อ่านความจริง อ่านเดลินิวส์

เสาร์ที่ 15 พฤษภาคม 2564

อ่านความจริง อ่านเดลินิวส์

เสาร์ที่ 15 พฤษภาคม 2564

"เวิร์ก ฟรอม โฮม" อย่างไร? ให้ห่างไกลภัยคุกคามไซเบอร์

การกลับมาระบาดของโควิด-19 ในประเทศไทยระลอกที่ 3 ครั้งนี้ถือเป็นการระบาดที่รุนแรงกว่า 2 ครั้งที่ผ่านมา... อาทิตย์ที่ 2 พฤษภาคม 2564 เวลา 07.17 น.


การกลับมาระบาดของโควิด-19 ในประเทศไทยระลอกที่ 3 ครั้งนี้ ถือเป็นการระบาดที่รุนแรงกว่า  2 ครั้งที่ผ่านมามาก เมื่อสถิติการติดเชื้อรายวันทะลุ 2 ,000 ราย ติดต่อกันหลายวันมาแล้ว ขณะที่จำนวนผู้ป่วย ที่เสียชีวิตก็พุ่งสูงเป็นหลักสิบรายต่อวัน!!

ซึ่งก็ยังไม่มีทีท่าว่าจะหยุดการแพร่ระบาดของเจ้าไวรัสมฤตยูร้ายนี้ได้เมื่อไร โดยรัฐบาลก็ได้สั่งให้หน่วยงานรัฐ ให้ข้าราชการของกระทรวงต่างๆ ทำงานจากที่บ้าน หรือ เวิร์ก ฟรอม โฮม (Work From Homeส่วนภาคเอกชนนั้น รัฐบาล ก็ได้ขอความร่วมมือภาคเอกชนอนุญาตให้พนักงานของแต่ละองค์กร เวิร์ก ฟรอม โฮม เช่นกัน เพื่อที่จะตัดวงจร ไม่ให้เกิด การแพร่ระบาดมากยิ่งขึ้น โดยเฉพาะอย่างยิ่งการะบาดในระลอก 3 นี้ สถิติการแพร่เชื้อให้แก่กันในที่ทำงานพุ่งสูงขึ้น

การ “เวิร์ก ฟรอม โฮม”ในรอบนี้ ส่อเค้าอาจจะกินเวลานานกว่าทุกครั้ง หากตัวเลขการระบาดของโควิด-19 ยังไม่ลดลงในระดับที่ควบคุมจัดการได้


                 
ทั้งนี้ การต้องเปลี่ยนมาทำงานจากที่บ้าน แน่นอนว่า อุปกรณ์ที่ขาดไม่ได้ คือ คอมพิวเตอร์ อินเทอร์เน็ต ที่ต้องใช้ทำงาน เชื่อมต่อสื่อสาร ส่งไฟล์งาน ส่งอีเมล ประชุมออนไลน์ ฯลฯ ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยทางไซเบอร์ของผู้ใช้งานและองค์กรมากขึ้นเช่นกัน!!!
                 
เพราะการทำงานจากที่บ้านด้วยอุปกรณ์ส่วนตัวหรือแม้แต่อุปกรณ์ขององค์กร จะขาดการสนับสนุน ดูแลจากเจ้าหน้าที่ฝ่ายไอทีที่จะช่วยเฝ้าระวังป้องกันรักษาความปลอดภัยไซเบอร์ขององค์กร จึงมีความเสี่ยงที่จะถูก “แฮกเกอร์” โจมตีได้ตลอดเวลา ผลที่ตามมาอาจสร้างความเสียหายให้กับตัวเรา และองค์กรได้อย่างมหาศาล!!
 
อย่างไรก็ตาม ทางศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ เอ็ตด้า ก็ได้มีคำแนะนำถึงขั้นตอนให้การเวิร์ก ฟรอม โฮม อย่างปลอดภัย ห่างไกลภัยคุกคามไซเบอร์ ลดความเสี่ยงจากการถูกโจมตี!!



โดยการใช้งานเครื่องคอมพิวเตอร์ หรืออุปกรณ์อื่น ๆ ที่สามารถเข้าถึงข้อมูลงาน เช่น แท็บเล็ต ที่อาจมีบัญชีอีเมลขององค์กรนั้น ไม่ควรใช้งานร่วมกับสมาชิกหรือคนในบ้าน เพื่อป้องกันอุบัติเหตุ ในการไปแก้ไขหรือลบไฟล์ใด ๆ ที่อาจจะเป็นไฟล์หรือข้อมูลที่สำคัญมากๆ รวมถึงอาจดาวน์โหลดไฟล์อันตรายที่แฝงมัลแวร์ มาลงเครื่อง ซึ่งอาจส่งผลกระทบทำให้ข้อมูลถูกขโมยหรือถูกเข้ารหัสลับทำให้ใช้งานไม่ได้ ก็จะกลายเป็น ปัญหาใหญ่ขึ้นมาทันที!!

