พฤติกรรมของพนักงานจากระยะไกลทำให้ บริษัท มีความเสี่ยงทางไซเบอร์ได้อย่างไร สิ่งหลัก

สาเหตุของปัญหาด้านความปลอดภัยคืออะไร?

ส่วนหนึ่งเป็นผลมาจากการที่บริษัทส่วนใหญ่ไม่เป็นเช่นนั้น

มอบพีซีขององค์กรให้กับพนักงาน อุปกรณ์ส่วนบุคคลอาจมีความปลอดภัยน้อย สิ่งนี้ทำให้ผู้เชี่ยวชาญกังวล

บริษัท ซอฟต์แวร์ของญี่ปุ่นซอฟต์แวร์ความปลอดภัยทางไซเบอร์ Trend Micro ได้ทำการสำรวจทั่วโลกโดยอาศัยคำตอบจากผู้สื่อสารทางไกลกว่า 13,000 แห่งใน 27 ประเทศ ด้วยผู้ตอบแบบสอบถาม 78% ที่ทำงานจากที่บ้านในระหว่างการแพร่ระบาดผลการวิจัยจะช่วยให้ซีไอโอดำเนินการอย่างเป็นรูปธรรมเพื่อแก้ไขปัญหาความปลอดภัยทางไซเบอร์สำหรับผู้สื่อสารโทรคมนาคม

ไม่มีพนักงานสองคนเหมือนกัน

ผู้เขียนศึกษาทำงานร่วมกับองค์กรอิสระผู้เชี่ยวชาญด้านจิตวิทยาไซเบอร์ ดร. ลินดา เค เคย์ เพื่อทบทวนผลการวิจัย ปรากฎว่าทุกองค์กรมีพนักงานประเภทต่าง ๆ ที่มีการรับรู้ปัญหาด้านความปลอดภัยทางไซเบอร์แตกต่างกัน Kaye มั่นใจว่าการพูดคุยกับพนักงาน การฝึกอบรมที่ดีขึ้น และความตระหนักรู้ของพนักงานจะช่วยขจัดภัยคุกคามบางประการได้ ความจริงก็คือ หลายๆ คนไม่ทราบหรือเข้าใจปัญหาหรือไม่คิดว่ามันสำคัญ 

แต่ก็มีข่าวดีเช่นกัน

แม้จะแยกทางกายภาพจากเพื่อนร่วมงานและผู้บริหารพนักงานส่วนใหญ่ล้นหลาม (72%) ในการสำรวจกล่าวว่าพวกเขามีความกังวลมากขึ้นเกี่ยวกับความปลอดภัยในโลกไซเบอร์ระหว่างการแยกตัวและทำงานจากที่บ้าน มีเพียง 4% ของผู้ตอบแบบสอบถามที่ยอมรับว่าพวกเขาเริ่มให้ความสนใจกับปัญหาน้อยลง

แต่ในทางปฏิบัติหมายความว่าอย่างไร?

ภัยคุกคามความปลอดภัยที่ใหญ่ที่สุดหมายถึงการใช้แอปพลิเคชันที่ไม่ทำงานสำหรับธุรกิจของบริษัท ผู้เชี่ยวชาญแนะนำ  ใช้แพลตฟอร์มองค์กรที่ได้รับอนุมัติเพื่อส่งไฟล์งานสำคัญ รับฟังคำสั่งจากทีมไอทีอย่างจริงจัง 85% กล่าว และยอมรับว่าพวกเขามีความรับผิดชอบสำคัญในการรักษาความปลอดภัยขององค์กร

นอกจากนี้ผู้เชี่ยวชาญยังให้ความสนใจกับคำถามการใช้อีเมล ตัวอย่างเช่นปัญหาด้านความปลอดภัยจำนวนมากใน บริษัท ต่างๆเกิดจากการเปิดอีเมลที่น่าสงสัยซ้ำ ๆ ผู้คนตกเป็นเหยื่อด้วยข้อเสนอที่น่าสนใจเช่นพื้นที่เก็บข้อมูลบนคลาวด์ฟรีหรือความเร็วอินเทอร์เน็ตที่เร็วขึ้น สิ่งนี้เป็นอันตรายอย่างยิ่งเมื่อพนักงานใช้แล็ปท็อปขององค์กร (หาก บริษัท จัดหาให้)

อย่างไรก็ตามปัญหานี้สามารถแก้ไขได้โดยการฝึกอบรมเจ้าหน้าที่รักษาความปลอดภัยทางออนไลน์

ภัยคุกคามหลัก

ข่าวดีจบลงที่นั่น ในระหว่างการวิจัยผู้เชี่ยวชาญด้านความปลอดภัยยังค้นพบแนวทางปฏิบัติด้านความปลอดภัยที่ไม่ดีซึ่งอาจทำให้องค์กรต้องเผชิญกับความเสี่ยงทางไซเบอร์

