Work From Home อย่างไรให้ปลอดภัย ป้องกันข้อมูลรั่วไหลจากภัยไซเบอร์

3258

https://www.js100.com/en/site/post_share/view/86205

COPY

23 เมษายน 2563, 10:23น.

Flash News

จากสถานการณ์การแพร่ระบาดของเชื้อโควิด-19 ทำให้องค์กร บริษัทต่างๆ ต้องปรับตัวและเปลี่ยนรูปแบบการทำงาน หลายแห่งได้นำนโยบาย “Work From Home” มาใช้ ให้พนักงานทำงานที่บ้านโดยนำเทคโนโลยีการประชุมทางไกลผ่านจอภาพ (Video Conference) มาประยุกต์ใช้ ช่วยให้คนในองค์กรรักษาระยะห่างทางสังคม ระหว่างกัน เพื่อลดการแพร่ระบาดของโรค แม้ว่าที่ผ่านมา นโยบายนี้นับว่ามีประสิทธิภาพในระดับที่น่าพอใจในการลดการแพร่ระบาด แต่ก็มีภัยรูปแบบใหม่ ที่มาพร้อมกับการใช้เทคโนโลยีดิจิทัลที่ช่วยในการทำงานนี้

Zoom ผู้ให้บริการระบบ Video Conference จึงเป็นโปรแกรมที่แจ้งเกิดจากสถานการณ์การแพร่ระบาดของโควิด-19 อย่างแท้จริง ด้วยความที่ใช้งานง่าย ราคาเหมาะสม และใช้ได้กับทุกอุปกรณ์ Zoom จึงถูกใช้อย่างแพร่หลายในการทำงานที่บ้านในช่วงที่ผ่านมา

อย่างไรก็ตาม มีรายงานการพบปัญหาด้านความปลอดภัย (Security) และความเป็นส่วนตัวของข้อมูล (Privacy) จากการใช้งานระบบดังกล่าว เช่น พบเหตุการณ์ที่มี “ผู้ไม่ประสงค์ดี” แอบแฝงเข้ามาในการประชุมหรือห้องเรียนออนไลน์ หลายครั้งได้มีการก่อกวน การเผยแพร่ภาพลามกอนาจาร และมีการนำข้อมูลไปเผยแพร่โดยไม่ได้รับอนุญาต หรือเรียกว่า “Zoombombing” ซึ่งปัจจุบันทางบริษัทได้แก้ไขช่องโหว่ที่ถูกพบไปบางส่วนแล้ว

เหตุการณ์ลักษณะดังกล่าวอาจเกิดขึ้นกับแอปพลิเคชันสำหรับประชุมทางไกลอื่นได้ด้วยเช่นกัน เพื่อให้การ Work From Home มีประสิทธิภาพมากยิ่งขึ้น “กองปราบปราม” ขอเสนอวิธีการใช้เครื่องมือ Video Conference ในการประชุมทางไกลให้มีความปลอดภัย ดังนี้

1. การตั้งค่าเพื่อความปลอดภัย (Setting)

• ตั้งค่าไม่ให้คนอื่น นอกจาก “ผู้จัดการประชุม (Host)” แชร์หน้าจอได้

• ตั้งค่าไม่ให้ผู้เข้าร่วมประชุมแชร์ไฟล์กันได้

• ตั้งค่าไม่ให้คนที่ถูกนำออกจากห้องกลับเข้ามาอีก

2. สิ่งที่ควรทำ (DO)

• สร้างรหัสผ่านใหม่ทุกครั้งที่เริ่มการประชุม

• หมั่นตรวจสอบรายชื่อของผู้ที่อยู่ในห้องประชุม หากพบ “ผู้เข้าร่วมการประชุมที่ไม่พึงประสงค์” ให้รีบรายงานให้ผู้จัดการประชุม (Host) ทราบ เพื่อนำบุคคลนั้นออกจากห้องโดยเร็ว

• อัพเดทโปรแกรมให้เป็นปัจจุบันอยู่เสมอ

• อบรมพนักงานเพื่อให้ตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์

3. สิ่งที่ไม่ควรทำ (DON’T)

• ไม่ควรเปิดให้การประชุมของท่านเป็นแบบ “สาธารณะ”

• ไม่แชร์ลิงก์หรือรหัสประจำห้องบน “พื้นที่สาธารณะ”