แนวปฏิบัติที่ดีที่สุดสำหรับการทำงานจากที่บ้านและทำงานระยะไกล เนื่องจากพนักงานแบบกระจายทำงานจากระยะไกล จึงไม่มีทีมไอทีคอยดูแลความปลอดภัยทางไซเบอร์ภายในพื้นที่ พนักงานต้องให้ความสำคัญกับภัยคุกคามความปลอดภัยทางไซเบอร์ด้วยตนเองมากขึ้น แคสเปอร์สกี้แนะนำเคล็ดลับด้านความปลอดภัยเพื่อให้คุณและพนักงานของคุณทำงานจากที่บ้านได้อย่างปลอดภัย ดังนี้
- ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่บ้าน
เคล็ดลับด้านความปลอดภัยที่มีประสิทธิภาพมากที่สุดประการหนึ่งสำหรับการทำงานจากที่บ้าน คือการลงทุนเรื่องซอฟต์แวร์ความปลอดภัย ซึ่งจะเพิ่มความปลอดภัยในการทำงานจากระยะไกลอัตโนมัติ ป้องกันภัยคุกคามต่างๆ ที่อาจทำให้คุณ ธุรกิจของคุณ และพนักงานของคุณเปิดช่องโหว่รับการโจมตีของแรนซัมแวร์ การโจมตี DDoS มัลแวร์ สปายแวร์ และการละเมิดความปลอดภัยประเภทอื่นๆ
แนะนำให้ติดตั้งซอฟต์แวร์การป้องกันที่ได้รับการพิสูจน์แล้ว เช่น Kaspersky Endpoint Security Cloud ที่เครื่องคอมพิวเตอร์ทุกเครื่อง รวมถึงอุปกรณ์พกพาต่างๆ และเปิดไฟร์วอลล์
- ไม่ให้สมาชิกในครอบครัวใช้อุปกรณ์ของบริษัท
แม้ว่าคุณอาจไว้ใจตัวเองและพนักงานที่เชี่ยวชาญด้านเทคโนโลยีในการดูแลตัวเองให้ปลอดภัยในโลกออนไลน์ แต่ก็ควรจำไว้ว่าการทำงานจากที่บ้านหมายความว่าคอมพิวเตอร์ของบริษัทมีแนวโน้มที่จะถูกใช้งานโดยเด็กๆ และสมาชิกในครอบครัวของพนักงาน
- ใช้ฝาปิดเว็บแคมแบบเลื่อนได้
การทำงานจากที่บ้านมักรวมถึงการประชุมทางไกลและวิดีโอที่ต้องใช้เว็บแคม ผู้โจมตีที่เชี่ยวชาญสามารถเข้าถึงเว็บแคมของคุณได้อย่างง่ายดายโดยไม่ต้องได้รับอนุญาต ซึ่งส่งผลต่อความเป็นส่วนตัวของคุณ ที่แย่กว่านั้นคือ หากคุณวางเอกสารสำคัญไว้ในบริเวณพื้นที่ทำงาน ผู้โจมตีอาจสามารถดูเอกสารเหล่านี้ได้โดยการใช้เว็บแคมของคุณ
ขณะที่ใช้ซอฟต์แวร์การประชุมทางวิดีโอ คุณอาจต้องการใช้ฟังก์ชันต่างๆ เช่น ฟีเจอร์ “พื้นหลังเบลอ” ซึ่งสามารถป้องกันไม่ให้ผู้ร่วมการประชุมสอดแนมวัตถุด้านหลังในบ้านของคุณ ซึ่งอาจจะมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับคุณหรืองาน
- ใช้ VPN
การทำงานระยะไกลมักจะหมายถึงการเชื่อมต่อคอมพิวเตอร์กับ Virtual Private Network (VPN) ของบริษัท ซึ่งจะสร้าง แบ็กดอร์ด้านความปลอดภัยสำหรับโฮมออฟฟิศที่แฮ็กเกอร์อาจใช้งานได้เช่นกัน