  • การใช้ Wi-Fi ที่ไม่ปลอดภัย 

เกือบ 40% ของผู้ตอบแบบสอบถามกล่าวว่าตนอยู่เสมอหรือใช้ Wi-Fi สาธารณะบ่อยครั้งโดยไม่ต้องใช้ VPN ขององค์กร สิ่งนี้อาจทำให้ผู้โจมตีสามารถตรวจสอบประวัติการเข้าชมและยึดรหัสผ่านได้ หนึ่งในสามของผู้ตอบแบบสอบถามยอมรับว่าพวกเขาทำงานกับเอกสารลับในที่สาธารณะด้วยซ้ำ สิ่งนี้ช่วยลดความยุ่งยากในการเข้าถึงข้อมูลที่ละเอียดอ่อนได้อย่างมากโดยไม่ต้องใช้อุปกรณ์ติดตามโดยผู้ฉ้อโกง

  • แล็ปท็อปที่ทำงานมีการคุกคามเครือข่าย

มีผู้ตอบแบบสอบถามเพียง 20% เท่านั้นที่บอกว่าไม่เคยเลยใช้แล็ปท็อปสำหรับทำงานเพื่อจุดประสงค์ส่วนตัว มากกว่าหนึ่งในสามทำสิ่งนี้ได้อย่างอิสระ และอีก 45% ทำในระหว่างการเดินทางเพื่อทำธุรกิจเท่านั้น ผู้เชี่ยวชาญเตือนว่าสิ่งนี้มีความเสี่ยงที่จะเปิดเผยข้อมูลองค์กรต่อมัลแวร์ ซึ่งมักพบในไซต์ทอร์เรนต์ ร้านค้าแอปที่ไม่ได้รับการอนุมัติ ไซต์เนื้อหาสำหรับผู้ใหญ่ และอื่นๆ อีกมากมาย

  • พีซีที่ไม่มีการป้องกันใช้เพื่อเข้าถึงข้อมูลงาน

การใช้พนักงานระยะไกลของอุปกรณ์ที่มีความปลอดภัยน้อยกว่าในการเข้าถึงระบบขององค์กร 40% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาทำเช่นนี้บ่อยครั้งหรือเป็นประจำ

  • การใช้แอปพลิเคชันของบุคคลที่สาม 

ผู้เชี่ยวชาญมีความกังวลมากขึ้นเกี่ยวกับข้อเท็จจริงนั้นข้อเท็จจริงที่ว่า 40% ของคนทำงานระยะไกลดาวน์โหลดข้อมูลองค์กรไปยังแอปพลิเคชันบุคคลที่สามอย่างเป็นระบบ แม้ว่าแอปพลิเคชันเหล่านี้อาจเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย แต่ข้อเท็จจริงที่ว่าแอปพลิเคชันเหล่านี้ไม่ได้รับการอนุมัติจากแผนกไอที ทำให้เกิดข้อกังวลด้านความปลอดภัยมากขึ้น

สามารถทำอะไรได้บ้าง?

ผู้เชี่ยวชาญกล่าวว่าแม้จะมีภัยคุกคามมากมาย แต่ บริษัท ต่างๆสามารถลดผลกระทบจากพฤติกรรมของพนักงานที่มีความเสี่ยงได้แม้ในบริบทของการทำงานระยะไกลจำนวนมากก็ตาม

ผู้จัดการความปลอดภัยไอทีต้องรวมกันนโยบายของ บริษัท ที่เข้มงวดเกี่ยวกับการใช้ข้อมูลขององค์กรที่ยอมรับได้โดยมีการประเมินความเสี่ยงอย่างสม่ำเสมอของข้อมูลที่มีให้กับพนักงานหลายคนและการศึกษาระเบียบวิธีและการฝึกอบรมบุคลากร พนักงานที่ทำงานจากระยะไกลต้องรู้วิธีตรวจจับการโจมตีแบบฟิชชิง สำหรับสิ่งนี้ผู้เชี่ยวชาญแนะนำให้ใช้งานจริงและสร้างแบบจำลองสถานการณ์ต่างๆเพื่อเปลี่ยนพฤติกรรม

งานระยะไกลจะกลายเป็นไม่ช้าก็เร็วทุกที่โดยไม่คำนึงถึงสถานการณ์ทางระบาดวิทยานักวิเคราะห์คาดการณ์ ขณะนี้ปัญหาเบื้องต้นของการจัดระเบียบสำนักงานระยะไกลได้รับการแก้ไขแล้วก็ถึงเวลาเริ่มงานเต็มรูปแบบเพื่อลดความเสี่ยงที่ระบุในการศึกษา

อ่านยัง

นักวิทยาศาสตร์ระบุสาเหตุของการระเบิดในเบรุตบนโซเชียลเน็ตเวิร์ก

เนื่องจากการเคลื่อนตัวของแผ่นเปลือกโลกจึงทำให้พื้นมหาสมุทรแปซิฟิกอยู่ลึกลงไปใต้ประเทศจีน

งานวิจัย: การละลาย Permafrost ช่วยฟื้นฟูจุลินทรีย์โบราณ