ผ่านมากว่า 20 ปีแล้วที่เทคโนโลยีได้มีการพัฒนาไปไกล ความสามารถก็ได้ถูกยกระดับมากขึ้นไม่ใช่แค่เพียงแค่รับสมัคร จ้าง และเทรนทักษะให้กับพนักงาน แต่ต้องสร้างความมั่นใจให้กับพนักงานที่มีคุณภาพว่าสภาพแวดล้อมที่ทำงานอยู่นั้นปลอดภัยอีกด้วย ซึ่งในช่วงที่ผ่านมาหลาย ๆ องค์กรได้มีนโยบายที่พนักงานสามารถทำงานที่บ้านได้ (WFH) หนึ่งในความกังวลหลักสำหรับทุกธุรกิจสำหรับการทำงานที่บ้านคือความปลอดภัยเสมอ
ในบทความนี้จะมานำเสนอกลยุทธ์ห้าข้อที่สามารถช่วยให้มั่นใจว่าพนักงานที่ Work from Home ของคุณมีความปลอดภัยเท่ากับทำงานที่ออฟฟิศ กลยุทธ์เหล่านี้มุ่งเน้นไปที่การสร้างสภาพแวดล้อมการทำงานที่บ้านที่ปลอดภัยสำหรับตัวแทนการมีส่วนร่วมของลูกค้า และยังสามารถนำไปใช้กับอุตสาหกรรมอื่น ๆ หรือรูปแบบการทำงานระยะไกลประเภทอื่น ๆ ได้อีกด้วย
ตรวจสอบให้แน่ใจว่าคุณได้มาตรฐาน PCI
มาตรฐานความปลอดภัยของข้อมูลการชำระเงินจะใช้กับ บริษัท ทุกขนาดที่รับชำระเงินด้วยบัตรเครดิต คุณต้องวางแผนว่าระบบไอทีของคุณจะเก็บข้อมูลของลูกค้าได้อย่างปลอดภัย อย่างไรก็ตามเมื่อคุณจะปกป้องข้อมูลนั้นจากการละเมิดความปลอดภัย และวิธีที่ไฟร์วอลล์ของคุณอนุญาตการเข้าถึงระยะไกลที่ปลอดภัย มาตรฐานความปลอดภัยแนวปฏิบัติที่ดีที่สุด คือกรอบความปลอดภัยที่ครอบคลุมซึ่งเป็นพื้นฐานของคุณ
ใช้ Multi – factor authentication ในการเข้าถึงข้อมูล
มีการใช้ Multi – factor authentication (MFA) นั้นมีเพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบที่ควบคุม คิดง่ายๆก็คือ “สิ่งที่ผู้ใช้” “รู้” ก็คือ ชื่อผู้ใช้ และรหัสผ่านสำหรับระบบส่วนใหญ่ ระบบที่มี MFA จะแจ้งให้ทราบข้อมูลที่จำเป็นต้องดึงจากอุปกรณ์เพิ่มเติม ส่วน “ สิ่งที่พวกเขามี” เช่นคีย์ตัวเลขหรืออุปกรณ์ Client อื่น ๆ ผู้ใช้สามารถเข้าสู่ระบบโดยผ่านการตรวจสอบทั้งสองระดับอย่างถูกต้อง อุปกรณ์สแกนไบโอเมตริกซ์นั้นด้วยราคาที่ถูกในปัจจุบันสำหรับลายนิ้วมือลายนิ้วมือฝ่ามือหรือดวงตา (การสแกนจอตา) จึงเป็นไปได้ที่จะพิจารณาการทดสอบไบโอเมตริกซ์นอกเหนือจากรหัสผ่าน คนทำงานที่บ้านก็ไม่สามารถเข้าถึงระบบของคุณได้เพียงเพราะพวกเขารู้ชื่อผู้ใช้ และรหัสผ่านได้นั่นเอง
ป้องกันข้อมูลส่วนบุคคล และการเงินด้วยระบบที่อัตโนมัติ (Automation System)
