มือกำลังพิมพ์อยู่บนโน้ตบุ๊กพร้อมกราฟิกรูปกุญแจและสาย รวมทั้งโหนดต่าง ๆ ที่แสดงถึงเครือข่าย

การป้องกันข้อมูลสูญหายในโลกแห่งการทำงานระยะไกล

เม.ย. 2564
By Tomasz Surdyk
หน้าแรกของบล็อก

#KingstonCognate ขอแนะนำ Tomasz Surdyk

ภาพ Tomasz Surdyk

ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยด้านสารสนเทศ ข้อมูลส่วนบุคคล และการรักษาความปลอดภัยทางไซเบอร์

ประสบการณ์กว่า 24 ปีด้านการรักษาความปลอดภัยของระบบ IT ให้แก่ภาครัฐทำให้ Tomasz ถือเป็นบุคคลสำคัญด้านการรักษาความปลอดภัยด้านสารสนเทศ ข้อมูลส่วนบุคคล และการรักษาความปลอดภัยทางไซเบอร์ ในอดีตเขามีโอกาสตรวจสอบงานระบบ ICT และเครือข่ายที่ประมวลผลข้อมูลลับและข้อมูลส่วนบุคคลให้กับภาครัฐ นอกจากนี้ยังมีสิทธิ์เข้าถึงข้อมูลสำคัญขององค์การระหว่างประเทศอย่างนาโต้และสหภาพยุโรป

เขาเป็นเจ้าของบริษัทที่เชี่ยวชาญในบริการด้านระบบรักษาความปลอดภัยที่ช่วยเพิ่มความปลอดภัยให้กับข้อมูลทางธุรกิจและข้อมูลส่วนบุคคลต่าง ๆ มาเป็นระยะเวลาหลายปี ภายใต้บทบาทดังกล่าว เขาจึงมีโอกาสเข้าไปตรวจสอบการทำงานของทั้งหน่วยงานรัฐและเอกชนจำนวนมากในประเทศในสหภาพยุโรป นอกจากนี้เขายังเป็นที่ปรึกษาที่มีชื่อเสียงด้านการปกป้องข้อมูลส่วนบุคคล การรักษาความปลอดภัยด้านสารสนเทศ การโจรกรรมข้อมูลระบุตัวบุคคล การรักษาความปลอดภัยทางไซเบอร์ และการรักษาความลับด้านการธนาคาร เขาคือหนึ่งในผู้เชี่ยวชาญคนแรก ๆ ที่เริ่มนำระบบป้องกันข้อมูลส่วนบุคคลเข้ามาใช้กับหน่วยงานตำรวจของโปแลนด์

ปัจจัยเสี่ยงที่มาพร้อมกับการทำงานระยะไกล

ความก้าวหน้าด้านเทคโนโลยีและการเข้าถึงอินเทอร์เน็ตเติบโตขึ้นอย่างรวดเร็วมาพร้อมความเสี่ยงที่เพิ่มขึ้นสำหรับผู้ใช้ที่ต้องทำงานระยะไกล ขณะใช้อินเทอร์เน็ต คุณควรทราบถึงกลอุบายต่าง ๆ ที่อาจทำให้ข้อมูลทางธุรกิจสูญหายหรือถูกโจรกรรม

