Breaking News

แนวทางใหม่เพื่อความสมดุล: รองรับการทำงานจากที่บ้านโดยไม่บั่นทอนความปลอดภัยทางไซเบอร์

แนวทางใหม่เพื่อความสมดุล: รองรับการทำงานจากที่บ้านโดยไม่บั่นทอนความปลอดภัยทางไซเบอร์

 การแพร่ระบาดของไวรัสโคโรน่าในประเทศต่างๆ ทั่วโลกนับเป็นบททดสอบครั้งใหญ่ที่สุดเท่าที่เคยมีมา ซึ่งจะพิสูจน์ให้เห็นว่าแนวทางการทำงานที่ยืดหยุ่นและทันสมัยจะช่วยให้พนักงานสามารถทำงานได้อย่างมีประสิทธิภาพทุกที่ทุกเวลาบนทุกอุปกรณ์ได้อย่างไร  เทคโนโลยีด้านโมบิลิตี้ (Mobility) ระดับองค์กรในปัจจุบันช่วยให้พนักงานสามารถเชื่อมต่อระยะไกลกับข้อมูลและทรัพยากรที่จำเป็นได้ทุกเมื่อที่ต้องการ ไม่ว่าพนักงานจะเลือกใช้อุปกรณ์ใดก็ตาม

ยิ่งไปกว่านั้น จากสถานการณ์ที่เกิดขึ้นทั่วโลกในปัจจุบัน รัฐบาลของประเทศต่างๆ กำหนดให้ใช้มาตรการเว้นระยะห่างทางสังคม (Social Distancing) กับประชาชน รวมถึงการลดการพบปะสังสรรค์ทั้งในทางสังคมและในส่วนที่เกี่ยวกับการทำงาน ส่งผลให้องค์กรต่างๆ จำเป็นที่จะต้องเปิดโอกาสให้พนักงานทำงานจากที่บ้านเพื่อรองรับการดำเนินธุรกิจอย่างต่อเนื่อง ซึ่งการดำเนินการดังกล่าวนับเป็นมาตรการจำเป็นที่หลีกเลี่ยงไม่ได้ ไม่ใช่เอกสิทธิ์ของใครคนใดคนหนึ่ง

อย่างไรก็ดี การเข้าถึงข้อมูลและระบบต่างๆ ขององค์กรผ่านการเชื่อมต่อระยะไกลกับอุปกรณ์มือถือหลากหลายชนิดโดยครอบคลุมเครือข่ายจำนวนมากอาจก่อให้เกิดปัญหาบางอย่างตามมา และอาจทำให้ผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ (Chief Information Security Officer – CISO) รู้สึกกังวลจนนอนไม่หลับ  การเข้าถึงข้อมูลจากภายนอกเครือข่ายที่ปลอดภัยขององค์กรนับเป็นการเปิด “ช่องทางการโจมตี” ให้แก่อาชญากรไซเบอร์ และก่อให้เกิดช่องโหว่เพิ่มเติมจำนวนมากสำหรับองค์กร  ด้วยเหตุนี้ ผู้บริหาร CISO และผู้บริหารฝ่ายไอทีจึงต้องพิจารณาถึงความเสี่ยงที่เกี่ยวข้องสำหรับการปรับใช้แนวทางการทำงานจากที่บ้าน รวมถึงมาตรการที่จำเป็นสำหรับการลดความเสี่ยงดังกล่าว

ปัญหาเรื่องความสามารถในการรองรับการใช้งาน

ความสามารถในการรองรับการใช้งาน (Capacity) อาจฟังดูเหมือนเป็นเรื่องที่เข้าใจง่าย แต่ก็มีความสำคัญอย่างมากในทางปฏิบัติ กล่าวคือ พนักงานที่ทำงานจากที่บ้านใช้เครือข่าย Virtual Private Network (VPN) เพื่อเข้าถึงเครือข่ายขององค์กร แต่ VPN จำเป็นต้องใช้ทรัพยากรขององค์กรเป็นจำนวนมาก และยังต้องมีใบอนุญาตที่เพียงพอสำหรับการเชื่อมต่อระยะไกลที่ปลอดภัยอีกด้วย

นอกจากนั้น ผู้บริหารฝ่ายไอทีต้องพิจารณาเกี่ยวกับการจัดลำดับความสำคัญว่าโซลูชั่นใดจะสามารถใช้แบนด์วิธได้มากกว่า  สาเหตุหนึ่งที่ทำให้เกิดปัญหาการเชื่อมต่อล่าช้าก็คือ เมื่อผู้ใช้พยายามที่จะอัพโหลดหรือดาวน์โหลดไฟล์ขนาดใหญ่ที่ไม่ได้มีความสำคัญต่อธุรกิจ ไฟล์ดังกล่าวจะใช้แบนด์วิธอย่างสิ้นเปลือง ทั้งๆ ที่แบนด์วิธดังกล่าวควรจะใช้รองรับการทำงานของระบบไอทีที่สำคัญ

