การรักษาความเป็นส่วนตัวของการติดต่อสื่อสารของรัฐบาลเป็นเรื่องที่ท้าทายเสมอมา แต่ก็มีความซับซ้อนในระดับใหม่ด้วยการเปลี่ยนไปทำงานทางไกลอย่างรวดเร็วและไม่ได้ตั้งใจซึ่งเกิดจากไวรัสโคโรนา การป้องกันการละเมิดและการรั่วไหลของข้อมูลที่ละเอียดอ่อนไม่เคยมีความสำคัญมากไปกว่านี้ ขณะเดียวกันก็ยากขึ้นด้วย แนวทางที่หน่วยงาน แผนก และพนักงานควรใช้เพื่อรักษาการสื่อสารให้เป็นส่วนตัวอย่างแท้จริงนั้นมีอยู่ 2 ประการคือ การฝึกอบรมพนักงานและการใช้เครื่องมือสื่อสารที่ปลอดภัย
จากมุมมองด้านความปลอดภัยทางไซเบอร์ พนักงานคือช่องโหว่
หลักขององค์กร อีเมลฟิชชิ่งและการโจมตีทางวิศวกรรมสังคมเป็นเรื่องที่น่ากังวลแม้ว่าองค์กรจะควบคุมอาคารและเครือข่ายที่พนักงานใช้ในชีวิตประจำวันได้โดยตรง ภัยคุกคามเหล่านี้จะขยายใหญ่ขึ้นเมื่อพนักงานทำงานจากระยะไกล ผู้ไม่หวังดีมองว่านี่เป็นช่องทางการโจมตีที่เพิ่มขึ้นเพื่อเข้าถึงข้อมูลและการสื่อสารที่เป็นความลับ ดังนั้น การรักษาการสื่อสารของคุณให้เป็นส่วนตัวควรเริ่มต้นด้วยการรับมือกับภัยคุกคามอย่างจริงจัง และออกคำแนะนำและการฝึกอบรมที่เน้นในระดับสูงสุดของความเป็นผู้นำ
คำถามคือวิธีสร้างโปรแกรมการสื่อสารที่ปลอดภัยและกำหนดการใช้งาน พนักงานมักไม่เข้าใจความจำเป็นในการใช้โปรแกรมที่ได้รับอนุญาตจากองค์กรเท่านั้น ตัวอย่างเช่น บริษัทหนึ่งเมื่อเปลี่ยนไปทำงานจากระยะไกล ไม่สามารถกำหนดแนวทางสำหรับเครื่องมือสื่อสารที่ปลอดภัยที่ได้รับอนุมัติ เป็นผลให้พนักงานใช้เครื่องมือที่ไม่ผ่านการอนุมัติและไม่ปลอดภัยแทน นอกเหนือจากการใช้ทรัพยากรของบริษัทอย่างไม่มีประสิทธิภาพเมื่อพนักงานอ้างสิทธิ์ซอฟต์แวร์ที่ต้องซื้อเป็นค่าใช้จ่าย เครื่องมือที่ไม่มีการควบคุมเหล่านี้ยังทำให้ไม่สามารถรับประกันความลับของการสื่อสารส่วนตัวได้
การศึกษาชิ้นหนึ่งพบว่าพนักงานมักไม่เข้าใจว่าการเข้ารหัสจากต้นทางถึงปลายทางสามารถรักษาความปลอดภัยในการสื่อสารได้อย่างไร ดังนั้นพวกเขาจึงไม่ได้ใช้เครื่องมือที่เหมาะสม ที่น่าตกใจยิ่งกว่านั้นก็คือ พนักงานบางคนเชื่อว่ามาตรการป้องกันดังกล่าวนั้นไร้ประโยชน์ พวกเขาไม่เชื่อว่าเครื่องมือจะสามารถปกป้องตนเองหรือข้อมูลขององค์กรได้ เงินหลายพันล้านดอลลาร์ที่ใช้ไปกับซอฟต์แวร์ การทำให้เครือข่ายแข็งแกร่ง และมาตรการปฏิบัติตามข้อกำหนดของอุปกรณ์จะสูญเปล่า
หากพนักงานไม่เข้าใจว่าเหตุใดพวกเขาจึงต้องใช้โซลูชันที่มีให้
องค์กรต่างๆ ควรพิจารณาใช้การฝึกอบรมทางไซเบอร์ที่จำเป็นซึ่งออกแบบมาเพื่อแจ้งให้พนักงานทราบถึงอันตรายที่พวกเขาเผชิญเมื่อทำงานจากระยะไกล ตลอดจนขั้นตอนที่พวกเขาสามารถทำได้เพื่อรักษาความปลอดภัยของการสื่อสาร
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
โซลูชันการฝึกอบรมเหล่านี้อาจจ้างจากภายนอกหรือสร้างขึ้นภายในองค์กรก็ได้ แต่ควรพยายามสร้างพนักงานที่เป็นสินทรัพย์ต่อมาตรการรักษาความปลอดภัยขององค์กร เมื่อพวกเขาเข้าใจว่าเหตุใดจึงมีนโยบายบางอย่างและเหตุใดพวกเขาจึงต้องจัดการกับความยุ่งยากที่มาพร้อมกับความปลอดภัยที่เพิ่มขึ้น ก็สามารถกลายเป็นเกราะป้องกันชั้นแรกอันมีค่าได้ ความเป็นผู้นำและผู้บริหารจะต้องมีส่วนร่วมอย่างเต็มที่กับโปรแกรม และควรเป็นผู้นำด้วยการเป็นตัวอย่างในการใช้เครื่องมือสื่อสารที่ได้รับอนุมัติ และดำเนินการตามขั้นตอนเพื่อระบุว่าการสื่อสารใดอยู่ในช่องทางที่ปลอดภัย
คำแนะนำด้านความปลอดภัยขององค์กรควรมีคำชี้แจงเกี่ยวกับวิธีการจัดประเภทข้อมูลที่ละเอียดอ่อน การสื่อสารทั้งหมดไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกัน และฝ่ายบริหารมีหน้าที่รับผิดชอบในการระบุว่าการสื่อสารใดควรเป็นส่วนตัว เทคนิคหนึ่งคือการใช้ระบบการจัดหมวดหมู่แบบเดียวกับที่รัฐบาลใช้ ซึ่งข้อมูลหรือหัวข้อที่ละเอียดอ่อนจะถูกระบุในหมวดหมู่ที่สูงกว่า การสื่อสารเหล่านี้จำเป็นต้องส่งผ่านช่องทางที่ปลอดภัย
นอกเหนือจากการฝึกอบรมและคำแนะนำแล้ว องค์กรต้องวางระบบการควบคุมทางเทคนิคที่ครอบคลุมเพื่อให้แน่ใจว่าการสื่อสารจะถูกเก็บไว้เป็นส่วนตัวในโลกของการทำงานระยะไกล อาจต้องใช้ชุดโปรแกรมและเครื่องมือต่างๆ เพื่อบรรลุสิ่งนี้ เครือข่ายส่วนตัวเสมือน (VPN) เป็นจุดเริ่มต้นที่ดี เนื่องจากเครือข่ายส่วนตัวเสมือนสามารถปกป้องทรัพยากรบนเครือข่ายหรือรักษาความปลอดภัยข้อมูลที่ออกจากอุปกรณ์ของพนักงานผ่านเครือข่ายที่ไม่ปลอดภัยได้ ทั้งนี้ขึ้นอยู่กับประเภท
