Breaking News

ฟอร์ติเน็ตแนะ 4 ขั้นตอนสร้างความต่อเนื่องทางธุรกิจเมื่อพนักงานต้องทำงานที่บ้าน

ท่ามกลางความจำเป็นที่องค์กรต้องปรับเปลี่ยนระบบปฏิบัติงานและจัดให้พนักงานทำงานที่บ้านนั้น องค์กรยังมีความเสี่ยงในเรื่องความต่อเนื่องทางธุรกิจ Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรแนะนำ 4 ขั้นตอนให้ผู้บริหารที่รับผิดชอบด้านความปลอดภัยเครือข่าย (CSOs) ดำเนินการเพื่อสร้างความต่อเนื่องในการดำเนินธุรกิจและมีความปลอดภัยสูงได้ดังนี้

1. ประเมินความเสี่ยงด้านความปลอดภัยเครือข่าย
เนื่องจากพนักงานจำนวนมากไม่สามารถนำอุปกรณ์คอมพิวเตอร์เดสก์ท็อปจากที่ทำงานมาใช้ที่บ้านได้ จึงจำเป็นต้องทำงานผ่านวีพีเอ็น (VPN) และเว็บพอร์ทัล ยิ่งไปกว่านั้น พนักงานมักจะนำอุปกรณ์ของตนมาใช้เชื่อมต่อเข้าเครือข่ายขององค์กรในการทำงาน (Bring-your-own-device: BYOD) ส่งให้องค์กรที่ยังมีบริการทางโครงสร้างพื้นฐานไอทีไม่เพียงพอและใช้เทคโนโลยีที่หลากหลายมีช่องว่างด้านความปลอดภัยเครือข่าย องค์กรจึงจำเป็นต้องประเมินความเสี่ยงด้านความปลอดภัยให้ละเอียดครอบคลุมมากยิ่งขึ้น

ซึ่งสถานการณ์การใช้โปรโตคอลเข้าถึงออฟฟิสจากระยะไกลและอุปกรณ์ที่พนักงานใช้อันหลากหลายมีผลกระทบที่สำคัญต่อความต่อเนื่องทางธุรกิจและการจัดสร้างแผนการกู้คืนความเสียหาย ดังนั้น ทีมไอทีจำเป็นจะต้องแน่ใจว่าอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นเป็นไปตามมาตรฐานความปลอดภัยเครือข่ายก่อนที่อนุญาตให้อุปกรณ์นั้นทำการเชื่อมต่อ นอกจากนี้ องค์กรต้องให้ความสำคัญในการใช้แพทช์ที่อัปเดตล่าสุดและสร้างระบบความปลอดภัยที่แข็งแกร่งโดยใช้การควบคุมและการทำงานที่เป็นอัตโนมัติ

