ข้ามไปหน้าหลัก
ไซเบอร์

เคล็ดลับ 10 ข้อเพื่อความปลอดภัยในโลกไซเบอร์เมื่อต้องทำงานทางไกล

05/2021
working remotely

ไม่ว่าจะเรื่องงาน หรือเรื่องส่วนตัว เราจำเป็นต้องพึ่งพาเทคโนโลยีอย่างหลีกเลี่ยงไม่ได้ และยิ่งต้องพึ่งพามากเท่าไร ความเสี่ยงด้านไซเบอร์ก็ยิ่งเพิ่มขึ้นเป็นเงาตามตัว ช่วงนี้เป็นช่วงที่ใครๆ ก็หันมาทำงานหรือเรียนอยู่บ้านกันมากขึ้น ทำให้แนวโน้มที่จะเกิดเหตุร้ายด้านไซเบอร์เพิ่มมากขึ้นอย่างมีนัยสำคัญ

อาชญากรด้านไซเบอร์รู้ดีว่าเมื่อมีคนสื่อสารออนไลน์มากขึ้น การหลอกลวงปลอมแปลงเพื่อเข้าถึงข้อมูลป้องกันก็ทำได้ง่ายมากขึ้นด้วย ขณะเดียวกัน ทีมไอทีและฝ่ายปฏิบัติการขององค์กรต้องทำงานล่วงเวลาเพื่อให้เครือข่ายทำงานได้อย่างไม่มีสะดุด เพราะไม่เช่นนั้นอาจกระทบต่อความสามารถของระบบในการตรวจพบกิจกรรมอย่างทันท่วงทีได้

ด้วยเหตุนี้จึงทำให้การปกป้องรักษาข้อมูลลับเป็นเรื่องท้าทายยิ่งกว่าที่เคย ที่ชับบ์ เราจะเสาะหาช่องทางใหม่ๆ ในการให้บริการลูกค้าอยู่เสมอ เช่น ช่วยป้องกันไม่ให้ปัญหาเกิดขึ้นแต่แรก เคล็ดลับ 10 ข้อดังต่อไปนี้สามารถช่วยให้ธุรกิจและพนักงานของคุณมีความปลอดภัยด้านไซเบอร์อยู่เสมอ แม้จะพบกับความเสี่ยงก็ตาม

 


วิธีสร้างประสิทธิภาพที่ดีที่สุดของคุณ

  1. เตรียมแก้ปัญหาด้านทรัพยากรไอทีทั้งด้านบุคคลและเทคโนโลยี

    เมื่อมีผู้ใช้บริการเชื่อมต่อทางไกลมากขึ้น อาจทำให้มีการโทรติดต่อคอลเซ็นเตอร์ด้านเทคโนโลยีมากกว่าปกติ ส่งผลให้ต้องใช้ทรัพยากรมากขึ้นนอกช่วงเวลาทำการ ในขณะเดียวกันก็เป็นการทดสอบแบนด์วิดท์เครือข่าย ความจุในการจัดเก็บข้อมูล และพลังการคำนวณไปในตัว แม้ว่าการใช้งานจะเพิ่มสูงขึ้น แต่เราก็ยังต้องใส่ใจในรายละเอียดต่างๆ เช่นเดิม ทุกบริษัทจึงควรสังเกตให้ดีว่าจำเป็นต้องปรับปรุงในจุดใดบ้าง เตรียมวางแผนโยกย้ายข้อมูลหรือทรัพยากรต่างๆ เท่าที่จำเป็น และตระหนักไว้อยู่เสมอว่าอาจต้องพึ่งพาทรัพยากรเหล่านี้มากยิ่งขึ้นอีกในอนาคต

  2. อัพเดตเครือข่าย ซอฟต์แวร์ และแอพพลิเคชันต่างๆ อยู่เสมอ

    เทคโนโลยีการเข้าถึงระบบจากทางไกลมีจุดอ่อนที่ทราบกันดีอยู่หลายจุด ซึ่งมักจะเป็นช่องทางที่เหล่าผู้ไม่ประสงค์ดีใช้ในการเข้าถึงข้อมูลที่มีการป้องกันนั่นเอง จึงควรมีการตรวจสอบว่าซอฟต์แวร์และแอพพลิเคชันทุกตัวได้รับการอัพเดตและแก้ไขรูโหว่ที่พบทั้งหมดแล้ว

