ระบบการทำงานสลับที่บ้านและที่ทำงานทำให้ข้อมูลมีความสุ่มเสี่ยงมากขึ้น

การนำอุปกรณ์ของตนเองมาใช้งาน (Bring Your Own Device: BYOD) ตลอดจนฮาร์ดแวร์ที่ไม่ปลอดภัย การใช้งานซอฟต์แวร์ผิดประเภท และเครือข่าย Wi-Fi สาธารณะล้วนเป็นภัยคุกคามด้านความปลอดภัยที่พบได้ทั่วไป นอกจากนี้กรณีการละเมิดข้อมูลยังเป็นปัญหาที่มีค่าใช้จ่ายสูงและส่งผลกระทบอย่างรุนแรง หน่วยงานของรัฐมีการกำหนดค่าปรับเป็นจำนวนมากสำหรับการละเมิดข้อบังคับต่าง ๆ เช่น สำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสาร (Information Commissioner’s Office: ICO) ในกรณีเกี่ยวกับ GDPR (General Data Protection Regulation

พนักงานที่ทำงานจากทางไกลมีความเสี่ยงมากขึ้นกว่าพนักงานที่ทำงานในพื้นที่ของบริษัท การปรับใช้กระบวนการที่เหมาะสมและการเพิ่มระดับการรักษาความปลอดภัยจึงมีส่วนช่วยลดความเสี่ยงที่จะเกิดขึ้นจากการทำงานทางไกลได้

พนักงานส่วนใหญ่ที่ทำงานจากระยะไกลมักเชื่อมต่อผ่านระบบเครือข่ายภายในบ้านที่ไม่มีเจ้าหน้าที่ด้าน IT คอยกำกับดูแลเพื่อให้ความมั่นใจด้านการรักษาความปลอดภัย การไม่มีระบบรักษาความปลอดภัยที่เพียงพอจะทำให้มีโอกาสมากขึ้นที่เครือข่ายจะถูกเจาะผ่านอุปกรณ์ของบริษัทเอง ปัญหามักเกิดขึ้นเมื่อพนักงานใช้อุปกรณ์ที่ไม่มีการรักษาความปลอดภัย นี่เป็นการเปิดโอกาสให้แฮคเกอร์ล้วงหรือแทรกแซงข้อมูลที่โดยปกติไม่มีการเข้ารหัสไว้

ด้วยเหตุนี้เราจึงต้องกำกับดูแลให้แน่ใจว่าพนักงานมีการเชื่อมต่อแบบปลอดภัยผ่านเครือข่ายที่บ้านของตน พนักงานที่ทำงานจากทางไกลควรทำการเชื่อมต่อผ่านเครือข่ายส่วนตัวเสมือนจริง (VPN) และอุปกรณ์ IT ที่ใช้ก็ควรติดตั้งระบบปฏิบัติการล่าสุดและมีการอัปเดตซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ

คอมพิวเตอร์บริษัทที่พนักงานใช้ควรมีการกำหนดระดับการรักษาความปลอดภัยขั้นต่ำไว้โดยบุคลากรผู้เชี่ยวชาญด้าน IT ระดับการรักษาความปลอดภัยเหล่านี้ประกอบไปด้วย

• ระบบปฏิบัติการที่เป็นเวอร์ชันล่าสุด
• การตรวจรับรองสองชั้นให้กับระบบ
• ซอฟต์แวร์ป้องกันไวรัส
• ระบบรักษาความปลอดภัยเพิ่มเติมสำหรับบัญชีอีเมลบริษัท