หน้าแรก Security บทความน่ารู้ : ข้อควรตระหนัก 3 ประการเบื้องต้นเมื่อต้องออนไลน์อยู่ที่บ้าน – โดย อ.โอภาส

บทความน่ารู้ : ข้อควรตระหนัก 3 ประการเบื้องต้นเมื่อต้องออนไลน์อยู่ที่บ้าน – โดย อ.โอภาส

แบ่งปัน


ปัญหาการแพร่กระจายของไวรัส covid-19 ก่อให้เกิดกระแส work at home หรือ work from home มากขึ้นหรือกระทั่งถ้าเป็นผู้เรียนก็ต้องใช้ระบบ online learning ต่างๆ ซึ่งบางองค์กรหรือสถาบันใช้มานานแล้วแต่กับบางองค์กรไม่เคยใช้เลยและจำเป็นต้องเริ่มใช้บ้างแล้ว ส่วนใหญ่ก็มักจะขาดเรื่องของนโยบายและวิธีปฏิบัติที่จะให้คนทำงานหรือเรียนจากที่บ้านได้อย่างมีความปลอดภัยด้วย ซึ่งการอนุญาตให้พนักงานหรือนักเรียน นักศึกษา ทำงานหรือเรียนอยู่ที่บ้านนั้นจะเผชิญกับปัญหาด้านความปลอดภัยที่มากกว่าการนั่งทำงานอยู่ที่สำนักงานหรือที่สถาบัน

ทั้งนี้ SANS ได้ให้คำแนะนำในพฤติกรรม 3 อย่างที่จะช่วยให้การทำงานหรือเรียนออนไลน์อยู่ที่บ้านอย่างปลอดภัย ดังนี้

1.ระวังเรื่องของ Social Engineer
อย่างแรกที่คนทำงานจากบ้านจะเจอภัยนี้โดยเฉพาะที่โลกของเราตอนนี้มีแต่ข่าวลือ ข่าวลวง และคนหลอกลวงเพื่อหวังผลประโยชน์ต่างๆ นานา ซึ่งพวกแฮ็กเกอร์มักจะใช้จุดอ่อนของจิตใจผู้คนที่มักจะหลงเชื่ออะไรง่ายๆ และมักจะสับสนกับข้อมูลที่แต่ละคนมักจะได้รับอันหลากหลายและมากมาย ส่วนใหญ่แล้วมักจะมาในรูปแบบของอีเมลหลอกลวงที่หลอกให้เหยื่อเข้าไปในเว็บไซต์ของแฮ็กเกอร์เพื่อให้ข้อมูล โดยเฉพาะอย่างยิ่งข้อมูลที่มีความสำคัญอย่างยิ่ง เช่น username และ password ทั้งนี้ภัยดังกล่าวยังอาจมาในรูปแบบอื่นๆ เช่น โทรศัพท์หาเหยื่อ มากับ SMS หรือแม้กระทั่งผ่าน social media ที่เราใช้กันอย่างเป็นปกติในชีวิตประจำวัน สิ่งที่สำคัญนั่นคือต้องสอนให้ทุกคนตระหนักถึงภัยหลอกลวงแบบนี้ให้มากที่สุดอย่าตกเป็นเหยื่อของมิจฉาชีพ จงทำตนเป็นคนหูหนักเข้าไว้ไม่เชื่ออะไรง่ายๆ และถ้าอยากให้รอดจากภัยนี้ควรต้องมองโลกในแง่ร้ายไว้ก่อนอย่าเป็นคนโลกสวยจนเกินไปนัก

2.Password ต้องแข็งแรง
สิ่งที่สำคัญที่สุดของผู้ใช้งานทุกคนกับทุกๆ บริการที่ใช้งานนั่นคือการยืนยันตัวตน ซึ่งส่วนใหญ่มักจะใช้ username และ password เป็นปกติ สิ่งที่จะทำให้พ้นภัยการถูกแฮ็กเอา password ไปนั่นคือ password ต้องยากๆ เข้าไว้ สิ่งที่ควรเป็นคือ ความยาวยิ่งยาวยิ่งดี ความยากนั่นคือควรมีการผสมผสานทั้งตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ให้ยากขึ้นขั้นกว่าใส่อักขระพิเศษพวก !@#$%&; แปลกๆ พวกนี้ลงไปด้วย ตบท้ายด้วยตัวเลขซักเล็กน้อย นั่นก็จะทำให้ password ของเราเดายากไปเรื่อยๆ ตามความยาวที่เพิ่มขึ้น

ภาพโดย Gino Crescoli จาก Pixabay

ถ้าจะให้ดียิ่งขึ้นอย่าให้คำที่เป็นตัวอักษรมีความหมายตามภาษาอังกฤษโดยอาจจะใช้วิธีการพิมพ์เป็นภาษาอังกฤษแต่ให้นึกว่าตอนนี้เราใช้แป้นภาษาไทยอยู่นั้นยิ่งจะทำให้ password ของเราซับซ้อนจนแทบเป็นไปไม่ได้ที่จะเดาหรือแฮ็กเอา password ของเราไปได้ ประกอบกับปัจจุบันนี้ได้มีเทคโนโลยีไม้สองไม้สามมาช่วยยืนยันอีกไม่ว่าจะเป็นการใช้ passphrases การใช้โปรแกรมพวก password manager และที่กำลังเป็นกระแสปัจจุบันนี้และควรต้องมีการใช้ในอนาคตนั่นคือการทำ MFA(Multi Factor Authentication) นั่นคือต้องมีการใช้ทั้ง password และกระบวนการยืนยันแบบอื่นๆ ร่วมด้วย 2 ขั้นขึ้นไปไม่ว่าจะเป็น otp(one time password) ผ่าน sms หรือการใช้โปรแกรมเพื่อยืนยันการ login บนเว็บผ่านมือถืออีกชั้นเพื่อกดยืนยันว่าเป็นเราใช่ไหมที่กำลัง login บนเว็บ

3. อัพเดตสม่ำเสมอ
สิ่งสำคัญที่ผู้ใช้เทคโนโลยีพึงกระทำอย่างสม่ำเสมอคือการทำให้ระบบที่ใช้งานอยู่เป็นปัจจุบันอย่างสม่ำเสมอไม่ว่าจะเป็นระบบปฏิบัติการและโปรแกรมที่ใช้งาน นั่นคือเมื่อไหร่ก็ตามที่ซอฟแวร์มีการอัพเดตจะต้องทำการอัพเดตอย่างทันทีอย่ารีรอ และให้ดีที่สุดควรตั้งให้โปรแกรมนั้นอัพเดตอย่างอัติโนมัติโดยไม่ต้องรอให้เราไปกดอัพเดตนั่นคือเซต Auto Update ไว้เลย

ทั้งหมดนี้เป็นแค่เพียงข้อควรตระหนักเบื้องต้นในการนั่งทำงานอยู่ที่บ้านให้ปลอดภัยจากภัยร้ายผ่านระบบออนไลน์ซึ่งจริงๆ ไม่ใช่แค่ข้อควรตระหนักเฉพาะการทำงานอยู่ที่บ้านเท่านั้นจริงๆ แล้วเป็นข้อควรตระหนักเพื่อให้ยึดถือไว้เป็นพฤติกรรมประจำตัวไปเลยในการที่เราจะต้องมีชีวิตออนไลน์ในวันนี้และตลอดไปในอนาคต…

ขอบคุณที่มาจาก…SANS

ผู้แต่ง : นายโอภาส หมื่นแสน วิศวกร สำนักบริการเทคโนโลยีสารสนเทศ มหาวิทยาลัยเชียงใหม่