นอกจากแผนการท่องเที่ยว ไม่ว่าจะเป็นเที่ยวบิน โรงแรม ชุด รองเท้าแตะ ร้านอาหารที่จะไปทาน แล้ว การเตรียมตัวให้พร้อมสำหรับความปลอดภัยทางไซเบอร์ก็เป็นอีกเรื่องหนึ่งที่จะละเลยไม่ได้ WatchGuard เสนอ 10 เคล็ดลับที่ควรได้ปฏิบัติตาม ก่อนที่วันพักร้อนดังกล่าวจะมาถึง
1. การเก็บไฟล์หรือ backup Files สำคัญก่อนพักร้อน
ทั้งนี้ในองค์กรที่มีการวางระบบความปลอดภัยที่ดี ฝ่ายไอทีจะมีการจัดให้มีตารางการ backup ไฟล์ในเครื่องไว้อยู่แล้วเป็นรอบๆ แต่ถ้าคุณไม่ทราบ หรือไม่มั่นใจ การเตรียมตัวด้วยการ backup ผ่าน Portable HDD หรือ Thumbdrive ก็เป็นอีกทางเลือกหากออฟฟิสเปิดให้สามารถทำได้ เผื่อในกรณีที่คุณไม่อยู่และเกิดอะไรผิดพลาดขึ้นมา ไฟล์ทั้งหมดของเรายังปลอดภัย พร้อมใช้งาน อย่าลืมปรึกษาไอทีของคุณก่อนเพื่อจะได้ปฎิบัติได้ถูกวิธี
2. ปิดคอมพิวเตอร์และอุปกรณ์ทั้งหมดของคุณที่ไม่ได้ใช้ในช่วงวันหยุด
ทุกวันนี้หากสังเกตุตัวเราเองจะพบว่า เราแทบจะเปิดคอมพิวเตอร์ที่ทำงาน ที่บ้าน ตลอดจน อุปกรณ์ต่างๆ ตลอดเวลา เนื่องจากอาจจะสะดวกกว่า ประหยัดเวลาเปิดปิดมากกว่า ไม่ต้องรอ อย่างไรก็ตาม หากเราไม่ได้ต้องการใข้งานมันในช่วงวันหยุด แนะนำให้ “ปิด” เพราะเมื่ออุปกรณ์ มีการเปิด อุปกรณ์ก็จะออนไลน์อยู่เช่นกัน ซึ่งเปิดโอกาสให้ถูกโจมตีได้ (หากไม่มีการเตรียมเครื่องมือป้องกันไว้อยู่แล้ว) ซึ่งหากเราปิดไม่ใช้งาน โอกาสในการเข้าถึงอุปกรณ์นั้นก็แทบจะเป็นไปไม่ได้ ลดโอกาสถูกโจมตี ยิ่งคุณไม่อยู่หลายวันหรือหลายสัปดาห์
3. อัปเดต patch ให้เรียบร้อยก่อน
กรณี patch ต่างๆ ที่ถูกระบุให้มีการ update เพื่อปิดช่องโหว่ความปลอดภัยต่างๆ ก่อนที่เราเดินทางในวันหยุด update ทุกอย่างให้เรียบร้อย รวมถึงตรวจดูการ update ว่าดำเนินการเรียบร้อย พร้อมที่จะใช้งานได้ทันทีที่กลับมาทำงาน ย้ำอีกครั้ง หลายบริษัท แผนกไอทีได้ปรับเรื่องการ update ให้เป็นอัตโนมัติอยู่แล้ว ซึ่งกรณีนี้เราไม่ต้องทำอะไรเลย อย่างไรก็ตาม บางครั้งโซลูชันอัตโนมัติเหล่านี้ยังคงถามผู้ใช้ว่าสามารถอัปเดตและรีบูตทันทีได้เลยหรือไม่ ดังนั้นควรอนุมัติการอัปเดตให้เรียบร้อยก่อนลาหยุด หรือออกเดินทาง
4. มีสติก่อนการเข้าถึงเวปหรือเมลล์ที่น่าสงสัย
บางทีใจเรานึกถึงการไปเที่ยวแล้ว ทำให้ย่อหย่อนในบางครั้ง ยิ่งเป็นช่วงเวลาดีๆ ที่เราเตรียมพักร้อนไปเที่ยวยาวๆด้วยแล้ว บางทีก็เผลอ ชะล่าใจไป ซึ่งแฮกเกอร์โจมตีเราได้ทุกเมื่อ แม้จะเป็นวันเตรียมพักร้อนของเรา ฉะนั้นหากเราได้อีเมล์น่าสงสัย เช่น การให้เปลี่ยนรหัส หรือ การเร่งชำระเงินแบบที่ไม่สามารถรอได้ ระวัง แม้จะมาจากคนที่เรารู้จัก ซึ่งอาจเป็น Phishing ก็ได้ มีสติ ตรวจสอบที่อยู่ของผู้ส่ง และหากมีข้อสงสัยอย่าเปิด หรือตอบข้อความ
5. หลีกเลี่ยงการเข้าถึงอีเมลของบริษัทจาก Public Wi-Fi โดยไม่มีการป้องกันที่ถูกต้อง
โรงแรมของคุณอาจมีเครือข่าย Wi-Fi สาธารณะ และหากคุณต้องการเข้าอีเมลหรือเอกสารของบริษัทในช่วงวันหยุด ให้หลีกเลี่ยงการใช้เครือข่ายสาธารณะหากทำได้ อย่างน้อยลองใช้เครือข่าย Wi-Fi ที่มีรหัสผ่าน ทำงานทางไกลโดยใช้ VPN เพื่อเพิ่มการเข้ารหัสพิเศษให้กับการเชื่อมต่อของคุณเสมอ เพื่อไม่ให้ผู้อื่นในเครือข่ายสาธารณะนี้เข้าถึงเราได้ ทั้งนี้ Public Wi-Fi กลายเป็นสิ่งจำเป็นสำหรับนักเดินทางหลายคน แต่คุณต้องมั่นใจว่าคุณได้ป้องกันก่อนการใช้งานเป็นที่เรียบร้อยแล้ว
