Thai (TH) 
English (UK) 
WFH อย่างปลอดภัย: คู่มือง่ายๆ สำหรับคนทำงานที่บ้าน
จากสถานการณ์สู้รบในตะวันออกกลางระหว่างอิหร่านและอิสราเอล นายกรัฐมนตรีได้สั่งการให้หน่วยงานราชการและรัฐวิสาหกิจเริ่มดำเนินมาตรการ Work from Home ในส่วนงานที่ไม่กระทบต่อการให้บริการประชาชน เพื่อลดการใช้พลังงานและเพิ่มประสิทธิภาพในการบริหารจัดการทรัพยากรของภาครัฐ
ฟังดูเป็นเรื่องดีใช่ไหมครับ ได้ทำงานที่บ้าน ไม่ต้องฝ่ารถติด ประหยัดค่าน้ำมัน แต่สิ่งที่หลายคนอาจยังไม่ทันนึกถึงก็คือ พอเราย้ายจากออฟฟิศที่มีระบบรักษาความปลอดภัยครบครัน มาทำงานที่บ้านที่ใช้ Wi-Fi ธรรมดาๆ กับคอมพิวเตอร์ส่วนตัว ความเสี่ยงด้านไซเบอร์ก็เพิ่มขึ้นตามไปด้วยครับ
วันนี้เลยอยากมาแชร์วิธีง่ายๆ ที่ทุกคนทำได้ ไม่ต้องเป็นคน IT ก็เข้าใจครับ
รหัสผ่าน Wi-Fi ที่บ้าน ... ด่านแรกที่หลายคนมองข้าม
ลองถามตัวเองดูครับว่า รหัส Wi-Fi ที่บ้านเปลี่ยนครั้งล่าสุดเมื่อไหร่? หลายบ้านใช้รหัสเดิมตั้งแต่วันที่ช่างมาติดตั้งเมื่อ 5 ปีที่แล้ว บางบ้านยังใช้รหัสง่ายๆ อย่าง 12345678 หรือเบอร์โทรศัพท์ตัวเอง ซึ่งมิจฉาชีพสามารถเดาได้ไม่ยากเลยครับ
วิธีแก้ก็ไม่ยาก แค่เปลี่ยนรหัสให้ยาวอย่างน้อย 12 ตัว ผสมตัวเลข ตัวอักษร และสัญลักษณ์ ถ้ากลัวจำไม่ได้ก็เขียนใส่กระดาษเก็บไว้ในลิ้นชัก ยังดีกว่าใช้รหัสง่ายๆ ที่ใครก็เดาได้ครับ
อัปเดตซอฟต์แวร์ ... อย่ากด "เตือนฉันทีหลัง" อีกเลย
เชื่อว่าหลายคนเห็นข้อความ "มีการอัปเดตใหม่" แล้วกด "เตือนฉันทีหลัง" เป็นประจำ สารภาพตามตรงเลยว่าสมัยก่อนผมเองก็ทำแบบนี้ครับ แต่รู้หรือไม่ว่าการปล่อยให้ซอฟต์แวร์ล้าสมัยก็เหมือนกับการเปิดประตูบ้านทิ้งไว้แล้วไปนอน เพราะ Malware และ Ransomware มักจะจ้องโจมตีผ่านช่องโหว่ของโปรแกรมเวอร์ชันเก่าอยู่แล้วครับ
เพราะฉะนั้น ทุกครั้งที่ Windows หรือ macOS แจ้งเตือน กดอัปเดตเลยครับ หรือถ้าขี้เกียจจริงๆ ก็ตั้งค่าให้อัปเดตอัตโนมัติไปเลย สบายใจกว่าเยอะ
ระวังอีเมลหลอกลวง ... มิจฉาชีพชอบฉวยโอกาสช่วงวิกฤต
ยังจำช่วง COVID-19 ได้ไหมครับ ที่มีอีเมลกับ SMS แปลกๆ ส่งเข้ามาเต็มไปหมด อาชญากรไซเบอร์ชอบใช้โอกาสจากสถานการณ์วิกฤตแบบนี้ ปลอมแปลงอีเมลเป็นฝ่ายบุคคลขององค์กร หรือหน่วยงานราชการ เพื่อหลอกให้คลิกลิงก์ กรอกข้อมูล หรือเปิดไฟล์แนบที่ฝัง Malware ไว้ ทันทีที่เปิดปุ๊บ มัลแวร์ก็ถูกติดตั้งลงบนอุปกรณ์ทันทีครับ
วิธีสังเกตก็ไม่ยาก อีเมลที่บอกให้ "รีบทำทันที" หรือ "ด่วนมาก" มักเป็นกลลวง ให้ตรวจสอบที่อยู่อีเมลผู้ส่งให้ดีๆ ครับ เช่น This email address is being protected from spambots. You need JavaScript enabled to view it. กับ This email address is being protected from spambots. You need JavaScript enabled to view it. (สังเกตไหมครับ ตัว O ถูกแทนด้วยเลข 0) ถ้าไม่แน่ใจ ให้โทรถามต้นทางโดยตรงก่อน อย่าเพิ่งกดลิงก์เด็ดขาดครับ
