เมื่อนานมานาน การทำงานที่บ้านเป็นสิ่งดูทันสมัย เป็นสิ่งที่ดูน่าอิจฉา ดูเป็นองค์กรสมัยใหม่ แต่ตอนนี้เหมือนเป็นสำหรับพนักงานทั่วโลก
แต่การเปลี่ยนผ่านที่รวดเร็วเกินไป มักจะต้องเผชิญกับความเสี่ยงที่มากในรูปแบบใหม่มากขึ้นด้วยเช่นกัน ซึ่งพวกมันจะทำทุกวิธีทางเมื่อโอกาสนี้มา และนั่นเป็นเหตุผลว่า ทำไมเราต้องคำนึงถึงความปลอดภัยให้มากขึ้น เมื่อต้องทำงานที่บ้าน
Techhub อยากขอเสนอ 10 ทริค ทำตัวเองให้ปลอดภัยเมื่อต้องทำงานที่บ้านครับ
1. ลงทุนในซอฟต์แวร์ป้องกันไวรัสหน่อย (เริ่มแรกก็ชวนเสียเงินเลยนะ)
แต่เราจะบอกว่าทำไมคุณจำเป็นต้องเจียดเงินในส่วนนี้บ้าง มันไม่คุ้มเลยที่จะให้งานตัวเองอยู่ในความเสี่ยง คอมเครื่องนั้นอาจเป็นทั้งชีวิตของเราก็ได้ และปัจจุบันซอฟต์แวร์ Internet Security ค่อนข้างมีราคาถูกมาก (อยู่ราว ๆ 300 – 900 บาทต่อปี) แถมประเทศไทยก็มีเทศกาลลดแลกแจมแถมเป็นว่าเล่น
สำหรับคนที่คิดจะใช้งาน Anti Virus แบบแครค ลืมไปเถอะน้าาา ขอร้อง เพราะขนาด Anti Virus ยังใช้แบบเถื่อน ยังจะมีอะไรปลอดภัยอีกไหมล่ะนั่น….
2.ทำให้เครื่องใช้งานคนเดียว ห้ามคนอื่นมายุ่ง
ไม่ได้จะหวงนะ แต่มีหลายคนพบว่า หากเครื่องทำงานเราใช้งานร่วมกับคนอื่น ๆ ในครอบครัว มักจะเกิดปัญหาตามมา เช่น การลงโปรแกรมฟรีที่ติดมัลแวร์มา เครื่องช้าเพราะรันโปรแกรมอะไรไม่รู้เต็มหมด ฮาร์ดดิสเต็มเพราะมีคนเอาไปลงเกม ไฟล์งานหายเพราะอาจโดนแอบลบ มีมัลแวร์เพราะมีคนแอบเข้าเว็บโป๊……… ฉะนั้น ใส่รหัสในเครื่องและทำความเข้าใจกับคนในบ้าน ว่านี่คือเครื่องทำงาน ห้ามเล่น ห้ามใช้งานเครื่องนี้ เพราะสำคัญกับชีวิตตูมาก ๆ เลยนะ
3.มีฝาปิด Webcam
ใน Notebook ส่วนใหญ่ มักไม่ได้มีตัวเลื่อนปิด Webcam มาให้ ลองหาซื้อมาติดหน่อย Shopee กับ Lazada มีขายไม่กี่บาท และสำหรับใครที่ใช้กล้อง Webcam ติดกับ Desktop ก็หามาใส่ได้เช่นกันนะ เพราะแฮกเกอร์ที่มีความเชี่ยวชาญ สามารถแฮกแคมของคุณได้อย่างง่ายดาย หากไม่ซีเรียสก็แล้วไป แต่หากเรามีเอกสารสำคัญอยู่รอบ ๆ พื้นที่ทำงานแฮกเกอร์อาจดูข้อมูลนั้นได้ง่าย ๆ ฉะนั้น มีฝาปิดระหว่าไม่ใช้งาน ปลอดภัยที่สุดครับ
4.ใช้งาน VPN ที่ปลอดภัย
เรื่องนี้บริษัทอาจต้องเข้ามาสนับสนุนด้วย เพราะหากจะให้พนักงานอย่างเราลงทุนใน VPN ก็คงจะดูแพงไป ฉะนั้น หากบริษัทสามารถสร้างเครือข่าย VPN ที่ปลอดภัยได้ จะได้ทำการส่งเอกสารต่าง ๆ ในเครือข่ายปลอดภัยมากยิ่งขึ้น
5.จัดเก็บข้อมูลในส่วนกลาง
