Ragnar Corporation Company Limited

5 TECHNOLOGY ADVANCES CREATING A SECURE WFH

ผ่านมากว่า 20 ปีแล้วที่เทคโนโลยีได้มีการพัฒนาไปไกล ความสามารถก็ได้ถูกยกระดับมากขึ้นไม่ใช่แค่เพียงแค่รับสมัคร จ้าง และเทรนทักษะให้กับพนักงาน แต่ต้องสร้างความมั่นใจให้กับพนักงานที่มีคุณภาพว่าสภาพแวดล้อมที่ทำงานอยู่นั้นปลอดภัยอีกด้วย ซึ่งในช่วงที่ผ่านมาหลาย ๆ องค์กรได้มีนโยบายที่พนักงานสามารถทำงานที่บ้านได้ (WFH) หนึ่งในความกังวลหลักสำหรับทุกธุรกิจสำหรับการทำงานที่บ้านคือความปลอดภัยเสมอ

Share Post:

Share on facebook
Share on linkedin
Share on twitter
Share on email

เนื้อหาในบทความ

ในบทความนี้จะมานำเสนอกลยุทธ์ห้าข้อที่สามารถช่วยให้มั่นใจว่าพนักงานที่ Work from Home ของคุณมีความปลอดภัยเท่ากับทำงานที่ออฟฟิศ กลยุทธ์เหล่านี้มุ่งเน้นไปที่การสร้างสภาพแวดล้อมการทำงานที่บ้านที่ปลอดภัยสำหรับตัวแทนการมีส่วนร่วมของลูกค้า และยังสามารถนำไปใช้กับอุตสาหกรรมอื่น ๆ หรือรูปแบบการทำงานระยะไกลประเภทอื่น ๆ ได้อีกด้วย

ตรวจสอบให้แน่ใจว่าคุณได้มาตรฐาน PCI

มาตรฐานความปลอดภัยของข้อมูลการชำระเงินจะใช้กับ บริษัท ทุกขนาดที่รับชำระเงินด้วยบัตรเครดิต คุณต้องวางแผนว่าระบบไอทีของคุณจะเก็บข้อมูลของลูกค้าได้อย่างปลอดภัย อย่างไรก็ตามเมื่อคุณจะปกป้องข้อมูลนั้นจากการละเมิดความปลอดภัย และวิธีที่ไฟร์วอลล์ของคุณอนุญาตการเข้าถึงระยะไกลที่ปลอดภัย มาตรฐานความปลอดภัยแนวปฏิบัติที่ดีที่สุด คือกรอบความปลอดภัยที่ครอบคลุมซึ่งเป็นพื้นฐานของคุณ

ใช้ Multi – factor authentication ในการเข้าถึงข้อมูล

มีการใช้ Multi – factor authentication (MFA) นั้นมีเพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบที่ควบคุม คิดง่ายๆก็คือ “สิ่งที่ผู้ใช้” “รู้” ก็คือ ชื่อผู้ใช้ และรหัสผ่านสำหรับระบบส่วนใหญ่ ระบบที่มี MFA จะแจ้งให้ทราบข้อมูลที่จำเป็นต้องดึงจากอุปกรณ์เพิ่มเติม ส่วน “ สิ่งที่พวกเขามี” เช่นคีย์ตัวเลขหรืออุปกรณ์ Client อื่น ๆ ผู้ใช้สามารถเข้าสู่ระบบโดยผ่านการตรวจสอบทั้งสองระดับอย่างถูกต้อง อุปกรณ์สแกนไบโอเมตริกซ์นั้นด้วยราคาที่ถูกในปัจจุบันสำหรับลายนิ้วมือลายนิ้วมือฝ่ามือหรือดวงตา (การสแกนจอตา) จึงเป็นไปได้ที่จะพิจารณาการทดสอบไบโอเมตริกซ์นอกเหนือจากรหัสผ่าน คนทำงานที่บ้านก็ไม่สามารถเข้าถึงระบบของคุณได้เพียงเพราะพวกเขารู้ชื่อผู้ใช้ และรหัสผ่านได้นั่นเอง

ป้องกันข้อมูลส่วนบุคคล และการเงินด้วยระบบที่อัตโนมัติ (Automation System)

คุณสามารถปกป้องทั้งลูกค้าและพนักงานของคุณโดยใช้ระบบอัตโนมัติ (Automation System) เพื่อจัดการข้อมูลทางการเงินส่วนบุคคลตัวอย่างเช่นเมื่อรับการชำระเงินจากลูกค้า ตัวแทนสามารถส่งผ่านลูกค้าไปยังระบบตอบกลับอัตโนมัติด้วยเสียงแบบโต้ตอบ (IVR) ตามรายละเอียดที่จำเป็นสำหรับบัตรชำระเงิน เมื่อประมวลผลบัตรแล้วลูกค้าจะถูกส่งกลับไปยังตัวแทน การจับข้อมูลทางการเงินหรือข้อมูลส่วนบุคคลโดยอัตโนมัติ ซึ่งจะทำให้มั่นใจได้ว่าตัวแทนไม่เคยได้ยินหรือมีการเข้าถึงข้อมูลนี้

