รายงานล่าสุดของแคสเปอร์สกี้ เรื่อง “วิธีที่ โควิด-19 เปลี่ยนวิธีการทำงานของคน” (How COVID-19 changed the way people work) พบว่า พนักงานจำนวนสามในสี่ (73%) ที่ทำงานจากที่บ้านยังไม่ได้รับคำแนะนำหรือการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อป้องกันตนเองจากความเสี่ยง
นายอันเดรย์ แดนเควิช ผู้จัดการฝ่ายการตลาดผลิตภัณฑ์อาวุโส แคสเปอร์สกี้ กล่าวว่า จากการสำรวจแรงงาน 6,000 คนทั่วโลกแสดงให้เห็นว่านายจ้างอาจไม่อธิบายให้พนักงานฟังถึงวิธีการหลีกเลี่ยงการตกเป็นเหยื่อของความเสี่ยงเหล่านี้ ผู้ตอบแบบสอบถามอย่างน้อย 73% กล่าวว่าพวกเขาไม่ได้รับการฝึกอบรมการตระหนักรู้ความปลอดภัยทางไซเบอร์เมื่อพวกเขาเริ่มทำงานจากระยะไกล
นอกจากนี้ พนักงาน 27% ระบุว่าได้รับฟิชชิ่งอีเมลในหัวข้อของ โควิด-19 การดาวน์โหลดเนื้อหาที่เป็นอันตรายจากอีเมลดังกล่าวโดยไม่ตั้งใจสามารถนำไปสู่อุปกรณ์ที่ติดไวรัสและข้อมูลธุรกิจถูกโจมตี พนักงานหลายคนได้เพิ่มการใช้บริการออนไลน์สำหรับงานที่ไม่ได้รับการอนุมัติจากแผนกไอทีของตนหรือที่รู้จักกันในชื่อ ระบบไอทีเงา (Shadow IT) เช่น การประชุมทางวิดีโอ 70% ระบบส่งข้อความ 60% หรือบริการจัดเก็บไฟล์ 53%
ดังนั้น จึงเป็นการยากที่จะรักษา “ธุรกิจตามปกติ” เมื่อทุกสิ่งจำเป็นต้องเปลี่ยนแปลงอย่างมาก ในขณะที่พนักงานพยายามทำงานให้สอดคล้องกับความเป็นจริงใหม่ของการทำงานจากที่บ้าน ทีมไอทีและความปลอดภัยบนโลกไซเบอร์อยู่ภายใต้แรงกดดัน เพื่อให้พวกเขาทำงานได้อย่างปลอดภัย เหตุการณ์ทางไซเบอร์สามารถเพิ่มความยากลำบากให้กับความท้าทายนี้ได้ จึงเป็นเรื่องสำคัญที่จะต้องระมัดระวังและให้แน่ใจว่าการทำงานจากระยะไกลยังคงปลอดภัยในการทำงาน
แคสเปอร์สกี้ขอแนะนำมาตรการต่อไปนี้เพื่อช่วยให้ธุรกิจเปิดใช้งานการทำงานระยะไกลที่ปลอดภัยสำหรับพนักงาน
• ตรวจสอบให้แน่ใจว่าพนักงานของคุณรู้ว่าต้องติดต่อใครหากพวกเขาประสบปัญหาด้านไอทีหรือความปลอดภัย ให้ความสนใจเป็นพิเศษกับพนักงานที่ต้องทำงานจากอุปกรณ์ส่วนบุคคล – ให้นโยบายและคำแนะนำด้านความปลอดภัยแก่พวกเขาโดยเฉพาะ
• กำหนดเวลาการฝึกอบรมความตระหนักด้านความปลอดภัยขั้นพื้นฐานสำหรับพนักงาน ซึ่งสามารถทำได้ทางออนไลน์ และควรครอบคลุมแนวทางปฏิบัติที่จำเป็นเช่นการจัดการบัญชีและรหัสผ่านความปลอดภัยของอีเมลความปลอดภัยของอุปกรณ์ปลายทางและการท่องเว็บ แคสเปอร์สกี้ร่วมกับ Area9 Lyceum ได้จัดทำหลักสูตรฟรีเพื่อช่วยให้พนักงานทำงานอย่างปลอดภัยจากที่บ้าน
• ใช้มาตรการป้องกันข้อมูลที่สำคัญเพื่อปกป้องข้อมูลและอุปกรณ์ขององค์กร รวมถึงการเปิดการป้องกันด้วยรหัสผ่านการเข้ารหัสอุปกรณ์ที่ใช้ในการทำงานและมั่นใจได้ว่ามีการสำรองข้อมูล
• ตรวจสอบให้แน่ใจว่าอุปกรณ์ ซอฟต์แวร์ แอปพลิเคชั่น และบริการได้รับการอัพเดตด้วยแพตช์ล่าสุด
• ติดตั้งซอฟต์แวร์ป้องกันที่พิสูจน์แล้ว เช่น Kaspersky Endpoint Security Cloud ในอุปกรณ์ปลายทางทั้งหมดรวมถึงอุปกรณ์มือถือ นอกจากนี้ยังช่วยให้มั่นใจได้ว่ามีการใช้บริการออนไลน์ที่ได้รับการอนุมัติเท่านั้นเพื่อวัตถุประสงค์ในการทำงานลดความเสี่ยงของระบบไอทีเงา
- ‘หอการค้า’ วอนเอกชน Work from Home ต่อ แม้คลายล็อกดาวน์เฟส 2
- ‘สพธอ.’ เปิดข้อแนะนำวิธีทำงานที่บ้านปลอดภัย ห่างไกล ‘โควิด-19 ภัยไซเบอร์’
- ระวัง!! ผู้ร้ายไซเบอร์ ฉวยวิกฤติโควิด-19 ใช้ ‘คำฮิต’ ปล่อยมัลแวร์’
