Sarunya Chaiduangsri
Remote Working อย่างไร? ให้ปลอดภัยต่อบุคคล และองค์กร

#SecurityUpdate | Remote Working อย่างไร? ให้ปลอดภัยต่อบุคคล และองค์กร
ต้องยอมรับว่าภัยที่เกี่ยวกับความปลอดภัยทางไซเบอร์กำลังเข้าใกล้เรามากขึ้นทุกที ก่อนหน้านี้นักวิเคราะห์ด้านความปลอดภัยออกมาเปิดเผยสิ่งที่พวกเขาพบ คือเหล่าแฮ็กเกอร์กำลังพุ่งเป้าหมายการโจมตีทางไซเบอร์ไปที่ช่องโหว่ของการทำงาน Remote Working สะท้อนว่าตัวบุคคลและองค์กร จะต้องมีการปรับเปลี่ยนเพื่อรับมือกับภัยที่กำลังจะเข้ามาถึงตัวให้มากขึ้น ครั้งนี้ Security Pitch จึงขอหยิบเอาแนวปฏิบัติเพื่อสร้างความปลอดภัยสำหรับการทำงานแบบ Remote Working มาช่วยให้คุณและองค์กรทำงานได้อย่างปลอดภัย ห่างไกลจากการถูกโจมตีทางไซเบอร์มาฝาก
สำนักงานความมั่นคงแห่งชาติ (National Security Agency) ของประเทศสหรัฐอเมริกา ได้มีการนำเสนอแนวทางในการรักษาความปลอดภัยทางไซเบอร์เบื้องต้น เพื่อให้คนที่ต้องทำงานผ่านระบบเครือข่ายภายในบ้าน หรือทำงานแบบ Remote Working ได้ปฏิบัติตาม โดยมีแนวปฏิบัติดังต่อไปนี้
ความปลอดภัยของอุปกรณ์ในการทำงาน
หลายคนอาจคิดว่าอุปกรณ์การทำงานที่เสี่ยงต่อการโจมตีทางไซเบอร์นั้นมีแค่เพียงคอมพิวเตอร์ โทรศัพท์สมาร์ตโฟน หรือแท็บเล็ตเท่านั้น แต่จริง ๆ แล้วอุปกรณ์ IoT หลาย ๆ อย่างก็อาจเป็นช่องทางให้ผู้คุกคามสามารถเข้าถึงระบบคอมพิวเตอร์ของคุณได้ ดังนั้นหากคุณเป็นคนที่ทำงานแบบ Remote Working คุณอาจต้องหันมาให้ความสนใจกับอุปกรณ์ IoT มากขึ้น ด้วยวิธีดังนี้
1. อัปเดตระบบปฏิบัติการของอุปกรณ์อย่างสม่ำเสมอ
โดยส่วนใหญ่แล้วอุปกรณ์ IoT จะมีระบบปฏิบัติการ หรือ Firmware เพื่อให้สามารถทำงานผ่านเครือข่ายได้ ซึ่งFirmware บนอุปกรณ์เหล่านี้จะมีการอัปเดตอยู่เสมอ เพื่อให้ปิดช่องโหว่ด้านความปลอดภัย ดังนั้นคุณจึงควรอัปเดตอุปกรณ์ให้สม่ำเสมอจะดีที่สุด
