การลดความเสี่ยงจากเหตุภัยคุกคามทางไซเบอร์ 5 ประการ โดย สถาบัน SANS

จากเหตุการณ์ COVID-19 แพร่ระบาด หลายองค์กรได้มีมาตรการให้พนักงานปฏิบัติงานจากที่บ้าน หนึ่งในกระบวนการที่ควรพิจารณาคือการลดความเสี่ยงจากเหตุภัยคุกคามทางไซเบอร์ ทางสถาบัน SANS ได้มีข้อแนะนำ 5 ประการในการรับมือเรื่องนี้

1. ระวังไม่ให้ตกเป็นเหยื่อการโจมตีแบบ Social Engineering เนื่องจากการปฏิบัติงานจากบ้านนั้นจำเป็นต้องมีการติดต่อสื่อสารหรือรับส่งไฟล์กับบุคคลอื่นมากกว่าการทำงานตามปกติ ผู้ประสงค์ร้ายอาจฉวยโอกาสนี้ในการส่งอีเมลหลอกลวง แนบไฟล์มัลแวร์ หรือแนบลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่งเพื่อหลอกขโมยรหัสผ่านได้ ทั้งนี้ควรทบทวนกระบวนการสั่งงานและการอนุมัติสั่งงาน เนื่องจากการโจมตีประเภท Business Email Compromise หรือ CEO Fraud ซึ่งเป็นการแฮกอีเมลของผู้บริหารแล้วสั่งให้ส่งข้อมูลหรือสั่งให้โอนเงินนั้นอาจก่อให้เกิดความเสียหายต่อองค์กรได้

2. รักษาความมั่นคงปลอดภัยของรหัสผ่าน โดยควรใช้รหัสผ่านที่คาดเดาได้ยาก และไม่ซ้ำกับรหัสผ่านที่เคยใช้ในบริการอื่น หากเป็นไปได้ควรเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยเพื่อลดผลกระทบหากเกิดเหตุการณ์รหัสผ่านหลุด รวมถึงพิจารณาใช้โปรแกรมช่วยบริหารจัดการรหัสผ่านร่วมด้วย ทั้งนี้รวมถึงการตั้งรหัสผ่าน Wi-Fi เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตแอบเชื่อมต่อ Wi-Fi แล้วแพร่กระจายมัลแวร์หรือดักขโมยข้อมูล

3. การทำงานจากที่บ้านอาจไม่ได้หมายความว่าต้องอยู่แค่ในบ้านเสมอไป บางกรณี ขณะอยู่ระหว่างทำธุระนอกบ้าน อาจจำเป็นต้องประชุมอิเล็กทรอนิกส์หรือส่งงานบางอย่าง หากเป็นไปได้ควรเชื่อมต่อ Wi-Fi จากโทรศัพท์มือถือ หากจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะควรใช้ VPN ทั้งนี้ควรอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ที่ใช้งาน และฐานข้อมูลของโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ

4. ทำความเข้าใจกับเด็กหรือคนอื่นในบ้านว่าอุปกรณ์สำนักงานที่นำไปใช้ทำงานที่บ้าน หรืออุปกรณ์ส่วนตัวที่อาจมีข้อมูลเกี่ยวข้องกับงานอยู่นั้นสงวนไว้เฉพาะกับเรื่องงานเท่านั้น ไม่ควรให้ผู้อื่นที่ไม่เกี่ยวข้องมาใช้งานอุปกรณ์ดังกล่าวเพราะอาจเสี่ยงติดมัลแวร์หรือข้อมูลรั่วไหลได้

5. เตรียมพร้อมการแจ้งเหตุและประสานงานกับทีมไอทีหรือทีมความมั่นคงปลอดภัยขององค์กร เนื่องจากการทำงานนอกสำนักงานนั้นอาจมีข้อจำกัดบางอย่างที่ทำให้ระบบการรักษาความมั่นคงปลอดภัยขององค์กรไม่อาจป้องกันได้ หากพบเหตุการณ์ผิดปกติใดๆ ควรประสานกับผู้ที่เกี่ยวข้องให้ทราบโดยเร็วที่สุด

อ่านต่อและดาวน์โหลดภาพความละเอียดสูงที่ https://www.etda.or.th/content/des-supports-for-work-from-home.html

#WorkFromHome #เอ็ตด้าให้คนไทยโกออนไลน์เพื่อโอกาสและชีวิตทีดีกว่า #ETDATHAILAND

ที่มาข้อมูล

จากเหตุการณ์ COVID-19 แพร่ระบาด หลายองค์กรได้มีมาตรการให้พนักงานปฏิบัติงานจากที่บ้าน…

โพสต์โดย ETDA Thailand เมื่อ วันพุธที่ 18 มีนาคม 2020

 81 total views,  1 views today