ข้อควรปฏิบัติที่เพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์มีอะไรบ้าง

1. เตรียมแก้ปัญหาด้านทรัพยากรไอทีทั้งด้านบุคคลและเทคโนโลยี
เมื่อมีผู้ใช้บริการเชื่อมต่อทางไกลมากขึ้น อาจทำให้มีการโทรติดต่อคอลเซ็นเตอร์ด้านเทคโนโลยีมากกว่าปกติ ส่งผลให้ต้องใช้ทรัพยากรมากขึ้นนอกช่วงเวลาทำการ ในขณะเดียวกันก็เป็นการทดสอบแบนด์วิดท์เครือข่าย ความจุในการจัดเก็บข้อมูล และพลังการคำนวณไปในตัว แม้ว่าการใช้งานจะเพิ่มสูงขึ้น แต่เราก็ยังต้องใส่ใจในรายละเอียดต่างๆ เช่นเดิม ทุกบริษัทจึงควรสังเกตให้ดีว่าจำเป็นต้องปรับปรุงในจุดใดบ้าง เตรียมวางแผนโยกย้ายข้อมูลหรือทรัพยากรต่างๆ เท่าที่จำเป็น และตระหนักไว้อยู่เสมอว่าอาจต้องพึ่งพาทรัพยากรเหล่านี้มากยิ่งขึ้นอีกในอนาคต

2. อัพเดตเครือข่าย ซอฟต์แวร์ และแอพพลิเคชันต่างๆ อยู่เสมอ
เทคโนโลยีการเข้าถึงระบบจากทางไกลมีจุดอ่อนที่ทราบกันดีอยู่หลายจุด ซึ่งมักจะเป็นช่องทางที่เหล่าผู้ไม่ประสงค์ดีใช้ในการเข้าถึงข้อมูลที่มีการป้องกันนั่นเอง จึงควรมีการตรวจสอบว่าซอฟต์แวร์และแอพพลิเคชันทุกตัวได้รับการอัพเดตและแก้ไขรูโหว่ที่พบทั้งหมดแล้ว

3. ตรวจสอบให้แน่ใจว่าทรัพยากรของคุณทำงานร่วมกันได้อย่างสอดคล้องกัน ก่อนที่จะเกิดเหตุร้ายขึ้นจริง
องค์กรต่างๆ ควรตรวจสอบให้แน่ใจว่าแผนความต่อเนื่องทางธุรกิจ ทีมฟื้นฟูภัยพิบัติ และแผนรับมือเหตุการณ์ฉุกเฉินทางไซเบอร์ของตนมีความสอดคล้องกัน เหล่าผู้ไม่ประสงค์ดีรู้อยู่แล้วว่าในช่วงที่มีผู้เข้าใช้งานระบบทางไกลมากขึ้นเช่นนี้ คุณต้องพึ่งพาและใช้งานเครือข่ายมากเพียงใด และจะต้องอาศัยสถานการณ์นี้โจมตีระบบคุณอย่างแน่นอน

4. ทบทวนนโยบายปัจจุบันและตรวจสอบข้อยกเว้นด้านความปลดภัยที่จำเป็นอย่างใกล้ชิด
เมื่อองค์กรมีทรัพยากรไอทีเพิ่มมากขึ้น จึงอาจทำให้นโยบาย มาตรฐาน หรือแนวปฏิบัติด้านความปลอดภัยที่ตีพิมพ์เผยแพร่ภายในเกิดข้อยกเว้นบางประการขึ้น ดังนั้นกระบวนการตรวจสอบจึงควรดำเนินการอย่างละเอียดถี่ถ้วนเพื่อให้มั่นใจได้ว่าข้อยกเว้นดังกล่าวได้รับการตรวจสอบและแก้ปัญหาอย่างใกล้ชิด นอกจากนี้ เดิมทีแล้วนโยบายการทำงานที่บ้านส่วนใหญ่ไม่ได้ร่างขึ้นโดยพิจารณาถึงสถานการณ์ที่คนทั่วโลกเปลี่ยนวิธีทำงานเป็นแบบทางไกลพร้อมกันหมดอย่างในปัจจุบัน ดังนั้นองค์กรจึงควรทบทวนในเรื่องนี้ด้วยความรอบคอบเช่นกัน

5. ใช้วิธียืนยันตัวตนหลายระดับ เพราะนี่คือโอกาสอันดีหากคุณยังไม่เคยใช้วิธีนี้
สำหรับผู้ไม่ประสงค์ดีแล้ว การเจาะข้อมูลเพื่อเข้าสู่ระบบด้วยบัญชีชื่อผู้ใช้กับรหัสผ่านแบบเดิมๆ ถือเป็นเรื่องง่ายมาก ดังนั้น หากเป็นไปได้จึงควรตั้งระบบยืนยันตัวตนหลายระดับในบัญชี เนื่องจากก่อนที่จะเข้าถึงข้อมูลป้องกันได้ ระบบนี้จะกำหนดให้ต้องใช้วิธียืนยันตัวตนหรือหลักฐานยืนยันตัวตนอย่างน้อย 2 รายการ จึงเป็นเสมือนเกราะที่ช่วยป้องกันข้อมูลของคุณจากอาชญากรอีกชั้นหนึ่ง ระดับการป้องกันที่เพิ่มขึ้นมานี้เป็นสิ่งจำเป็นอย่างมากในปัจจุบันที่ผู้ไม่ประสงค์ดีมีช่องทางในการเจาะเครือข่ายส่วนตัวมากยิ่งขึ้นจากการเพิ่มจำนวนของผู้เข้าใช้งานระบบจากทางไกล
 