เรื่องนี้ก็ต้องขอสนับสนุนจากบริษัทเราเช่นกัน เพื่อให้สร้างหน่วยเก็บข้อมูลส่วนกลางมาให้พนักงานอย่างเรา ซึ่งจะให้เราสามารถอัปโหลดหรือดาวน์โหลดไฟล์งานจากส่วนกลางได้ ละเว้นการส่งงานสำคัญใน Line หรือโปรแกรมแชทที่ไม่ได้รับรองโดยบริษัท และหากบริษัทมี Cloud Service แล้วก็ควรใช้นะครับ อย่ามองว่ามันยุ่งยากเกินไป เพราะหากเอกสารสำคัญหลุดออกไป เรื่องอาจจะวุ่นวายมากกว่า
6.ตั้งค่าความปลอดภัยใน Wifi ที่บ้าน
เรื่องนี้ USER ทุกคนควรให้ความสำคัญมาก ๆ นะ โดยเมื่อเราติดต Internet จาก ISP (Internet service provider) แล้วเค้าจะแถมเราเตอร์ฟรีมาให้ แต่มันจะถูกตั้งค่า ID Password สำหรับ Login เข้ามาแบบ Default เช่น admin admin , admin password , password password หรือเป็นชื่อของอุปกรณ์ตัวนั้นเลย ซึ่งไม่ผิดครับ นั่นเพราะให้เรา Login ได้ง่ายและเข้าไปแก้รหัสใหม่
แต่หลายคนมักไม่ได้เปลี่ยน ยังคงตั้งค่าคงเดิมเอาไว้ (อันนี้คนละอย่างกับรหัส Wifi นะ อย่าพึ่งเข้าใจผิด) เมื่อแฮกเกอร์รู้ เขาจะสามารถ Login เข้า Router เราได้และพร้อมจะขโมยข้อมูลเราเลยล่ะ มีเรื่องที่เจอจริง ๆ คือ ผมไปร้านตัดผม ระหว่างที่กำลังรอตัด ก็นั่งไถฟีดปกติ และเหลือบไปเห็นว่า เจ้าของร้านให้ใช้ Wifi ฟรี ด้วยความที่อยากรู้ พอใช้ Wifi ได้แล้ว ก็ไปที่ 192.168.1.1 เมื่อมีหน้าใน Login ลองใส่เล่น ๆ ว่า admin และ password ปรากฎว่าเข้าได้เฉยเลย
ฉะนั้น ต้องเปลี่ยนเนอะ ขั้นตอนอาจยุ่งยากบ้าง ให้เปิดบราวเซอร์ขึ้นมา Chrome ก็ได้ Edge ก็ได้ Firefox ก็ได้ครับ จากนั้นไปที่พิมพ์ในช่อง Browser ว่า
- 192.168.1.1 จะเจอช่องให้ใส่ ID Password ไปแง้มดูที่ตัว Router จะมี ID Password บอก จากนั้นก็พิมพ์ใส่ไปนั้น
- ไปที่ตั้งบัญชีผู้ใช้งาน เลือกเปลี่ยนรหัสครับ
- จากนั้นกด Save เป็นอันเสร็จ
หมายเหตุ หน้าต่างการใช้งานของ Router แต่ละยี่ห้ออาจจะไม่เหมือนกันนะครับ แต่จะใกล้เคียงกันตามวิธีที่บอก และ Router บางตัวอาจไม่ได้ใช้ 192.168.1.1 แต่จะเป็นชื่อลิ้งค์ชัดเจน เช่น อย่างของ Linksys จะเป็น Linsyssmartwifi ครับ
7.ตระหนักถึงความเสี่ยงด้านความปลอดภัยในการประชุมทางวิดีโอ