2. หมั่นอัปเดตอุปกรณ์เราเตอร์ และแบ่งเครือข่ายสำหรับการทำงานให้ชัดเจน เราเตอร์เป็นอีกหนึ่งเป้าหมายที่ผู้คุกคามมักใช้เพื่อเข้าถึงอุปกรณ์ต่าง ๆ ที่ใช้เครือข่ายอินเทอร์เน็ตนั้น ๆ โดยเฉพาะเครือข่ายอินเทอร์เน็ตสาธารณะตามร้านกาแฟ หรือ Working Space ต่าง ๆ ไม่เว้นแม้แต่ที่พักที่ไม่ได้มีระบบการรักษาความปลอดภัยที่ดีพอก็เสี่ยงได้ ดังนั้นจึงควรอัปเดต Firmware ของอุปกรณ์เพื่อเสริมความปลอดภัยอยู่อย่างสม่ำเสมอ หรือถ้าหากเราเตอร์ของคุณเป็นเราเตอร์รุ่นใหม่ที่สามารถสร้างเครือข่ายแยกสำหรับการทำงานกับเครือข่ายทั่วไป และเครือข่ายที่ใช้กับอุปกรณ์ IoT ได้ วิธีนี้จะช่วยให้การทำงานผ่านเครือข่ายอินเทอร์เน็ตสำหรับการทำงานปลอดภัยมากยิ่งขึ้น
3. ใช้ WPA3 หรือ WPA2 ในการตั้งรหัสผ่าน WIFI การตั้งรหัสผ่านเครือข่าย WI-FI ที่ง่ายเกินไป อาจทำให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ และข้อมูลเกี่ยวกับการทำงานได้อย่างง่ายดาย ด้วยเหตุนี้จึงมีการแนะนำให้ตั้งรหัสผ่านที่มีความซับซ้อนมากขึ้น โดยควรใช้การเข้ารหัสผ่านแบบ WPA3 หรือ WPA2 จะดีที่สุด เพราะการเข้ารหัสแบบดังกล่าวจะสามารถสร้างรหัสผ่านที่มีความยาวและซับซ้อนได้ นอกจากนี้ควรตั้ง SSID ให้มีการคาดเดาได้ยาก เพื่อให้บุคคลอื่นไม่สามารถเดาได้ว่า
เป็นเครือข่ายอินเทอร์เน็ตของคุณ หรือมีขึ้นเพื่อใช้ในจุดประสงค์ใด
4. ตรวจสอบระบบไฟล์วอลล์ของเราเตอร์ ระบบไฟล์วอลล์ของอุปกรณ์เราเตอร์เป็นปราการเบื้องต้นในการช่วยป้องกันความปลอดภัยของเครือข่าย ดังนั้นควรเลือกอุปกรณ์เราเตอร์ที่มีโปรโตคอลไฟล์วอลล์ที่ดี ซึ่งในปัจจุบันโปรโตคอล IPv6 ถือว่ามีความปลอดภัยมากที่สุด และมีในเราเตอร์รุ่นใหม่เกือบทุกรุ่นแล้ว
5. ใช้การเข้ารหัสแบบ full-disk encryption
ปัจจุบันมีซอฟต์แวร์ที่มีระบบการรักษาความปลอดภัยหลายชั้น เพื่อช่วยป้องกันไวรัส ป้องกันการฟิชชิ่ง ป้องกันการติดมัลแวร์ และสามารถช่วยให้ผู้ใช้งานสามารถท่องเว็บอย่างปลอดภัย โดยส่วนใหญ่มักติดตั้งมากับระบบปฏิบัติการ หรือมีให้ติดตั้งเป็นผลิตภัณฑ์แยกต่างหากบนคอมพิวเตอร์ แล็ปท็อปและแท็บเล็ต อยู่แล้ว แต่สำหรับอุปกรณ์ IoT นั้น อาจยังไม่มีโปรแกรมรักษาที่ดีพอติดตั้งไว้บนเครื่อง ทำให้ผู้คุกคามเข้าถึงอุปกรณ์เหล่านี้ได้ง่าย และอาจใช้อุปกรณ์เหล่านี้ที่เชื่อมต่อคอมพิวเตอร์ แล็ปท็อป หรือแท็บเล็ต เพราะเจาะเข้าไปในระบบอีกทีหนึ่ง ดังนั้นเพื่อความปลอดภัยจึงควรใช้ระบบการเข้ารหัสข้อมูลแบบ full-disk encryption เพื่อป้องกันข้อมูลบนคอมพิวเตอร์ แล็ปท็อป และแท็บเล็ตด้วย เพื่อเป็นการเสริมความแข็งแกร่งของระบบรักษาความปลอดภัย และทำให้ผู้คุกคามไม่สามารถใช้ช่องโหว่จากการเชื่อมต่อของอุปกรณ์ IoT เพื่อโจมตีได้