การรักษาความปลอดภัย VPN สามารถปรับปรุงได้โดยใช้วิธีการยืนยันตัวตนที่มีประสิทธิภาพสูงสุด VPN จำนวนมากใช้ชื่อผู้ใช้และรหัสผ่าน แต่คุณอาจต้องการพิจารณาอัปเกรดเป็นการใช้สมาร์ทการ์ด และยังสามารถปรับปรุงวิธีการเข้ารหัสในการเข้าถึง VPN ได้ด้วย เช่น อัปเกรดจาก Point-to-Point Tunnelling Protocol เป็น Layer Two Tunneling Protocol (L2TP)
ในขณะที่ทำงานจากที่บ้าน พนักงานจะใช้เน็ตเวิร์กบ้านและการเชื่อมต่ออินเทอร์เน็ต ดังนั้นจึงควรสอนพนักงานให้กำหนดค่าเราเตอร์ไร้สายและไฟร์วอลล์ส่วนบุคคล และรักษาเน็ตเวิร์กบ้านให้ปลอดภัย
- ใช้โซลูชันการจัดเก็บข้อมูลแบบรวมศูนย์
หากบริษัทจัดเก็บข้อมูลบนคลาวด์หรือเซิร์ฟเวอร์ แจ้งพนักงานของคุณทุกคนใช้โซลูชันนี้ เพราะหากบริษัทถูกบุกรุกและไฟล์ในเครื่องสูญหาย ถูกทำลาย หรือถูกละเมิด คุณก็จะมีข้อมูลเอกสารที่จำเป็นที่แบ็กอัพไว้
- รักษาความปลอดภัย Wi-Fi ที่บ้าน
สร้างรหัสผ่านที่คาดเดายาก รัดกุมและไม่ซ้ำกัน แทนการใช้รหัสผ่านอัตโนมัติที่มากับเราเตอร์ อย่าใช้ชื่อ ที่อยู่บ้าน หรืออะไรก็ตามที่สามารถระบุตัวตนของคุณได้
เปิดใช้งานการเข้ารหัสเน็ตเวิร์ก ซึ่งโดยปกติแล้วสามารถทำได้ในเมนูการตั้งค่าความปลอดภัยไร้สาย มีวิธีการรักษาความปลอดภัยหลายวิธีให้เลือก เช่น WEP, WPA และ WPA2 ที่แข็งแกร่งที่สุด
สุดท้าย ใช้เฟิร์มแวร์เวอร์ชันล่าสุด สามารถตรวจสอบได้โดยไปที่หน้าการตั้งค่าเราเตอร์ การแพตช์และการอัปเดตซอฟต์แวร์มักจะแก้ไขประเด็นด้านความปลอดภัยที่อาจเกิดขึ้น
- ระมัดระวังการประชุมทางวิดีโอ
การทำงานทางไกลมักพึ่งพาซอฟต์แวร์การประชุมทางวิดีโอ ซึ่งอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้ หากการประชุมทางวิดีโอถูกบุกรุกและสอดส่อง ข้อมูลที่ละเอียดอ่อนเกี่ยวกับธุรกิจหรือลูกค้าอาจรั่วไหล และพนักงานเองก็อาจโดนแฮกเกอร์โจมตีเป็นการส่วนตัวได้
แนะนำให้ตรวจสอบว่าการประชุมเป็นแบบส่วนตัว โดยกำหนดให้ใช้รหัสผ่านเพื่อเข้าประชุม หรือควบคุมการเข้าประชุมของผู้อื่นจากห้องรอ
การเลือกผู้ให้บริการการประชุมทางวิดีโอ ให้พิจารณาข้อกำหนดด้านความปลอดภัย การเข้ารหัสจากต้นทางถึงปลายทางโดยเน้นความเป็นส่วนตัวและความปลอดภัยเป็นสำคัญ และสุดท้าย อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดอยู่เสมอ
- ใช้รหัสผ่านที่รัดกุมและปลอดภัย
วิธีที่ง่ายที่สุดวิธีหนึ่งที่ในการป้องกันตัวเองเมื่อทำงานจากที่บ้าน แต่มักถูกมองข้าม คือการเพิ่มความแข็งแกร่งคาดเดายากของรหัสผ่าน และการเสริมการป้องกันรหัสผ่านในอุปกรณ์ต่างๆ อย่างเต็มที่ แนะนำให้ใช้เครื่องมือจัดการรหัสผ่าน (password manager) เพื่อช่วยดูแลรหัสผ่านทั้งหมดให้ปลอดภัย
