• yadas9

องค์กรโอด!!! หลังเจอความท้าทายด้านความปลอดภัยจากสถานการณ์การแพร่ระบาดของไวรัสโคโรนาและการทำงานจากระ



สถานการณ์การแพร่ระบาดของไวรัสโคโรนาทำให้รูปแบบการทำงานทั่วโลกเปลี่ยนแปลงไปอย่างรวดเร็ว อาจจะเร็วที่สุดตั้งแต่ที่เคยการจดบันทึกในระดับโลกเลยก็ว่าได้ เนื่องจากพนักงานที่อยู่ในงานสายสุขภาพ สายดูแลความปลอดภัย ผู้ค้าปลีก คนส่งอาหาร พนักงานทำความสะอาดและสายบริการแนวหน้าต่าง ๆ จะต้องต่อสู้กับความต้องการที่เพิ่มมากขึ้นของผู้ใช้บริการ รวมไปถึงพวกเขาจะต้องเจอความท้าทายจากที่ทำงานอีกด้วย พนักงานทั่วโลกส่วนใหญ่จึงต้องปรับตัวให้เข้ากับการทำงานที่บ้านตลอด 24 ชั่วโมงทุกวันอย่างเร็วที่สุด


เพื่อที่จะเข้าใจความท้าทายนี้มากขึ้น บริษัท Check Point ร่วมกับ บริษัท Dimensional Research ได้ทำการสำรวจพนักงานที่ทำงานเป็นผู้เชี่ยวชาญด้านไอทีและด้านความปลอดภัยจำนวน 411 คน โดยสำรวจจากบริษัทที่มีพนักงานมากกว่า 500 คนจากทั่วโลกและหลายอุตสาหกรรม พบว่า 71% ของผู้เชี่ยวชาญด้านความปลอดภัยสังเกตเห็นว่า นับตั้งแต่การเริ่มระบาดของไวรัสโคโรนา มีภัยคุกคามและมีการโจมตีด้านความปลอดภัยเพิ่มมากขึ้น ภัยคุกคามหรือการโจมตีที่ว่า คือ Phishing ที่มากถึง 55% ตามมาด้วยเว็บไซต์ที่หลอกให้คนเข้าใช้งานโดยการแนะนำหรือให้ข้อมูลเกี่ยวกับการแพร่ระบาด 32% นอกจากนี้ยังมีการโจมตีจาก Malware 28% และ Ransomware 19% อีกด้วย

ในขณะเดียวกัน 95% ของผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า พวกเขากำลังเผชิญกับความท้าทายด้านรักษาความปลอดภัยด้านไอที เนื่องจากการสถานการณ์การแพร่ระบาดของไวรัสโคโรนา พวกเขาจะต้องเผชิญกับปัญหา 3 อย่างด้วยกัน


อย่างแรกคือ ความท้าทายที่จะต้องเตรียมการรักษาความปลอดภัยในการเข้าใช้อุปกรณ์หรือระบบให้พนักงานซึ่งพวกเขาต้องทำจากระยะไกลหรือ Work from Home (56%)

อย่างที่สองคือ ความท้าทายที่พวกเขาต้องหาวิธีที่จะเข้าถึงอุปกรณ์หรือระบบต่าง ๆ จากระยะไกลที่สามารถปรับระยะทางได้ (55%)


อย่างสุดท้าย ความท้าทายจากพนักงานที่ Work from Home มักจะค้นหาและใช้ซอฟต์แวร์ที่ยังไม่ได้ผ่านตรวจสอบ ซึ่งการกระทำแบบนี้ จะทำให้เครื่องคอมพิวเตอร์ติดไวรัสได้ง่ายและอาจส่งผลกระทบต่อข้อมูลและงานของบริษัท (47%) แต่ถ้าหากมองไกลถึงอนาคต 61% ของผู้เชี่ยวชาญด้านความปลอดภัยมีความกังวลใจในเรื่องของสถานการณ์การทำงานที่เปลี่ยนแปลงอย่างรวดเร็ว 55% กังวลเกี่ยวกับการพัฒนาการดูแลระบบจากระยะไกล และอีก 49% กังวลในเรื่องของการเพิ่มพื้นที่ดูแลความปลอดภัยจากระยะไกล