6. ระมัดระวังเรื่องการตั้งรหัสผ่าน รหัสผ่านที่ดีจะต้องมีความรัดกุม คาดเดาได้ยาก และไม่ควรซ้ำกับบัญชีอื่น ๆ เพราะหากใช้รหัสผ่านที่เหมือน หรือคล้ายกัน ในกรณีที่ถูกแฮ็กจากบัญชีหนึ่ง ก็มีโอกาสที่บัญชีอื่น ๆ จะถูกเข้าถึงได้ง่ายด้วยเช่นกัน ดังนั้นจึงควร ตรวจสอบให้แน่ใจว่ารหัสผ่านมีความรัดกุมมากพอ ไม่เพียงเท่านั้น ยังไม่ควรเก็บรหัสผ่านไว้ในที่ที่เข้าถึงได้ง่าย และไม่มีระบบป้องกันที่ดีพอ ทางที่ดีขอแนะนำให้ใช้โปรแกรมจัดการรหัสผ่าน ซึ่งโปรแกรมเหล่านี้จะสามารถสร้างรหัสผ่านที่รัดกุม และสามารถจดจำรหัสผ่านเหล่านั้นไว้ได้ โดยที่คุณไม่ต้องพยายามจดจำ ที่สำคัญโปรแกรมเหล่านี้สามารถจัดเก็บรหัสผ่านได้อย่างปลอดภัย
7. จำกัดจำนวนผู้มีสิทธิ์ใช้งานบัญชีผู้ดูแลระบบ บัญชีผู้ดูแลระบบเป็นบัญชีที่มีสิทธิ์ในการจัดการข้อมูล ไฟล์ หรือแม้แต่การทำงานของระบบเครือข่ายในองค์กร ดังนั้นจึงควรให้สิทธิ์แค่เพียงผู้ที่เกี่ยวข้องโดยตรง หรือมีหน้าที่ในการดูแลระบบ เพราะหากให้สิทธิ์ผู้เข้าใช้งานมากเกินไปอาจกลายเป็นช่องโหว่ของระบบได้ เพราะหากมีผู้ใช้งานคนใดคนหนึ่งถูกแฮ็กบัญชีเข้าไป ก็จะสามารถเข้าสู่บัญชีผู้ดูแลระบบได้ทันที
8. ระมัดระวังในการใช้อุปกรณ์ IoT ที่สั่งการด้วยเสียงได้ อุปกรณ์จำพวกสมาร์ตโฮมต่าง ๆ ที่มีในปัจจุบันจะมีระบบการสั่งการด้วยเสียงได้ นั่นแปลว่ามันจะสามารถได้ยินในสิ่งที่เราพูดได้ และถึงแม้ว่าจะให้ความสะดวกต่อการใช้งาน แต่มันก็เป็นดาบสองคมด้วยเช่นกัน เพราะหากแฮ็กเกอร์สามารถเข้าถึงอุปกรณ์เหล่านี้ได้ก็จะสามารถแอบฟังทุกอย่างที่คุณพูด หรือแม้แต่เสียงที่อยู่โดยรอบได้ รวมไปถึงข้อมูลสำคัญที่อาจหลุดไปได้ ดังนั้นจึงควรปิดเสียงไมโครโฟนไว้ทุกครั้งที่ไม่ได้ใช้งาน และเปิดใช้เท่าที่จำเป็นเท่านั้น ไม่เพียงเท่านั้นยังรวมถึงบรรดาอุปกรณ์ที่มีกล้องติดอยู่ด้วย ควรปิดกล้องทุกครั้งเมื่อไม่ใช้งาน และควรหาอะไรมาบังบริเวณกล้องไว้ด้วย รวมถึงปิดการเชื่อมต่ออินเทอร์เน็ตทุกครั้งที่ไม่ใช้งาน และอัปเดตอุปกรณ์บ่อย ๆ เพื่อเสริมความปลอดภัย
