.png)
.png){kind=small}
“การเปลี่ยนแปลงอย่างรวดเร็วทำให้เกิดการเปิดโอกาสให้บริษัทและพนักงานเผชิญกับภัยคุกคามด้านความปลอดภัยรูปแบบใหม่ บริษัทจะต้องตรวจสอบช่องโหว่ต่าง ๆ เพื่อปกป้องข้อมูลและทรัพย์สินอื่นๆ ของบริษัท”
เนื่องจากสถานการณ์การทำงานเปลี่ยนแปลงไปเป็นการทำงานจากระยะไกลอย่างรวดเร็ว พนักงานหลายคนพบว่าตนเองต้องทำงานที่บ้านเป็นเวลานานหลายชั่วโมงต่อวัน ซึ่งการทำงานที่บ้านไม่ได้ถูกออกแบบมาเพื่อป้องกันภัยคุกคามทางไซเบอร์ที่อาจจะเกิดขึ้น
ผลสำรวจล่าสุดพบว่า 95% ของผู้เชี่ยวชาญด้านความปลอดภัยกำลังเผชิญกับความท้าทายด้านการรักษาความปลอดภัยด้านไอที เนื่องจากการสถานการณ์การแพร่ระบาดของไวรัสโคโรนา พวกเขาจะต้องเผชิญกับปัญหา 3 อย่างด้วยกัน
อย่างแรกคือ ความท้าทายที่จะต้องเตรียมการรักษาความปลอดภัยในการเข้าใช้อุปกรณ์หรือระบบให้พนักงานซึ่งพวกเขาต้องทำจากระยะไกล
อย่างที่สองคือ ความท้าทายที่พวกเขาต้องหาวิธีที่จะเข้าถึงอุปกรณ์หรือระบบต่าง ๆ จากระยะไกลที่สามารถปรับระยะทางได้
อย่างสุดท้ายคือ ความท้าทายจากพนักงานที่ Work from Home มักจะค้นหาและใช้ซอฟต์แวร์ที่ยังไม่ได้ผ่านการตรวจสอบ ซึ่งการกระทำแบบนี้จะทำให้เครื่องคอมพิวเตอร์ติดไวรัสได้ง่ายและอาจส่งผลกระทบต่อข้อมูลและงานของบริษัท การเปลี่ยนแปลงดังกล่าวมีอิทธิพลต่อความเสี่ยงขององค์กร ซึ่งหมายความว่าองค์กรต้องเผชิญกับความเสี่ยงจากการโดนโจมตีจากไซเบอร์อยู่ในตอนนี้ ดังนั้น การมีนโยบายความปลอดภัยของบริษัทแบบเดิมไม่สามารถทำได้อย่างมีประสิทธิภาพอีกต่อไป ในช่วงสถานการณ์การแพร่ระบาดนี้ บริษัทต่าง ๆ จะต้องปรับเปลี่ยนและแก้ไขนโยบายด้านไอทีของตนเองอย่างรวดเร็วเพื่อให้พนักงานในบริษัททำงานได้อย่างปลอดภัย จากการวิเคราะห์สถานการณ์ความเสี่ยงในตอนนี้ ทาง World Economic Forum เตือนว่า พวกเราทุกคนควรเตรียมความพร้อมสำหรับการแพร่ระบาดครั้งใหญ่ในโลกไซเบอร์ให้เหมือนกับการแพร่ระบาดของไวรัสโคโรนา ซึ่งการแพร่ระบาดของภัยคุกคามทางโลกไซเบอร์สามารถแพร่ได้เร็วกว่าและไกลกว่าไวรัสทางชีววิทยาซะอีก นอกจากนี้มันยังส่งผลกระทบทางเศรษฐกิจอีกด้วย
การทำความเข้าใจกับระบบภาพรวมของไอทีว่ามันเกิดความท้าทายด้านการรักษาความปลอดภัยจากการทำงานระยะไกลในยุคโควิดได้อย่างไรจะช่วยให้บริษัทสามารถปกป้องพนักงานและตัวเองบริษัทเองได้ ซึ่งความท้าทายที่ว่านั้นก็คือ
1. การโจมตีโดยการแสวงหาผลประโยชน์จากความกลัว ความสงสัยและความไม่แน่นอน
Social Engineering คือการโจมตีจากการแสวงหาผลประโยชน์จากความกลัว ความสงสัยและความไม่แน่นอนของผู้คน พวกเขามักจะสอดแทรกมัลแวร์ต่าง ๆ ลงไปในไฟล์ที่เกี่ยวกับการแพร่ระบาดของไวรัสเพื่อหลอกให้คนกดเข้าไปดู เมื่อเหยื่อกดเข้าไปแล้วจะให้คอมพิวเตอร์ติดมัลแวร์ไปอย่างเสียไม่ได้ ซึ่งเหยื่ออาจจะถูกขโมยข้อมูลที่เป็นความลับ เช่น รหัสผ่าน หรือข้อมูลบริษัทของตนเอง เป็นต้น
