อีกครั้งแล้วที่เราจะต้องกลับมา Work from Home ด้วยเพราะการระบาดครั้งใหม่ของไวรัสตัวร้าย COVID-19 จากประสบการณ์การกักตัว และ Work from Home ในคราวที่แล้วเราได้เรียนรู้อะไรบ้างเกี่ยวกับความเสี่ยงจากการ Work from Home บ้าง แต่ก็ต้องขอออกตัวเล็กน้อยนะครับว่า นี่เป็นเพียงความเสี่ยงปรกติที่บุคคลโดยทั่วไปมีโอกาสได้รับผลกระทับเท่านั้น ไม่ใช่สำหรับทุกคน
- 1. สุขภาวะทางกาย หรือ Office syndrome
- 2. สุขภาวะทางจิตเนื่องจากต้องทำงานคนเดียวเป็นเวลานาน
- 3. แรงขับเคลื่อนในการทำงาน
- 4. การขาดแคลน หรือการไม่ได้รับการสนับสนุนอุปกรณ์สำหรับการทำงาน
- 5. สุขภาวพทางกายเนื่องจากการจ้องหน้าจอเป็นเวลานาน Display Screen Equipment
- 6. ได้รับบาดเจ็บเนื่องจากพื้นที่สำหรับทำงานในบ้านไม่ได้ถูกออกแบบให้เอื้ออำนวยต่อการทำงาน
- 7. ความเครียด
- 8. การนำสารหรือวัตถุอันตรายเข้าบ้าน
- 9. Cyber Crime
สำหรับในส่วนที่ดูจะเป็นปัญหาที่ยุ่งยากที่สุดนั้นก็ดูเหมือนจะเป็นผลกระทบอันเกิดขึ้นจาก “Cyber Crime” หรือ “ภัยทางไซเบอร์” ซึ่งเมื่อย้ายงานมาทำที่บ้านแล้ว ก็คงไม่มีใครอยากที่จะแบกความรับผิดชอบหากเกิดอะไรขึ้นกับระบบงานของท่านหรือส่วนงาน/หน่วยงานของท่าน และยิ่งข้อมูลที่เราถือครองอยู่นั้นเกี่ยวกับความลับของมหาวิทยาลัยด้วยแล้ว ยิ่งเป็นปัญหาใหญ่เลยใช่ไหมหล่ะครับ
วันนี้ทางศูนย์บริหารความเสี่ยง จุฬาลงกรณ์มหาวิทยาลัย จึงจะขอรวบรวมข้อมูลและวิธีการแก้ปัญหาอย่างง่ายเพื่อลดโอกาสที่จะเกิดปัญหาจาก Cyber Crime เพื่อให้ส่วนงานหรือหน่วยงานต่างเกิดความมั่นใจให้แก่บุคลากรและทีมงานว่าตลอดช่วง Work from Home นี้จะช่วยลดความเสี่ยงจากภัยทางไซเบอร์ได้ โดยแบ่งออกเป็น 6 วิธี ดังนี้
- 1. สร้างความตระหนักให้แก่พนักงาน เกี่ยวกับความรุนแรง ความเสียหาย และโอกาสในการเกิด Cyber Crime
- 2. ตรวจสอบ ตรวจวัดระดับความปลอดภัย และรวมถึงจัดจ้างนักพัฒนาเพื่อเสริมสร้างความปลอดภัยให้แก่เวปไซท์ตนเอง หรือลงทุน subscribe เวปไซท์ หรือ database ที่มีความปลอดภัยสูง
- 3. ออกกฎเกณฑ์ หรือนโยบายในการ WFH
- 4. เพิ่มขีดจำกัดความสามารถในการรับมือกับความเสียหายอันอาจเกิดขึ้นจาก Cyber Crime
- 5. เสนอแนะเครื่องมือที่ถูกต้องและวิธีการจัดการหรือรับมือที่เหมาะสมสำหรับพนักงาน เช่น การใช้งาน VPN หรือ Built-in Encryption by Apple (FileVault) and Microsoft (Bitlocker) หรือ Password Managers หรือการ Built-in Firewalls
- 6. ลำดับขั้นตอนในการรับมือเมื่อเกิดเหตุ และให้พนักงานทำการฝึกซ้อมอยู่เป็นระยะ เพื่อความมั่นใจว่าระบบที่วางไว้ใช้การ ได้จริง
ซึ่งในระดับมหาวิทยาลัยเองทาง สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ก็ได้จัดทำนโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ (CU IT Security Policy) และมาตรการต่างๆเพื่อรองรับความเสี่ยงด้านภัยคุกคามทางไซเบอร์ รวมทั้งสนับสนุนเครื่องมือการปฏิบัติงานในรูปแบบ Work from Home ของบุคลากรทุกท่าน หากต้องการทราบรายละเอียสามารถศึกษาเพิ่มเติมผ่านทาง https://www.it.chula.ac.th/
“CURM Boost” เป็นบทความสั้นๆ ที่เน้นเผยแพร่สารสนเทศด้านการบริหารความเสี่ยงที่มีเป้าหมายในการกระตุ้นและสร้างความตระหนักในการบริหารจัดการความเสี่ยง เพื่อลดความเสี่ยงและบูส “Productivity” ในการปฏิบัติงานของประชาคมจุฬาฯในช่วงที่มีการปรับเปลี่ยนวิธีการปฏิบัติงานจากสถานการณ์การระบาดของ COVID-19 ระลอกใหม่ โดยศูนย์บริหารความเสี่ยง จุฬาลงกรณ์มหาวิทยาลัย