2. จัดตั้งและสร้างความปลอดภัยแก่ระบบที่พนักงานทำงานจากระยะไกล
ขั้นแรกและสำคัญที่สุดคือ องค์กรต้องแน่ใจว่ามีนโยบายที่เอื้อให้ผู้ใช้งานที่สำคัญต่อธุรกิจสามารถใช้อุปกรณ์เข้าถึงทรัพยากรขององค์กรที่จำเป็นในการปฏิบัติงานได้ โดยทั้งผู้ใช้งานและอุปกรณ์ต้องมีความปลอดภัย ทั้งนี้ องค์กรควรเน้น 2 ประเด็นสำคัญ ดังนี้:
2.1. จัดการอบรม
พนักงานที่ทำงานจากบ้านคือกลุ่มคนใหม่ที่ทำงานในวิธีการใหม่ องค์กรจำเป็นต้องจัดการฝึกอบรมทางออนไลน์ให้กับผู้ใช้ให้สามารถเรียนรู้วิธีการเข้าถึงระบบได้จากระยะไกลและมีความปลอดภัย
เครื่องมือการทำงานระยะไกลที่มีอยู่ในปัจจุบัน เช่น แพลตฟอร์มการประชุมออนไลน์ มักจะเข้าถึงเครือข่ายภายในขององค์กรได้อย่างรวดเร็ว แต่อุปกรณ์เหล่านั้นอาจยังไม่ได้จัดให้ทำงานตามมาตรฐานความปลอดภัยขององค์กร ซึ่งการฝึกอบรมที่ช่วยให้ผู้ใช้งานสามารถสังเกตุสถานะความผิดปกติสำคัญๆ จะมีส่วนช่วยปกป้องเครือข่ายแบบกระจายออกขององค์กรอย่างมีนัยยะ
2.2. เน้นที่ระบบอีเมล์
นักวิเคราะห์ภัยคุกคามแห่งฟอร์ติการ์ดแล็ปส์อันเป็นส่วนหนึ่งของฟอร์ติเน็ตได้ออกรายงานการวิเคราะห์ภัยคุกคาม พบว่าการโจมตีทางไซเบอร์ล่าสุดส่วนใหญ่เป็นประเภทอีเมลฟิชชิ่งโดยแอบใช้ประโยชน์จากวิกฤต COVID-19 และพยายามที่จะขโมยข้อมูลส่วนบุคคล อาทิ อาชญากรที่แสร้งทำเป็น WHO ที่ Beware of criminals pretending to be WHO ส่งจดหมายแนบไฟล์อันตรายมาในอีเมล รวมถึงการแอบใช้ประโยชน์เครื่องหมายการค้าของ FedEx เพื่อล่อให้เหยื่อผู้รับสารไว้วางใจและเปิดไฟล์แนบ PDF ซึ่งเป็นการเปิดไฟล์ประเภท EXE ที่จะขโมยและส่งข้อมูลไปยังเว็บไซต์อันตรายทันที
ดังนั้น ในช่วงนี้ องค์กรจึงจำเป็นที่จะต้องมีการฝึกอบรมและกระบวนการควบคุมความปลอดภัยที่ถูกต้องเพื่อปกป้องธุรกิจและพนักงานของท่านให้พ้นภัยคุกคาม

3. ทดสอบการควบคุมความปลอดภัยและระบบอัตโนมัติที่มีอยู่
ในขณะที่องค์กรเผชิญกับปัญหาที่เกิดขึ้นจากความพยายามที่จะปรับเปลี่ยนวิธีการดำเนินธุรกิจในแต่ละวันและจัดให้พนักงานทำงานได้จากระยะไกล จึงเกิดช่องว่างความปลอดภัยของทรัพยากรขององค์กรหรือข้อจำกัดของระบบเครือข่ายทวีความรุนแรงมากขึ้น องค์กรเองอาจมีจำนวนพนักงานด้านความปลอดภัยไอทีที่จำกัดและใช้ในการจัดการปัญหาเฉพาะสถานการณ์ที่พบนั้น จึงจำเป็นต้องพึ่งพาเทคโนโลยีและระบบอัตโนมัติที่ใช้ป้องกันและให้ความปลอดภัยพื้นฐานมากขึ้น

เห็นได้ว่าในการเปลี่ยนไปใช้วิธีการทำงานจากระยะไกลจึงมีส่วนบังคับให้องค์กรต่างๆ ยกระดับการทำงานของระบบคลาวด์หรืออีคอมเมิร์ซของตนเองไปในตัว ซึ่งเป็นการเพิ่มปัญหาด้านประสิทธิภาพและความยืดหยุ่นของการปฎิบัติงานมากยิ่งขึ้น ดังนั้น ผู้นำองค์กรต้องคำนึงถึงคุณสมบัติการควบคุมความปลอดภัยในเครือข่ายที่มีอยู่เดิมนั้นและทำความเข้าใจว่าการควบคุมนั้นจะสามารถทำงานในสภาพแวดล้อมการทำงานใหม่นี้ได้อย่างไร

หากองค์กรที่ยังไม่มีการควบคุมในการสนับสนุนการทำงานจากระยะไกล องค์กรจะต้องสร้างระบบควมคุมขึ้นใหม่ทั้งหมด โดยขาดพื้นฐานความเข้าใจว่าการรักษาความปลอดภัยที่ตนมีคืออะไร หรือเหตุการณ์ความปลอดภัยที่มีผลต่อธุรกิจของตนในอนาคต ฟอร์ติเน็ตจึงแนะนำให้องค์กรประเภทนี้ใช้ระบบที่ทำงานอย่างอัตโนมัติเพื่อเพิ่มทรัพยากรที่มีอยู่อย่างจำกัดนั้นให้มากขึ้นและให้มีความปลอดภัยได้สูงสุดอย่างรวดเร็ว