ในการวางแผนเกี่ยวกับการดำเนินธุรกิจอย่างต่อเนื่องและการกู้คืนระบบ องค์กรจำเป็นที่จะต้องพิจารณาปัจจัยเรื่อง Capacity อย่างรอบคอบ รวมถึงประเด็นเรื่องความพร้อมใช้งานของแบนด์วิธและใบอนุญาต เพื่อเตรียมพร้อมรับมือกับความต้องการที่เพิ่มสูงขึ้นอย่างฉับพลันโดยไม่คาดคิดมาก่อน  ในการจัดสรรเว็บแทรฟฟิกสำหรับคลาวด์แอพพลิเคชั่นอย่างปลอดภัย ผู้บริหารฝ่ายไอทีควรจะเลือกใช้โซลูชั่น Cloud Access Security Broker (CASB) เพื่อจัดการความต้องการ โดยยังคงรักษานโยบายด้านการรักษาความปลอดภัยและการตรวจสอบ เพื่อให้แน่ใจว่าผู้ใช้และแอพพลิเคชั่นต่างๆ จะได้รับการปกป้องอย่างเหมาะสม  นอกจากนี้ องค์กรอาจใช้ฟังก์ชั่นด้านการรักษาความปลอดภัยผ่านทางบริการที่ใช้งานอยู่ เช่น Microsoft Azure เพราะฟังก์ชั่นเหล่านี้อาจช่วยแก้ไขปัญหาเฉพาะหน้าได้อย่างรวดเร็วในระดับหนึ่ง

อุปกรณ์ที่ไม่มีการรักษาความปลอดภัย

ปัจจุบัน ซอฟต์แวร์ด้านการรักษาความปลอดภัยสำหรับอุปกรณ์พกพามีการอัพเดตบ่อยครั้ง ทำให้จำเป็นที่จะต้องติดตั้งแพตช์บนอุปกรณ์อย่างสม่ำเสมอ เพื่อรักษาความปลอดภัยให้กับองค์กรอย่างทั่วถึง โดยเฉพาะอย่างยิ่งในกรณีที่มีการนำเอาอุปกรณ์ส่วนตัวมาใช้ในที่ทำงาน (Bring Your Own Device – BYOD) ซึ่งซอฟต์แวร์ด้านการรักษาความปลอดภัยที่มีอยู่ในอุปกรณ์นั้นๆ อาจต่ำกว่ามาตรฐานที่องค์กรกำหนด  แพตช์และอัพเดตจะช่วยแก้ไขปัญหาด้านความปลอดภัยที่ตรวจพบ ซึ่งหากละเลยไม่ได้ติดตั้งแพตช์และอัพเดตที่ว่านี้ ก็จะเป็นการขยายช่องทางการโจมตีใหม่ๆ ให้กับอาชญากรไซเบอร์

ผู้บริหารฝ่ายไอทีจำเป็นที่จะต้องตรวจสอบให้แน่ใจว่ามีการดำเนินกระบวนการติดตั้งแพตช์อย่างเหมาะสม เพื่อให้อุปกรณ์ต่างๆ มีความปลอดภัยอยู่เสมอ โดยจะต้องสามารถตรวจสอบได้ว่าอุปกรณ์ใดกำลังเชื่อมต่อกับเครือข่าย และสามารถตรวจดูสถานะของอุปกรณ์เหล่านั้น เช่น มีการอัพเดตครั้งล่าสุดเมื่อไร  นอกจากนี้ จะต้องมีการตรวจสอบอัพเดตใหม่ๆ จากผู้ผลิตฮาร์ดแวร์และซอฟต์แวร์และดำเนินการติดตั้งได้อย่างทันท่วงที

พฤติกรรมน่าสงสัยตรวจสอบได้ยากขึ้น

เนื่องจากการทำงานจากที่บ้านเกิดขึ้นนอกขอบเขตการรักษาความปลอดภัยขององค์กร ดังนั้นจึงทำลายแบบแผนการทำงานตามค่ามาตรฐานซึ่งใช้ในการตรวจหาภัยคุกคาม  ตัวอย่างเช่น ถ้าหากอนุญาตให้พนักงานล็อกอินตอน 5 ทุ่ม นักวิเคราะห์ด้านความปลอดภัยก็จะต้องรับรู้ว่าพฤติกรรมดังกล่าวเป็น “มาตรฐานใหม่” สำหรับการตรวจหาพฤติกรรมที่น่าสงสัย และจะต้องรีเซ็ตค่ามาตรฐานสำหรับพฤติกรรมการเข้าใช้งานแบบปกติ แทนที่จะระบุว่าการเชื่อมต่อระยะไกลที่อยู่นอกเหนือจากแบบแผนเดิมๆ ตาม “มาตรฐานเก่า” เข้าข่ายพฤติกรรมที่น่าสงสัย

