คำแนะนำ Work From Home จาก ENISA

แปลไทย...https://www.enisa.europa.eu/tips-for-cybersecurity-when-working-from-home

คำแนะนำสำหรับนายจ้าง

  • ตรวจสอบให้แน่ใจว่าโซลูชัน VPN ขององค์กรมีขนาดและรองรับการเชื่อมต่อพร้อมกันจำนวนมากได้
  • จัดเตรียมระบบและวิธีการประชุมทางไกลที่ปลอดภัยสำหรับลูกค้าองค์กร (ทั้งภาพและเสียง)
  • เตรียม Application ทางธุรกิจขององค์กรทั้งหมดต้องสามารถเข้าถึงได้ผ่านช่องทางการสื่อสารที่เข้ารหัสเท่านั้น (SSL VPN, IPSec VPN)
  • การเข้าถึง Application ส่วนกลางควรใช้กลไกการพิสูจน์ตัวตน (Authenticate) แบบหลายขั้นตอน (มากกว่า 1 ขั้นตอนขึ้นไป)
  • ป้องกันการเชื่อมต่อเครือข่ายสาธารณะโดยตรงของการเข้าถึง Remote Desktop (เช่น RDP [พอร์ต 3389 นี้มีปัญหาถูกเจาะอย่างมาก ไม่จำเป็นอย่าเสี่ยงเปิดทิ้งไว้...ผู้เขียน])
  • แนะนำให้ใช้การพิสูจน์ตัวตนร่วมกันเมื่อเข้าถึงระบบขององค์กร (เช่น Client-Server และ Server-Client)
  • จัดหาคอมพิวเตอร์ / อุปกรณ์ขององค์กรให้กับพนักงานในขณะที่ทำงานทางไกล  ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ / อุปกรณ์เหล่านี้มีซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัยและระดับแพตช์ความปลอดภัยและผู้ใช้จะได้รับการเตือนให้ตรวจสอบระดับแพตช์เป็นประจำ
  • ในกรณีที่นำอุปกรณ์ของมาเอง เช่นแล็ปท็อปส่วนตัวหรืออุปกรณ์มือถือต้องได้รับการตรวจสอบจากจุดยืนด้านความปลอดภัยโดยใช้แพลตฟอร์ม NAC, NAP  (เช่นการตรวจสอบโปรแกรมแก้ไขการตรวจสอบการกำหนดค่าการตรวจสอบระบบป้องกันไวรัสเป็นต้น)
  • ตรวจสอบให้แน่ใจว่ามีทรัพยากร IT ที่เพียงพอเพื่อสนับสนุนพนักงานในกรณีที่เกิดปัญหาทางเทคนิคในขณะที่ทำงานทางไกล  วิธีติดต่อเจ้าหน้าที่เพื่อประสานงาน
  • ตรวจสอบให้แน่ใจว่ามีนโยบายในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยและการละเมิดข้อมูลส่วนบุคคลและเจ้าหน้าที่ได้รับแจ้งอย่างเหมาะสม
  • ตรวจสอบให้แน่ใจว่าการประมวลผลข้อมูลพนักงานโดยนายจ้างในบริบทของการทำงานทางไกล (เช่นการรักษาเวลา) เป็นไปตามกรอบกฎหมายของสหภาพยุโรป (กฎหมาย PDPA ไทย) ที่เกี่ยวกับการปกป้องข้อมูล

