ข่าวสาร

| วันพุธ, 08 เมษายน 2563 |
Written by 

ทำงานที่บ้านช่วง COVID-19 แบบปลอดภัย (Work From Home Secure : WFHS)

ท่ามกลางการระบาดของเชื้อไวรัสโคโรนา (Corona Virus Disease) หรือ COVID-19 ส่งผลให้หลายบริษัทเริ่มใช้มาตรการเพื่อป้องกันการแพร่กระจายของไวรัส Covid-19 ภายในที่ทำงาน ไม่ว่าจะเป็นการเว้นระยะห่าง (Social Distancing) หรือการให้ปฏิบัติงานจากที่บ้าน (Work From Home) แต่อย่างไรก็ตาม วิกฤติการณ์เช่นนี้ย่อมมีโอกาสซ่อนอยู่ โอกาสที่ว่าคือ โอกาสในการทดสอบแผนความต่อเนื่อง (Business Continuity Plan : BCP) ที่แต่ละบริษัทได้จัดทำไว้ รวมถึงเป็นการทบทวนความรู้ความเข้าใจของผู้ที่เกี่ยวข้องกับแผนดังกล่าวด้วย

 

โดยทั่วไปแผนความต่อเนื่องจะมีองค์ประกอบที่สำคัญ 3 ส่วน ได้แก่

1. พนักงานที่จำเป็นต่อการดำเนินงานของบริษัท

2. สถานที่ปฏิบัติงาน

3. ระบบเทคโนโลยีสารสนเทศที่ใช้สนับสนุนการปฏิบัติงาน

 

ส่วนมากบริษัทมักจะทดสอบแผนบริหารความต่อเนื่องโดยกำหนดสถานการณ์เป็นระบบสารสนเทศไม่สามารถให้บริการได้ ดังนั้น ขั้นตอนการกู้คืนจะเน้นเรื่องการกู้คืนระบบสารสนเทศให้สามารถใช้งานได้ในภายในระยะเวลาที่กำหนดไว้โดยไม่ให้ความสำคัญเรื่องความปลอดภัยของระบบสารสนเทศ แต่สถานการณ์การระบาดของ Covid-19 นั้นกลับกัน เนื่องจากเกิดเหตุเป็นวงกว้างและไม่สามารถคาดการณ์ระยะเวลาของอุบัติการณ์ได้ ดังนั้นนอกจากการทำให้บริษัทสามารถดำเนินงานได้อย่างต่อเนื่องแล้ว ควรให้ความสำคัญเรื่องความปลอดภัยของระบบสารสนเทศด้วยเพราะเหล่ามิจฉาชีพคอยจะมองหาช่องโหว่เพื่อจะโจมตีบริษัทอยู่เสมอ

 

ครั้งนี้เรามีเทคนิคการปฏิบัติงานจากที่บ้านอย่างปลอดภัยมาฝากครับ

1. ปรับปรุงฐานข้อมูลและโปรแกรมป้องกันไวรัสคอมพิวเตอร์ให้เป็นปัจจุบัน

2. ปฏิบัติงานที่บ้านผ่านระบบเครือข่ายที่ปลอดภัยเท่านั้น หลีกเลี่ยงการใช้งานเครือข่ายสาธารณะ (Public Wi-Fi) หากใช้งานผ่านเครือข่ายส่วนตัว (Home Wi-Fi) ต้องเปลี่ยนรหัสผ่านที่มาพร้อมอุปกรณ์เครือข่าย (Default password) ให้เป็นรหัสผ่านที่คาดเดาได้ยาก รวมถึงเปิดการใช้งานการเข้ารหัสข้อมูลตามมาตรฐาน WPA2 หรือ WPA3

3. การเข้าใช้งานระบบงานของบริษัท ต้องเข้าผ่านเครือข่ายส่วนตัวเสมือน (Virtual Private Network: VPN) ของบริษัทเท่านั้น

4. ปฏิบัติงานในที่ที่ปลอดภัย และต้องไม่ทิ้งเครื่องคอมพิวเตอร์ไว้ในที่ไม่มีคนดูแล

5. การเข้ารหัสข้อมูลทั้งดิสก์ (Hard disk encryption) หรือติดตั้งโปรแกรมป้องกันข้อมูลสูญหาย (Data Loss Prevention)

6. มั่นสร้างความตระหนักเรื่องการใช้งานระบบสารสนเทศอย่างปลอดภัยให้พนักงานทุกคนรับทราบ

 

เห็นไหมครับว่าการปฏิบัติงานจากบ้าน (Work From Home) อย่างปลอดภัยนั้นไม่ยากเลย แต่ถ้าหากบริษัทของท่านต้องการระบบการทำงานนอกสถานที่อย่างปลอดภัย สามารถติดต่อได้ที่ 02-555-0999 หรืออีเมล์ This email address is being protected from spambots. You need JavaScript enabled to view it. หรือหากบริษัทของท่านต้องการประเมินความปลอดภัยของระบบสารสนเทศ หรือประเมินแผนบริหารความต่อเนื่องรวมถึงการทดสอบแผนความต่อเนื่อง สามารถติดต่อสอบถามข้อมูลได้ที่เบอร์ 02-596-0500 ต่อ 327 หรืออีเมล์ This email address is being protected from spambots. You need JavaScript enabled to view it. หรือผ่านทาง Facebook Dharmniti.InternalAudit นะครับ

 

ผู้เขียน :  คุณทิพย์รัตน์ ยะคุณเขตต์ ผู้ตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit)