5 Checklists for Corporate When Start Working From Home

Checklist ขององค์กรเมื่อพนักงานทำงานที่บ้าน

 

วิกฤต COVID-19 ส่งผลกระทบให้กับหลายๆองค์กร ที่ต้องเปลี่ยนวิธีการทำงานจากที่ออฟฟิศไปสู่การทำงานจากที่บ้าน (Work From Home) เป็นผลให้เกิดความโกลาหลเป็นอย่างมากสำหรับฝ่ายที่ต้องวางแผนรับมือกับภัยทางไซเบอร์ที่อาจเข้ามาคุกคามองค์กรในช่วงเวลาเช่นนี้

 

ถึงแม้ว่าบางองค์กรจะมีระบบและมาตรการที่ได้ทำเป็นประจำอยู่แล้ว แต่โปรดอย่างนิ่งนอนใจ เนื่องจากเวลาที่ทำงานที่ออฟฟิศ กับเวลาที่ทำงานจากที่บ้าน กิจกรรมการใช้งานระบบและโลกไซเบอร์ของทุกคนนั้นแตกต่างกันอย่างสิ้นเชิง ข้อมูลที่ไม่เคยต้องอัพโหลดขึ้น Cloud ก็ต้องอัพโหลด เว็บภายในบริษัท เช่น เว็บสำหรับลงเวลาเข้า-ออกงาน เว็บสำหรับการทำงานภายในอื่นๆ ก็จะมีความสำคัญ และถูกใช้งานบ่อยครั้งขึ้น

เป็นที่ทราบกันดีว่าวิกฤต COVID-19 เป็นเรื่องที่เกิดขึ้นอย่างฉุกเฉิน ดังนั้นผู้จัดจำหน่าย หรือที่ปรึกษาด้านระบบ อุปกรณ์ที่ใช้ในการรักษาความปลอดภัยไซเบอร์ที่องค์กรใช้อยู่เดิม อาจไม่พร้อมสำหรับการเปลี่ยนแปลงอย่างกระทันหันในครั้งนี้

วันนี้ผมจึงนำ Checklist ที่คุณต้องตรวจสอบเพื่อให้องค์กรของคุณปลอดภัยจากภัยไซเบอร์ที่อาจเป็นผลพวงมากับ วิกฤต COVID-19  ทั้งนี้การที่จะปฏิบัติตามแต่ละขั้นตอนนั้นสามารถทำได้หลายวิธีและขึ้นอยู่กับนโยบายภายในของแต่ละองค์กรด้วยนะครับ

 

5 สิ่งสำคัญที่ต้องตรวจสอบเมื่อพนักงาน Work From Home

 

  1. เทคโนโลยีด้านความปลอดภัย – ตรวจสอบว่าเครื่องมือรักษาความปลอดภัยที่องค์กรมีอยู่เพียงพอหรือไม่ และเครื่องมือที่ติดตั้งแล้วมีการตั้งค่าที่เหมาะสมกับมาตรการทำงานจากที่บ้านแล้วหรือยัง

 

  1. ทีมงานด้านความปลอดภัย – ทุกทีม ไม่ว่าจะเป็นทีมขนาดเล็กหรือใหญ่ ต้องมีขั้นตอนในการจัดการและวิธีการปฏิบัติงานอย่างเหมาะสม ซึ่งขั้นตอนเหล่านั้นต้องมีการอัพเดทอยู่ตลอด รวมถึงมีการปรับปรุงแก้ไขให้เหมาะกับสถานการณ์ที่เกิดขึ้นในปัจจุบันและใช้ได้จริง
  2. พนักงานทั่วไป – เราทราบกันดีว่า คน หรือ บุคลากร นั้นเป็นจุดอ่อนในการโจมตีมากกว่าอุปกรณ์ต่างๆเสียอีก ยิ่งในช่วงวิกฤต COVID-19 ที่มีการรณรงค์ให้เกิด Social Distancing แล้วยิ่งเป็นการเปิดช่องโหว่จากการใช้เครือข่ายทางสังคม (Social Engineering) ที่พนักงานทั่วไปอาจถูกโจมตีอีกด้วย สิ่งที่ต้องทำคือเพิ่มความตระหนักรู้ การให้ความรู้เรื่องความปลอดภัยเพื่อเพิ่มทักษะในการต่อสู้กับภัยคุกคามที่อาจเข้ามาผ่านช่องทางนี้

 

  1. ผู้ให้บริการต่างๆ – ไม่ว่าองค์กรของคุณจะดำเนินการในเรื่องความปลอดภัยด้วยตัวเองหรือไม่ก็ตาม ตอนนี้ถึงเวลาแล้วที่เราต้องคิดถึงผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์โดยเฉพาะ เนื่องจากเป็นสถานการณ์ที่เกิดขึ้นอย่างเร่งด่วน เราจึงจำเป็นต้องอาศัยทักษะความชำนาญจากผู้ให้บริการต่างๆที่มีทักษะและความรู้ที่พร้อมรับกับสถานการณ์ปัจจุบันมากกว่า

 

  1. มุมมองจากระดับบริหาร – ผู้บริหารองค์กรต้องมีมุมมองที่สามารถมองเห็นในทุกมิติ ฝ่ายที่ดูแลเรื่องความปลอดภัยไซเบอร์ขององค์กรต้องมีการรายงานผลให้ทางผู้บริหารเห็นถึงข้อมูลและข้อเท็จจริงจากสถานการณ์นี้ได้อย่างชัดเจนที่สุด หากระบบหรือเครื่องมือที่ใช้มีความพร้อมไม่เพียงพอจะต้องมีการแก้ไขอย่างเร่งด่วน

 

หวังว่า Checklist ง่ายๆ 5 ข้อนี้จะเป็นประโยชน์กับทุกท่าน หากสามารถทำได้ทั้ง 5 ข้อนี้ เชื่อว่าเราทุกคนจะผ่านวิกฤต COVID-19 นี้ไปได้โดยไม่ต้องเสี่ยงถูกคุกคามทางไซเบอร์ครับ