คำแนะนำสำหรับเจ้าหน้าที่ในการทำงานทางไกล

  • ใช้คอมพิวเตอร์ขององค์กร (แทนที่จะใช้ส่วนตัว) ยกเว้นว่าหากอุปกรณ์ของคุณจะได้รับการตรวจสอบตามที่เกี่ยวข้องภายใต้ส่วนที่ 1 ข้างต้นแล้ว และอย่าทำงานและใช้งานส่วนตัวบนอุปกรณ์เดียวกันและระมัดระวังเป็นพิเศษกับอีเมลที่อ้างถึงไวรัสโคโรนา (รวมไปถึงอีเมลล์อื่นๆที่มีลิงค์และไฟล์แนบไปยังภายนอก)
  • เชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายที่ปลอดภัย  หลีกเลี่ยงเครือข่ายสาธารณะ/ฟรี ระบบ Wifi ส่วนใหญ่ที่บ้านในปัจจุบันมีการรักษาความปลอดภัยแล้วในระดับหนึ่ง แต่อุปกรณ์รุ่นเก่าบางอย่างอาจไม่ปลอดภัย ด้วยการเชื่อมต่อที่ไม่ปลอดภัยผู้คนในบริเวณใกล้เคียงสามารถดักฟังทราฟฟิกของคุณได้ (หากเจอผู้เชี่ยวชาญอาจถูกโจมตีการเชื่อมต่อ) ความเสี่ยงสูงพอๆกับการใช้เครือข่ายแบบเปิดสาธารณะมากนัก ยกเว้นข้อเท็จจริงที่ว่าจะมีการใช้งานเครือข่ายอยู่ในสถานที่เดียวกันเป็นเวลานาน วิธีแก้ปัญหาคือการเปิดใช้งานการเข้ารหัส หากยังไม่ได้ใช้งานระบบดังกล่าวกรุณาเปิดใช้ทันที โดยความเสี่ยงนี้บรรเทาลงได้โดยใช้การเชื่อมต่อที่ปลอดภัยในการเชื่อมต่อ
  • หลีกเลี่ยงการแลกเปลี่ยนข้อมูลสำคัญขององค์กร (เช่นทางอีเมล) ผ่านการเชื่อมต่อที่ไม่ปลอดภัย (เพราะอาจถูกดักอ่านได้)
  • หากเป็นไปได้ให้ใช้ทรัพยากรเครือข่ายภายในขององค์กรเพื่อแชร์ไฟล์การทำงาน  ในแง่หนึ่งการดำเนินการนี้จะช่วยให้มั่นใจได้ว่าไฟล์ที่ใช้งานได้นั้นเป็นข้อมูลล่าสุดและในขณะเดียวกันก็หลีกเลี่ยงการแชร์ข้อมูลที่ละเอียดอ่อนระหว่างเครือข่ายของอุปกรณ์ที่ใช้ (ภายนอก)
  • โปรดใช้ความระมัดระวังเป็นพิเศษกับอีเมลที่อ้างถึงไวรัสโคโรนาเนื่องจากอาจเป็นการพยายามฟิชชิงหรือการหลอกลวงในกรณีที่มีข้อสงสัยเกี่ยวกับความถูกต้องของอีเมลโปรดติดต่อเจ้าหน้าที่รักษาความปลอดภัยของหน่วยงาน
  • ที่เก็บข้อมูล ควรเข้ารหัสในเครื่อง (ซึ่งจะป้องกันการโจรกรรม / การสูญหายของอุปกรณ์ได้)
  • ต้องติดตั้ง Antivirus / Antimalware และได้รับการอัปเดตอย่างสม่ำเสมอเพื่อฐานข้อมูลที่เป็นปัจจุบัน
  • ระบบปฏิบัติการและแอพพลิเคชั่นที่ใช้รวมถึงระบบป้องกันไวรัส จำเป็นต้องอัพเดทให้ทันสมัย
  • ล็อกหน้าจอของคุณหากคุณทำงานในพื้นที่สาธารณะ (ควรหลีกเลี่ยงการทำงานร่วมกันหรือพื้นที่สาธารณะในขณะนี้จำไว้ว่าการเว้นระยะห่างเป็นสิ่งสำคัญอย่างยิ่งในการชะลอการแพร่กระจายของไวรัส)
  • อย่าแชร์ URL การเชิญประชุมออนไลน์บนโซเชียลมีเดียหรือช่องสาธารณะอื่น ๆ (บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงการประชุมส่วนตัวด้วยวิธีนี้)