Google ให้ความสำคัญกับการรักษาความปลอดภัยบนโลกออนไลน์เป็นอย่างมาก ซึ่งในส่วนของผลิตภัณฑ์ของ Google ในหลาย ๆ ตัวนั้นก็ได้มีการลงทุนทั้ง Hardware และ Software เป็นเงินจำนวนมหาศาลในแต่ละปี เพื่อให้ระบบมีความปลอดภัยสูงสุดอยู่เสมอ และทาง Google เองก็ได้ให้ความสำคัญกับผู้ใช้งานเช่นเดียวกัน เพื่อที่จะให้ระบบปลอดภัยมากที่สุด ผู้ใช้งานทุกคนที่มีบัญชี G Suite จึงควรได้ทราบแนวปฏิบัติที่ถูกต้องเพื่อเพิ่มความปลอดภัยให้กับบัญชีอีเมลของตนเองด้วยเช่นกัน
ดังนั้น Google ได้แนะนำแนวทางปฏิบัติ 5 ขั้นตอนเพื่อเพิ่มความปลอดภัยของบัญชี G Suite มีรายละเอียดดังนี้
ขั้นตอนที่ 1 หมั่นตรวจสอบความปลอดภัยของบัญชี G Suite อยู่เสมอ
ให้ตรวจสอบใน 4 ข้อดังต่อไปนี้
- เพิ่มหรืออัพเดตตัวเลือกในการกู้คืนบัญชี
ซึ่งข้อมูลที่ต้องเพิ่มคือ หมายเลขโทรศัพท์สำหรับการกู้คืนและอีเมลสำรอง
การเพิ่มข้อมูลในส่วนนี้จะช่วยอยู่ 3 เรื่อง คือ
– ป้องกันไม่ให้บุคคลอื่นใช้บัญชีของเราโดยไม่ได้รับอนุญาต
– แจ้งเตือนเราหากมีกิจกรรมน่าสงสัยเกิดขึ้นในบัญชี
– กู้คืนบัญชีในกรณีที่เราเข้าบัญชีไม่ได้ - เปิดการยืนยันตัวตนแบบ 2 ขั้นตอน
จะช่วยป้องกันไม่ให้แฮ็กเกอร์เข้าถึงบัญชีของเราได้แม้ว่าจะขโมยรหัสผ่านไปได้แล้วก็ตาม สามารถเลือกขั้นตอนการยืนยันขั้นที่ 2 ที่มีความปลอดภัยได้ ดังนี้
– Security Key (ขั้นตอนการยืนยันที่ปลอดภัยมากที่สุด) คือ Hardware ด้านความปลอดภัยที่ Google สร้างขึ้นมาเพื่อจุดประสงค์ด้านความปลอดภัยโดยเฉพาะ เพิ่มเติม
– Google Prompt (ปลอดภัยกว่ารหัส SMS) คือ หน้า pop-up ที่จะเด้งขึ้นมาให้เรากดเพื่อยืนยันการเข้าถึงบัญชี ซึ่งจะมีความปลอดภัยกว่า SMS แบบเดิม เพิ่มเติม - ลบแอปหรือการเข้าถึงบัญชีที่เสี่ยงออก
ให้นำการเข้าถึงบัญชีออกจากแอปที่ไม่จำเป็นเพื่อปกป้องข้อมูลที่สำคัญได้ดียิ่งขึ้น เช่น
– จัดการแอปที่มีสิทธิ์เข้าถึงบัญชี เช่น Mail client, apps third party เป็นต้น ให้ทำการตรวจสอบดูว่ามีแอปไหนหรือมีอุปกรณ์ไหนที่เราไม่ค่อยได้ใช้งานแล้วให้ลบออกก่อน เวลาใช้งานค่อยเชื่อมต่อใหม่ เพื่อป้องกันไม่ให้มีการแอบเข้ามาในบัญชีโดยไม่รู้ตัว
– ปิดการเข้าถึงสำหรับแอปที่มีการใช้เทคโนโลยีช่วยในการลงชื่อเข้าใช้ซึ่งมีความปลอดภัยน้อย เช่น อีเมลที่ใช้แบบ POP บนเครื่องที่ต้องจำรหัสไว้เสมอ ควรที่จะเปลี่ยนมาบนหน้าเว็บแทน เพราะมีความปลอดภัยมากที่สุด เพื่อป้องกันมัลแวร์แอบใช้งานบัญชีเราส่งออกอีเมล - เปิดฟีเจอร์ล็อกหน้าจอ
การตั้งค่าให้มีการล็อกหน้าจออุปกรณ์เป็นสิ่งที่จำเป็นมาก เพราะจะช่วยป้องกันการเข้าใช้งานจากคนที่ไม่ได้รับอนุญาตได้ และควรใช้การล็อกหน้าจอที่เหมาะสมด้วย เช่น Pin, แสกนนิ้วมือ, รหัสผ่านที่ยากต่อการคาดเดา เป็นต้น
