ການປະຕິວັດການເຮັດວຽກທາງໄກ: ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງໄຊເບີມີການປ່ຽນແປງແນວໃດ ແລະບໍລິສັດສາມາດເຮັດຫຍັງໄດ້ແດ່?
ການນໍາສະເຫນີ
ໃນຂະນະທີ່ໂລກປັບຕົວເຂົ້າກັບສະພາບປົກກະຕິໃຫມ່ຂອງການເຮັດວຽກຫ່າງໄກສອກຫຼີກຍ້ອນການແຜ່ລະບາດຂອງໂລກລະບາດ, ມີລັກສະນະທີ່ສໍາຄັນທີ່ທຸລະກິດບໍ່ສາມາດລະເລີຍ: ຄວາມປອດໄພທາງອິນເຕີເນັດ. ການປ່ຽນໄປເຮັດວຽກຈາກບ້ານຢ່າງກະທັນຫັນ ໄດ້ສ້າງຊ່ອງໂຫວ່ໃໝ່ໃຫ້ກັບບໍລິສັດຕ່າງໆ, ເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສຳລັບແຮກເກີທີ່ຈະຂຸດຄົ້ນຄວາມຜິດພາດຂອງມະນຸດ ແລະເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ໃນບົດຄວາມ blog ນີ້, ພວກເຮົາຈະຄົ້ນຫາເລື່ອງທີ່ຫນ້າຕົກໃຈຂອງຄວາມປອດໄພທາງອິນເຕີເນັດໄດ້ປ່ຽນແປງຕະຫຼອດໄປແລະສິ່ງທີ່ບໍລິສັດສາມາດເຮັດໄດ້ເພື່ອປົກປ້ອງຕົນເອງແລະພະນັກງານຂອງພວກເຂົາ.
ເລື່ອງຂອງຄວາມສ່ຽງຂອງມະນຸດ
ກ່ອນທີ່ຈະແຜ່ລະບາດ, ບໍລິສັດມີການຄວບຄຸມລະດັບທີ່ແນ່ນອນກ່ຽວກັບຄວາມປອດໄພຂອງພວກເຂົາ. ພວກເຂົາສາມາດສະຫນອງເຄືອຂ່າຍທີ່ປອດໄພສໍາລັບພະນັກງານຂອງພວກເຂົາເພື່ອເຮັດວຽກ, ແລະພວກເຂົາສາມາດຕິດຕາມແລະຈໍາກັດການເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ຢ່າງໃດກໍຕາມ, ດ້ວຍການປ່ຽນໄປສູ່ການເຮັດວຽກຫ່າງໄກສອກຫຼີກ, ພູມສັນຖານຄວາມປອດໄພໄດ້ປ່ຽນແປງຢ່າງຫຼວງຫຼາຍ. ຕອນນີ້ພະນັກງານກໍາລັງເຮັດວຽກຢູ່ໃນອຸປະກອນຂອງຕົນເອງ, ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍທີ່ບໍ່ປອດໄພ, ແລະໃຊ້ບັນຊີອີເມວສ່ວນຕົວສໍາລັບວຽກງານທີ່ກ່ຽວຂ້ອງກັບການເຮັດວຽກ. ສະພາບແວດລ້ອມໃຫມ່ນີ້ໄດ້ສ້າງໂອກາດທີ່ສົມບູນແບບສໍາລັບແຮກເກີທີ່ຈະຂຸດຄົ້ນຄວາມຜິດພາດຂອງມະນຸດ.
ແຮກເກີຮູ້ວ່າພະນັກງານແມ່ນຫມົດໄປແລະລົບກວນ, ພະຍາຍາມ juggle ວຽກງານແລະຄວາມຮັບຜິດຊອບເຮືອນໃນສະຖານະການຄວາມກົດດັນ. ພວກເຂົາເຈົ້າໃຊ້ກົນລະຍຸດວິສະວະກໍາສັງຄົມເພື່ອຫລອກລວງພະນັກງານໃຫ້ປ່ອຍລະຫັດຜ່ານຂອງເຂົາເຈົ້າ, ເຊັ່ນ: phishing ອີເມວ, ເວັບໄຊທ໌ປອມ, ຫຼືໂທລະສັບ. ເມື່ອພວກເຂົາເຂົ້າເຖິງບັນຊີຂອງພະນັກງານ, ເຂົາເຈົ້າສາມາດເຄື່ອນຍ້າຍຜ່ານເຄືອຂ່າຍ, ລັກຂໍ້ມູນ, ຫຼືແມ້ກະທັ້ງການໂຈມຕີ ransomware.