  3. ตรวจสอบให้แน่ใจว่าทรัพยากรของคุณทำงานร่วมกันได้อย่างสอดคล้องกัน ก่อนที่จะเกิดเหตุร้ายขึ้นจริง

    องค์กรต่างๆ ควรตรวจสอบให้แน่ใจว่าแผนความต่อเนื่องทางธุรกิจ ทีมฟื้นฟูภัยพิบัติ และแผนรับมือเหตุการณ์ฉุกเฉินทางไซเบอร์ของตนมีความสอดคล้องกัน เหล่าผู้ไม่ประสงค์ดีรู้อยู่แล้วว่าในช่วงที่มีผู้เข้าใช้งานระบบทางไกลมากขึ้นเช่นนี้ คุณต้องพึ่งพาและใช้งานเครือข่ายมากเพียงใด และจะต้องอาศัยสถานการณ์นี้โจมตีระบบคุณอย่างแน่นอน

  4. ทบทวนนโยบายปัจจุบันและตรวจสอบข้อยกเว้นด้านความปลดภัยที่จำเป็นอย่างใกล้ชิด

    เมื่อองค์กรมีทรัพยากรไอทีเพิ่มมากขึ้น จึงอาจทำให้นโยบาย มาตรฐาน หรือแนวปฏิบัติด้านความปลอดภัยที่ตีพิมพ์เผยแพร่ภายในเกิดข้อยกเว้นบางประการขึ้น ดังนั้นกระบวนการตรวจสอบจึงควรดำเนินการอย่างละเอียดถี่ถ้วนเพื่อให้มั่นใจได้ว่าข้อยกเว้นดังกล่าวได้รับการตรวจสอบและแก้ปัญหาอย่างใกล้ชิด นอกจากนี้ เดิมทีแล้วนโยบายการทำงานที่บ้านส่วนใหญ่ไม่ได้ร่างขึ้นโดยพิจารณาถึงสถานการณ์ที่คนทั่วโลกเปลี่ยนวิธีทำงานเป็นแบบทางไกลพร้อมกันหมดอย่างในปัจจุบัน ดังนั้นองค์กรจึงควรทบทวนในเรื่องนี้ด้วยความรอบคอบเช่นกัน

  5. ใช้วิธียืนยันตัวตนหลายระดับ เพราะนี่คือโอกาสอันดีหากคุณยังไม่เคยใช้วิธีนี้

    สำหรับผู้ไม่ประสงค์ดีแล้ว การเจาะข้อมูลเพื่อเข้าสู่ระบบด้วยบัญชีชื่อผู้ใช้กับรหัสผ่านแบบเดิมๆ ถือเป็นเรื่องง่ายมาก ดังนั้น หากเป็นไปได้จึงควรตั้งระบบยืนยันตัวตนหลายระดับในบัญชี เนื่องจากก่อนที่จะเข้าถึงข้อมูลป้องกันได้ ระบบนี้จะกำหนดให้ต้องใช้วิธียืนยันตัวตนหรือหลักฐานยืนยันตัวตนอย่างน้อย 2 รายการ จึงเป็นเสมือนเกราะที่ช่วยป้องกันข้อมูลของคุณจากอาชญากรอีกชั้นหนึ่ง ระดับการป้องกันที่เพิ่มขึ้นมานี้เป็นสิ่งจำเป็นอย่างมากในปัจจุบันที่ผู้ไม่ประสงค์ดีมีช่องทางในการเจาะเครือข่ายส่วนตัวมากยิ่งขึ้นจากการเพิ่มจำนวนของผู้เข้าใช้งานระบบจากทางไกล

     

