สำนักงานที่กว้างขวางซึ่งครั้งหนึ่งเคยเต็มไปด้วยความเร่งรีบและพลุกพล่านของพนักงานตอนนี้ว่างเปล่าในขณะที่พนักงานทำงานจากที่บ้าน การเปลี่ยนแปลงอย่างกะทันหันและเติบโตขึ้นสู่วัฒนธรรมการทำงานทางไกลทำให้เกิดความท้าทายใหม่ๆ และปัญหาด้านความปลอดภัยที่พุ่งสูงขึ้น
แม้ว่าพนักงานส่วนใหญ่จะพบว่าตัวเองอยู่ในภูมิประเทศที่ไม่คุ้นเคย ธุรกิจต่างพยายามปกป้องทรัพย์สินอันล้ำค่าของตน
ให้เรามาดูบทบาทที่เปลี่ยนไปของการรักษาความปลอดภัยด้านไอทีและหารือเกี่ยวกับวิธีจัดการกับปัญหาด้านความปลอดภัยที่เพิ่มขึ้น
นายจ้างต้องเผชิญกับความท้าทายอะไรบ้าง
แฮกเกอร์ใช้ประโยชน์จากสภาพแวดล้อมการทำงานที่เปลี่ยนแปลงไปอย่างเต็มที่ ซึ่งพบว่ามีคนทำงานจากที่บ้านมากขึ้น องค์การอนามัยโลก (WHO) พบว่ามีการโจมตีทางไซเบอร์ที่พุ่งเป้าไปที่เจ้าหน้าที่เพิ่มขึ้นอย่างมาก และการหลอกลวงทางอีเมลที่มุ่งเป้าไปที่สาธารณะ
นี่คือความท้าทายสำคัญที่องค์กรและพนักงานกำลังเผชิญท่ามกลางการแพร่ระบาด
ความต้องการที่เพิ่มขึ้นสำหรับการเชื่อมต่อที่ปลอดภัยและไม่ขาดตอน
การรักษาความปลอดภัยการเชื่อมต่อระยะไกลนั้นไม่สูงนักในเรดาร์สำหรับทีมรักษาความปลอดภัยเมื่อก่อน อย่างไรก็ตาม การตรวจสอบการเชื่อมต่อ VPN ที่เชื่อถือได้สำหรับพนักงานที่อยู่ห่างไกลโดยใช้ทรัพยากรของบริษัทนั้นสำคัญกว่าที่เคย
นอกจากการปกป้องทรัพย์สินของบริษัทและความเป็นส่วนตัวของพนักงานแล้ว บริษัทยังต้องลงทุนในการรักษาสุขอนามัยในการทำงานทางไกลที่เหมาะสมด้วยโซลูชัน VPN ที่มีประสิทธิภาพ
เพิ่มการใช้งานอุปกรณ์ส่วนบุคคลโดยพนักงาน
พนักงานจำนวนมากขึ้นเรื่อยๆ ใช้อุปกรณ์ส่วนตัวเพื่อวัตถุประสงค์ในการทำงาน แต่อุปกรณ์สำหรับบ้านส่วนใหญ่ไม่มีมาตรการรักษาความปลอดภัยและการอัปเดตระดับสูงในอุปกรณ์ของบริษัท
แบบสำรวจล่าสุดยังรายงานว่าบริษัท 50 เปอร์เซ็นต์ไม่มีแนวทางปฏิบัติด้านความปลอดภัยและการตรวจสอบสำหรับพนักงานที่อยู่ห่างไกล ทำให้ตกเป็นเป้าหมายที่ง่ายสำหรับการละเมิดความปลอดภัย
ขาดความตระหนักด้านความปลอดภัย
พนักงานที่ไม่ใช่ด้านเทคนิคส่วนใหญ่จะพบว่าตัวเองทำงานจากที่บ้านโดยฉับพลัน เนื่องจากกำหนดการที่เปลี่ยนไปและการลดจำนวนพนักงาน จึงมีบางครั้งที่ไม่มีการสนับสนุนด้านไอที ทำให้พนักงานจากระยะไกลต้องดิ้นรนเพื่อรักษาความปลอดภัยอุปกรณ์ของตนเอง
การสำรวจเมื่อเร็วๆ นี้หลายฉบับระบุถึงความเป็นจริงโดยสิ้นเชิง ผู้ปฏิบัติงานเกือบ 73 เปอร์เซ็นต์ไม่มีการฝึกอบรมความตระหนักด้านความปลอดภัยด้านไอทีอย่างเป็นทางการ และมีเพียง 32% ของบริษัทที่ลงทุนในการจัดหาซอฟต์แวร์ป้องกันไวรัสและการรักษาความปลอดภัยปลายทางสำหรับอุปกรณ์ของผู้ปฏิบัติงานระยะไกล