พนักงานที่ทำงานระยะไกลมีความเสี่ยงมากกว่าพนักงานที่ทำงานในพื้นที่ของบริษัท การปรับใช้กระบวนการที่เหมาะสมและการเพิ่มระดับการรักษาความปลอดภัยจึงจะมีส่วนช่วยลดความเสี่ยงที่จะเกิดจากการทำงานระยะไกลลงให้เหลือน้อยที่สุดได้ พนักงานส่วนใหญ่ที่ทำงานระยะไกลมักเชื่อมต่อกับโครงสร้างพื้นฐานของระบบเครือข่ายที่บ้านที่ไม่มีผู้เชี่ยวชาญด้าน IT ช่วยตรวจสอบยืนยันด้านการรักษาความปลอดภัย การไม่มีระบบรักษาความปลอดภัยที่เพียงพอจะทำให้มีโอกาสมากขึ้นที่เครือข่ายจะถูกเจาะผ่านอุปกรณ์ของบริษัทเอง ปัญหาเหล่านี้มักจะเกิดขึ้นเมื่อพนักงานใช้อุปกรณ์ที่ไม่น่าเชื่อถือ ซึ่งเป็นการเปิดโอกาสให้แฮกเกอร์ล้วงหรือแทรกแซงข้อมูลที่โดยปกติไม่มีการเข้ารหัสไว้ ด้วยเหตุนี้เราจึงต้องตรวจสอบให้แน่ใจว่าพนักงานมีการเชื่อมต่อกับเครือข่ายที่บ้านของตนอย่างปลอดภัย พนักงานที่ทำงานระยะไกลควรทำการเชื่อมต่อผ่าน VPN และอุปกรณ์ IT ที่ใช้ก็ควรติดตั้งระบบปฏิบัติการล่าสุดและมีการอัพเดตซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ

แล็ปท็อปสำหรับทำงานมีความปลอดภัยหรือไม่

มือกำลังพิมพ์อยู่บนแล็ปท็อปพร้อมกราฟิกกุญแจลอยอยู่ด้านหน้าของหน้าจอ

คอมพิวเตอร์บริษัทที่พนักงานใช้ควรมีการกำหนดระดับการรักษาความปลอดภัยขั้นต่ำไว้โดยบุคลากรผู้เชี่ยวชาญด้าน IT โดยระดับการป้องกันเหล่านี้อาจรวมถึง แต่ไม่จำกัดเพียงการอัพเดตระบบปฏิบัติการ การใช้การตรวจรับรองสองชั้น (2FA) กับระบบ การใช้ซอฟต์แวร์ป้องกันไวรัสหรือการกำหนดบัญชีอีเมลบริษัทเพื่อความปลอดภัยเพิ่มเติม นอกจากนี้คอมพิวเตอร์สำหรับทำงานยังควรเลือกใช้ SSD แบบเข้ารหัส และพนักงานทุกคนควรใช้ไดรฟ์ USB แบบเข้ารหัสด้วย โซลูชันเหล่านี้จะช่วยให้การจัดเก็บข้อมูลที่ประมวลผลโดยพนักงานขณะทำงานระยะไกลมีความปลอดภัย การนำโซลูชันไดร์ฟ USB แบบเข้ารหัสและ SSD แบบเข้ารหัสเชิงฮาร์ดแวร์มาใช้คือตัวช่วยสำคัญในการดูแลความปลอดภัยของข้อมูลระหว่างการสืบค้น ซึ่งข้อมูลที่จัดเก็บในอุปกรณ์สื่อบันทึกข้อมูล USB แบบเข้ารหัสและไดรฟ์ SSD แบบเข้ารหัสจะได้รับการป้องกันโดยอัตโนมัติ ในกรณีที่มีการโจรกรรมข้อมูล ผู้ไม่ได้รับอนุญาตก็จะไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้ การปรับตั้งค่าการทำงานสำหรับองค์กรจะทำให้ผู้ดูแลระบบ IT สามารถล้างข้อมูลใน USB หรือ SSD แบบเข้ารหัสได้จากระยะไกล

การป้องกันความเสี่ยงต่าง ๆ

ยิ่งมาตรการการรักษาความปลอดภัยมีมากเท่าไร โอกาสที่แฮกเกอร์จะเจาะระบบได้ก็จะน้อยลงเท่านั้น ฟีเจอร์ด้านการรักษาความปลอดภัยที่สำคัญอีกอย่างหนึ่งก็คือไฟร์วอลล์ที่จะทำหน้าที่ปกป้องอุปกรณ์ของคุณจากภัยคุกคามภายนอก และยังช่วยป้องกันไวรัสหรือการรั่วไหลของข้อมูลที่มีการประมวลผลได้อีกด้วย