ความกังวลเหล่านี้อาจเกิดขึ้น เพราะอาชญากรทางไซเบอร์มักจะพยายามหาลู่ทางและใช้ประโยชน์จากสิ่งที่กำลังเป็นที่นิยมเพื่อเพิ่มโอกาสที่จะโจรกรรมได้สำเร็จ และเมื่อมีการแพร่ระบาดของไวรัสโคโรนาก็เหมือนได้เปิดประตูสู่ความเลวร้ายที่แท้จริง ข่าวต่าง ๆ ทำให้พนักงานเกิดความหวาดกลัว พวกเขาจึงมีความเสี่ยงที่ถูกโจมตีโดยวิธี Phishing หรือโดน Malware จากการเข้าถึงเว็บไซต์ที่เป็นอันตรายที่อ้างว่าสามารถให้การช่วยเหลือหรือให้คำแนะนำได้ การเปลี่ยนแปลงอย่างรวดเร็วเช่นนี้ ทำให้เกิดปัญหาด้านการทำงานและเทคโนโลยีที่ใช้ภายในองค์กรก็เหมือนเป็นช่องโหว่ให้สามารถโดนโจมตีได้

ถ้าเป็นแบบนี้แล้ว องค์กรต่าง ๆ จะสร้างความเชื่อมั่นให้แก่ธุรกิจของตนเองท่ามกลางความท้าทายที่ไม่เคยเกิดขึ้นมาก่อนแบบนี้ได้อย่างไรกันล่ะ? มันเป็นสิ่งที่จำเป็นอย่างมากที่องค์กรจะต้องปรับตัวให้เข้ากับรูปแบบการทำงานใหม่ ๆ อย่างรวดเร็วและต้องมีการป้องกันตัวเองด้วย Cyber Architecture แบบครบวงจร ซึ่งก็หมายความว่า จะต้องมีการเชื่อมต่อที่เข้าถึงและเชื่อถือได้ระหว่างเครือข่ายและอุปกรณ์ที่ควบคุมจากระยะไกล และต้องทำได้อย่างมีประสิทธิภาพตลอด 24 ชั่วโมง นอกจากนี้ องค์กรจะต้องส่งเสริมการทำงานร่วมกันและพูดคุยกันในเรื่องการรักษาความปลอดภัยอย่างจริงจังเพื่อต่อสู้กับภัยคุกคาม รวมไปถึงพูดคุยกันระหว่างทีมดูแลรักษาความปลอดภัยกับพนักงานในเรื่องเทคนิคต่าง ๆ ที่มักจะถูกนำมาในใช้การโจรกรรมอีกด้วย


ผลการสำรวจล่าสุดยิ่งตอกย้ำเรื่องเว็บต่าง ๆ ที่มีส่วนเกี่ยวข้องกับโคโรนาไวรัสว่ามีแนวโน้มว่าจะเป็นอันตรายมากกว่าเว็บไซต์อื่น ๆ ที่จดทะเบียนตั้งแต่ปี พ.ศ. 2563 ถึง 50% และจำนวนเว็บไซต์อื่น ๆ ที่จดทะเบียนประมาณ 3 สัปดาห์นับจากสิ้นเดือนกุมภาพันธ์เกือบ 10 เท่าในทำนองเดียวกัน นักวิจัยจากบริษัท Checkpoint ได้ค้นพบการค้นหา Coronavirus Specials หลายครั้ง ซึ่งมันโฆษณาอยู่ในเว็บ Jackers ผ่านทาง Dark web โดยใช้โค้ด Covid-19 หรือ Coronavirus เป็นส่วนลดในการซื้อคลิปวิดีโอต่าง ๆ โดยที่พวกมันจะสอดแทรก Malware เหล่านี้เข้าไปในไฟล์ด้วย เมื่อคนที่ซื้อวิดีโอเปิดคลิปขึ้นมา คอมพิวเตอร์ของพวกเขาก็จะถูกโจมตี