9. ปรับเปลี่ยนพฤติกรรม ในบางครั้งอุปกรณ์จัดเก็บข้อมูลจากแหล่งที่ไม่คุ้นเคย หรือการชาร์ตโทรศัพท์สมาร์ตโฟนกับคอมพิวเตอร์ก็เป็นหนึ่งในช่องโหว่ที่ทำให้ถูกโจมตีทางไซเบอร์ได้ ดังนั้นเพื่อความปลอดภัยของระบบ และอุปกรณ์ที่ใช้ในการทำงาน วิธีที่ดีที่สุดคือ ควรตัดการเชื่อมต่อกับอุปกรณ์จัดเก็บข้อมูลเมื่อไม่ใช้งาน ส่วนโทรศัพท์สมาร์ตโฟนก็ควรชาร์ตกับอะแดปเตอร์โดยตรง ไม่ควรเชื่อมต่อกับคอมพิวเตอร์ เพราะอาจทำให้คอมพิวเตอร์ติดมัลแวร์อันตรายที่แฝงมากับโทรศัพท์ได้ อีกทั้งยังควรตัดการเชื่อมต่อกับอุปกรณ์อย่างคอมพิวเตอร์ในกรณีที่ไม่ได้ใช้งานเป็นเวลานาน และอย่าลืมอัปเดตระบบอย่างสม่ำเสมอ
10. จำกัดสิทธิ์ในการจัดการระบบไว้ที่เครือข่ายภายในเท่านั้น แม้ว่าในปัจจุบันบางองค์กรจะมีให้ฝ่าย IT ทำงานแบบ Remote working ได้ แต่ก็ขอแนะนำว่าเพื่อความปลอดภัยของระบบเครือข่ายในองค์กร ควรกำหนดให้ผู้ที่สามารถจัดการกับระบบ และเครือข่ายต่าง ๆ ในองค์กร ต้องทำจากเครือข่ายอินเทอร์เน็ตภายในองค์กรเท่านั้น เพราะหากอนุญาตให้สามารถเข้าถึงระบบเครือข่ายภายในบริษัทผ่านอินเทอร์เน็ตภายนอกได้ สิ่งที่จะตามมาคือ อาจมีผู้คุกคามแฮ็กเข้าสู่ระบบ หรือมีการแอบติดมัลแวร์ไปกับเครื่องที่อยู่ภายนอก และเข้าสู่ระบบเมื่อมีการเชื่อมต่อได้ โดยวิธีที่ง่ายที่สุดก็คือการปิดการใช้งาน Universal Plug-n-Play (UPnP) เท่านี้ก็จะสามารถช่วยปิดช่องโหว่ที่อาจเกิดขึ้นได้แล้ว
11. ตั้งเวลาสำหรับการรีบูตอุปกรณ์อย่างสม่ำเสมอ มัลแวร์อันตราย หรือโค้ดที่มีความเป็นอันตรายบางชนิดจะมีอายุที่สั้น และจะหมดประสิทธิภาพการทำงานหลังจากอุปกรณ์มีการรีบูต ดังนั้นเพื่อความรักษาความปลอดภัยของอุปกรณ์ คุณควรตั้งเวลาสำหรับการรีบูตอัตโนมัติให้กับอุปกรณ์ที่เกี่ยวข้องกับการทำงาน โดยเฉพาะคอมพิวเตอร์ และโทรศัพท์มือถือ ที่ควรรีบูตอย่างน้อยสัปดาห์ละ 1 ครั้ง ก็จะช่วยให้คอมพิวเตอร์มีการเริ่มระบบใหม่ และจัดระเบียบข้อมูล หรือกำจัดสิ่งที่เป็นอันตรายออกไปได้