ตั้งรหัสของคอมพิวเตอร์

แอปพลิเคชัน Virtual Desktop Interface (VDI) เป็นเครื่องมือที่ทันสมัยที่ช่วยสร้างสภาพแวดล้อมที่ปลอดภัย โดยการควบคุมเครื่องมือเหล่านี้และอนุญาตให้พนักงานจากที่บ้านเข้าถึงจากระบบคลาวด์ที่ล็อคและควบคุมเท่านั้นคุณจะมั่นใจได้ว่าสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้น ซึ่งจากปกติพนักงานที่ Work from Home จะใช้คอมพิวเตอร์เชื่อมต่ออินเทอร์เน็ต ซึ่งแค่  Firewall ก็ไม่เพียงพอสำหรับการป้องกัน นั่นหมายความว่าฟังก์ชันการทำงานเช่นการพิมพ์หน้าจอหรือการบันทึกข้อมูลลงในฮาร์ดไดรฟ์ต้องถูกปิดใช้งานเพื่อความปลอดภัย

ใช้ระบบการสื่อสารที่มีความปลอดภัยสูง

ในชีวิตประจำวันคนส่วนใหญ่ใช้การเข้ารหัส End to end เมื่อพวกเขาส่งข้อความโดยใช้แอพเช่น WhatsApp หรือ Skype การสื่อสารใด ๆ ที่ดำเนินการโดยคนทำงานที่บ้านจำเป็นต้องใช้การเข้ารหัสระดับเดียวกันดังนั้นหากการเชื่อมต่อของพวกเขาถูกแฮ็กมันจะเป็นไปไม่ได้ที่จะทำให้การถ่ายโอนข้อมูลเป็นไปได้ เฉพาะผู้ส่งและผู้รับเท่านั้น

สรุป การสร้างความปลอดภัยโดยเสนอการฝึกอบรมให้กับพนักงาน work from homeเป็นสิ่งที่สำคัญอย่างยิ่งเนื่องจากทีมอาจมองเห็นการละเมิดความปลอดภัยก่อนที่ทีมรักษาความปลอดภัยของคุณจะทำได้ การรักษาความปลอดภัยครั้งแรกนี้รวมกับแนวทางที่ฉันได้กล่าวถึงในมาตรการง่ายๆเหล่านี้กล่าวถึงความท้าทายด้านความปลอดภัยที่สำคัญที่สุด 3 ข้อที่รูปแบบการทำงานที่บ้านได้แก่

คอมพิวเตอร์ : การควบคอมพิวเตอร์เพื่อให้ตัวแทนไม่มีโอกาสบันทึกข้อมูลส่วนตัวของลูกค้า

เครือข่าย: กำจัดโอกาสในการเข้าถึงระบบผ่านเครือข่ายที่ถูกแฮ็ก

ข้อมูลส่วนบุคคล: การป้องกันการชำระเงินเพื่อไม่ให้เปิดเผยข้อมูลส่วนบุคคลโดยละเอียด แม้ว่าตัวแทนโกงจะทำงานโดยมีเจตนาขโมยข้อมูลพวกเขาจะไม่สามารถเข้าถึงข้อมูลการชำระเงินส่วนบุคคลใด ๆ ได้

Stay Connected

More Updates

Cybersecurity

วิธี เก็บ LOG FILE ให้ผ่าน พ.ร.บ.คอม อย่างละเอียด

วิธี เก็บ log พรบ. คอมคืออะไร? ส่วนใหญ่แล้วภาพจำของคนทั่วไป ถ้าพูดถึง พรบ.คอม อาจจะไม่นึกถึงเรื่องการเก็บ log แต่มักจะนึกถึงเรื่อง การโพสหมิ่นประมาท แชร์ข้อมูลเท็จ หรือการฝากร้านทางอินเตอร์เน็ต ซึ่งเป็นความเข้าใจที่ถูกต้องแล้ว

อ่านต่อ
Cybersecurity

พ.ร.บ. คอมพิวเตอร์ สรุป คืออะไร !! สาระน่ารู้

เมื่อไม่นานมานี้เรามักจะเห็นข่าวที่เกี่ยวกับ พรบ.คอมพิวเตอร์ มากมายในโลกอินเตอร์เน็ต ซึ่งบางเหตุการณ์ก็สร้างความเสียหายไม่น้อยเลย แล้วชาวเน็ต หรือคนที่ต้องทำงานบนโลกจะรู้ได้ไงล่ะว่าอะไรที่เข้าข่ายผิด พรบ.คอมพิวเตอร์

อ่านต่อ
Cybersecurity

สรุป พ.ร.บ. ไซเบอร์ 2562 สำหรับองค์กร

มามีส่วนร่วมในชีวิตประจำวัน ทั้งในการทำงาน หรือเรื่องส่วนตัวก็ตาม หากเจอพบเจอภัยคุมคามทาง ไซเบอร์ ที่ส่งผลต่อความมั่นคงภายในไม่ว่าจะเป็นหน่วยงานภาครัฐ หรือแม้กระทั้งองค์กรภาคเอกชนก็ตาม

อ่านต่อ