ตอนนี้ WFH บูมมาก ๆ ช่วงแรก โปรแกรมที่ได้รับความนิยมขึ้นอย่างมากคือ Zoom แต่ก็ต้องเจอข่าวร้าย เมื่อพบว่าข้อมูลผู้ใช้ Zoom หลุดไปในโลกออนไลน์เพราะเครื่องมือมีช่องโหว่ (ปัจจุบันมีการแก้ไขแล้ว) แต่ถึงกระนั้น การจะประชุมออนไลน์ ผู้ใช้งานควรทำความเข้าใจโปรแกรมนั้น ๆ ให้ดี เลือกตั้งค่าการเข้าถึงให้ชัดเจน เลือกใช้โปรแกรมที่มีความปลอดภัย โดยโปรแกรมที่ได้รับความนิยมมาก ๆ ตอนนี้ก็จะเป็น Teams และ Zoom ครับ
แต่ Zoom จะไม่มีการเข้ารหัสแบบ End to End ทำให้ยังมีความเสี่ยงอยู่นิด แต่โปรแกรมที่มีการเข้ารหัสจะเป็น Teams , Google Duo หรือ Ciso Webx ครับ
8.มั่นใจว่ารหัสผ่านปลอดภัย
รหัสผ่าน อาจเป็นสิ่งกำหนดชีวิตเราได้เลยนะ ฉะนั้น เลือกตั้งรหัสผ่านยาว ๆ ที่ผสมกันตัวเลข ตัวพิมพ์ใหญ่ – เล็ก หรือใส่อักขระพิเศษด้วยก็ดีครับ ห้ามใช้รหัสเดียวกันในทุก ๆ บัญชี และจำไว้ว่าควรเปลี่ยนรหัสผ่านทุก ๆ 2 – 3 หากใครกลัวลืมลองใช้งานแอปจดจำรหัสผ่าน เช่น Lastpass ได้นะ
9.ตระหนักถึงความปลอดภัยสูงสุด เมื่อต้องเชื่อมต่อเกี่ยวกับการเงิน
หากต้องเข้าเว็บหรือแอปที่เกี่ยวกับธนาคารออนไลน์ เราควรให้ความสำคัญกับเรื่องความปลอดภัยมากกว่าส่วนอื่น เช่นหากต้องเข้าเว็บธนาคาร ควรตรวจสอบว่าเราได้เข้า Secure Hypertext Transfer Protocol ซึ่งหมายความว่า URL ของเว็บควรมี https: // ไม่ใช่แค่ http: // อย่างเดียว
นอกจากนี้ แฮกเกอร์อาจพยายามหลอกลวงทางอีเมล ทางโฆษณาโซเชียลมีเดียหรือทางโทรศัพท์ พวกเขาอาจขอรายละเอียดธนาคารของหรือข้อมูลส่วนตัวเพิ่มขึ้น อย่าให้รายละเอียดธนาคารของเรากับใครหรือโอนเงินไปให้พวกเขา นอกจากจะมั่นใจได้ว่าพวกเขาคือคนที่เรารู้จักจริง ๆ
อีกสิ่งหนึ่ง นักต้มตุ๋นพวกนี้พยายามเลียนแบบเป็นเพื่อนร่วมงาน เป็นลูกค้าหรือเป็นองค์กรวิชาชีพต่าง ๆ รวมถึงธนาคารของเราเพื่อหลอกล่อให้คเราให้ข้อมูลที่ละเอียดอ่อน ฉะนั้นเราระมัดระวังเป็นพิเศษในเวลานี้และอย่ากลัวที่จะขอข้อมูลเพิ่มเติมเพื่อเช็คตัวตนของเขาให้ชัดเจน
10.ใส่ใจกับความปลอดภัยของอีเมล
อีเมลมักจะกลายเป็นวิธีการสื่อสารหลักสำหรับเราและเพื่อนร่วมงานในช่วงเวลาที่ต้อง WFH และอีเมลยังเป็นวิธีการสื่อสารที่ง่ายที่สุดในการที่แฮกเกอร์จะขโมยข้อมูล ฉะนั้น ตรวจสอบให้แน่ใจว่าเราสามารถเข้าถึงอีเมลได้อย่างปลอดภัยผ่าน VPN ของบริษัท (หากมี)
เราควรตั้งค่ารหัสผ่านอีเมลที่มีความปลอดภัย มีการเปลี่ยนรหัสผ่านทุก 2-3 เดือน และไม่หลงเชื่อต่อ อีเมลฟิชชิ่งที่ส่งมาขอรหัสผ่านอีเมล โดยอาจแสดงตัวเป็นฝ่ายไอที ซึ่งมันตลกมากนะ เพราะไอทีสามารถเข้าถึงรหัสเราได้ง่าย ๆ หรือไม่ก็รีเซ็ตให้เราเลย เขาไม่มีทางขอรหัสผ่านเราแน่ ๆ