จากการสำรวจครั้งล่าสุดโดยบริษัท Check Point แสดงให้เห็นว่าองค์กรกำลังเผชิญกับปัญหาเรื่องการโดนโจมตีทางไซเบอร์ พบว่า 71% ของผู้เชี่ยวชาญด้านความปลอดภัยสังเกตเห็นว่า นับตั้งแต่การเริ่มระบาดของไวรัสโคโรนา มีภัยคุกคามและมีการโจมตีด้านความปลอดภัยเพิ่มมากขึ้น ภัยคุกคามหรือการโจมตีที่ว่า ก็คือ Phishing ที่มากถึง 55% ตามมาด้วยเว็บไซต์ที่หลอกให้คนเข้าใช้งานโดยการแนะนำหรือให้ข้อมูลเกี่ยวกับการแพร่ระบาด 32% นอกจากนี้ยังมีการโจมตีจาก Malware 28% และ Ransomware 19% อีกด้วย
2. การโจมตีที่เพิ่มมากขึ้นหลายเท่า
การเข้าถึงข้อมูลที่มีมูลค่าของบริษัทจากระยะไกลมีความเสี่ยงมาก ถึงแม้ว่าบางบริษัทจะอนุญาตให้ใช้คอมพิวเตอร์ส่วนตัวของพนักงานทำงานให้แก่บริษัทได้ แต่ปัญหาคือ คอมพิวเตอร์ของพนักงานมักจะไม่มีการอัปเดตโปรแกรมแอนตี้ไวรัส นอกจากนี้ โทรศัพท์มือถือยังสามารถเชื่อมต่ออินเทอร์เน็ตและแอปพลิเคชันต่าง ๆ ก็สามารถเก็บข้อมูลในระบบคลาวด์ได้ ช่องว่างเหล่านี้จึงเหมือนเป็นการเปิดทางให้โดนโจมตีได้ง่ายอีกด้วย
จากรูปภาพ ในเดือนพฤษภาคม ปี 2563 นักวิจัยด้านความปลอดภัยทางไซเบอร์พบการโจมตีที่มาจากเปิดอ่านไฟล์เกี่ยวกับไวรัสโคโรนามากถึง 200,000 ครั้งต่อสัปดาห์
3. พนักงานจะต้องเป็นผู้บริหารเอง
เนื่องจากสถานการณ์ในตอนนี้ พนักงานหลายคนต้องทำงานที่บ้านซึ่งพวกเขาเองก็ต้องดูแลความปลอดภัยให้ระบบของตนเอง ดังนั้นบ้านจึงเป็นเหมือนส่วนหนึ่งของขอบเขตภายในบริษัท ซึ่งหมายความว่า เครือข่ายของบริษัทในตอนนี้มีอาณาเขตที่กว้างขวางมาก พนักงานสามารถเข้าถึงไฟล์ต่าง ๆ ได้โดยง่าย ความผิดพลาดเล็ก ๆ น้อย ๆ อาจจะทำให้ข้อมูลตกไปอยู่กับอาชญากรทางไซเบอร์ได้ ยิ่งในตอนนี้ ข้อมูลต่าง ๆ ก็สามารถโอนย้ายได้ง่ายขึ้น ดังนั้น ความเสี่ยงที่จะถูกโจรกรรมข้อมูลก็มีมากขึ้นด้วยเช่นกัน ซึ่งอาจนำไปสู่การโจรกรรมครั้งใหญ่จนทำให้บริษัทล้มละลายไปเลยก็ได้
เคล็ดลับที่สามารถช่วยป้องกันความเสี่ยงจากไซเบอร์ในการระบาดครั้งต่อไป
เนื่องจากสถานการณ์การแพร่ระบาดของไวรัสโคโรนาได้เปลี่ยนแปลงการทำงานของเราทุกคนไปโดยสิ้นเชิงและการเปลี่ยนแปลงก็ยังจะต้องอยู่กับเราไปอีกนาน เมื่อเราเปลี่ยนวิธีการทำงานแล้ว เราก็ต้องเปลี่ยนวิธีการดูแลรักษาความปลอดภัยให้กับงานของเราไปด้วย นอกจากนี้กลยุทธ์ที่ใช้ในการรักษาความปลอดภัยทางไซเบอร์จะต้องได้รับการปรับปรุงเพื่อตอบสนองความต้องการของพวกเราชาวออฟฟิศ และนี่คือ 3 เทคนิคไม่ลับที่สามารถช่วยพนักงานทุกคนและบริษัทให้อยู่รอดปลอดภัยจากความเสี่ยงทางไซเบอร์
มีการป้องกันแบบ Real time