ຄ່າໃຊ້ຈ່າຍຂອງການບໍ່ເຮັດວຽກ
ຜົນສະທ້ອນຂອງການລະເມີດຂໍ້ມູນສາມາດເປັນອັນຕະລາຍຕໍ່ບໍລິສັດ. ຂໍ້ມູນທີ່ຖືກລັກສາມາດຖືກຂາຍຢູ່ໃນເວັບຊ້ໍາ, ນໍາໄປສູ່ການລັກເອກະລັກ, ການສູນເສຍທາງດ້ານການເງິນ, ຫຼືຄວາມເສຍຫາຍຊື່ສຽງ. ຄ່າໃຊ້ຈ່າຍຂອງການລະເມີດຂໍ້ມູນສາມາດບັນລຸຫຼາຍລ້ານໂດລາ, ລວມທັງການປັບໄຫມ, ຄ່າທໍານຽມທາງກົດຫມາຍ, ແລະການສູນເສຍລາຍໄດ້. ໃນບາງກໍລະນີ, ບໍລິສັດອາດຈະບໍ່ຟື້ນຕົວຈາກການລະເມີດຂໍ້ມູນແລະອາດຈະຕ້ອງປິດປະຕູຂອງຕົນ.
ການແກ້ໄຂ
ຂ່າວດີແມ່ນວ່າມີຂັ້ນຕອນທີ່ບໍລິສັດສາມາດປະຕິບັດເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງພວກເຂົາແລະປົກປ້ອງພະນັກງານຂອງພວກເຂົາ. ຂັ້ນຕອນທໍາອິດແມ່ນການສະຫນອງ ການຮັບຮູ້ຄວາມປອດໄພ ການຝຶກອົບຮົມໃຫ້ແກ່ພະນັກງານທຸກຄົນ, ໂດຍບໍ່ຄໍານຶງເຖິງບົດບາດຫຼືລະດັບການເຂົ້າເຖິງຂອງເຂົາເຈົ້າ. ພະນັກງານຈໍາເປັນຕ້ອງເຂົ້າໃຈຄວາມສ່ຽງແລະວິທີການຮັບຮູ້ແລະລາຍງານກິດຈະກໍາທີ່ຫນ້າສົງໄສ. ພວກເຂົາຍັງຈໍາເປັນຕ້ອງຮູ້ວິທີການສ້າງລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ, ໃຊ້ການກວດສອບສອງປັດໃຈ, ແລະຮັກສາອຸປະກອນແລະຊອບແວຂອງພວກເຂົາໃຫ້ທັນສະໄຫມ.
ຂັ້ນຕອນທີສອງແມ່ນການປະຕິບັດນະໂຍບາຍຄວາມປອດໄພທີ່ເຂັ້ມແຂງທີ່ປະກອບມີຄໍາແນະນໍາທີ່ຊັດເຈນສໍາລັບການເຮັດວຽກຫ່າງໄກສອກຫຼີກ. ນະໂຍບາຍນີ້ຄວນຈະກວມເອົາຫົວຂໍ້ເຊັ່ນ: ການຄຸ້ມຄອງລະຫັດຜ່ານ, ການເຂົ້າລະຫັດຂໍ້ມູນ, ການນໍາໃຊ້ອຸປະກອນ, ຄວາມປອດໄພເຄືອຂ່າຍ, ແລະການຕອບສະຫນອງເຫດການ. ມັນຍັງຄວນປະກອບມີການກວດສອບແລະການທົດສອບຄວາມປອດໄພເປັນປົກກະຕິເພື່ອຮັບປະກັນວ່ານະໂຍບາຍໄດ້ຖືກປະຕິບັດຕາມແລະຈຸດອ່ອນທີ່ຖືກແກ້ໄຂ.
ສະຫຼຸບ
ເລື່ອງຂອງຄວາມສ່ຽງຂອງມະນຸດບໍ່ແມ່ນພຽງແຕ່ເລື່ອງທີ່ລະມັດລະວັງ - ມັນເປັນຄວາມເປັນຈິງທີ່ບໍລິສັດຕ້ອງປະເຊີນ. ການປ່ຽນໄປສູ່ການເຮັດວຽກຫ່າງໄກສອກຫຼີກໄດ້ສ້າງໂອກາດໃຫມ່ສໍາລັບແຮກເກີເພື່ອຂູດຮີດຄວາມຜິດພາດຂອງມະນຸດ, ແລະບໍລິສັດຈໍາເປັນຕ້ອງດໍາເນີນການເພື່ອປົກປ້ອງຂໍ້ມູນແລະພະນັກງານຂອງພວກເຂົາ. ໂດຍການໃຫ້ການຝຶກອົບຮົມຄວາມຮູ້ດ້ານຄວາມປອດໄພ ແລະການປະຕິບັດນະໂຍບາຍຄວາມປອດໄພທີ່ເຂັ້ມແຂງ, ບໍລິສັດສາມາດຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງເຂົາເຈົ້າ ແລະຫຼີກເວັ້ນການຕົກເປັນເຫຍື່ອຕໍ່ໄປຂອງການໂຈມຕີທາງອິນເຕີເນັດ.
ຖ້າທ່ານຕ້ອງການຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບວິທີການ ປົກປ້ອງທຸລະກິດຂອງທ່ານ ຈາກໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ, ຕິດຕໍ່ພວກເຮົາໃນມື້ນີ້ເພື່ອກໍານົດເວລາໃຫ້ຄໍາປຶກສາຟຣີ. ຢ່າລໍຖ້າຈົນກ່ວາມັນສາຍເກີນໄປ - ດໍາເນີນການດຽວນີ້ເພື່ອຫຼີກເວັ້ນການ hack ໃນມື້ອື່ນ.