การจำกัดแบบแผนการใช้งานที่ยืดหยุ่นของพนักงานที่พยายามจะทำงานจากที่บ้านย่อมจะบั่นทอนประสิทธิภาพการทำงานของพนักงาน  ทางที่ดี องค์กรควรจะมองหาวิธีการตรวจสอบพฤติกรรมในลักษณะที่สามารถรองรับกรณีการเข้าใช้งานระยะไกลที่ผิดปกติ แต่ถูกต้องและยอมรับได้  เครื่องมือ User and Entity Behavior Analytics (UEBA) จะช่วยปรับปรุงความสามารถในการตรวจสอบและการรายงานพฤติกรรมของผู้ใช้ และเครื่องมือดังกล่าวยังมีการรับรู้ตามบริบท ซึ่งจำเป็นสำหรับการระบุอย่างแม่นยำว่าพฤติกรรมนั้นๆ เข้าข่ายน่าสงสัยหรือไม่  ความสามารถดังกล่าวจะช่วยลดภาระให้กับนักวิเคราะห์ด้านความปลอดภัย ช่วยให้สามารถทุ่มเทเวลาและทรัพยากรไปกับการจัดการภัยคุกคามที่เกิดขึ้นจริงได้อย่างฉับไวและมีประสิทธิภาพ

คนร้ายใช้ประโยชน์จากพฤติกรรมการใช้งานอุปกรณ์มือถือ

ผลการศึกษา[i] ชี้ให้เห็นว่าผู้ใช้มักจะตอบสนองต่ออีเมลหลอกลวงหรือฟิชชิ่ง (Phishing) บนอุปกรณ์มือถือ เนื่องจากหน้าจอของอุปกรณ์มีขนาดเล็ก จึงยากที่จะตรวจสอบสัญลักษณ์คำเตือนสำหรับอีเมลหลอกลวง และอีกสาเหตุหนึ่งคือ ทัศนคติเชิงพฤติกรรม ซึ่งผู้ใช้มักจะใช้อุปกรณ์มือถือขณะเดินทางเพื่อตรวจสอบและตอบกลับอีเมลต่างๆ

การโจมตีแบบฟิชชิ่งและสมิชชิ่ง (Smishing) (ซึ่งหมายถึงฟิชชิ่งผ่านทาง SMS) มักจะใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่อแอพที่ติดตั้งมากับเครื่องและแอพโซเชียลเน็ตเวิร์ก  ที่จริงแล้ว ท่ามกลางสถานการณ์ที่เกิดขึ้นทั่วโลกในปัจจุบัน มีการโจมตีทางไซเบอร์เพิ่มมากขึ้นผ่านทาง SMS และแอพสำหรับผู้ใช้ทั่วไป เช่น WhatsApp โดยอาศัยความหวาดกลัวของผู้ใช้มือถือที่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการแพร่ระบาดของไวรัสโคโรน่า  และเนื่องจากผู้ใช้มือถือส่วนใหญ่มักจะมีบัญชีอีเมลหลายบัญชีบนอุปกรณ์หนึ่งเครื่อง ดังนั้นการตรวจสอบการโจมตีแบบฟิชชิ่งบนบัญชีอีเมลส่วนตัวจึงอาจส่งผลเสียต่อเครือข่ายขององค์กรในกรณีที่อุปกรณ์ขององค์กรเกิดช่องโหว่

เนื่องจากความเสี่ยงด้านวิศวกรรมสังคม (Social Engineering) เกี่ยวข้องกับผู้ใช้อุปกรณ์มือถือเป็นหลัก ดังนั้นวิธีแก้ปัญหาก็คือ การให้ความรู้แก่ผู้ใช้อย่างจริงจังและชัดเจนเกี่ยวกับข้อกำหนดการใช้งานอุปกรณ์มือถือ รวมถึงแนวทางที่ชัดเจนเกี่ยวกับการยอมรับแอพพลิเคชั่นสำหรับผู้บริโภคและบัญชีอีเมลส่วนตัวบนอุปกรณ์ของบริษัทและอุปกรณ์ BYOD

การเจาะระบบของอุปกรณ์ทางกายภาพ

การใช้อุปกรณ์มือถือสำหรับการทำงานช่วยเพิ่มความสะดวก แต่ขณะเดียวกันก็เสี่ยงต่อการสูญหาย การโจรกรรม หรือการเจาะระบบได้อย่างง่ายดาย  อุปกรณ์ที่สูญหายหรือถูกวางทิ้งไว้ในที่สาธารณะ แม้ว่าจะมีการเข้ารหัสและการป้องกันอย่างแข็งแกร่ง ก็ยังอาจก่อให้เกิดความเสี่ยงโดยตรงต่อข้อมูลขององค์กร ไม่ว่าจะเป็นข้อมูลที่อยู่ในอุปกรณ์หรือข้อมูลบนเครือข่ายขององค์กร