การโจมตีแบบฟิชชิ่งที่เพิ่มขึ้น
อีเมลฟิชชิ่งและกลโกงคลิกเบตที่เกี่ยวข้องกับการระบาดใหญ่ของโควิด-19 มีจำนวนเพิ่มขึ้นเรื่อยๆ
ผู้ปฏิบัติงานระยะไกลที่ไม่ได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างเป็นทางการเป็นเป้าหมายที่ง่ายสำหรับการหลอกลวงเหล่านี้ เนื่องจากพวกเขาคลิกลิงก์อีเมลที่ดูเหมือนไร้เดียงสาและตกเป็นเหยื่อของมัลแวร์
จากข้อมูลของ Barracuda องค์กร 51% ได้เห็นการโจมตีแบบฟิชชิงเพิ่มขึ้นอย่างมากตั้งแต่เปลี่ยนมาใช้การทำงานทางไกล
การซูมภาพ
เครื่องมือการประชุมทางวิดีโอ เช่น Zoom พบว่าการบริโภคและฐานผู้ใช้เพิ่มขึ้นเป็นประวัติการณ์นับตั้งแต่เริ่มมีการระบาดใหญ่ แอปเหล่านี้ช่วยลดช่องว่างทางกายภาพได้มาก แต่ยังก่อให้เกิดความเสี่ยงด้านความปลอดภัยอีกด้วย
การเพิ่มขึ้นอย่างรวดเร็วนี้ทำให้เกิดความเสี่ยงด้านความปลอดภัยที่เรียกว่า Zoombombing ซึ่งอาชญากรไซเบอร์กำหนดเป้าหมายและเข้าสู่การเรียก Zoom แบบสุ่ม และแบ่งปันภาพที่ไม่เหมาะสมเพื่อก่อกวนผู้คน
วิธีป้องกันข้อมูลของคุณระหว่างการล็อกดาวน์
การวางแผนเพียงเล็กน้อยอาจช่วยรับประกันความปลอดภัยและความสมบูรณ์ของข้อมูลได้
ต่อไปนี้เป็นวิธีที่ธุรกิจและพนักงานสามารถรับประกันขั้นตอนการทำงานที่ราบรื่นและปลอดภัย
บังคับใช้นโยบายความปลอดภัยระยะไกล
การจัดทำนโยบายความปลอดภัยระยะไกลที่มีประสิทธิภาพหรือเอกสารคำแนะนำโดยสรุปวิธีที่ยอมรับได้ของการเชื่อมต่อเครือข่ายขององค์กรจากระยะไกลสามารถกำหนดลำดับความสำคัญของประสบการณ์การทำงานที่ปลอดภัยได้
ผู้ปฏิบัติงานระยะไกลอาจใช้อุปกรณ์ประเภทต่างๆ เช่น สมาร์ทโฟน แท็บเล็ต หรือแล็ปท็อปเพื่อเชื่อมต่อกับเครือข่ายขององค์กร อุปกรณ์แต่ละเครื่องมาพร้อมกับความท้าทายด้านความปลอดภัย ดังนั้นนโยบายที่เข้มงวดจึงควรให้รายละเอียดว่าอะไรที่ได้รับอนุญาตและเป็นไปตามข้อกำหนดสำหรับอุปกรณ์ทุกประเภท
ลงทุนในโซลูชั่น End-Point Security
จุดสิ้นสุดคืออุปกรณ์ของผู้ใช้ที่ทำหน้าที่เป็นจุดเข้าถึงโลกภายนอก
ควรติดตั้งโซลูชันการรักษาความปลอดภัยปลายทางที่แข็งแกร่งและการรักษาตัวเอง เช่น ตัวเลือกป้องกันไวรัสและมัลแวร์ในอุปกรณ์ของผู้ปฏิบัติงานระยะไกลทุกเครื่อง เนื่องจากสามารถให้การแก้ไขอัตโนมัติและการตรวจสอบอุปกรณ์แบบเรียลไทม์โดยไม่ต้องมีการเข้าถึงทางกายภาพ
ตรวจสอบว่าซอฟต์แวร์เป็นเวอร์ชันล่าสุด
ซอฟต์แวร์ VPN ได้กลายเป็นเป้าหมายล่าสุดของช่องโหว่ด้านความปลอดภัย เป็นสิ่งสำคัญสำหรับบริษัทที่จะต้องคอยอัปเดต VPN และไฟร์วอลล์ให้ทันสมัยอยู่เสมอ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยเวอร์ชันล่าสุดได้รับการติดตั้งบนเดสก์ท็อประยะไกลเป็นสิ่งสำคัญในการป้องกันไม่ให้ผู้คุกคามเข้ามา
