10เคล็ดลับปกป้องพนักงานยุคดิจิทัลจากอาชญากรรมไซเบอร์ในวิกฤตโควิด-19

เมื่อคนจำนวนมากต้องทำงานจากที่บ้าน ผู้บริหารองค์กรจำเป็นต้องหันมาให้ความสำคัญกับการเสริมสร้างความปลอดภัยทางไซเบอร์ในยุค New Normal ซึ่งในขณะนี้หลายประเทศยังคงได้รับผลกระทบไปถึงปลายปี2563 และอาจต่อเนื่องไปถึงปี 2564 เพราะเหตุนี้ บริษัทและองค์กรจำเป็นต้องมีมาตรการป้องกันภัยทางไซเบอร์ระยะยาวที่ยั่งยืน

ความท้าทายใหม่ที่เกิดขึ้นภายในระยะเวลาอันสั้น ก่อนที่วิกฤตการณ์โควิด-19 จะกลายเป็นการระบาดใหญ่และส่งผลกระทบไปทั่วโลก ทำให้เหล่าอาชญากรไซเบอร์พยายามฉวยโอกาสฉ้อโกงโดยอาศัยความตื่นกลัวของผู้คนต่อเชื้อไวรัสชนิดใหม่ เช่น การโจมตีผ่านลิงก์ในอีเมลเพื่อหลอกให้เหยื่อเข้าไปกรอกข้อมูลส่วนตัวบนหน้าเว็บไซต์ปลอมหรือPhishing โดยทำทีว่าเป็นอีเมลทางการที่ส่งมาจากหน่วยงานที่ได้รับความน่าเชื่อถืออย่าง CDC (ศูนย์ควบคุมโรคติดต่อ) WHO (องค์การอนามัยโลก) หรือกระทรวงสาธารณสุขในแต่ละประเทศ แต่แท้จริงแล้วลิงก์หรือไฟล์แนบในอีเมลมีมัลแวร์แฝงอยู่เพื่อมุ่งขโมยข้อมูลส่วนบุคคลหรือของบริษัท

นอกจากนี้ยังโจมตีในรูปแบบแอปพลิเคชันมือถือ อย่างเช่นแอป CovidLock ที่อ้างว่าสามารถติดตามการแพร่กระจายของไวรัสได้ แต่แท้จริงแล้วจะโจมตีโดยเข้ารหัสจนไม่สามารถเปิดใช้งานอุปกรณ์จนกว่าจะยอมจ่ายค่าไถ่แลกกับการปลดล็อก แอปหลอกลวงเหล่านี้เพิ่มขึ้นอย่างต่อเนื่องจน Google ต้องระงับคำค้นหาที่เกี่ยวข้องกับการระบาดของไวรัสบน Play Store หรือแม้แต่เว็บไซต์ต่างๆ ที่เกิดขึ้นมาใหม่นั้น หากมีชื่อโดเมนเกี่ยวข้องกับโคโรนาไวรัสแล้ว มีความเป็นไปได้สูงถึง 50% ว่าถูกสร้างมาเพื่อใช้กระจายมัลแวร์ เช่น หลอกขออนุญาตการเข้าถึงตำแหน่งที่อยู่ กล้อง ไมโครโฟน หรือติดตั้งส่วนเสริมบนเบราว์เซอร์ เพื่อมุ่งประสงค์ร้ายต่อผู้ใช้งาน

บริษัทควรเพิ่มความปลอดภัยทางไซเบอร์ตามขั้นตอนต่อไปนี้ ในยุคที่พนักงานต้องทำงานจากบ้านเพิ่มขึ้น

