วิธีทำงานจากที่บ้าน work from home ซึ่งปฏิเสธไม่ได้ที่หลายบริษัท สถานศึกษา รวมถึงหน่วยงานภาครัฐบางแห่งเริ่มปรับตัวให้ใช้วิธีทำงานที่บ้าน Work From Home เพื่อลดความเสี่ยงจากการติดไวรัส COVID-19 แต่ใช่ว่าจะทำงานได้อย่างราบรื่น ยังต้องรู้และรับมือภัยไซเบอร์ด้วย ทาง ThaiCERT ได้แปลบทความจากทางสถาบัน SANS ได้มีข้อแนะนำ 5ข้อในการรับมือภัยขณะทำงาน Work From Home ดังนี้
1. ระวังไม่ให้ตกเป็นเหยื่อการโจมตีแบบ social engineering
การทำงานออนไลน์จากบ้าน จำเป็นต้องมีการติดต่อสื่อสารหรือรับส่งไฟล์กับบุคคลอื่นมากกว่าการทำงานตามปกติ ผู้ประสงค์ร้ายอาจฉวยโอกาสนี้ในการส่งอีเมลหลอกลวง แนบไฟล์มัลแวร์ หรือแนบลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่งเพื่อหลอกขโมยรหัสผ่านได้ ทั้งนี้ควรทบทวนกระบวนการสั่งงานและการอนุมัติสั่งงาน เนื่องจากการโจมตีประเภท Business Email Compromise หรือ CEO Fraud ซึ่งเป็นการแฮกอีเมลของผู้บริหารแล้วสั่งให้ส่งข้อมูลหรือสั่งให้โอนเงินนั้นอาจก่อให้เกิดความเสียหายต่อองค์กรได้
2. รักษาความมั่นคงปลอดภัยของรหัสผ่าน
ควรตั้งรหัสผ่านที่เราจำได้แม่น ไม่ลืม และคาดเดาได้ยาก และไม่ซ้ำกับรหัสผ่านที่เคยใช้ในบริการอื่น หากเป็นไปได้ควรเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยเพื่อลดผลกระทบหากเกิดเหตุการณ์รหัสผ่านหลุด รวมถึงพิจารณาใช้โปรแกรมช่วยบริหารจัดการรหัสผ่านร่วมด้วย ทั้งนี้รวมถึงการตั้งรหัสผ่าน Wi-Fi เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตแอบเชื่อมต่อ Wi-Fi แล้วแพร่กระจายมัลแวร์หรือดักขโมยข้อมูล
3. การทำงานจากที่บ้านอาจไม่ได้หมายความว่าต้องอยู่แค่ในบ้านเสมอไป
หากจำเป็นต้องทำงานนอกบ้าน เช่น ตามร้านกาแฟหรือศูนย์การค้า หรือตาม Co-working space หากเป็นไปได้ควรเชื่อมต่อ Wi-Fi จากโทรศัพท์มือถือ หากจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะควรใช้ VPN
ทั้งนี้ควรอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ที่ใช้งานให้ใหม่อยู่เสมอ และฐานข้อมูลของโปรแกรมแอนติไวรัสควรได้รับการอัปเดตและสแกนอย่างสม่ำเสมอเช่นกัน
4. ทำความเข้าใจกับคนอื่นเรื่องอุปกรณ์ส่วนตัวที่มีข้อมูลเกี่ยวข้องกับงาน สงวนไว้เฉพาะกับเรื่องงานเท่านั้น
ไม่ควรให้ผู้อื่นที่ไม่เกี่ยวข้องมาใช้งานอุปกรณ์ดังกล่าวเพราะอาจเสี่ยงติดมัลแวร์หรือข้อมูลรั่วไหลได้
5. เตรียมพร้อมการแจ้งเหตุและประสานงานกับทีมไอทีขององค์กร
เนื่องจากการทำงานนอกสำนักงานนั้นอาจมีข้อจำกัดบางอย่างที่ทำให้ระบบการรักษาความมั่นคงปลอดภัยขององค์กรไม่อาจป้องกันได้ หากพบเหตุการณ์ผิดปกติ ควรประสานกับผู้ที่เกี่ยวข้องให้ทราบโดยเร็วที่สุด
อ้างอิง สถาบัน SANS , ThaiCERT
Cover iT24Hrs-s