การรักษาข้อมูลให้ปลอดภัย เป็นสิ่งที่สำคัญในภาคของธุรกิจ หลายท่านคงทราบกันอยู่แล้วว่า ธุรกิจแทบทุกธุรกิจมีข้อมูลที่สำคัญขององค์กรที่จัดเก็บอยู่บนระบบหรือเครื่องคอมพิวเตอร์ ไม่ว่าที่เป็นข้อมูลความลับที่อาจมีผลต่อรายได้ขององค์กร/ธุรกิจ ข้อมูลด้านบัญชี ข้อมูลทางการเงิน หรือข้อมูลต่าง ๆ ที่องค์กรมองว่ามีความสำคัญ หากโดนโจรกรรมข้อมูลเพื่อไปเปิดเผยความลับ และถูกทำให้เสียหายหรือสูญหาย อาจจะส่งผลกระทบต่อองค์กรเป็นอย่างมาก

ทางที่ดีองค์กรควรมีมาตรการหรือวิธีที่จะป้องกันไม่ให้สิ่งเหล่านั้นเกิดขึ้น ปัจจุบันองค์กร/ธุรกิจส่วนใหญ่ให้ความสำคัญกับเรื่องนี้มาก แล้วมีการป้องกันที่ดีทำให้ธุรกิจดำเนินไปอย่างไม่ติดขัด สำหรับองค์กรที่ยังไม่มีการป้องกันที่ดี สามารถนำวิธีที่ทางเราแนะนำต่อไปนี้ ไปปรับใช้กับองค์กร/ธุรกิจของท่าน ให้มีความปลอดภัยยิ่งขึ้นในยุคดิจิทัลนี้ได้

1. ติดตั้งซอฟต์แวร์/โปรแกรมรักษาความปลอดภัย  

ไม่ว่าจะเป็น Anti-Virus, Firewall หรือระบบจับความผิดปกติต่าง ๆ ปัจจุบันมีผู้ผลิตหลายเจ้าให้เลือกมากมาย ซึ่งโปรแกรมเหล่านี้จะช่วยลดความเสี่ยงในการโดนแฮ็กได้เป็นอย่างดี มีความปลอดภัยมากขึ้น ทำให้แฮ็กเกอร์สามารถเจาะระบบเพื่อเข้าถึงข้อมูลของคุณได้ยากขึ้น จัดเป็นการรักษาข้อมูลให้ปลอดภัย วิธีหนึ่งที่มีประสิทธิภาพ 

2. อัปเดทโปรแกรม และระบบปฏิบัติการอยู่สม่ำเสมอ

ซอฟต์แวร์ที่อัปเดตแล้วจะช่วยรักษาความปลอดภัยได้มากขึ้น จะเพิ่มคุณสมบัติความสามารถใหม่ๆ และมีการแก้ไขช่องโหว่/ข้อบกพร่องของตัวโปรแกรม จะช่วยลดความเสี่ยงต่อภัยคุกคามมัลแวร์ตัวใหม่ ๆ ได้ จึงควรต้องทำการอัปเดตระบบปฏิบัติการ (OS) อยู่สม่ำเสมอ ไม่ว่าจะเป็น Windows, Mac และซอฟต์แวร์ตรวจสอบไวรัส/มัลแวร์ต่าง ๆ  ล้วนต้องทำการอัปเดตเพื่อความปลอดภัย

3. กำหนดสิทธิ์การเข้าถึงข้อมูล

กำหนดให้มีการยืนยันตัวตนก่อนเข้าถึงข้อมูลหรือระบบที่มีข้อมูลสำคัญ โดยให้สามารถเข้าถึงข้อมูลได้เฉพาะผู้ที่เกี่ยวข้องเท่านั้น และกำหนดสิทธิ์การเข้าใช้งานหรือเข้าถึงข้อมูลแต่ละส่วน เช่น การกำหนดให้ เข้าไปอ่าน (Read) ข้อมูลได้, แก้ไขข้อมูลได้ (write) หรือเข้าถึงข้อมูลไม่ได้ (None) โดยให้เหมาะสมกับขอบเขตงานของกลุ่มผู้ใช้ แต่ละกลุ่ม เพื่อป้องกันการเสียหายหรือสูญหายของข้อมูลที่สำคัญ