- ปกป้องบัญชีธนาคารออนไลน์
การจัดการกับเงินทุนขององค์กรจำเป็นต้องใช้ซอฟต์แวร์และบริการที่ได้รับการรับรองเท่านั้น ควรเป็นบริการที่คุณรู้จักและคุ้นเคย เมื่อเข้าดูเว็บไซต์ธนาคาร ให้ตรวจสอบว่าได้เข้าสู่ระบบผ่าน Secure Hypertext Transfer Protocol ซึ่ง URL ควรมี https://
แฮกเกอร์ (hacker) สแกมเมอร์ (scammer) และฟิชเชอร์ (phisher) อาจพยายามพุ่งเป้าโจมตีคุณผ่านอีเมล โฆษณาบนโซเชียลมีเดีย หรือทางโทรศัพท์ อาจขอรายละเอียดธนาคารของคุณ โดยอ้างว่าต้องการช่วยจัดการซื้อหรือบริจาคจำนวนมาก อย่าให้รายละเอียดบัญชีธนาคารของคุณกับใคร หรือโอนเงินให้กับผู้ขายติดต่อมาโดยที่ไม่ต้องการ เว้นแต่คุณจะแน่ใจว่าคนที่ติดต่อด้วยเป็นใคร
- ระวังอีเมลหลอกลวงและความปลอดภัยของอีเมล
อีเมลมีความสำคัญในการสื่อสารระหว่างเพื่อนร่วมงาน อย่างไรก็ตาม อีเมลเป็นหนึ่งในวิธีการสื่อสารที่ง่ายที่สุดในการละเมิดและหาประโยชน์ ระวังการโจมตีด้วยฟิชชิ่งซึ่งดูเหมือนว่าจะมีรูปแบบต่างๆ เพิ่มขึ้นเรื่อยๆ
ตรวจสอบว่าสามารถเข้าถึงอีเมลได้อย่างปลอดภัยผ่าน VPN ของบริษัทเท่านั้น VPN จะสร้างการเชื่อมต่อเน็ตเวิร์กที่เข้ารหัสซึ่งรับรองความถูกต้องของผู้ใช้และ/หรืออุปกรณ์ และเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งระหว่างผู้ใช้และบริการ หากใช้ VPN อยู่แล้ว ควรตั้งค่าให้แพตช์อย่างสม่ำเสมอ
- สร้างความตระหนักเรื่องความปลอดภัยไซเบอร์มากขึ้น
พฤติกรรมของผู้ใช้ทำให้เกิดการละเมิดข้อมูลองค์กรเป็นส่วนใหญ่ ดังนั้น การเพิ่มการรับรู้เกี่ยวกับโลกไซเบอร์ให้พนักงานจึงเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการรับมือกับอาชญากรรมทางอินเทอร์เน็ต เจ้าของธุรกิจควรคำนึงถึงวิธีจัดการฝึกอบรมความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพสำหรับพนักงานที่ต้องทำงานที่บ้าน
การฝึกอบรมของแคสเปอร์สกี้ Kaspersky Adaptive Learning Course นำเสนอการประเมินฟรีและปรับการอบรมให้เข้ากับระดับความรู้ ทักษะ และความมั่นใจของผู้เข้าอบรมแต่ละคน เพื่อการมีส่วนร่วมที่ดีขึ้นในการเรียนรู้ หลักสูตร “Stay safe, Stay secure” ระยะเวลา 30 นาที ออกแบบสำหรับทุกคนที่เปลี่ยนหรือกำลังอยู่ระหว่างการเปลี่ยนรูปแบบเป็นการทำงานระยะไกลในปัจจุบันและอนาคต