จากนโยบายรัฐบาลประกาศให้หน่วยงานราชการ รัฐวิสาหกิจ และองค์การมหาชน หาแนวทางและวิธีดำเนินการเพื่อให้เจ้าหน้าที่ ข้าราชการ และพนักงานปฏิบัติงานนอกสถานที่ หรือทำงานที่บ้าน เพื่อป้องกันความสุ่มเสี่ยงจากการแพร่ระบาดของไวรัส โควิด-19
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) มีข้อแนะนำด้านความมั่นคงปลอดภัยเมื่อต้องทำงานจากที่บ้าน ซึ่งสามารถนำมาปรับใช้เมื่อเกิดเหตุการณ์ไวรัสโควิด-19 และกรณีอื่นๆ ที่จำเป็น เผยแพร่ผ่าน เพจเฟซบุ๊ก ETDA Thailand โดยระบุว่า
จากเหตุการณ์ไวรัสโคโรน่าหรือ โควิด-19 แพร่ระบาด หลายองค์กรได้มีมาตรการให้พนักงานปฏิบัติงานจากที่บ้าน หนึ่งในกระบวนการที่ควรพิจารณาคือการลดความเสี่ยงจากเหตุภัยคุกคามทางไซเบอร์ ทางสถาบัน SANS สถาบันอบรมทางด้านความมั่นคงปลอดภัยของข้อมูลและไซเบอร์ชื่อดังจาก
1. ระวังไม่ให้ตกเป็นเหยื่อการโจมตีแบบ social engineering
เนื่องจากการปฏิบัติงานจากบ้านนั้นจำเป็นต้องมีการติดต่อสื่อสารหรือรับส่งไฟล์กับบุคคลอื่นมากกว่าการทำงานตามปกติ ผู้ประสงค์ร้ายอาจฉวยโอกาสนี้ในการส่งอีเมลหลอกลวง แนบไฟล์มัลแวร์ หรือแนบลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่งเพื่อหลอกขโมยรหัสผ่านได้
- ‘ชิเซโด้’ ให้พนักงานญี่ปุ่น 8,000 คนทำงานที่บ้าน ลดโอกาสติดเชื้อ ‘ไวรัสโควิด-19’
- โฆษกภท.แนะฝ่าวิกฤติโควิด-19 หนุน ‘ ทำงานที่บ้าน-เรียนออนไลน์’
ทั้งนี้ควรทบทวนกระบวนการสั่งงานและการอนุมัติสั่งงาน เนื่องจากการโจมตีประเภท Business Email Compromise หรือ CEO Fraud ซึ่งเป็นการแฮกอีเมลของผู้บริหารแล้วสั่งให้ส่งข้อมูลหรือสั่งให้โอนเงินนั้นอาจก่อให้เกิดความเสียหายต่อองค์กรได้
2. รักษาความมั่นคงปลอดภัยของรหัสผ่าน
ควรใช้รหัสผ่านที่คาดเดาได้ยาก และไม่ซ้ำกับรหัสผ่านที่เคยใช้ในบริการอื่น หากเป็นไปได้ควรเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยเพื่อลดผลกระทบหากเกิดเหตุการณ์รหัสผ่านหลุด รวมถึงพิจารณาใช้โปรแกรมช่วยบริหารจัดการรหัสผ่านร่วมด้วย ทั้งนี้รวมถึงการตั้งรหัสผ่าน Wi-Fi เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตแอบเชื่อมต่อ Wi-Fi แล้วแพร่กระจายมัลแวร์หรือดักขโมยข้อมูล
3. การทำงานจากที่บ้านอาจไม่ได้หมายความว่าต้องอยู่แค่ในบ้านเสมอไป
บางกรณีอาจจำเป็นต้องออกไปประชุมหรือทำงานนอกบ้าน เช่น ตามร้านกาแฟหรือห้างสรรพสินค้า หากเป็นไปได้ควรเชื่อมต่อ Wi-Fi จากโทรศัพท์มือถือ หากจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะควรใช้ VPN ทั้งนี้ควรอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ที่ใช้งาน และฐานข้อมูลของโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ
4. ทำความเข้าใจกับเด็กหรือคนอื่นในบ้าน
การทำความเข้าใจว่าอุปกรณ์สำนักงานที่นำไปใช้ทำงานที่บ้าน หรืออุปกรณ์ส่วนตัวที่อาจมีข้อมูลเกี่ยวข้องกับงานอยู่นั้นสงวนไว้เฉพาะกับเรื่องงานเท่านั้น ไม่ควรให้ผู้อื่นที่ไม่เกี่ยวข้องมาใช้งานอุปกรณ์ดังกล่าวเพราะอาจเสี่ยงติดมัลแวร์หรือข้อมูลรั่วไหลได้
.
5. เตรียมพร้อมการแจ้งเหตุและประสานงานกับทีมไอทีหรือทีมความมั่นคงปลอดภัยขององค์กร
เนื่องจากการทำงานนอกสำนักงานนั้นอาจมีข้อจำกัดบางอย่างที่ทำให้ระบบการรักษาความมั่นคงปลอดภัยขององค์กรไม่อาจป้องกันได้ หากพบเหตุการณ์ผิดปกติใดๆ ควรประสานกับผู้ที่เกี่ยวข้องให้ทราบโดยเร็วที่สุด
ข้อมูลจาก : ETDA Thailand
- ก.ดิจิทัลฯ ผนึกแพลตฟอร์ม-ค่ายโอเปอเรเตอร์ นำร่องหน่วยงานรัฐ ‘ทำงานที่บ้าน’
- กฟผ.หวั่นไวรัส COVID-19 ระบาด ระยะ 3 เริ่มทดลองมาตรการ ‘ทำงานที่บ้าน’ แล้ว
- โจรไซเบอร์ฉวยวิกฤติ ‘โควิด-19’ แพร่มัลแวร์ แนะวิธีทำงานที่บ้าน ‘ปลอดภัย’
