5 การกระทำที่ผิดในแง่ความปลอดภัย ที่ฝ่ายไอทีเฝ้าภาวนาอย่าให้เกิด!

เนื่องในโอกาสของเดือนแห่งการรณรงค์ด้านความปลอดภัยทางไซเบอร์แห่งชาติ หรือ NCSAM ของสหรัฐฯ นี้ ซึ่งสัปดาห์นี้ใช้แคมเปญว่า “ความปลอดภัยทางไซเบอร์ในที่ทำงานนั้น เป็นเรื่องที่ทุกคนต้องมีส่วนร่วม” ทาง Sam Cave วิศวกรบริการด้านไอทีจาก Sophos และบล็อกเกอร์บนเว็บ Naked Security จึงได้แบ่งปันความเห็นเกี่ยวกับข้อผิดพลาดต่างๆ ที่เจ้าหน้าที่ฝ่ายไอทีในที่ทำงานไม่อยากให้พนักงานทำมากที่สุด ดังนี้

1. ไม่ยอมล็อกหน้าจอ เปิดคอมโชว์ชาวบ้านแม้ตัวไม่อยู่ ถ้าไม่คิดถึงเรื่องความปลอดภัยของข้อมูลองค์กรส่วนรวม ก็คิดถึงความปลอดภัยของหน้าที่การงานตัวเองบ้าง ไม่กลัวเจ้านายหรือเพื่อนร่วมงานมาค้นดูว่าคุณตั้งใจทำงานหรือตั้งใจส่องพันทิปหรือแชตเล่นไร้สารขนาดไหนบ้างก็กระไรอยู่ คุณสามารถล็อกหน้าจอคอมพ์ง่ายๆ โดยกดปุ่มยอดฮิต Ctrl+Alt+Del แล้วเลือกคำสั่ง Lock หรือกดปุ่มลัด วินโดวส์ + L เท่านั้นเอง ส่วนบนแมคก็กดแค่ปุ่ม Ctrl+Command (ปุ่มรูปใบไม้สี่ใบ)+Q หรือง่ายกว่านั้นแค่กดปุ่มปิดเครื่องเบาๆ ครั้งเดียว

2. ระวังคำพูด
ระวังอะไรที่ไม่ควรให้คนอื่นได้ยินหลุดออกมาระหว่างการสนทนา เช่นเดียวกัน ถ้าไม่คิดถึงส่วนรวม ก็คิดซะว่าทำเพื่อตัวเอง ที่ทำงานไม่ใช่บ้าน และไม่ใช่คนรอบข้างจะหวังดีกับคุณไปหมด ทั้งนี้รวมไปถึงการวางเอกสารที่เป็นความลับแบหรา หรือเขียนตัวเลขที่ควรเป็นความลับทิ้งไว้ในห้องประชุมโดยไม่ลบออกด้วย ในการส่งอีเมล์หรือข้อความก็เช่นกัน หลักการว่า คิดก่อนพูด ใช้ได้เสมอ อ่านเนื้อหาอีเมล์ เช็คไฟล์แนบ และตรวจสอบที่อยู่อีเมล์ปลายทางทุกครั้งก่อนส่ง

โดยเฉพาะไฟล์แนบนั้นมีข้อมูลความลับอะไรที่แทรกอยู่ไหม เช่น การส่งไฟล์ดิบอย่างเอกเซล อาจมีชีทหรือเซลคำนวณต้นทุนที่ไม่ต้องการให้ลูกค้าเห็นพรางอยู่ ที่ลูกค้าเอาไปอันไฮด์ได้ง่ายๆ หรือการครอปรูปที่คนรูปไอทีสามารถดึงรูปใหญ่ที่โดนครอปออกมาดูได้ หรือแม้แต่ภาพหรือโลโก้บริษัทลอยๆ ในชีท ซึ่งปลอดภัยน้อยกว่าแปลงเป็น PDF เป็นต้น

3. ไม่ยอมกดเซฟเรื่อยๆ นั่งทำงานอย่างหนักหน่วงและยาวนาน แต่ไม่ยอมกด Ctrl+S สักครั้ง เวลาไฟดับทีก็ร้องไห้ฟูมฟายคงไม่ใช่ นอกจากนี้ต้องรู้จักที่ที่ควรเซฟ เช่น เน็ตเวิร์กไดรฟ์ขององค์กรจะปลอดภัยกว่าคอมส่วนตัว (ถ้าองค์กรมีระบบความปลอดภัยที่ดี) โดยเฉพาะอยู่ดีๆ คอมพ์ฮาร์ดดิสก์พัง หรือโน้ตบุ๊กหาย จำไว้ว่าฝ่ายไอทีสามารถช่วยดูเรื่องการสกัดกั้นข้อมูลรั่วไหล หรือเข้ารหัสข้อมูลให้ได้ แต่คงไม่ใช่หน้าที่ที่จะมาช่วยกู้ข้อมูลที่หายจากความสะเพร่าของคุณเอง

4. แยกเก็บข้อมูลส่วนตัวและเรื่องงานให้ชัดเจน
คงไม่ต้องเสริมอะไรมากกับเรื่องนี้ เพราะที่ทำงานไม่ใช่บ้านส่วนตัว ผู้หวังดีและไม่หวังดีต่างจ้องจับผิดคุณอยู่ทุกกระเบียดนิ้ว เอาง่ายๆ แค่แชตไลน์ผิดห้องก็สะเทือนไปถึงขาเก้าอี้คุณได้ แบบไม่แปลกใจว่าทำไมบริษัทข้ามชาติถึงนิยมใช้ WhatsApp หรือ Skype คุยเรื่องงานแยกออกจากไลน์ เป็นต้น ระวังเรื่องการเซฟข้อมูลส่วนตัวบนคอมพ์ที่ทำงานด้วย นึกถึงเรื่องดังในพันทิปที่เวลาคุณโดนเชิญออก คุณจะโดยยามประกบแบบไม่มีสิทธิ์ได้แตะคอมพิวเตอร์อีกเลย ไม่มีเวลาแม้แต่จะลบภาพลับเฉพาะที่เก็บไว้ซะด้วยสิ

5. อย่าปิดความลับกับฝ่ายไอที
เวลาจะขอความช่วยเหลือจากเขา ช่วยตอบคำถามตรงๆ อย่าง “คุณไปทำอะไรก่อนหน้าที่จะเกิดปัญหา” การสารภาพว่าเผลอลงเหาหนึ่งสองสามหรือแอพฯ เถื่อนอะไรก็แล้วแต่ จะเป็นประโยชน์ในการเร่งความเร็วในการแก้ปัญหาให้คุณได้ตรงจุด ไม่ต้องกลัวความผิด เพราะอย่างไรฝ่ายไอทีก็รู้อยู่ดี ยิ่งปิด ยิ่งทำให้เขาเหนื่อย เขาก็ยิ่งเกลียดคุณเข้าไส้มากเท่านั้น 555

ที่มา : https://nakedsecurity.sophos.com/2017/10/09/5-security-mistakes-your-it-team-wish-you-wouldnt-make

from:https://www.enterpriseitpro.net/archives/8319

Advertisements