ตลอดชีวิตตั้งแต่พวกเราเติบโตมา เราต่างรู้กันดีอยู่แล้วว่าการได้รับวัคซีนก่อนนั้นดีกว่าการป่วยแล้วค่อยได้รับการรักษา การรักษาความปลอดภัยในโลกไซเบอร์ก็เช่นเดียวกัน เราต้องมีการรักษาความปลอดภัยและวางแผนวิธีรับมือกับความเสี่ยงที่สามารถเกิดขึ้นได้ทุกเมื่อก่อนที่จะถูกโจมตี สิ่งนี้เป็นกุญแจสำคัญในการลดความเสี่ยงที่จะเกิดขึ้น นอกจากนี้ ผลจากการสำรวจจากยังพบอีกว่า มีผู้ตอบคำถาม จำนวน 77% ต้องการความปลอดภัยในการใช้อินเทอร์เน็ตและพวกเขายังต้องการการป้องกันจากการถูกโจมตีอีกด้วย
ให้ความปลอดภัยกับทุกสิ่ง
ทุก ๆ แผนกในบริษัทเชื่อมต่อกันเหมือนดั่งห่วงโซ่ การที่จะเข้าสู่ New normal ได้นั้น ทางองค์กรจะต้องทบทวนและตรวจสอบระดับความปลอดภัยของระบบและโครงสร้างพื้นฐานของระบบอินเทอร์เน็ต กระบวนการทำงานต่าง ๆ การทำงานของโทรศัพท์มือถือและคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต การใช้คลาวด์เป็นอีกหนึ่งตัวเลือกที่สามารถเพิ่มความปลอดภัยให้แก่ระบบได้ คลาวด์เป็นเทคโนโลยีที่สามารถรักษาข้อมูลสำคัญต่าง ๆ อีกทั้งยังมีแอปพลิเคชันแบบไร้เซิร์ฟเวอร์บนสภาพแวดล้อมคลาวด์ที่หลากหลายและยังเป็นไฮบริดอีกด้วย
รวมทุกอย่างให้เป็นหนึ่งเดียว
การเปลี่ยนแปลงมากมายในโครงสร้างพื้นฐานของบริษัททำให้เกิดโอกาสทองในการตรวจสอบการลงทุนด้านความปลอดภัยให้กับพนักงานและตัวบริษัทเอง การเปลี่ยนแปลงเหล่านี้ทำให้เกิดคำถามใหม่ ๆ เช่น บริษัทเราได้ปกป้องสิ่งที่ถูกต้องหรือไม่ หรือ บริษัทเราพลาดอะไรไปหรือเปล่านะ การที่เราจะสามารถมองเห็นจุดบอดของบริษัทได้นั้น เราจะต้องมองผ่านทางภาพรวมเพื่อที่จะการันตีว่าบริษัทมีประสิทธิภาพและความพร้อมในการดูแลระบบ บริษัทจะต้องรวมระบบต่าง ๆ เป็นหนึ่งเดียว เพื่อให้ง่ายต่อการดูแล แต่วิธีนี้จะประสบความสำเร็จได้ก็ต่อเมื่อลดจำนวนผลิตภัณฑ์แบบ Point Product และจำนวนผู้ขายเท่านั้น
สำหรับวิกฤตการณ์ที่เกิดขึ้นในครั้งนี้ บริษัทจะต้องมีความคล่องตัวและต้องดำเนินการโดยเร็วที่สุด เมื่อเวลาผ่านไป ผู้คนอาจจะไม่ได้ตกใจกับการระบาดของไวรัสน้อยลงแล้ว แต่ผลที่ตามก็ยังคงอยู่อยู่ดี ทางที่ดีที่สุดสำหรับเราในตอนนี้คือการใช้ชีวิตแบบ New normal และเราต้องปรับเปลี่ยนวิธีการทำงานของเราต่อไป บริษัท Pro One IT ของเราก็ได้เล็งเห็นถึงปัญหานี้เช่นกัน ทางเรามีโซลูชันหลากหลายซึ่งเป็นประโยชน์กับทั้งบริษัทและตัวพนักงานเอง หากคุณต้องการคำแนะนำ ทางเรายินดีให้คำปรึกษา สามารถติดต่อเราได้ที่
เรื่องของ IT ยกให้เป็นหน้าที่ของ PRO ONE IT ดูแล
ติดต่อสอบถามข้อมูลบริการได้ที่
Tel. 02 619 2161 กด 1 (ฝ่ายขาย)
Email : Sales@professional-one.com
Line@ : Proonesales หรือคลิกลิงค์
Website : https://www.poit.co.th/
Moti Sagey. Remote work carries massive cyber risks. These top IT tips can help keep your workers secure. [Online] Available from: https://www.weforum.org/agenda/2020/09/remote-work-cyber-risks-top-it-tips-keep-your-workers-secure [accessed 1 June 2021].