แนวปฏิบัติที่ดีที่สุดสำหรับพนักงานของคุณ

  1. เชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายที่ปลอดภัยเท่านั้น

    เมื่อต้องเชื่อมต่อกับเครือข่ายสาธารณะ ผู้อื่นอาจเข้าถึงข้อมูลใดๆ ที่คุณแชร์ในโลกออนไลน์หรือผ่านทางแอพพลิเคชันมือถือได้ ดังนั้นจึงควรใช้เครือข่ายส่วนตัวเสมือน (Virtual Private Network: VPN) เพื่อเข้ารหัสการดำเนินการของคุณเสมอ องค์กรส่วนใหญ่จะมี VPN ให้พนักงานสามารถเข้าถึงระบบจากทางไกลเพื่อทำงานได้อย่างปลอดภัย และบัญชี VPN ส่วนบุคคลก็มีให้บริการจากผู้ให้บริการหลากหลายราย การเข้าถึงอุปกรณ์ส่วนบุคคลระหว่างทำงานจากทางไกลควรจำกัดไว้สำหรับช่องทาง VPN เข้ารหัสของบริษัทเท่านั้น

  2. อย่าตั้งรหัสผ่านที่เดาง่าย

    คนส่วนใหญ่มักใช้รหัสผ่านเดิมๆ หรือคล้ายเดิมกับทุกอย่าง ไม่เว้นแม้แต่ที่ทำงานหรือบ้าน ซึ่งข้อเสียคือ เพียงแฮคเกอร์ขโมยรหัสผ่านแค่ครั้งเดียวก็สามารถนำไปใช้กับเว็บไซต์อื่นๆ เพื่อปลดล็อกบัญชีต่างๆ มากมายได้ซ้ำแล้วซ้ำเล่า การจดจำรหัสผ่านที่ซับซ้อนและปลอดภัยสำหรับทุกบัญชีที่มีอาจเป็นเรื่องยาก แต่ก็ไม่ใช่สิ่งที่เป็นไปไม่ได้ คุณควรใช้ซอฟต์แวร์จัดการรหัสผ่านเพื่อให้มั่นใจว่าได้ตั้งรหัสผ่านที่มีความซับซ้อนและแตกต่างกันโดยสิ้นเชิง เนื่องจากรหัสผ่านคือพื้นฐานเพื่อการใช้งานออนไลน์ที่เหมาะสมและปลอดภัย

  3. คลิกลิงก์ เปิดไฟล์แนบ และดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น

    คนส่วนใหญ่อยากติดตามข่าวสารล่าสุดอยู่เสมอ โดยเฉพาะอย่างยิ่งในช่วงที่สถานการณ์ไม่แน่นอนเช่นนี้ ผู้ไม่ประสงค์ดีดูออกและจะต้องพยายามหาประโยชน์จากเรื่องนี้ด้วยการอำพรางลิงก์น่าสงสัยให้ดูเหมือนลิงก์ให้ความรู้ แต่หากคลิกเข้าไป ลิงก์น่าสงสัยนี้จะใช้เป็นช่องทางในการเข้าถึงข้อมูลส่วนตัวของบุคคลหรือองค์กร และ/หรือยับยั้งการทำงานของคอมพิวเตอร์หรือเครือข่ายได้ทันที หากคุณไม่มั่นใจในแหล่งที่มา ให้เข้าไปที่เว็บไซต์ขององค์กรนั้นๆ โดยตรง เพราะหากเป็นเรื่องสำคัญจริง ข้อมูลนั้นจะต้องมีประกาศอยู่ในเว็บขององค์กรด้วยเช่นกัน

  4. ตรวจสอบความถูกต้องของ URL เว็บไซต์ก่อนให้ข้อมูลความลับ

    ผู้ไม่ประสงค์ดีสามารถสร้างทั้ง URL และหน้าโฮมเพจของเว็บไซต์ปลอมให้คล้ายคลึงกับเว็บไซต์จริงที่น่าเชื่อถือ อย่างเช่น เว็บของผู้ให้บริการด้านสุขภาพ ธนาคาร หรืออีเมลของคุณอย่างมาก ดังนั้นจึงควรพิมพ์ URL เองแทนการกดตามลิงก์ในอีเมล อีกทั้งยังควรตรวจสอบว่าเว็บที่เข้าเยี่ยมชมนั้นมีคำว่า HTTPS ใน URL เพราะเว็บเหล่านี้จะมีความปลอดภัยมากกว่าเว็บที่มีแค่คำว่า HTTP