6. Download เฉพาะ App ที่เชื่อถือได้
ในช่วงวันหยุดเราอาจโหลดเกม หรือ App แต่งภาพ เพื่อใช้งาน โปรดใช้ความระมัดระวังเป็นพิเศษหากคุณใช้อุปกรณ์เครื่องเดียวกันเพื่อความบันเทิงกับการเข้าอีเมลหรือแอปต่างๆขององค์กร แอปที่เป็นอันตรายสามารถเข้าถึงข้อมูลทั้งหมดในโทรศัพท์ของคุณ รวมทั้งข้อมูลของบริษัท หากคุณต้องการดาวน์โหลดแอปพลิเคชัน ให้ดาวน์โหลดจากแหล่งที่รู้จักเท่านั้น เช่น แอพจากร้านค้าอย่างเป็นทางการของ Apple หรือ Google บนอุปกรณ์มือถือ หรือดาวน์โหลดผ่าน Microsoft หรือ Apple App stores สำหรับคอมพิวเตอร์เท่านั้น เหยื่อมักโดนแฮกจากแอปที่เป็นอันตรายมากที่สุดเมื่อดาวน์โหลด จากแหล่งที่ไม่เป็นทางการ นอกจากนี้อย่าละเมิดลิขสิทธิ์ นอกจากการผิดกฎหมายในประเทศส่วนใหญ่แล้ว ยังพบว่าแอพละเมิดลิขสิทธิ์จำนวนมากมาพร้อมกับมัลแวร์
7. ป้องกันข้อมูลส่วนตัว
แนวทางที่ให้ไว้คือ ให้ข้อมูลที่จำเป็นให้น้อยที่สุดหากต้องมีการระบุ อย่ากลัวที่จะถามว่าข้อมูลที่ขอนั้นจะถูกไปใช้ทำอะไร จำเป็นต้องสแกนหนังสือเดินทางหรือบัตรเครดิตของคุณหรือไม่? พวกเขาจำเป็นต้องจดหมายเลขบัตรเครดิต วันหมดอายุ และรหัสความปลอดภัย (หมายเลข CVV) หลังจากชำระเงินหรือไม่ พิจารณาถึงผลลัพธ์ก่อนที่จะเปิดเผยข้อมูลส่วนบุคคลใดๆ
8. ไม่ post ข้อมูลที่ละเอียดมากเกินไปบน Social Media
เช่น ที่ที่เราจะเดินทาง โรงแรม ที่พัก passport หรือ boarding pass แม้ว่าจะไม่ใช่มาตรการรักษาความปลอดภัยทางไซเบอร์โดยตรง แต่ยิ่งเราให้รายละเอียดน้อยลงเกี่ยวกับวันหยุดพักผ่อนมากเท่าไหร่ก็ยิ่งดีเท่านั้น โดยที่รู้ว่าข้อมูลใดๆ ที่อัปโหลดอาจถูกนำไปใช้ได้อย่างที่เราเองก็ไม่คาดคิด โจรอาจใช้ข้อมูลนี้เพื่อย่องเข้าไปขโมยของในบ้านเรา แฮกเกอร์สามารถใช้ข้อมูลนี้เพื่อสร้างอีเมลฟิชชิ่งที่สมจริงมากขึ้นเพื่อใช้หลอกลวงและส่งผลให้โดนโจมตีทางไซเบอร์ในที่สุด
9. ระวังสิ่งที่คุณเชื่อมต่อกับคอมพิวเตอร์ของคุณ
การติดตั้งมัลแวร์ผ่าน USB ยังคงเป็นเรื่องปกติที่เกิดขึ้นได้แม้ว่าจะเป็นเทคนิคการแฮ็คแบบเก่าก็ตาม หลีกเลี่ยงการเสียบ USB ในทุกกรณี
10. เปิดการใช้งาน MFA (Multi Factor Authentication) ทุกครั้งที่เป็นไปได้
แฮกเกอร์มีหลายวิธีในการขโมย password ของเรา การเปิด MFA จะสามารถช่วยคุณได้แม้ในขณะที่แฮกเกอร์รู้ password ของคุณ ซึ่งนั่นแปลว่าเขาต้องมีมือถือของคุณด้วย ถึงจะสามารถเข้าใช้งานได้ ที่สำคัญ เราจะได้รับคำเตือนหากมีความพยายามในการเข้าถึงโดยที่เราไม่ได้อนุญาต
ออพติมุส (ประเทศไทย) จำกัด ตัวแทนขายและ Support ผลิตภัณฑ์ WatchGaurd Firebox, WatchGuard EndPoint, WatchGuard Authpoint (MFA – Multi Factor Authentication) พร้อมสนันสนุนการเติบโตของพันธมิตร โดยเฉพาะผ่านโมเดล Managed Services (บริหารค่าใช้จ่าย Security รายเดือนพร้อมบริการดูแลความปลอดภัยของระบบ) สนใจหรือต้องการสอบถามข้อมูลเพิ่มเติม ติดต่อติดต่อแผนก Marketing
Tel : 02-2479898 ต่อ 87
Email : [email protected]
สินค้าที่เกี่ยวข้อง
เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์