ดำเนินการฝึกอบรมการรับรู้ความปลอดภัยที่กำหนดเอง
ควรมีการฝึกอบรมการตระหนักรู้ด้านความปลอดภัยที่มุ่งไปที่บทบาทและความรับผิดชอบของผู้ปฏิบัติงานระยะไกล แผนก และทีมโดยเฉพาะอย่างสม่ำเสมอ
การฝึกอบรมความตระหนักด้านความปลอดภัยทั่วไปที่เน้นย้ำถึงกลลวงเกี่ยวกับโควิด-19 ที่แพร่หลายมากที่สุดเป็นจุดเริ่มต้นที่ดี แต่ผู้ตอบแบบสอบถามส่วนใหญ่จะให้ความสนใจเป็นพิเศษหากการฝึกอบรมมุ่งเน้นไปที่ข้อกำหนดในการทำงานเฉพาะ
บังคับใช้รหัสผ่านและรหัสผ่านในทุกอุปกรณ์
พนักงานทางไกลทุกคนควรใช้รหัสผ่านที่รัดกุมในอุปกรณ์ทุกเครื่องที่ใช้เพื่อการทำงาน
ในกรณีที่อุปกรณ์ที่ไม่ปลอดภัยสูญหายหรือถูกขโมยไป ข้อมูลบริษัทที่เป็นความลับและละเอียดอ่อนทั้งหมดที่จัดเก็บไว้ในนั้นก็ถูกขโมยไปได้อย่างง่ายดายเช่นกัน
ใช้การสแกนช่องโหว่และ DMZ เครือข่ายของคุณ
เครื่องสแกนช่องโหว่ใช้เพื่อค้นหาจุดอ่อนหรือจุดอ่อนในคอมพิวเตอร์ เครือข่าย และแอปพลิเคชัน การลงทุนในเครื่องสแกนอย่าง Nessus ช่วยเพิ่มความปลอดภัยให้กับสภาพแวดล้อมการทำงานทางไกล
และการตั้งค่าเครือข่ายของคุณเป็น DMZ สามารถแยกองค์ประกอบที่มีความเสี่ยงสูงในเครือข่ายของคุณออกจากเครือข่ายทั้งหมดได้อย่างเหมาะสม จึงเป็นการปกป้องทรัพย์สินที่มีช่องโหว่ที่สุด
อ่านเพิ่มเติม: DMZ คืออะไรและคุณกำหนดค่าบนเครือข่ายของคุณอย่างไร
จำกัดพอร์ตที่เปิดและสร้างไฟร์วอลล์แยกต่างหาก
ธุรกิจควรเปิดพอร์ตสำหรับการเข้าถึงระยะไกลด้วยเม็ดเกลือ ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ของคุณได้รับการกำหนดค่าให้ตอบสนองต่อที่อยู่ IP แบบคงที่บางรายการเท่านั้น
นอกจากนี้ ให้พิจารณาวางผู้ปฏิบัติงานระยะไกลและผู้ปฏิบัติงานในองค์กรบนไฟร์วอลล์แยกกัน เพื่อจำกัดความเสี่ยงจากการเปิดเผยในกรณีที่มีการละเมิดเกิดขึ้นจากอุปกรณ์ของพนักงานทางไกล
ความปลอดภัยด้านไอทีกำลังเปลี่ยนแปลงและจะไม่มีวันหวนกลับ
ทุกด้านในชีวิตของเราได้รับผลกระทบจากการระบาดของ COVID-19 แม้ว่าคนทั้งโลกจะหยุดเพื่อป้องกันการแพร่กระจายของไวรัส อาชญากรไซเบอร์ก็พร้อมรับมืออย่างเต็มที่
ไม่ว่าคุณจะเป็นธุรกิจหรือพนักงานที่อยู่ห่างไกล การปกป้องข้อมูลและทรัพย์สินของคุณมีความสำคัญมากกว่าที่เคยในช่วงเวลาที่ยากลำบากเหล่านี้ การให้ความรู้เกี่ยวกับความปลอดภัยด้านไอทีและการหลอกลวงเกี่ยวกับโควิดที่พบบ่อยที่สุดช่วยให้เรามีส่วนร่วมในการสร้างความมั่นใจว่าสถานที่ทำงานจะมีความปลอดภัย
