ความเสี่ยงด้านความปลอดภัยทางไซเบอร์สำหรับทีมที่ทำงานระยะไกล และวิธีการหลีกเลี่ยง

ผ่านมาเกือบสองปีแล้วนับตั้งแต่การระบาดของโรคโควิด19 และหลายแง่มุมในชีวิตการทำงานและชีวิตส่วนตัวของเราได้เปลี่ยนแปลงไปในช่วงเวลานี้ แม้ว่าบริษัทหลายแห่งจะส่งพนักงานกลับบ้านเพื่อเป็นการชั่วคราว แต่บริษัทอื่นๆ ก็ได้รับผลตอบแทนจากการทำงานจากทางไกล ดังนั้น จึงเปลี่ยนให้พนักงานทำงานประจำ ธุรกิจจำนวนมากตระหนักถึงประโยชน์ของการทำงานจากที่บ้าน และหลักฐานทั้งหมดชี้ว่าการทำงานจากทางไกลกลายเป็นบรรทัดฐานในโลกหลังการแพร่ระบาด

ประโยชน์เหล่านี้รวมถึงการลดภาระการเดินทาง การลดค่าใช้จ่ายด้านพื้นที่สำนักงาน และการสร้างสมดุลที่ดีขึ้นระหว่างชีวิตการทำงานและชีวิตส่วนตัว อย่างไรก็ตาม การศึกษาล่าสุดพบ ว่าพนักงาน 43 เปอร์เซ็นต์ ทำผิดพลาดซึ่งส่งผลให้เกิดผลกระทบด้านความปลอดภัยทางไซเบอร์ต่อตนเองหรือบริษัทขณะทำงานจากที่บ้าน นี่หมายความว่าบริษัทต่างๆ ต้องระมัดระวังมากกว่าที่เคย และคอยสังเกตภัยคุกคามทางไซเบอร์ เช่น การหลอกลวงแบบฟิชชิ่ง เพื่อปกป้องทรัพย์สินของตน

การทำงานทั่วไปจากความเสี่ยงด้านความปลอดภัยทางไกลมีอะไรบ้าง?

In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.

ในขณะที่รัฐบาลทั่วโลกประกาศภาวะฉุกเฉินด้านสุขภาพระดับชาติ บริษัทต่างๆ จึงต้องเปลี่ยนมาทำงานจากทางไกลอย่างรวดเร็ว การขาดการเตรียมพร้อมนี้ส่งผลให้หลายบริษัทต้องแก้ไขปัญหาเฉพาะหน้าและแทบไม่มีเวลาทดสอบซอฟต์แวร์ใหม่เลย ตัวอย่างเช่น บริษัทหลายแห่งใช้โปรแกรมการประชุมทางไกลแบบฟรีสำหรับการประชุมทีม แต่ไม่มีเวลาประเมินความปลอดภัยของระบบ แฮกเกอร์ใช้ประโยชน์จากช่องโหว่และซอฟต์แวร์ใหม่ที่มีจุดอ่อนเพื่อแทรกซึมเข้าไปในระบบขององค์กร

ต้นทุนเฉลี่ยของการโจมตีทางไซเบอร์ทั้งหมดและการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดครั้งเดียวต่อบริษัทในยุโรปใน 2019 โดยแบ่งตามประเทศ

เสาะหา

แต่ไม่ใช่ทุกปัจจัยจะเป็นเรื่องทางเทคโนโลยี ผลกระทบของโรคระบาดต่อสุขภาพจิตและความเครียดก็เป็นสาเหตุหนึ่งที่ทำให้การโจมตีทางไซเบอร์เพิ่มขึ้นเช่นกัน ผลสำรวจที่จัดทำโดย Forcepoint พบว่า 55 เปอร์เซ็นต์ของผู้ที่มีอายุต่ำกว่า 30 ยอมรับว่าทำผิดพลาดมากขึ้นเมื่อทำงานจากที่บ้าน เช่น การส่งต่ออีเมลไปยังบุคคลที่ไม่ถูกต้อง ซึ่งความผิดพลาดเล็กๆ น้อยๆ เหล่านี้กลับเพิ่มความเสี่ยงต่อการถูกโจมตีทางไซเบอร์

