ลดเสี่ยง 10 ทริค เพิ่มความปลอดภัย หากต้องทำงานที่บ้าน

เมื่อนานมานาน การทำงานที่บ้านเป็นสิ่งดูทันสมัย เป็นสิ่งที่ดูน่าอิจฉา ดูเป็นองค์กรสมัยใหม่ แต่ตอนนี้เหมือนเป็นสำหรับพนักงานทั่วโลก

แต่การเปลี่ยนผ่านที่รวดเร็วเกินไป มักจะต้องเผชิญกับความเสี่ยงที่มากในรูปแบบใหม่มากขึ้นด้วยเช่นกัน ซึ่งพวกมันจะทำทุกวิธีทางเมื่อโอกาสนี้มา และนั่นเป็นเหตุผลว่า ทำไมเราต้องคำนึงถึงความปลอดภัยให้มากขึ้น เมื่อต้องทำงานที่บ้าน

Techhub อยากขอเสนอ 10 ทริค ทำตัวเองให้ปลอดภัยเมื่อต้องทำงานที่บ้านครับ

1. ลงทุนในซอฟต์แวร์ป้องกันไวรัสหน่อย  (เริ่มแรกก็ชวนเสียเงินเลยนะ) 

แต่เราจะบอกว่าทำไมคุณจำเป็นต้องเจียดเงินในส่วนนี้บ้าง มันไม่คุ้มเลยที่จะให้งานตัวเองอยู่ในความเสี่ยง คอมเครื่องนั้นอาจเป็นทั้งชีวิตของเราก็ได้ และปัจจุบันซอฟต์แวร์ Internet Security ค่อนข้างมีราคาถูกมาก (อยู่ราว ๆ 300 – 900 บาทต่อปี)  แถมประเทศไทยก็มีเทศกาลลดแลกแจมแถมเป็นว่าเล่น

สำหรับคนที่คิดจะใช้งาน Anti Virus แบบแครค ลืมไปเถอะน้าาา  ขอร้อง เพราะขนาด Anti Virus ยังใช้แบบเถื่อน ยังจะมีอะไรปลอดภัยอีกไหมล่ะนั่น….

2.ทำให้เครื่องใช้งานคนเดียว ห้ามคนอื่นมายุ่ง

ไม่ได้จะหวงนะ แต่มีหลายคนพบว่า หากเครื่องทำงานเราใช้งานร่วมกับคนอื่น ๆ ในครอบครัว มักจะเกิดปัญหาตามมา เช่น การลงโปรแกรมฟรีที่ติดมัลแวร์มา เครื่องช้าเพราะรันโปรแกรมอะไรไม่รู้เต็มหมด ฮาร์ดดิสเต็มเพราะมีคนเอาไปลงเกม ไฟล์งานหายเพราะอาจโดนแอบลบ มีมัลแวร์เพราะมีคนแอบเข้าเว็บโป๊……… ฉะนั้น ใส่รหัสในเครื่องและทำความเข้าใจกับคนในบ้าน ว่านี่คือเครื่องทำงาน ห้ามเล่น ห้ามใช้งานเครื่องนี้ เพราะสำคัญกับชีวิตตูมาก ๆ เลยนะ

3.มีฝาปิด Webcam 

ใน Notebook ส่วนใหญ่ มักไม่ได้มีตัวเลื่อนปิด Webcam มาให้ ลองหาซื้อมาติดหน่อย Shopee กับ Lazada มีขายไม่กี่บาท และสำหรับใครที่ใช้กล้อง Webcam ติดกับ Desktop ก็หามาใส่ได้เช่นกันนะ เพราะแฮกเกอร์ที่มีความเชี่ยวชาญ สามารถแฮกแคมของคุณได้อย่างง่ายดาย หากไม่ซีเรียสก็แล้วไป แต่หากเรามีเอกสารสำคัญอยู่รอบ ๆ พื้นที่ทำงานแฮกเกอร์อาจดูข้อมูลนั้นได้ง่าย ๆ ฉะนั้น มีฝาปิดระหว่าไม่ใช้งาน ปลอดภัยที่สุดครับ

4.ใช้งาน VPN ที่ปลอดภัย

เรื่องนี้บริษัทอาจต้องเข้ามาสนับสนุนด้วย เพราะหากจะให้พนักงานอย่างเราลงทุนใน VPN ก็คงจะดูแพงไป ฉะนั้น หากบริษัทสามารถสร้างเครือข่าย VPN ที่ปลอดภัยได้ จะได้ทำการส่งเอกสารต่าง ๆ ในเครือข่ายปลอดภัยมากยิ่งขึ้น