และให้ติดตั้งที่ปิดกล้อง เว็บแคม (webcam) และให้ปิดไว้ในกรณีที่ไม่ใช้งาน ซึ่งเป็นสิ่งที่สำคัญมากๆ เพื่อลดผลกระทบกรณีที่ผู้ไม่หวังดีเจาะระบบและควบคุมอุปกรณ์ ซึ่งอาจทำให้ข้อมูลหรือความเป็นส่วนตัว ของผู้ใช้งานถูกละเมิด หรือถูกแอบดู แอบบันทึกได้

หากต้องมีการเก็บหรือสำรองข้อมูลต่างๆ ให้พิจารณาใช้งาน cloud storage หรือ การเก็บข้อมูลโดยใช้พื้นที่ แบบออนไลน์ เป็นทางเลือกในการเก็บหรือสำรองข้อมูล เพื่อป้องกันข้อมูลสูญหายและเรายังสามารถดู หรือเรียกใช้งานเมื่อไหร่ก็ได้

และให้ทบทวนรายการบัญชี โปรแกรม และอุปกรณ์ใช้งานว่ามีอะไรบ้าง ซึ่งรวมถึงอุปกรณ์เราเตอร์ ที่ใช้เชื่อมต่ออินเทอร์เน็ตในบ้าน โดยให้ทำการสำรวจและเปลี่ยนรหัสผ่านหากมีการใช้งานซ้ำกัน หรือเป็นรหัสที่คาดเดาง่าย

นอกจากนี้ โปรแกรมและอุปกรณ์ใช้งานควรมีการอัพเดทที่ใช้งานให้เป็นเวอร์ชั่นล่าสุด เพื่อปิดช่องโหว่ และเปิดการยืนยันตัวตน 2 ขั้นตอน หรือ Two-Factor Authentication เพื่อช่วยเพิ่มความมั่นคงปลอดภัย สำหรับใช้งานโปรแกรมประเภท ประชุมทางไกล หรือ วิดีโอ คอนเฟอเรนซ์ (video conference) ควรเลือกใช้โปรแกรมที่มีความสามารถในการรักษาความปลอดภัยและความเป็นส่วนตัวสูงโดยอาจพิจารณาจากรีวิวการใช้งานจากหลายๆแหล่ง



ซึ่งในการใช้งานแต่ละครั้งควรตรวจสอบให้แน่ใจว่ามีการตั้งค่าห้องไม่ให้คนนอก หรือสาธารณะเข้าถึง โดยสิ่งคำคัญ คือ ควรตั้งรหัสผ่านในการเข้าห้องหรือตั้งค่าให้มีการอนุญาตจากคนในห้องก่อน ถึงจะสามารถเข้ามาได้ เพราะอาจเกิดเหตุการณ์ที่คนภายนอกเข้ามาในห้องประชุมโดยพลการ ไม่ได้รับอนุญาต ทำให้ข้อมูลรั่วไหลได้

สิ่งที่ผู้ที่ต้อง เวิร์ก ฟอรม โฮม ต้องระมัดระวังอีกอย่าง คือ การหลอกลวงผ่านช่องทางการสื่อสางต่าง ๆ เช่น อีเมล ไลน์ ข้อความสั้น (เอสเอ็มเอส) ซึ่งผู้ไม่หวังดีอาจใช้สถานการณ์ที่เกี่ยวกับการแพร่ระบาดโควิด-19 เพื่อหลอกขโมย ข้อมูลหรือรหัสผ่านบัญชีต่าง ๆ โดยที่ผ่านมาก็มีรายงานว่า พบการส่ง เอสเอ็มเอส หลอกให้ดาวน์โหลดแอพพลิเคชั่น “ไทยชนะ” แต่แท้จริงเป็นมัลแวร์ที่จะขโมยข้อมูลทางการเงิน ฯลฯ

โดยหากพบและได้ตรวจสอบข้อมูลจากแหล่งทางการแล้ว แต่ยังไม่แน่ใจว่าเป็นการหลอกลวงหรือไม่ ควรหลีกเลี่ยงการเปิดไฟล์แนบ คลิกลิงก์ หรือติดตั้งแอพพลิเคชั่นตามที่ชักชวน และควรแจ้งเจ้าหน้าที่ไอทีเพื่อตรวจสอบ และพิจารณาแจ้งเตือนผู้ใช้งานในองค์กรต่อไป เพื่อป้องกันไม่ให้เกิดความเสียหายตามมาภายหลัง

ทั้งนี้ ในส่วนขององค์กรอาจพิจารณาติดตั้งระบบเพื่อให้พนักงานสามารถเข้าถึงระบบและเครือข่ายขององค์กรได้จากระยะไกลผ่าน “เครือข่ายส่วนตัวเสมือน” (VPN หรือ Virtual Private Network) ซึ่งหากมีการใช้งานอยู่แล้ว ก็ควรกำหนดนโยบายการตั้งรหัสผ่านให้ยากในการคาดเดาหรือจะถูกแฮก หรือใช้งานการยืนยันตัวตน 2 ขั้นตอนเช่นกัน

หากเราสามารถปฏิบัติได้ในทุกขั้นตอนทั้งหมด ก็จะสามารถช่วยลดความเสี่ยง ให้เราทำงานจากที่บ้านได้อย่างปลอดภัยมากยิ่งขึ้น.
 
จิราวัฒน์ จารุพันธ์


ภาพ : pixabay.com


 

คุณเห็นด้วยกับข่าวนี้หรือไม่

  • เห็นด้วย
    100%
  • ไม่เห็นด้วย
    0%

ความคิดเห็น