สิ่งที่สำคัญที่สุดในตอนนี้ คือ ต้องให้ความรู้กับพนักงานทุกคนในองค์กรว่าพวกเขากำลังเผชิญหน้ากับความเสี่ยงที่จะเจอ Spam และ อีเมล Phishing และต้องให้วิธีในการตรวจสอบอีเมลปลอมและเว็บไซต์ที่เผยแพร่ภัยคุกคามอีกด้วย อย่างไรก็ตาม มีวิธีที่สามารถรักษาความปลอดภัยเบื้องต้นให้กับพนักงานที่ทำงานระยะไกลได้ ได้แก่


1. ใช้ซอฟต์แวร์ Remote Access VPN (Remote Access VPN Software): ซอฟต์แวร์ตัวนี้ทำหน้าที่ให้ผู้ใช้งานสามารถเข้าถึงอินเทอร์เน็ตและข้อมูลต่าง ๆ ขององค์กรจากระยะไกลได้อย่างปลอดภัย โดยไม่ต้องวิตกกังวลเรื่องการโดนโจมตี

2. การป้องกันภัยคุกคามให้อุปกรณ์ปลายทาง (Endpoint Threat Prevention): ใช้โปรแกรม Harmony Endpoint ในการป้องกันการบุกรุกข้อมูลและการละเมิดความปลอดภัยซึ่งโปรแกรมนี้ช่วยป้องกันได้อย่างมีประสิทธิภาพ

3. รักษาความปลอดภัยให้โทรศัพท์ (Mobile Security): ใช้โปรแกรม Harmony Mobile เพื่อช่วยรักษาความปลอดภัยให้กับโทรศัพท์ของพนักงาน

4. รักษาความปลอดภัยให้โทรศัพท์ในสำนักงาน (Mobile Secure Workplace): ใช้โปรแกรม Capsule Mobile Secure Workplace ของทางบริษัท Check Point เนื่องจากตัวโปรแกรมสามารถแยกการทำงานจากโทรศัพท์ส่วนบุคคลกับโทรศัพท์สำนักงานได้ ซึ่งทำให้ง่ายต่อการรักษาความปลอดภัยให้ข้อมูลองค์กร

5. ใช้โปรแกรม Microsoft Azure สำหรับการทำงานระยะไกล (Scalable Remote Access for Microsoft Azure): Microsoft Azure เป็นโปรแกรมที่ช่วยอำนวยความสะดวกในการเก็บข้อมูลต่าง ๆ ให้กับบริษัท โดยใช้ Cloud ในการเก็บ ไม่ต้องเสียค่าใช้จ่ายโดยสิ้นเปลือง และมีการสำรองข้อมูลอัตโนมัติให้อีกด้วย Microsoft Azure บริการหลัก ๆ 3 ด้านด้วยกัน อย่างแรกเลยก็คือ ด้าน Compute คือจะสร้าง Server ให้ผู้ใช้งาน ดังนั้น ผู้ใช้งานจะไม่ต้องคิดมากเรื่องการใช้อุปกรณ์อื่น ๆ แล้วยังมีฐานข้อมูลหลายรูปให้เลือกใช้อีกด้วย ด้านที่สอง คือด้าน Storage ระบบจะเก็บข้อมูลและย้ายข้อมูลรวมไปถึงสำรองข้อมูลให้ และด้านสุดท้ายคือ ด้าน Network ระบบจะทำการเชื่อมต่อ Cloud กับ อินเทอร์เน็ต ทำให้มีการรักษาความปลอดภัยเมื่อพนักงานต้องการใช้บริการอินเทอร์เน็ต ซึ่งเป็นประโยชน์กับอง