5.จัดเก็บข้อมูลในส่วนกลาง

เรื่องนี้ก็ต้องขอสนับสนุนจากบริษัทเราเช่นกัน เพื่อให้สร้างหน่วยเก็บข้อมูลส่วนกลางมาให้พนักงานอย่างเรา ซึ่งจะให้เราสามารถอัปโหลดหรือดาวน์โหลดไฟล์งานจากส่วนกลางได้ ละเว้นการส่งงานสำคัญใน Line หรือโปรแกรมแชทที่ไม่ได้รับรองโดยบริษัท  และหากบริษัทมี Cloud Service แล้วก็ควรใช้นะครับ อย่ามองว่ามันยุ่งยากเกินไป เพราะหากเอกสารสำคัญหลุดออกไป เรื่องอาจจะวุ่นวายมากกว่า

6.ตั้งค่าความปลอดภัยใน Wifi ที่บ้าน

เรื่องนี้ USER ทุกคนควรให้ความสำคัญมาก ๆ นะ  โดยเมื่อเราติดต Internet จาก ISP (Internet service provider) แล้วเค้าจะแถมเราเตอร์ฟรีมาให้ แต่มันจะถูกตั้งค่า ID Password  สำหรับ Login เข้ามาแบบ Default เช่น admin admin  , admin password , password password หรือเป็นชื่อของอุปกรณ์ตัวนั้นเลย ซึ่งไม่ผิดครับ นั่นเพราะให้เรา Login ได้ง่ายและเข้าไปแก้รหัสใหม่

แต่หลายคนมักไม่ได้เปลี่ยน ยังคงตั้งค่าคงเดิมเอาไว้ (อันนี้คนละอย่างกับรหัส Wifi นะ อย่าพึ่งเข้าใจผิด)  เมื่อแฮกเกอร์รู้ เขาจะสามารถ Login เข้า Router เราได้และพร้อมจะขโมยข้อมูลเราเลยล่ะ  มีเรื่องที่เจอจริง ๆ คือ ผมไปร้านตัดผม ระหว่างที่กำลังรอตัด ก็นั่งไถฟีดปกติ และเหลือบไปเห็นว่า เจ้าของร้านให้ใช้ Wifi ฟรี ด้วยความที่อยากรู้ พอใช้ Wifi ได้แล้ว ก็ไปที่ 192.168.1.1 เมื่อมีหน้าใน Login ลองใส่เล่น ๆ ว่า admin และ password ปรากฎว่าเข้าได้เฉยเลย

ฉะนั้น ต้องเปลี่ยนเนอะ ขั้นตอนอาจยุ่งยากบ้าง ให้เปิดบราวเซอร์ขึ้นมา Chrome ก็ได้ Edge ก็ได้ Firefox ก็ได้ครับ จากนั้นไปที่พิมพ์ในช่อง Browser ว่า

  • 192.168.1.1  จะเจอช่องให้ใส่ ID Password  ไปแง้มดูที่ตัว Router จะมี ID Password บอก จากนั้นก็พิมพ์ใส่ไปนั้น
  • ไปที่ตั้งบัญชีผู้ใช้งาน เลือกเปลี่ยนรหัสครับ
  • จากนั้นกด Save เป็นอันเสร็จ

หมายเหตุ หน้าต่างการใช้งานของ Router แต่ละยี่ห้ออาจจะไม่เหมือนกันนะครับ แต่จะใกล้เคียงกันตามวิธีที่บอก  และ Router บางตัวอาจไม่ได้ใช้ 192.168.1.1 แต่จะเป็นชื่อลิ้งค์ชัดเจน เช่น อย่างของ Linksys จะเป็น Linsyssmartwifi ครับ

7.ตระหนักถึงความเสี่ยงด้านความปลอดภัยในการประชุมทางวิดีโอ

ตอนนี้  WFH บูมมาก ๆ ช่วงแรก โปรแกรมที่ได้รับความนิยมขึ้นอย่างมากคือ Zoom แต่ก็ต้องเจอข่าวร้าย เมื่อพบว่าข้อมูลผู้ใช้ Zoom หลุดไปในโลกออนไลน์เพราะเครื่องมือมีช่องโหว่ (ปัจจุบันมีการแก้ไขแล้ว)  แต่ถึงกระนั้น การจะประชุมออนไลน์  ผู้ใช้งานควรทำความเข้าใจโปรแกรมนั้น ๆ ให้ดี เลือกตั้งค่าการเข้าถึงให้ชัดเจน เลือกใช้โปรแกรมที่มีความปลอดภัย โดยโปรแกรมที่ได้รับความนิยมมาก ๆ ตอนนี้ก็จะเป็น Teams และ Zoom ครับ