12. ใช้ VPN ในการเข้าถึงระบบการทำงานเมื่อต้อง Remote Working การใช้ VPN จะช่วยป้องกันไม่ให้เหล่ามิจฉาชีพสามารถเข้าถึงระบบขององค์กร หรือเครือข่ายอินเทอร์เน็ตที่ถูกต้องได้ เพราะ VPN จะเป็นการจำลองเครือข่ายแบบส่วนตัวขึ้นมา เพื่อปกปิดข้อมูลที่แท้จริง ทำให้เหล่ามิจฉาชีพที่ต้องการตามรอยการใช้งานของเราไปยังระบบเครือข่ายขององค์กรไม่สามารถทำได้ แต่ทั้งนี้ก็ควรระมัดระวังเรื่องการใช้ VPN โดยควรใช้เครื่อขาย VPN ที่วางใจได้ ก็จะช่วยให้ทั้งคอมพิวเตอร์ของคุณ และระบบเครือข่ายขององค์กรปลอดภัยมากขึ้น
ความปลอดภัยในการใช้งานบนโลกออนไลน์
นอกจากการดูแลความปลอดภัยของอุปกรณ์ที่ใช้ในการทำงานแบบ Remote working แล้ว การสร้างนิสัยที่ดีในการใช้อินเทอร์เน็ตก็เป็นสิ่งที่จำเป็นด้วย เพราะหากคุณสามารถใช้อินเทอร์เน็ตได้อย่างถูกวิธี ก็จะช่วยลดปัญหาข้อมูลรั่วไหล หรือถูกผู้ไม่หวังดีโจมตีทางไซเบอร์ได้ โดยการสร้างนิสัยที่ดีในการใช้อินเทอร์เน็ตสามารถทำได้ดังนี้
1. การใช้งานอีเมล - หลีกเลี่ยงการเปิดลิงก์ ดาวน์โหลด หรือเปิดไฟล์แนบที่มาจากอีเมลที่ไม่คุ้นเคย หรือไม่น่าไว้ใจ - หลีกเลี่ยงการกลับมาใช้พาสเวิร์ดที่เคยถูกแฮ็กมาก่อน อีกทั้งยังควรตั้งรหัสผ่านที่ไม่ซ้ำกันในแต่ละบัญชี หรือแต่ละเว็บไซต์ - หลีกเลี่ยงการตั้งสถาน out-of-office และใช้ในกรณีที่จำเป็นเท่านั้น เพื่อไม่ให้ผู้ไม่หวังดีคาดเดากิจกรรมของผู้ใช้งานได้ - ใช้โปรโตคอลอีเมลที่ปลอดภัยเสมอ โดยเฉพาะอย่างยิ่งหากมีการส่งอีเมลผ่านเครือข่าย WIFI - กำหนดค่าไคลเอ็นต์อีเมลของคุณโดยใช้ตัวเลือก Transport Layer Security (TLS) (IMAP ที่ปลอดภัยหรือ POP3 ที่ปลอดภัย) เพื่อเข้ารหัสอีเมลระหว่างการส่งข้อมูลระหว่างเซิร์ฟเวอร์อีเมล์ และอุปกรณ์ของคุณ - อย่าเปิดอีเมลที่มีโฆษณาชวนเชื่อมากเกินไป
2. การใช้งานเว็บบราวเซอร์ เว็บบราวเซอร์ส่วนใหญ่ในปัจจุบัน จะมีการอัปเดตค่อนข้างบ่อย เนื่องจากจะมีการพัฒนาระบบการรักษาความปลอดภัย และการช่วยปกปิดข้อมูลที่มีความละเอียดอ่อน อีกทั้งยังมีการอัปเดตนโยบายความปลอดภัยอย่างสม่ำเสมอด้วย ดังนั้นจึงควรหมั่นอัปเดตบราวเซอร์เป็นประจำ จะช่วยลดความเสี่ยงข้อมูลส่วนบุคคลรั่วไหลได้
การใช้งานเครือข่ายสาธารณะ