ประเมินโปรไฟล์ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของคุณ

หากบริษัทของคุณวางแผนที่จะเปลี่ยนไปใช้โมเดลทางไกล การประเมินและติดตามโปรไฟล์ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของคุณเป็นสิ่งสำคัญ วิธีนี้จะช่วยปกป้องบริษัทของคุณและป้องกันความสูญเสียทางการเงินได้ สำนักงานข่าวกรองการฉ้อโกงแห่งชาติของสหราชอาณาจักรรายงานการสูญเสียมูลค่า 34 5 ปอนด์ หรือมากกว่า 46 ล้านดอลลาร์สหรัฐ เนื่องมาจากอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับไวรัสโคโรนา

บริษัทต่างๆ ควรระมัดระวังช่องโหว่ที่อาจถูกโจมตีทางไซเบอร์ ควรทดสอบซอฟต์แวร์หรืออุปกรณ์ดิจิทัลใหม่ทุกชนิดอย่างละเอียดก่อนใช้งาน นอกจากนี้ การที่พนักงานรับสายสำคัญด้วยโทรศัพท์ส่วนตัวก็มีความเสี่ยงเช่นกัน ด้วยเหตุนี้ การติดตั้งระบบโทรศัพท์ที่ปลอดภัยสำหรับองค์กรจึงเป็นทางเลือกที่ชาญฉลาด

อีกช่องทางหนึ่งที่นิยมใช้คือทางอีเมล พนักงานควรหลีกเลี่ยงการใช้บัญชีอีเมลส่วนตัวในการสื่อสารข้อมูลลูกค้าที่ละเอียดอ่อน การหลอกลวงทางอีเมล (Phishing) เป็นปัญหาสำคัญในช่วงการระบาดใหญ่ ใน 2021 Google รายงานว่ามีการหลอกลวงทางอีเมลมากกว่า 18 ล้านครั้งต่อวัน ที่เกี่ยวข้องกับ Covid-19 ดูภาพด้านล่างเพื่อดูตัวอย่างของอีเมลหลอกลวงประเภทนี้

COVID-19: ภาพหน้าจอของอีเมลฟิชชิ่ง

เสาะหา

เป็นเรื่องสำคัญอย่างยิ่งที่บริษัทต่างๆ จะต้องสร้างนโยบายที่ชัดเจนซึ่งระบุถึงแนวทางการใช้งานอีเมลที่เหมาะสม ควรใช้เวลาในการจัดทำเอกสารที่ครอบคลุมทุกด้าน เพื่อให้มั่นใจว่าพนักงานทุกคนปฏิบัติตามอย่างถูกต้อง ควรให้ความสำคัญกับการที่พนักงานจัดการกับอีเมลสแปมและอีเมลหลอกลวง เพื่อป้องกันการละเมิดความปลอดภัยที่อาจเกิดขึ้น

วิธีลดการโจมตีทางไซเบอร์และรักษาความปลอดภัยให้กับบริษัทของคุณ

เมื่อคุณเข้าใจถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่บริษัทของคุณเผชิญและจุดเข้าถึงที่คุณต้องปกป้องแล้ว ก็ถึงเวลาที่จะนำระบบรักษาความปลอดภัยมาใช้และตรวจสอบให้แน่ใจว่าพนักงานรู้วิธีรับมือในกรณีที่เกิดการโจมตีทางไซเบอร์ สามขั้นตอนต่อไปนี้จะช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์ของบริษัทของคุณ:

1. รักษาความปลอดภัยเครือข่ายของพนักงานของคุณ

ข้อผิดพลาดที่ใหญ่ที่สุดที่คนส่วนใหญ่มักทำเมื่อเริ่มทำงานจากที่บ้านคือการใช้ Wi-Fi ที่ไม่ปลอดภัย พนักงานมักเข้าใจผิดว่าการเชื่อมต่อแล็ปท็อปกับ Wi-Fi สาธารณะในร้านกาแฟหรือโรงแรมนั้นปลอดภัย ทางเลือกที่ปลอดภัยกว่ามากคือการเชื่อมต่อกับเครือข่ายส่วนตัวที่ได้รับการรักษาความปลอดภัยด้วยรหัสผ่านที่รัดกุม