คุณสามารถปกป้องทั้งลูกค้าและพนักงานของคุณโดยใช้ระบบอัตโนมัติ (Automation System) เพื่อจัดการข้อมูลทางการเงินส่วนบุคคลตัวอย่างเช่นเมื่อรับการชำระเงินจากลูกค้า ตัวแทนสามารถส่งผ่านลูกค้าไปยังระบบตอบกลับอัตโนมัติด้วยเสียงแบบโต้ตอบ (IVR) ตามรายละเอียดที่จำเป็นสำหรับบัตรชำระเงิน เมื่อประมวลผลบัตรแล้วลูกค้าจะถูกส่งกลับไปยังตัวแทน การจับข้อมูลทางการเงินหรือข้อมูลส่วนบุคคลโดยอัตโนมัติ ซึ่งจะทำให้มั่นใจได้ว่าตัวแทนไม่เคยได้ยินหรือมีการเข้าถึงข้อมูลนี้
ตั้งรหัสของคอมพิวเตอร์
แอปพลิเคชัน Virtual Desktop Interface (VDI) เป็นเครื่องมือที่ทันสมัยที่ช่วยสร้างสภาพแวดล้อมที่ปลอดภัย โดยการควบคุมเครื่องมือเหล่านี้และอนุญาตให้พนักงานจากที่บ้านเข้าถึงจากระบบคลาวด์ที่ล็อคและควบคุมเท่านั้นคุณจะมั่นใจได้ว่าสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้น ซึ่งจากปกติพนักงานที่ Work from Home จะใช้คอมพิวเตอร์เชื่อมต่ออินเทอร์เน็ต ซึ่งแค่ Firewall ก็ไม่เพียงพอสำหรับการป้องกัน นั่นหมายความว่าฟังก์ชันการทำงานเช่นการพิมพ์หน้าจอหรือการบันทึกข้อมูลลงในฮาร์ดไดรฟ์ต้องถูกปิดใช้งานเพื่อความปลอดภัย
ใช้ระบบการสื่อสารที่มีความปลอดภัยสูง
ในชีวิตประจำวันคนส่วนใหญ่ใช้การเข้ารหัส End to end เมื่อพวกเขาส่งข้อความโดยใช้แอพเช่น WhatsApp หรือ Skype การสื่อสารใด ๆ ที่ดำเนินการโดยคนทำงานที่บ้านจำเป็นต้องใช้การเข้ารหัสระดับเดียวกันดังนั้นหากการเชื่อมต่อของพวกเขาถูกแฮ็กมันจะเป็นไปไม่ได้ที่จะทำให้การถ่ายโอนข้อมูลเป็นไปได้ เฉพาะผู้ส่งและผู้รับเท่านั้น
สรุป การสร้างความปลอดภัยโดยเสนอการฝึกอบรมให้กับพนักงาน work from homeเป็นสิ่งที่สำคัญอย่างยิ่งเนื่องจากทีมอาจมองเห็นการละเมิดความปลอดภัยก่อนที่ทีมรักษาความปลอดภัยของคุณจะทำได้ การรักษาความปลอดภัยครั้งแรกนี้รวมกับแนวทางที่ฉันได้กล่าวถึงในมาตรการง่ายๆเหล่านี้กล่าวถึงความท้าทายด้านความปลอดภัยที่สำคัญที่สุด 3 ข้อที่รูปแบบการทำงานที่บ้านได้แก่
คอมพิวเตอร์ : การควบคอมพิวเตอร์เพื่อให้ตัวแทนไม่มีโอกาสบันทึกข้อมูลส่วนตัวของลูกค้า
เครือข่าย: กำจัดโอกาสในการเข้าถึงระบบผ่านเครือข่ายที่ถูกแฮ็ก
ข้อมูลส่วนบุคคล: การป้องกันการชำระเงินเพื่อไม่ให้เปิดเผยข้อมูลส่วนบุคคลโดยละเอียด แม้ว่าตัวแทนโกงจะทำงานโดยมีเจตนาขโมยข้อมูลพวกเขาจะไม่สามารถเข้าถึงข้อมูลการชำระเงินส่วนบุคคลใด ๆ ได้
Reference: Link