ขั้นตอนที่ 2 อัปเดตซอฟต์แวร์ที่ใช้งาน เป็นประจำ
ควรมีการอัพเดตเบราว์เซอร์ ระบบปฏิบัติการ หรือแอปอยู่เสมอ เพราะหากเบราว์เซอร์ ระบบปฏิบัติการ หรือแอปที่ล้าสมัย ซอฟต์แวร์อาจไม่ปลอดภัยจากแฮ็กเกอร์ การอัปเดตซอฟต์แวร์อยู่เสมอจะช่วยปกป้องบัญชีของเราให้ปลอดภัยจากผู้ไม่ประสงค์ดีได้
ขั้นตอนที่ 3 ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำหรือเป็นรหัสเดียวกันทั้งหมดทุกอย่าง
การใช้รหัสผ่านเดียวกันกับหลายเว็บไซต์นั้นมีความเสี่ยงที่สูงมาก หากรหัสผ่านที่เราใช้กับเว็บไซต์ใดเว็บไซต์หนึ่ง หากถูกแฮ็กมีโอกาสที่รหัสผ่านนั้นจะถูกนำไปเข้าใช้บัญชีอื่น ๆ ของเราอีกหลายเว็บไซต์ ของเราในอีกหลายเว็บไซต์ ดังนั้นควรมีการตรวจสอบรหัสผ่านอยู่เสมอ อาจจะใช้ Tools พวก Password Checkup ช่วยตรวจสอบหรืออาจจะหาแอปพวก Password Generator มาช่วยสร้าง Strong password ที่ไม่ซ้ำกันในแต่ละเว็บ และให้จดจำไว้ใน Password manager บนบัญชี G Suite ของเราได้ โดยระบบจะทำการ Auto fill ใส่ให้เมื่อเราเข้าเว็บไซต์เหล่านั้นอีกครั้ง เพิ่มเติม
ขั้นตอนที่ 4 นำแอปและส่วนขยายบนเว็บเบราว์เซอร์ที่ไม่จำเป็นออกไป
เมื่อมีการติดตั้งแอปในอุปกรณ์มากขึ้น ก็อาจทำให้มีช่องโหว่มากขึ้นด้วย ควรติดตั้งเฉพาะแอปและส่วนขยายเบราว์เซอร์ที่จำเป็นสำหรับอุปกรณ์ที่เข้าถึงข้อมูลที่ละเอียดอ่อน หลีกเลี่ยงการติดตั้งแอปที่ไม่รู้จักหรือแอปจากแหล่งที่มาที่ไม่รู้จัก เพื่อปกป้องอุปกรณ์และข้อมูลส่วนบุคคลของเรา ดังนั้นหากก่อนหน้านี้มีการติดตั้งอะไรไปบ้าง ควรที่จะเข้าไปตรวจสอบและลบแอปที่ไม่ค่อยได้ใช้งานออกไป เพื่อปิดช่องโหว่เหล่านั้นไว้ก่อน วิธีการยกเลิกแอปบนบราวเซอร์
ขั้นตอนที่ 5 ป้องกันข้อความและเนื้อหาที่น่าสงสัยหรือเสี่ยงอันตรายต่อบัญชี G Suite
ในขั้นตอนนี้เราควรที่จะตรวจสอบและดูให้ละเอียดทุกครั้งเมื่อมีข้อความและเนื้อหาที่น่าสงสัยเข้ามาในระบบ เพราะว่าแฮ็กเกอร์อาจใช้อีเมล, SMS, โทรศัพท์ และหน้าเว็บเพื่อแสร้งทำตัวเป็นสถาบันการเงิน สมาชิกในครอบครัว หรือเพื่อนร่วมงาน เพื่อให้เราตกหลุมพรางแล้วลักลอบเอาข้อมูลสำคัญของเราไป ดังนั้นสิ่งที่ควรปฏิบัติก็คือ ทุกครั้งที่ได้รับอีเมลหรือข้อมูลต่างๆ ที่น่าสงสัย ให้ทำการตรวจสอบทันทีโดยดูเนื้อหาแต่ ไม่ต้องคลิกลิงก์ใดๆ ไม่ดาวน์โหลดไฟล์แนบ หรือในบางครั้งอาจจะบล็อกไปเลยก็ได้หากเห็นแล้วแน่ใจว่าเป็นอีเมลแอบแฝงเข้ามา
G Suite เพื่อการทำงานร่วมกันอย่างมีประสิทธิภาพ
บริษัท ดีมีเตอร์ ไอซีที จำกัด
พาร์ทเนอร์ Google ในประเทศไทย อย่างเป็นทางการ