ในการสร้างรหัสผ่านที่ปลอดภัย ควรใช้ตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กผสมกัน ตัวเลขบางส่วน และอย่างน้อยหนึ่งอักขระพิเศษ เช่น เครื่องหมายดอลลาร์หรือเครื่องหมายดอกจัน รหัสผ่านยิ่งยาว ก็ยิ่งยากต่อการเดามากขึ้น ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละเว็บไซต์ ด้วยวิธีนี้ หากมีคนรู้รหัสผ่านบัญชี Instagram ของคุณ พวกเขาก็จะไม่สามารถใช้รหัสผ่านเดียวกันนั้นเพื่อเข้าถึงบัญชีธนาคารออนไลน์ของคุณได้

ตัวอย่างอีเมลที่มีแบนเนอร์แจ้งเตือนการหลอกลวง (phishing)

เสาะหา

หากพนักงานต้องการเข้าถึงเครือข่ายภายในของบริษัท พวกเขาควรใช้เครือข่ายส่วนตัวเสมือน (VPN) วิธีนี้ช่วยเพิ่มความปลอดภัย เนื่องจากต้องใช้ชื่อผู้ใช้และรหัสผ่านในการเข้าถึงข้อมูลสำคัญของบริษัท การเข้าถึงเครือข่ายภายในควรจำกัดเฉพาะพนักงานของบริษัทเท่านั้น

2. จำกัดการใช้อุปกรณ์ส่วนตัวในการทำงาน

การบันทึกเอกสารที่มีข้อมูลลูกค้าที่สำคัญลงในแล็ปท็อปส่วนตัว หรือการส่งไฟล์สำคัญผ่านอีเมลส่วนตัว อาจเป็นอันตรายอย่างยิ่ง สิ่งนี้อาจนำไปสู่ความเสี่ยงด้านความปลอดภัย — การพึ่งพาให้พนักงานอัปเดตซอฟต์แวร์ป้องกันไวรัสและรักษาความปลอดภัยรหัสผ่านของตนเอง อาจเป็นช่องทางให้เกิดการขโมยข้อมูลได้

ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการอัปเดตความปลอดภัยอัตโนมัติและ การตรวจสอบการโทร แล้ว นอกจากนี้ คุณยังสามารถกำหนดช่วงเวลาเฉพาะในปฏิทินของพนักงานสำหรับการอัปเดตความปลอดภัยและซอฟต์แวร์เป็นประจำได้อีกด้วย

3. ดำเนินการตามมาตรการการอนุญาตและการตรวจสอบสิทธิ์

การระบาดของโควิด19 ส่งผลให้อาชญากรรมทางไซเบอร์เพิ่มสูงขึ้น ปัจจุบัน แผนกไซเบอร์ของ FBI ได้รับ ข้อร้องเรียนด้านความปลอดภัยทางไซเบอร์ระหว่าง 3,000 และ 4,000 ต่อวัน ซึ่งเพิ่มขึ้นอย่างมากจากปริมาณข้อร้องเรียน 1,000 ก่อนเกิดโรคระบาด นี่หมายความว่าบริษัทต่างๆ ควรบังคับใช้มาตรการทุกอย่างเพื่อให้สถานที่ทำงานดิจิทัลมีความปลอดภัยยิ่งขึ้น

การตรวจสอบสิทธิ์แบบหลายปัจจัยของ Office 365

เสาะหา

Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.

หากพนักงานกำลังจะลาออกจากบริษัท และคุณจำเป็นต้องจำกัดการเข้าถึงระบบสำคัญต่างๆ ของพวกเขา คุณสามารถใช้แอปบอท ได้ เทคโนโลยีนี้ช่วยให้การจัดการสิทธิ์ทำได้ง่ายและรวดเร็วยิ่งขึ้น

บริษัทต่างๆ สามารถฝึกอบรมพนักงานเพื่อรับมือกับการโจมตีทางไซเบอร์ได้อย่างไร

หากพนักงานของคุณได้รับอีเมลหลอกลวง พวกเขาจะสามารถระบุได้หรือไม่? พวกเขารู้หรือไม่ว่าควรแจ้งใครหากคิดว่าตนเองได้รับอีเมลหลอกลวง? Specops ผู้บุกเบิกการรักษาความปลอดภัยด้วยรหัสผ่าน พบว่า พนักงาน42 เปอร์เซ็นต์ทั่วทั้ง 11 ภาคธุรกิจไม่ได้รับการฝึกอบรมใหม่ๆ ที่มุ่งเน้นด้านความปลอดภัย นับตั้งแต่เปลี่ยนมาทำงานจากทางไกล