  5. อย่าตอบรับคำขอข้อมูลที่ไม่ทราบที่มา โดยเฉพาะอย่างยิ่งหากเป็นการขอข้อมูลที่สามารถระบุตัวตนได้หรือรหัสผ่าน

    ผู้ไม่ประสงค์ดีจะพยายามหลอกให้คนทั่วไปยอมบอกข้อมูลความลับด้วยการแสร้งว่าตนเป็นคนที่คุณรู้จักหรือทำงานด้วย ใช้ความระมัดระวังเป็นพิเศษในการตรวจสอบผู้รับข้อมูลของคุณ แม้ว่าคุณจะคิดว่าคำขอนั้นมาจากแหล่งที่มาหรือองค์กรที่เชื่อถือได้ก็ตาม ไม่ต้องรีบ จงใจเย็นแล้วค้นคว้าหาข้อมูลเกี่ยวกับคำขอนั้นๆ และคำขอนั้นเป็นเรื่องเหมาะสมหรือไม่ก่อนตอบกลับ

ลดความเสี่ยงด้านไซเบอร์

กรมธรรม์ด้านไซเบอร์เชิงพาณิชย์ทุกฉบับของชับบ์มีเครื่องมือและบริการที่จะช่วยให้บริษัทของคุณเตรียมพร้อมและรับมือกับเหตุการณ์ด้านไซเบอร์อันแสนวุ่นวาย ได้แก่
 

  1. ซอฟต์แวร์บริหารจัดการรหัสผ่าน สำหรับพนักงาน เพื่อให้แน่ใจได้ว่าพนักงานจะตั้งรหัสผ่านที่เดายากและปลอดภัยเสมอ
  2. บริการให้คะแนนความปลอดภัยทางไซเบอร์ เพื่อให้สามารถวัดประสิทธิภาพการรักษาความปลอดภัยของบริษัทของคุณในเชิงปริมาณได้อย่างถูกต้อง
  3. โปรแกรมประเมินและการฝึกอบรมเพิ่มความตระหนักรู้เกี่ยวกับฟิชชิ่ง ซึ่งได้รับการออกแบบมาเพื่อระบุจุดที่เป็นอันตรายและเสี่ยงต่อการโจมตีแบบฟิชชิ่ง ในราคาลดพิเศษ

ผู้ถือกรมธรรม์ด้านไซเบอร์ของชับบ์จะสามารถใช้บริการให้คำปรึกษา สืบสวน และบริหารจัดการวิกฤตในระดับพรีเมียม เพื่อช่วยป้องกันไม่ให้เกิดเหตุร้ายขึ้น และเพื่อให้บริษัทของคุณปลอดภัยจากความเสี่ยงด้านไซเบอร์

 

สงวนลิขสิทธิ์ @ ชับบ์ 2022 เนื้อหาในเอกสารนี้มีขึ้นเพื่อให้ข้อมูลเท่านั้น และจะไม่ถือว่าเป็นการให้คำแนะนำใด ๆ โปรดตรวจสอบข้อกำหนด เงื่อนไข และข้อยกเว้นฉบับสมบูรณ์ของนโยบายของเราเพื่อพิจารณาความเหมาะสม ความคุ้มครองอาจได้รับการรับประกันโดยบริษัทชับบ์ หรือบริษัทในเครือข่ายอย่างน้อยหนึ่งราย สิทธิความคุ้มครองและบริการบางอย่างอาจไม่สามารถใช้ได้ในบางประเทศและบางเขตพื้นที่ ชับบ์® และประทับตราพาณิชย์ของชับบ์ Insured.SM เป็นเครื่องหมายการค้าของชับบ์ที่ได้รับการคุ้มครอง

ติดต่อเราผ่านช่องทางออนไลน์
ติดต่อเราผ่านช่องทางออนไลน์

ให้ชับบ์ปกป้องดูแลคุณ

โปรดติดต่อเราเพื่อรับคำแนะนำเกี่ยวกับการปกป้องคุ้มครองจากความเสี่ยงต่างๆ