หลีกเลี่ยงการใช้งานเครือข่ายสาธารณะ โดยเฉพาะในกรณีที่เกี่ยวข้องกับการทำงานแบบ Remote Working เนื่องจากเครือข่ายอินเทอร์เน็ตที่อยู่ในพื้นที่สาธารณะจะมีระบบการป้องกันที่อ่อนแอกว่าเครือข่ายส่วนตัว และเปลี่ยนมาใช้เครือข่ายอินเทอร์เน็ตจากสมาร์ตโฟนแทนจะมีความปลอดภัยกว่า
นอกจากนี้ยังควรหลีกเลี่ยงการทิ้งคอมพิวเตอร์ หรือสมาร์ตโฟนไว้โดยไม่ได้เข้ารหัส เพราะอาจถูกขโมยข้อมูลจากบุคคลไม่หวังดีได้
1. หลีกเลี่ยงการส่งข้อมูลไปมาระหว่างอุปกรณ์ส่วนตัว และอุปกรณ์ขององค์กร โดยส่วนใหญ่แล้วแต่ละองค์กรจะมีคอมพิวเตอร์ หรือสมาร์ตโฟนให้กับพนักงานในองค์กรอยู่แล้ว ดังนั้นเพื่อความปลอดภัยต่อระบบเครือข่ายของบริษัท ควรแบ่งให้ชัดเจนระหว่างอุปกรณ์ที่ใช้ทำงาน และอุปกรณ์ส่วนตัว ไม่ควรใช้รวมกัน หรือส่งข้อมูลไปมาผ่านอีเมล หรือใช้แฟลชไดร์ฟ และ External Harddisk เพื่อถ่ายโอนข้อมูล เพราะอาจเพิ่มความเสี่ยงการนำไวรัส หรือมัลแวร์เข้าสู่ระบบเครือข่ายขององค์กรได้
และนี่คือการดูแลรักษาความปลอดภัยสำหรับองค์กร และบุคลากรที่มีการทำงานแบบ Remote Working ซึ่งบางวิธีก็อาจเป็นวิธีที่ทราบกันอยู่แล้ว แต่เพื่อความปลอดภัยก็ไม่ควรมองข้าม เพราะแม้จะดูเหมือนไม่ใช่เรื่องสำคัญ หรือดูไม่สำคัญ แต่ถ้าหากคุณลงมือทำก็จะช่วยปกป้องระบบเครือข่ายขององค์กร และข้อมูลที่สำคัญขององค์กรปลอดภัยมากขึ้นได้
ส่วนในฟากฝั่งขององค์กรเอง นอกจากจะมีมาตรการในการรักษาความปลอดภัยแล้ว ควรส่งเสริมให้พนักงานในองค์กรเรียนรู้เรื่อง Cybersecurity Awareness หรือการตระหนักรู้ด้านความมั่นคงทางไซเบอร์ด้วย เพื่อให้พนักงานมีความตระหนักว่าความปลอดภัยทางไซเบอร์ขององค์กรเป็นความรับผิดชอบร่วมกันไม่ใช่เรื่องของคนใดคนหนึ่ง
นอกจากนี้องค์กรเองก็จะต้องให้ความสำคัญกับ Endpoint Security มากขึ้นด้วยเช่นกัน โดยเฉพาะในองค์กรที่มีการทำงานแบบ Hybrid Working หรือ Remote Working ควรมีระบบการรักษาความปลอดภัย และระบบตรวจจับภัยคุกคามจากมัลแวร์ที่อาจเข้าสู่เครือข่ายคอมพิวเตอร์ขององค์กรได้ผ่านการเชื่อมต่อกับอุปกรณ์ที่อยู่ระยะไกล ไม่ว่าจะเป็นคอมพิวเตอร์ แล็ปท็อป แท็บเล็ต และสมาร์ตโฟนของพนักงานที่ทำงานจากระยะไกล เพื่อให้องค์กรสามารถรับมือหากเกิดมีภัยคุกคามเข้าสู่เครือข่ายเข้าสู่องค์กรได้อย่างทันท่วงที
ขอบคุณข้อมูลจาก
United States Department of Defense