สร้างภูมิคุ้มกันภัยไซเบอร์ให้แก่พนักงานของคุณในยุคโควิด-19

อาชญากรรมทางไซเบอร์ต่างๆ เช่นมัลแวร์ การหลอกลวงผ่านกลวิธี Phishing และการแฮกเครือข่ายกำลังระบาดหนักบนโลกออนไลน์ และเน้นสร้างความเสียหายต่อภาคธุรกิจมากกว่าต่อบุคคลทั่วไป โดยวิกฤตการณ์โควิด-19 ทำให้เหล่าอาชญากรไซเบอร์เน้นการมุ่งโจมตีไปที่ช่องโหว่อันเกิดจากการปรับตัวของธุรกิจต่างๆ เจ้าของธุรกิจจึงจำเป็นต้องให้ความรู้แก่พนักงานว่าการโจมตีทางไซเบอร์สามารถทำได้ทางใดบ้าง รวมถึงมาตรการป้องกันและผลเสียที่อาจเกิดขึ้นต่อพนักงานเมื่อถูกแฮก บริษัทจะต้องให้ข้อมูลอย่างต่อเนื่องถึงรูปแบบการโจมตีใหม่ๆ ที่อันตราย จัดฝึกอบรมเกี่ยวกับการใช้งานอุปกรณ์อย่างปลอดภัย และกำหนดแนวทางการใช้ซอฟต์แวร์ให้เป็นลายลักษณ์อักษร โดยเฉพาะความปลอดภัยทางไซเบอร์เมื่อพนักงานต้องทำงานจากที่บ้าน

 

มาตรการด้านความปลอดภัยสำหรับพนักงาน

  1. อย่าคลิกลิงก์ เปิดไฟล์แนบ หรือตอบกลับอีเมลจากผู้ส่งที่ไม่รู้จัก และปิดตัวเลือกดาวน์โหลดไฟล์แนบอีเมลอัตโนมัติ
  2. อย่าเสียบไดรฟ์ USB หรือ SD card กับอุปกรณ์หรือคอมพิวเตอร์หากไม่มั่นใจว่ามาจากแหล่งที่ปลอดภัย
  3. อ่านข้อความและตรวจสอบที่อยู่อีเมลอย่างละเอียดแม้ว่ามันจะดูคุ้นตา แฮกเกอร์อาจใช้กลวิธีส่งอีเมลมาจากที่อยู่ที่แตกต่างไปเพียงหนึ่งตัวอักษรเพื่อตบตาเหยื่อ
  4. หลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่คุ้นเคยโดยเฉพาะบนอุปกรณ์ของบริษัท หรือใช้วิธีพิมพ์คำค้นหาเพื่อไปยังเว็บไซต์ที่ต้องการแทนที่จะคลิกลิงก์ที่ส่งมาโดยตรงเมื่อไม่มั่นใจในความปลอดภัย

 

  1. อย่าเปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินของบริษัททางอีเมล

 

  1. หากมีใบวางบิลหรือเอกสารสำคัญส่งมาทางอีเมล ให้ติดต่อกับผู้ส่งโดยตรงอีกทางหนึ่งเพื่อตรวจสอบว่าพวกเขาเป็นคนส่งมาจริง

 

  1. อ่านข้อมูลโควิด-19 จากเว็บไซต์ข่าวและแหล่งข้อมูลของทางการ และไม่ควรรีบเชื่อข้อมูลที่ส่งมาทางอีเมล

 

ป้องกัน Zoombombing หรือการถูกก่อกวนระหว่างประชุมผ่านวิดีโอ

 

ระหว่างทำงานจากบ้านและประชุมผ่านวิดีโอคอล หลายคนอาจเคยเจอกับเหตุการณ์ “Zoombombing” หรือถูกก่อกวนโดยผู้ไม่หวังดีบนอินเทอร์เน็ต ซึ่งแขกที่ไม่ได้รับเชิญเหล่านี้มักใช้วิธีเสาะหาลิงก์การประชุมที่ไม่มีการตั้งรหัสผ่านบนแอปวิดีโอคอลยอดนิยมอย่าง Zoom เพื่อมุ่งเข้ามาก่อกวนด้วยคำหยาบคายหรือวิดีโอที่ไม่เหมาะสมกลางที่ประชุม หรืออาจส่งมัลแวร์ให้ผู้ร่วมประชุมและแฝงตัวเข้ามาล้วงความลับทางธุรกิจได้ บริษัทและพนักงานควรทำตามข้อปฏิบัติต่อไปนี้เพื่อป้องกันตัวเอง

 

  1. ตั้งรหัสผ่านการประชุมทางวิดีโอและหมั่นเปลี่ยนรหัสเป็นประจำ หรืออาจใช้รหัสผ่านแบบใช้ครั้งเดียวสำหรับการประชุมที่มีข้อมูลทางธุรกิจที่ละเอียดอ่อน
  2. เปิดใช้การแจ้งเตือนเมื่อมีผู้เข้าร่วมประชุมที่เพิ่งเข้ามาใหม่

 

  1. ปิดสิทธิ์การแชร์หน้าจอระหว่างการประชุมสำหรับผู้เข้าร่วมที่ไม่มีความจำเป็นต้องใช้ฟีเจอร์นี้

 

  1. สร้างห้องรับรองเสมือนก่อนที่ผู้จัดจะกดอนุญาตให้เข้าร่วมประชุมได้ และปิดล็อกไม่ให้มีคนเข้ามาเพิ่มเติมระหว่างการประชุม

 

  1. ขอความร่วมมือให้ผู้เข้าร่วมประชุมจากภายนอกองค์กรใช้ซอฟต์แวร์ที่มีการเข้ารหัสแบบต้นทางถึงปลายทาง

 

  1. ใช้ซอฟต์แวร์คุณภาพระดับองค์กร เช่น Microsoft Teams ที่มีตัวเลือกความปลอดภัยมากมายและเปิดใช้งานเป็นค่าเริ่มต้น เข้ารหัสการสื่อสารทั้งหมด และสามารถป้องกันไม่ให้ผู้อื่นเข้ามาเพิ่มภายหลังจากการประชุมเริ่มขึ้น

 

ธุรกิจในอาเซียนต้องหาทางป้องกันตัวเองจากมัลแวร์และเร่งเสริมทัพความปลอดภัยทางไซเบอร์ให้ทันท่วงที โดยสามารถดาวน์โหลด E-book เล่มใหม่เรื่อง “โควิด-19 และภัยคุกคามทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้” ของ บีเอสเอ | กลุ่มพันธมิตรซอฟต์แวร์ เพื่อเรียนรู้เพิ่มเติมได้จากลิงก์ด้านล่าง