  1. ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่ได้มาตรฐานบนคอมพิวเตอร์และเซิร์ฟเวอร์ทุกเครื่องของบริษัทรวมถึงติดตั้งให้เป็นมาตรฐานความปลอดภัยเดียวกันแม้พนักงานจะใช้อุปกรณ์ส่วนตัวในการทำงาน ตรวจสอบให้แน่ใจว่าใช้ซอฟต์แวร์ถูกลิขสิทธิ์และได้รับการอัพเดทล่าสุด และควรมีฟีเจอร์สั่งลบข้อมูลที่มีความละเอียดอ่อนจากระยะไกลในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย ส่วนปัญหาเรื่องการเผลอดาวน์โหลดมัลแวร์ของพนักงาน แม้อาจหลีกเลี่ยงได้ยาก แต่อย่างน้อยก็มั่นใจได้ว่าซอฟต์แวร์รักษาความปลอดภัยที่ได้คุณภาพจะตรวจจับมัลแวร์ที่รู้จักและสามารถป้องกันระบบได้ทันที
  2. เลือกสื่อสารภายในบริษัทผ่านแพลตฟอร์มหลักที่มั่นใจว่ารักษาความปลอดภัยของธุรกิจได้ถึงแม้การใช้Zoom และ Skype จะเป็นที่นิยม แต่ซอฟต์แวร์เวอร์ชันสำหรับผู้บริโภคทั่วไปอาจมีฟีเจอร์ด้านความปลอดภัยไม่เทียบเท่ากับโปรแกรมระดับธุรกิจอย่าง Microsoft Teams
  3. จำกัดสิทธิ์การเข้าถึงบนอุปกรณ์ที่เป็นทรัพย์สินของบริษัทเพื่อป้องกันการติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาต
  4. ตรวจสอบอุปกรณ์ทั้งหมดของบริษัทเพื่อให้แน่ใจว่าซอฟต์แวร์มีลิขสิทธิ์ครบ ถูกต้องตามกฎหมาย และเป็นเวอร์ชันล่าสุดแล้ว ซอฟต์แวร์ละเมิดลิขสิทธิ์จะไม่ได้รับการอัพเดทอัตโนมัติและมักมีช่องโหว่ด้านความปลอดภัย และอาจมีมัลแวร์อันตรายแฝงอยู่หรือถูกดัดแปลงแก้ไขให้ถูกเจาะระบบได้โดยง่าย
  5. การสื่อสารของบริษัทควรใช้เฉพาะซอฟต์แวร์ที่เปิดใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางวิธีนี้ช่วยให้มั่นใจได้ว่าข้อมูลการสื่อสารจะเปิดอ่านได้เฉพาะระหว่างผู้ส่งกับผู้รับเท่านั้น และข้อความจะไม่ถูกจัดเก็บในรูปแบบที่อ่านได้บนเซิร์ฟเวอร์ภายนอก
  6. ลงทุนในเครือข่ายส่วนตัวเสมือนหรือVPN ระดับองค์กร และเปิดใช้งาน VPN แก่พนักงานทุกคนที่ทำงานจากภายนอกออฟฟิศ ก่อนเชื่อมต่อมายังเครือข่ายภายในของบริษัท
  7. สำรองข้อมูลทั้งหมดเป็นประจำเพื่อความปลอดภัยบนเซิร์ฟเวอร์ที่เข้ารหัส
  8. เปิดใช้การล็อกอินที่ต้องยืนยันตัวตนเพื่อให้แน่ใจว่ามีเพียงพนักงานของบริษัทเท่านั้นที่เข้ามาในระบบได้แม้จะถูกแฮกเกอร์ขโมยรหัสผ่านไป
  9. ใช้ที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยสำหรับไฟล์งานต่างๆของบริษัท เพื่อลดขั้นตอนให้พนักงานไม่ต้องดาวน์โหลดไฟล์แนบอีเมล
  10. สร้างทีมรับมือเหตุการณ์และวางแผนก่อนที่วิกฤตจะเกิดขึ้นเช่นกรณีถูกโจมตีทางไซเบอร์หรือการรั่วไหลของข้อมูล และหมั่นทดสอบแผนการรับมือผ่านการจำลองสถานการณ์ต่างๆ โดยจากข้อมูลของ IBM การเตรียมความพร้อมดังกล่าวเป็นปัจจัยสำคัญอันดับต้นๆ ที่จะสามารถช่วยลดค่าใช้จ่ายและผลกระทบที่ตามมาในกรณีที่เกิดการละเมิดความปลอดภัยไซเบอร์ขึ้น โดยจะช่วยบริษัทประหยัดค่าใช้จ่ายเฉลี่ย 680,000 ดอลลาร์ฯ หรือราว 21 ล้านบาท

ธุรกิจในอาเซียนต้องหาทางป้องกันตัวเองจากมัลแวร์และเร่งเสริมทัพความปลอดภัยทางไซเบอร์ให้ทันท่วงที โดยสามารถดาวน์โหลด E-book เล่มใหม่เรื่อง โควิด-19 และภัยคุกคามทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้ ของ บีเอสเอ | กลุ่มพันธมิตรซอฟต์แวร์ เพื่อเรียนรู้เพิ่มเติมได้จากลิงก์ด้านล่าง