอบทางกฎหมายของสหภาพยุโรปเกี่ยวกับการปกป้องข้อมูลหรือไม่

คำแนะนำสำหรับพนักงานในการทำงานที่บ้าน

  1. หากเป็นไปได้ให้ใช้อุปกรณ์คอมพิวเตอร์ขององค์กร หลีกเลี่ยงการใช้เครื่องส่วนตัว ยกเว้นอุปกรณ์คอมพิวเตอร์ของผู้ใช้ได้รับการตรวจสอบความปลอดภัยต่าง ๆ ที่เกี่ยวข้องแล้วและไม่ควรใช้อุปกรณ์ดังกล่าวทำกิจกรรมอื่น ๆ เพราะอาจเป็นสาเหตุให้ไวรัส หรือ มัลแวร์ มาจากการดาวน์โหลดแบบรู้เท่าไม่ถึงการณ์ส่งผลกระทบต่อข้อมูลการทำงานในเครื่องได้
  2. เชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายที่ปลอดภัย หลีกเลี่ยงการเชื่อมต่อเครือข่ายสาธารณะ เพราะระบบไร้สายส่วนใหญ่ในทุกวันนี้มีความปลอดภัยไม่เพียงพอ ด้วยการเชื่อมต่อที่ไม่ปลอดภัย ผู้ไม่หวังดีในบริเวณใกล้เคียงสามารถสอดแนมการใช้งานบนเครือข่ายได้ หากจำเป็นต้องใช้ เครือข่ายสาธารณะ ควรการเปิดใช้งานด้วยการเข้ารหัส เพื่อลดความเสี่ยงในการเชื่อมต่อไปยังองค์กร
  3. หลีกเลี่ยงการแลกเปลี่ยนข้อมูล บริษัท ที่สำคัญ ๆ ผ่านการเชื่อมต่อที่ไม่ปลอดภัย เช่น ทางอีเมล แต่หากจำเป็นต้องแชร์หรือส่งข้อมูล ให้ใช้อินทราเน็ตขององค์กรเพื่อแชร์ไฟล์ทำงานจะปลอดภัยกว่า
    หลีกเลี่ยงการแบ่งปันข้อมูลที่สำคัญผ่านอุปกรณ์ภายในเครื่อง
  4. ระมัดระวังอีเมลใด ๆ ที่อ้างถึงไวรัสโคโรนาเนื่องจากอาจเป็นฟิชชิงเพื่อหลอกลวงให้ดาวน์โหลดมัลแวร์อันตราย ในกรณีที่มีข้อสงสัยเกี่ยวกับอีเมล ให้ติดต่อเจ้าหน้าที่ที่เกี่ยวข้อง
  5. เข้ารหัสไฟล์ข้อมูลในเครื่อง เช่น ไดรฟ์ในเครื่อง เพื่อป้องกันการโจรกรรม หรือ การสูญหายของอุปกรณ์
  6. ต้องติดตั้ง Antivirus / Antimalware และหมั่นอัปเดตอย่างสม่ำเสมอ
  7. ระบบปฏิบัติการและแอปพลิเคชัน รวมถึงระบบป้องกันไวรัส จะต้องทันสมัยอยู่เสมอ
  8. ล็อคหน้าจอสม่ำเสมอ หากจำเป็นต้องใช้เครื่องอุปกรณ์ร่วมกัน ทางที่ดี ควรหลีกเลี่ยงพื้นที่ทำงานหรือพื้นที่สาธารณะที่ใช้ร่วมกัน เพื่อลด การแพร่กระจายของไวรัส COVID-19
  9. อย่าแชร์ URL การประชุม Video conference บนโซเชียลมีเดียหรือช่องสาธารณะอื่น ๆ เพื่อป้องกันไม่ให้คนอื่นสามารถเข้าถึงข้อมูล และก่อกวนการประชุม

ที่มา : https://www.enisa.europa.eu/tips-for-cybersecurity-when-working-from-home

แปลและเรียบเรียงโดย วิโรจน์ จ้อยประเสริฐ

 

เขียนโดย : วิโรจน์ จ้อยประเสริฐ

วิโรจน์ จ้อยประเสริฐ ทีมงานที่ดูแลด้านอุปกรณ์ Network Security



เนื้อหาที่เกี่ยวข้อง

1. 12 วิธีการสร้างและวิเคราะห์ Threat Modeling

2. 5 เหตุผลทำไมคุณควรใช้ Firewall

3. เจาะลึกช่องโหว่ที่เกี่ยวข้องกับ Kerberos Authentication

4. 5 โปรแกรมแอนตี้ไวรัส เน้นป้องกัน Spyware ที่ดีที่สุดในปี 2020

5. แค่ไหนถึง “น่าเชื่อถือ” เมื่อคุณใช้งานลายเซ็นอิเล็กทรอนิกส์