แต่ Zoom จะไม่มีการเข้ารหัสแบบ End to End  ทำให้ยังมีความเสี่ยงอยู่นิด แต่โปรแกรมที่มีการเข้ารหัสจะเป็น Teams , Google Duo หรือ Ciso Webx ครับ

8.มั่นใจว่ารหัสผ่านปลอดภัย 

รหัสผ่าน อาจเป็นสิ่งกำหนดชีวิตเราได้เลยนะ ฉะนั้น เลือกตั้งรหัสผ่านยาว ๆ ที่ผสมกันตัวเลข ตัวพิมพ์ใหญ่ – เล็ก หรือใส่อักขระพิเศษด้วยก็ดีครับ ห้ามใช้รหัสเดียวกันในทุก ๆ บัญชี  และจำไว้ว่าควรเปลี่ยนรหัสผ่านทุก ๆ 2 – 3  หากใครกลัวลืมลองใช้งานแอปจดจำรหัสผ่าน เช่น Lastpass ได้นะ

Young woman using a laptop to connect with her friends and parents during quarantine. She’s having a video conference during Coronavirus COVID-19 time.

9.ตระหนักถึงความปลอดภัยสูงสุด เมื่อต้องเชื่อมต่อเกี่ยวกับการเงิน

หากต้องเข้าเว็บหรือแอปที่เกี่ยวกับธนาคารออนไลน์ เราควรให้ความสำคัญกับเรื่องความปลอดภัยมากกว่าส่วนอื่น เช่นหากต้องเข้าเว็บธนาคาร ควรตรวจสอบว่าเราได้เข้า Secure Hypertext Transfer Protocol ซึ่งหมายความว่า URL ของเว็บควรมี https: // ไม่ใช่แค่ http: // อย่างเดียว

นอกจากนี้ แฮกเกอร์อาจพยายามหลอกลวงทางอีเมล ทางโฆษณาโซเชียลมีเดียหรือทางโทรศัพท์ พวกเขาอาจขอรายละเอียดธนาคารของหรือข้อมูลส่วนตัวเพิ่มขึ้น อย่าให้รายละเอียดธนาคารของเรากับใครหรือโอนเงินไปให้พวกเขา นอกจากจะมั่นใจได้ว่าพวกเขาคือคนที่เรารู้จักจริง ๆ

อีกสิ่งหนึ่ง นักต้มตุ๋นพวกนี้พยายามเลียนแบบเป็นเพื่อนร่วมงาน เป็นลูกค้าหรือเป็นองค์กรวิชาชีพต่าง ๆ รวมถึงธนาคารของเราเพื่อหลอกล่อให้คเราให้ข้อมูลที่ละเอียดอ่อน  ฉะนั้นเราระมัดระวังเป็นพิเศษในเวลานี้และอย่ากลัวที่จะขอข้อมูลเพิ่มเติมเพื่อเช็คตัวตนของเขาให้ชัดเจน

10.ใส่ใจกับความปลอดภัยของอีเมล

อีเมลมักจะกลายเป็นวิธีการสื่อสารหลักสำหรับเราและเพื่อนร่วมงานในช่วงเวลาที่ต้อง WFH  และอีเมลยังเป็นวิธีการสื่อสารที่ง่ายที่สุดในการที่แฮกเกอร์จะขโมยข้อมูล ฉะนั้น ตรวจสอบให้แน่ใจว่าเราสามารถเข้าถึงอีเมลได้อย่างปลอดภัยผ่าน VPN ของบริษัท (หากมี)

เราควรตั้งค่ารหัสผ่านอีเมลที่มีความปลอดภัย มีการเปลี่ยนรหัสผ่านทุก 2-3 เดือน และไม่หลงเชื่อต่อ อีเมลฟิชชิ่งที่ส่งมาขอรหัสผ่านอีเมล โดยอาจแสดงตัวเป็นฝ่ายไอที ซึ่งมันตลกมากนะ เพราะไอทีสามารถเข้าถึงรหัสเราได้ง่าย ๆ  หรือไม่ก็รีเซ็ตให้เราเลย เขาไม่มีทางขอรหัสผ่านเราแน่ ๆ

 

 

 

 

 

Facebook Comments