คุณสามารถปกป้องบริษัทของคุณได้โดยการจัดอบรมที่เน้นเรื่องกลโกงฟิชชิ่งและการโจมตีทางไซเบอร์ที่พบบ่อย คุณควรทำให้การเรียนการสอนเหล่านี้มีความน่าสนใจมากที่สุดเท่าที่จะเป็นไปได้ โดยรวมถึงการทดสอบ การนำเสนอแบบโต้ตอบ และการจำลองสถานการณ์ การจัดหาแหล่งข้อมูลที่พนักงานสามารถอ่านเกี่ยวกับวิธีการ เคล็ดลับ และคำแนะนำต่างๆ ก็เป็นอีกวิธีง่ายๆ ในการลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของบริษัท

หากคุณไม่ช่วยให้พนักงานของคุณแยกแยะอีเมลที่ถูกต้องออกจากอีเมลหลอกลวงได้ คุณอาจกำลังเปิดช่องให้เกิดการโจมตีในอนาคตได้ คุณควรชี้แจงบทบาทของพนักงานในการตรวจจับและรับมือกับการโจมตีทางไซเบอร์ให้ชัดเจนด้วย พวกเขาควรรู้ว่าควรติดต่อใครและขั้นตอนการดำเนินการเป็นอย่างไรในกรณีที่เกิดการโจมตีทางไซเบอร์

ผลสำรวจเผยให้เห็นว่าภาคธุรกิจในสหราชอาณาจักรที่ขาดการฝึกอบรมด้านความปลอดภัยทางไซเบอร์มากที่สุดคือภาคธุรกิจใด

เสาะหา

ปกป้องบริษัททางไกลของคุณจากแฮกเกอร์

ก่อนการแพร่ระบาดของ Covid-19 การเปลี่ยนมาทำงานจากทางไกล อย่างถาวรดูเหมือนจะแทบจะเป็นไปไม่ได้เลย แต่บริษัทส่วนใหญ่สามารถเปลี่ยนไปใช้สถานที่ทำงานดิจิทัลโดยสมบูรณ์ได้ อย่างไรก็ตาม การเปลี่ยนแปลงนี้มาพร้อมกับความจำเป็นที่มากขึ้นในการปกป้องบริษัทของคุณจากการโจมตีทางไซเบอร์

ข่าวดีก็คือ ตอนนี้เรามีเครื่องมือที่จะทำให้การทำงานในระยะยาวปลอดภัยยิ่งขึ้น ด้วยการปรับปรุงระบบที่ล้าสมัยและฝึกอบรมพนักงานของคุณ

ปกป้องบริษัทของคุณ เพื่อให้คุณสามารถมุ่งเน้นไปที่การเติบโตของบริษัทและทำให้ ตัวชี้วัดด้านความปลอดภัยทางไซเบอร์ของ SaaS โดดเด่นยิ่งขึ้น

Globalization Partners' Global Employment Platform ช่วยให้คุณสร้างและปรับขนาด ระยะเวลา ที่สอดคล้องกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ขั้นต่ำ แพลตฟอร์มที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ของเราปรับปรุงประสิทธิภาพและทำให้ระบบเริ่มงานของพนักงานใหม่ บัญชีเงินเดือน และการจ้างงานโดยอัตโนมัติ — ทั้งหมดนี้ใช้มาตรการที่จำเป็นเพื่อให้การสื่อสารแบบดิจิทัลเปิดกว้างและปลอดภัย เรียนรู้เพิ่มเติมเกี่ยวกับแพลตฟอร์มของเราและ ขอใบเสนอราคาได้แล้ววันนี้

เกี่ยวกับผู้เขียน:
เจสสิกา เดย์ – ผู้อำนวยการอาวุโส ฝ่ายกลยุทธ์การตลาด บริษัท ไดอัลแพด
เจสสิกา เดย์ ดำรงตำแหน่งผู้อำนวยการอาวุโสฝ่ายกลยุทธ์การตลาดของ Dialpad ซึ่งเป็นแพลตฟอร์มการสื่อสารทางธุรกิจสมัยใหม่และบริการโทรศัพท์บนระบบคลาวด์ที่เปลี่ยนบทสนทนาให้เป็นโอกาส เดย์เป็นผู้เชี่ยวชาญในการทำงานร่วมกับทีมงานหลากหลายฝ่ายเพื่อดำเนินการและเพิ่มประสิทธิภาพด้านการตลาดสำหรับทั้งแคมเปญของบริษัทและลูกค้า