เช่นเดียวกับการป้องกันการโจมตีแบบฟิชชิ่ง ในส่วนของการรักษาความปลอดภัยอุปกรณ์ทางกายภาพ จำเป็นที่จะต้องให้ความรู้แก่ผู้ใช้อุปกรณ์ในเรื่องที่เกี่ยวกับนโยบายของบริษัท รวมถึงหน้าที่ความรับผิดชอบสำหรับการใช้งานอุปกรณ์ที่สามารถเข้าถึงข้อมูลสำคัญของบริษัท  การเข้ารหัสอุปกรณ์อย่างแน่นหนาจะช่วยป้องกันได้ในระดับหนึ่งในกรณีที่อุปกรณ์ถูกเจาะระบบหรือมีการดัดแปลงระบบปฏิบัติการ (Jailbreak)  นอกจากนี้ ฟีเจอร์การจัดการอุปกรณ์ระยะไกลจะสามารถทำการล็อคเครื่องโดยอัตโนมัติ หรือลบข้อมูลในอุปกรณ์ หรือใช้วิธีการควบคุมอื่นๆ เพื่อกักกันอุปกรณ์

แอพอันตราย

ขณะที่ชีวิตส่วนตัวและการทำงานของคนเราผสานรวมเข้าด้วยกันเพิ่มมากขึ้นบนอุปกรณ์มือถือ ผู้ใช้ก็อาจดาวน์โหลดแอพสำหรับใช้งานส่วนตัวไว้บนอุปกรณ์ของบริษัทอย่างหลีกเลี่ยงไม่ได้  และเนื่องจากผู้ใช้ไม่เคยคิดที่จะอ่านนโยบายเรื่องความเป็นส่วนตัวของแอพ จึงอาจเกิดความเสี่ยงที่ว่าอุปกรณ์ดังกล่าวอาจถูกติดตั้งสปายแวร์หรือเกิดช่องโหว่ด้านความปลอดภัยโดยที่ผู้ใช้ไม่รู้ตัว และอาจกลายเป็นช่องทางที่คนร้ายจะสามารถเข้าถึงข้อมูลและระบบของบริษัท

นโยบายการใช้งานอุปกรณ์มือถือจะต้องระบุข้อกำหนดการใช้งานที่ยอมรับได้ เพื่อป้องกันปัญหาข้อมูลรั่วไหลเนื่องจากการอนุญาตให้แชร์ข้อมูลผ่านแอพ และควรจะมีการใช้รหัสผ่านในระดับแอพ และถ้าจำเป็น ก็ควรระบุรายชื่อแอพที่ปลอดภัยและแอพที่เป็นอันตราย  นอกจากนี้ ทีมงานฝ่ายรักษาความปลอดภัยควรตรวจสอบอุปกรณ์อย่างสม่ำเสมอ เพื่อค้นหาแอพที่เป็นอันตราย และแจ้งให้ผู้ใช้ลบแอพนั้นๆ ในทันที

แน่นอนว่าการเปิดโอกาสให้พนักงานเข้าถึงทรัพยากรขององค์กรผ่านการเชื่อมต่อระยะไกล ควบคู่ไปกับการคุ้มครองระบบต่างๆ ขององค์กร นับเป็นเรื่องยากสำหรับผู้บริหารฝ่ายไอที และต้องอาศัยการกำหนดสมดุลอย่างเหมาะสม  อย่างไรก็ตาม การใช้ประโยชน์จากเครื่องมือด้านการจัดการอุปกรณ์พกพาแบบอัจฉริยะ รวมไปถึงระบบวิเคราะห์ข้อมูลและการกลั่นกรองข้อมูลเชิงลึกที่มีอยู่ในปัจจุบัน จะช่วยให้ทีมงานฝ่ายไอทีและฝ่ายรักษาความปลอดภัยขององค์กรสามารถจัดหารูปแบบการเข้าถึงระยะไกลที่ปลอดภัยสำหรับพนักงาน ซึ่งจะช่วยปรับปรุงประสบการณ์ในการทำงานนอกสถานที่ของพนักงาน รวมทั้งเสริมประสิทธิภาพการทำงาน และควบคุมการใช้ทรัพยากรไอทีขององค์กรอยางเหมาะสม

ที่มา : บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

“ฮาว ทู เลิฟ” บันทึกรักฉบับ TrueMoney ทำอย่างไรให้ไม่ตกเป็นเหยื่อรัก ลวง หลอก (โอน)

“ฮาว ทู เลิฟ” บ …

ใส่ความเห็น

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: