Work From Home อย่างไรให้ปลอดภัยกับองค์กร

Cyber Security Work From Home

ผ่านมากว่า 20 ปีแล้วที่เทคโนโลยีได้มีการพัฒนาไปไกล ความสามารถก็ได้ถูกยกระดับมากขึ้นไม่ใช่แค่เพียงแค่รับสมัคร จ้าง และเทรนทักษะให้กับพนักงาน แต่ต้องสร้างความมั่นใจให้กับพนักงานที่มีคุณภาพว่าสภาพแวดล้อมที่ทำงานอยู่นั้นปลอดภัยอีกด้วย ซึ่งในช่วงที่ผ่านมาหลาย ๆ องค์กรได้มีนโยบายที่พนักงานสามารถทำงานที่บ้านได้ (WFH) หนึ่งในความกังวลหลักสำหรับทุกธุรกิจสำหรับการทำงานที่บ้านคือความปลอดภัยเสมอ

ในบทความนี้จะมานำเสนอกลยุทธ์ห้าข้อที่สามารถช่วยให้มั่นใจว่าพนักงานที่ Work from Home ของคุณมีความปลอดภัยเท่ากับทำงานที่ออฟฟิศ กลยุทธ์เหล่านี้มุ่งเน้นไปที่การสร้างสภาพแวดล้อมการทำงานที่บ้านที่ปลอดภัยสำหรับตัวแทนการมีส่วนร่วมของลูกค้า และยังสามารถนำไปใช้กับอุตสาหกรรมอื่น ๆ หรือรูปแบบการทำงานระยะไกลประเภทอื่น ๆ ได้อีกด้วย

ตรวจสอบให้แน่ใจว่าคุณได้มาตรฐาน PCI

มาตรฐานความปลอดภัยของข้อมูลการชำระเงินจะใช้กับ บริษัท ทุกขนาดที่รับชำระเงินด้วยบัตรเครดิต คุณต้องวางแผนว่าระบบไอทีของคุณจะเก็บข้อมูลของลูกค้าได้อย่างปลอดภัย อย่างไรก็ตามเมื่อคุณจะปกป้องข้อมูลนั้นจากการละเมิดความปลอดภัย และวิธีที่ไฟร์วอลล์ของคุณอนุญาตการเข้าถึงระยะไกลที่ปลอดภัย มาตรฐานความปลอดภัยแนวปฏิบัติที่ดีที่สุด คือกรอบความปลอดภัยที่ครอบคลุมซึ่งเป็นพื้นฐานของคุณ

ใช้ Multi – factor authentication ในการเข้าถึงข้อมูล

มีการใช้ Multi – factor authentication (MFA) นั้นมีเพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบที่ควบคุม คิดง่ายๆก็คือ “สิ่งที่ผู้ใช้” “รู้” ก็คือ ชื่อผู้ใช้ และรหัสผ่านสำหรับระบบส่วนใหญ่ ระบบที่มี MFA จะแจ้งให้ทราบข้อมูลที่จำเป็นต้องดึงจากอุปกรณ์เพิ่มเติม ส่วน “ สิ่งที่พวกเขามี” เช่นคีย์ตัวเลขหรืออุปกรณ์ Client อื่น ๆ ผู้ใช้สามารถเข้าสู่ระบบโดยผ่านการตรวจสอบทั้งสองระดับอย่างถูกต้อง อุปกรณ์สแกนไบโอเมตริกซ์นั้นด้วยราคาที่ถูกในปัจจุบันสำหรับลายนิ้วมือลายนิ้วมือฝ่ามือหรือดวงตา (การสแกนจอตา) จึงเป็นไปได้ที่จะพิจารณาการทดสอบไบโอเมตริกซ์นอกเหนือจากรหัสผ่าน คนทำงานที่บ้านก็ไม่สามารถเข้าถึงระบบของคุณได้เพียงเพราะพวกเขารู้ชื่อผู้ใช้ และรหัสผ่านได้นั่นเอง

ป้องกันข้อมูลส่วนบุคคล และการเงินด้วยระบบที่อัตโนมัติ (Automation System)

คุณสามารถปกป้องทั้งลูกค้าและพนักงานของคุณโดยใช้ระบบอัตโนมัติ (Automation System) เพื่อจัดการข้อมูลทางการเงินส่วนบุคคลตัวอย่างเช่นเมื่อรับการชำระเงินจากลูกค้า ตัวแทนสามารถส่งผ่านลูกค้าไปยังระบบตอบกลับอัตโนมัติด้วยเสียงแบบโต้ตอบ (IVR) ตามรายละเอียดที่จำเป็นสำหรับบัตรชำระเงิน เมื่อประมวลผลบัตรแล้วลูกค้าจะถูกส่งกลับไปยังตัวแทน การจับข้อมูลทางการเงินหรือข้อมูลส่วนบุคคลโดยอัตโนมัติ ซึ่งจะทำให้มั่นใจได้ว่าตัวแทนไม่เคยได้ยินหรือมีการเข้าถึงข้อมูลนี้

ตั้งรหัสของคอมพิวเตอร์

แอปพลิเคชัน Virtual Desktop Interface (VDI) เป็นเครื่องมือที่ทันสมัยที่ช่วยสร้างสภาพแวดล้อมที่ปลอดภัย โดยการควบคุมเครื่องมือเหล่านี้และอนุญาตให้พนักงานจากที่บ้านเข้าถึงจากระบบคลาวด์ที่ล็อคและควบคุมเท่านั้นคุณจะมั่นใจได้ว่าสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้น ซึ่งจากปกติพนักงานที่ Work from Home จะใช้คอมพิวเตอร์เชื่อมต่ออินเทอร์เน็ต ซึ่งแค่  Firewall ก็ไม่เพียงพอสำหรับการป้องกัน นั่นหมายความว่าฟังก์ชันการทำงานเช่นการพิมพ์หน้าจอหรือการบันทึกข้อมูลลงในฮาร์ดไดรฟ์ต้องถูกปิดใช้งานเพื่อความปลอดภัย

ใช้ระบบการสื่อสารที่มีความปลอดภัยสูง

ในชีวิตประจำวันคนส่วนใหญ่ใช้การเข้ารหัส End to end เมื่อพวกเขาส่งข้อความโดยใช้แอพเช่น WhatsApp หรือ Skype การสื่อสารใด ๆ ที่ดำเนินการโดยคนทำงานที่บ้านจำเป็นต้องใช้การเข้ารหัสระดับเดียวกันดังนั้นหากการเชื่อมต่อของพวกเขาถูกแฮ็กมันจะเป็นไปไม่ได้ที่จะทำให้การถ่ายโอนข้อมูลเป็นไปได้ เฉพาะผู้ส่งและผู้รับเท่านั้น

สรุป การสร้างความปลอดภัยโดยเสนอการฝึกอบรมให้กับพนักงาน work from homeเป็นสิ่งที่สำคัญอย่างยิ่งเนื่องจากทีมอาจมองเห็นการละเมิดความปลอดภัยก่อนที่ทีมรักษาความปลอดภัยของคุณจะทำได้ การรักษาความปลอดภัยครั้งแรกนี้รวมกับแนวทางที่ฉันได้กล่าวถึงในมาตรการง่ายๆเหล่านี้กล่าวถึงความท้าทายด้านความปลอดภัยที่สำคัญที่สุด 3 ข้อที่รูปแบบการทำงานที่บ้านได้แก่

คอมพิวเตอร์ : การควบคอมพิวเตอร์เพื่อให้ตัวแทนไม่มีโอกาสบันทึกข้อมูลส่วนตัวของลูกค้า

เครือข่าย: กำจัดโอกาสในการเข้าถึงระบบผ่านเครือข่ายที่ถูกแฮ็ก

ข้อมูลส่วนบุคคล: การป้องกันการชำระเงินเพื่อไม่ให้เปิดเผยข้อมูลส่วนบุคคลโดยละเอียด แม้ว่าตัวแทนโกงจะทำงานโดยมีเจตนาขโมยข้อมูลพวกเขาจะไม่สามารถเข้าถึงข้อมูลการชำระเงินส่วนบุคคลใด ๆ ได้

‍Reference: Link