4. ออกนโยบายการใช้งานอุปกรณ์สำนักงาน และอุปกรณ์ส่วนตัว

นโยบายควรมีจัดทำไว้เป็นลายลักษณ์อักษร เพื่อเป็นระเบียบแนวทางให้พนักงานใช้งานระบบสารสนเทศและอุปกรณ์สารสนเทศให้เป็นไปอย่างปลอดภัย ไม่ว่าจะเป็น เรื่องการใช้งานอินเทอร์เน็ต เรื่องการใช้งานอุปกรณ์ เช่น การเสียบ flash drive หรือ External Harddisk กับเครื่องคอมพิวเตอร์ ควรมีการสแกนไวรัสก่อนทุกครั้ง เพราะถ้าอุปกรณ์ตัวไหนที่เคยไปเสียบคอมฯ ที่มีไวรัสและเอาไปเสียบกับคอมฯ อีกเครื่อง เครื่องนั้นก็ติดไวรัสไปด้วย และอาจจะแพร่ขยายเป็นวงกว้าง ข้อมูลอื่น ๆ อาจติดไวรัสจนเสียหายหรือไม่สามารถเปิดใช้งานได้ ซึ่งการปฏิบัติตามนโยบายสารสนเทศเป็นส่วนหนึ่งของการรักษาข้อมูลให้ปลอดภัยได้

5. กำหนดให้ตั้งรหัสผ่านให้ยากต่อการคาดเดา

ระบบต่าง ๆ ไม่ว่าจะเป็นระบบเครือข่าย หรือระบบงานขององค์กร ถ้าใช้รหัสผ่านที่เดาง่าย อย่างเช่น “1234567” หรือ “Password” หรือรหัสที่เหมือนกับ Username ใคร ๆ ก็น่าจะสามารถเดาถูก เป็นรูปแบบรหัสผ่านที่ไม่ควรตั้ง เนื่องจากมีความเสี่ยงที่อาจทำให้บรรดาแฮกเกอร์หรือผู้ที่ไม่หวังดีสามารถเข้ามาทำให้เกิดความเสียหายต่อข้อมูลได้ ซึ่งรหัสผ่านที่ดีควรตั้งให้มีความยาวของตัวอักษรไม่สั้นเกินไป ทางที่ดีควร 8 ตัวอักษรขึ้นไป มีอักขระพิเศษ (@#$%^&*) มีตัวพิมพ์ใหญ่พิมพ์เล็กผสมกัน เช่น 54%$b#@! , BVrtc123@v ซึ่งการควบคุมการตั้งรหัสผ่าน ก็จัดเป็นการรักษาข้อมูลให้ปลอดภัย ได้บ้างวิธีหนึ่ง 

6. สำรองข้อมูลอย่างสม่ำเสมอ

การสำรองข้อมูลเป็นสิ่งที่ควรจะทำเป็นประจำ เช่น ตั้งการสำรองข้อมูลอัตโนมัติ (Schedule Backup) เป็นทุกวันยิ่งดี และเก็บข้อมูลสำรองไว้ในที่ที่เข้าถึงยาก เข้าถึงผ่านทางอินเทอร์เน็ตไม่ได้ยิ่งดี เมื่อโดนแฮ็กข้อมูล หรือผู้ใช้เองอาจเผลอทำให้ข้อมูลสูญหายเอง ก็ยังมีข้อมูลสำรองอยู่ เพียงแค่ Restore ทุกอย่างก็กลับมาเป็นเหมือนเดิม แต่ถ้าไม่มีการ Backup ข้อมูลเลย ถ้าเกิดการสูญหายก็หายไปเลยยากที่จะนำกลับคืนมา จึงเป็นอีกวิธีที่ดีที่จะช่วยลดความเสียหายจากการโจรกรรมข้อมูลได้

7. แยกสัญญาณ Wifi ขององค์กร และ Wifi สาธารณะออกจากกัน

แยกวงอินเทอร์เน็ตที่ใช้ในธุรกิจ/องค์กรกับวงที่เปิดให้ผู้ใช้ภายนอกใช้ ไม่ควรใช้ร่วมกัน ถ้าคุณไม่อยากให้แฮ็กเกอร์เจาะระบบของคุณ แฮ็กเกอร์สามารถดักจับและฝังสคริปไวรัสผ่านสัญญาณ WiFi ได้ ซึ่งสามารถทำลายข้อมูลของคุณได้ทั้งองค์กรถ้าไม่มีการป้องกันที่ดี แค่การฝังไวรัสไว้ในที่เดียวสามารถเจาะลึกไปยัง Serverและทำให้ข้อมูลที่สำคัญมากมายถูกทำลายได้

จากที่กล่าวมาผู้อ่านคงทราบกันแล้วว่า การดูแลและป้องกันระบบ IT ของธุรกิจเป็นสิ่งสำคัญต่อการรักษาข้อมูลให้ปลอดภัยในยุคดิจิทัล หากมีการควบคุมที่ดีและหมั่นตรวจสอบดูแลอย่างสม่ำเสมอ จะช่วยป้องกันและลดความเสี่ยงจากการถูกโจรกรรมข้อมูล และผู้เขียนหวังว่าบทความนี้จะทำให้คุณได้รับความเข้าใจและได้ประโยชน์จากการอ่านไม่มากก็น้อยค่ะ

ผู้เขียน : ชฎาพา สุขสมัย  บริษัท สอบบัญชีธรรมนิติ จำกัด