ขณะใช้งานเว็บไซต์ จะต้องระมัดระวังภัยคุกคามหลายอย่างในระบบอินเทอร์เน็ต

  • การโจมตีแบบ DoS และ DDoS - ปัญหาที่เกิดขึ้นกับการใช้งานเว็บไซต์หรือร้านค้าออนไลน์ที่พบได้บ่อยที่สุด
  • ฟิชชิ่ง - ข้อมูลการใช้งานเว็บไซต์ส่วนใหญ่ของเรามักถูกฟิชชิ่ง การหลอกลวงอาจทำเพื่อต้องการข้อมูลอื่น ๆ เช่น ข้อมูลส่วนบุคคล รายละเอียดบัตรชำระเงิน ข้อมูลล็อกอินธนาคารหรือข้อมูลการใช้งานกล่องจดหมาย
  • สแปมหรืออีเมลขยะ - ข้อความประเภทต่าง ๆ เกี่ยวกับข้อเสนอล่าสุด ผลิตภัณฑ์ และโปรโมชั่นจากผู้ประกอบการต่าง ๆ แม้ว่าภัยคุกคามเหล่านี้มักเพียงแค่ทำให้รบกวนและรำคาญใจ แต่ก็อาจมีอีเมลที่ดูเป็นปกติที่จัดส่งมาพร้อมกับลิงค์แฝงที่อาจนำไปยังเว็บไซต์ฟิชชิ่งหรือเว็บไซต์ที่แฝงไวรัส ซึ่งเปิดโอกาสให้มัลแวร์และแรนซัมแวร์โจมตีได้
  • การเปลี่ยนเส้นทางการสืบค้น - การถูกเปลี่ยนเส้นทางการสืบค้นไปยังเว็บไซต์อื่น เกิดจากแฮกเกอร์เจาะระบบรักษาความปลอดภัยและแทรกเว็บไซต์อันตรายที่เป็นเส้นทางใหม่เข้ามา

การใช้ซอฟต์แวร์ DLP ร่วมกับ VPN รวมทั้ง SSD และ USB แบบเข้ารหัสจะช่วยลดความเสี่ยงเกี่ยวับข้อมูลเหล่านี้ได้ แต่ปัจจัยเสี่ยงที่สำคัญที่สุดคือมนุษย์ ดังนั้นการฝึกอบรมบุคลากรจึงถือเป็นหนึ่งในส่วนสำคัญในการปกป้องข้อมูลของคุณ

Ask an Expert

Kingston ให้โอกาสแก่คุณในการแสดงความเห็นโดยอิสระเกี่ยวกับโครงร่างการทำงานของคุณในปัจจุบันหรือแผนการใช้งานในอนาคตที่เหมาะสมสำหรับหน่วยงานของคุณ

SSD แบบเข้ารหัสได้เอง

เรามีคำแนะนำเกี่ยวกับข้อดีต่าง ๆ ของ SSD สำหรับระบบจัดเก็บข้อมูลของคุณ และ SSD ที่เหมาะกับการทำงานแบบพกพามากที่สุดเพื่อให้คุณทำงานได้อย่างปลอดภัยแม้ขณะกำลังเดินทาง

ถามผู้เชี่ยวชาญระบบ SSD

ไดร์ฟ USB เข้ารหัส

เรามีคำแนะนำเกี่ยวกับข้อดีในการใช้ไดร์ฟ USB เข้ารหัสสำหรับหน่วยงานของคุณ และไดร์ฟประเภทที่เหมาะกับความต้องการทางธุรกิจของคุณมากที่สุด

ถามผู้เชี่ยวชาญระบบ USB

บทความที่เกี่ยวข้อง

หน้าแรกของบล็อก