ล็อกหน้าจอ แยกเรื่องงาน และระวังการส่งข้อมูลผ่าน LINE
เรื่องพวกนี้ฟังดูเหมือนเรื่องเล็ก แต่เป็นจุดอ่อนที่คนมักมองข้ามครับ
ล็อกหน้าจอทุกครั้งที่ลุกจากโต๊ะ
แม้จะแค่ไปเข้าห้องน้ำ โดยเฉพาะถ้าที่บ้านมีเด็กๆ อยู่ด้วย กด Windows + L หรือ Control + Command + Q (Mac) แค่นี้ก็ปลอดภัยขึ้นเยอะแล้วครับ
แยกเรื่องงานกับเรื่องส่วนตัวให้ชัด
อย่าใช้คอมเครื่องเดียวกันทั้งทำงานทั้งดูหนังทั้งโหลดเกม ยิ่งถ้าให้ลูกหลานเอาไปเล่นเกมหรือเข้าเว็บต่างๆ ด้วย ความเสี่ยงก็ยิ่งสูงขึ้นไปอีกครับ
ระวังการส่งไฟล์งานผ่าน
LINE หรือ Facebook เพราะแอปพวกนี้ไม่ได้ออกแบบมาเพื่อรักษาความปลอดภัยของข้อมูลองค์กร ถ้าจะส่งไฟล์งานควรส่งผ่านอีเมลหรือระบบที่หน่วยงานกำหนดเท่านั้น แต่ถ้าจำเป็นจริงๆ ก็อย่าลืมใส่รหัสผ่านในไฟล์ แล้วบอกรหัสทางโทรศัพท์แยกต่างหากครับ
เปิดการยืนยันตัวตน 2 ชั้น (2FA) และอย่าลืมสำรองข้อมูล
ปิดท้ายด้วยสองเรื่องที่สำคัญมากแต่คนมักผัดวันประกันพรุ่งครับ
เรื่องแรกคือ Two-Factor Authentication (2FA)
พูดง่ายๆ ก็คือ นอกจากรหัสผ่านแล้ว ระบบจะส่งรหัสมาทาง SMS หรือแอปให้ใส่อีกชั้นหนึ่ง แม้มิจฉาชีพจะรู้รหัสผ่านของเรา ก็เข้าไม่ได้ถ้าไม่มีมือถือของเราครับ วิธีเปิดก็แค่เข้าไปที่ "ตั้งค่า" > "ความปลอดภัย" ในอีเมลหรือแอปที่ใช้งานประจำ
เรื่องที่สองคือ การสำรองข้อมูล
ลองถามตัวเองดูครับว่า ถ้าเครื่องคอมพิวเตอร์พังวันนี้ ไฟล์งานที่ทำมาจะหายไปหมดเลยไหม? ถ้าคำตอบคือ "ใช่" ก็ถึงเวลาต้องจัดการแล้วครับ แค่ก๊อปปี้ไฟล์สำคัญไว้ใน Flash Drive หรือ External Hard Drive หรือถ้าหน่วยงานมี Cloud Storage ก็ใช้บริการนั้น ตั้งเป้าสำรองข้อมูลอย่างน้อยสัปดาห์ละครั้งก็เพียงพอแล้วครับ
สรุปเลยแล้วกันครับ
การทำงานจากบ้านไม่ใช่เรื่องยาก และการรักษาความปลอดภัยก็ไม่ได้ซับซ้อนอย่างที่คิด เพียงแค่ใส่ใจเรื่องเล็กๆ น้อยๆ ที่กล่าวมาก็ช่วยปกป้องข้อมูลของตัวเองและหน่วยงานได้แล้วครับ และจำไว้เสมอว่า ความปลอดภัยไม่ใช่หน้าที่ของฝ่าย IT เพียงอย่างเดียว แต่เป็นความรับผิดชอบของทุกคน
หากองค์กรของท่านต้องการเสริมสร้างความมั่นคงด้านไซเบอร์ ไม่ว่าจะเป็นการตรวจสอบระบบ IT (IT Audit) การประเมินความพร้อมตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ หรืองานประเมินความพร้อมด้าน PDPA สามารถปรึกษาทีมงานของเราได้ที่ บริษัท ตรวจสอบภายในธรรมนิติ จำกัด โทร. 02-596-0500 ต่อ 327 หรืออีเมล This email address is being protected from spambots. You need JavaScript enabled to view it.
ผู้เขียน : ฝ่ายตรวจสอบเทคโนโลยีสารสนเทศ