4. รักษามาตรฐานตาม Compliance
ในขณะเดียวกันนี้ องค์กรยังจำเป็นต้องปฏิบัติตามข้อกำหนดต่างๆ เช่น มาตรฐานของ GDPR และ CCPA ซึ่งคุณโจนาธาน เกวนดุอิ รองประธาน ทีม Global Field CISO Team แห่งฟอร์ติเน็ตเห็นว่า “องค์กรจะบังคับใช้ซึ่งการปฏิบัติตามกฎระเบียบในระดับโลกที่ละเอียดได้ยากมาก โดยเฉพาะเมื่อองค์กรของท่านมีจำนวนผู้ใช้งานที่เข้าถึงเครือข่ายและพิสูจน์ตัวเองข้ามสภาพแวดล้อมเครือข่ายหลากหลายมากมาย”

พฤติกรรมการทำงานจากที่บ้านจะกลายเป็นความปกติใหม่ (New Normal) ต่อไปอีกหลายปี ที่อาจเป็นการสร้างวิธีการทำงานแบบใหม่ ซึ่งต้องการการเปิดกว้างของผู้นำที่จะใช้วิธีการใหม่ๆ ในการสร้างเครือข่ายและการดำเนินธุรกิจท่ามกลางวิกฤต

คุณชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย แห่งฟอร์ติเน็ตเห็นว่า “องค์กรอาจมีคำถามและความท้าทายใหม่ๆ เกิดขึ้นเกี่ยวกับความปลอดภัย ซึ่งแม้ว่าเราอาจไม่มีคำตอบทั้งหมดในตอนนี้ แต่องค์กรควรต้องลงมือปฏิบัติ สร้างรักษาความปลอดภัย รักษาข้อมูลของลูกค้า สนับสนุนการทำงานของพนักงาน และสร้างความต่อเนื่องทางธุรกิจที่ดีที่สุดเท่าที่จะทำได้ ซึ่งองค์กรสามารถทำได้ด้วยโซลูชั่น เครื่องมือและทรัพยากรด้านความปลอดภัยของฟอร์ติเน็ต อันรวมถึงโซลูชั่นใหม่ๆ ดังนี้

• Endpoint protection: ควรใช้โซลูชั่น FortiEDR (Endpoint protection and response) ที่มีแอนตี้มัลแวร์ขั้นสูง ช่วยตรวจพบมัลแวร์ได้อย่างเรียลไทม์ ถึงแม้ว่า อุปกรณ์ปลายทางนั้นถูกคุกคามไปแล้ว ก็ยังสามารถแก้ไขการคุกคามนั้นได้ จึงทำให้ผู้ใช้งานยังสามารถทำงานได้อย่างต่อเนื่อง
• Access control: ผู้ใช้งานที่บ้านมักใช้คอมพิวเตอร์ชุดเดียวกันทั้งในการทำงาน เข้าโซเชี่ยลมีเดีย ให้ลูกเรียนทางอีเลิร์นนิ่ง ดังนั้น ควรใช้เครือข่ายไวไฟที่ปลอดภัย ใช้วีพีเอ็นในการป้องกันข้อมูล และองค์กรควรติดตั้งโซลูชั่น FortiNAC (Network Access Control) ที่สำนักงาน เพื่อช่วยบริหารอุปกรณ์ ผู้ใช้งานและแขกผู้เข้าใช้งานจำนวนมากได้อย่างอัตโนมัติ สามารถโต้ตอบกับพฤติกรรมและอีเว้นท์ที่ผิดปกติได้จากที่ใช้เวลาเป็นวันๆ เป็นระดับวินาที
• Cloud access: องค์กรควรจัดให้ผู้ใช้งานเชื่อมโยงไปที่ผู้ให้บริการความปลอดภัยบนคลาวด์ (SaaS) โดยตรง และใช้ซอฟท์แวร์ FortiClient แยกช่องสัญญาณเพื่อให้พนักงานสามารถเชื่อมต่ออย่างปลอดภัยไปยังทรัพยากรขององค์กร เช่น อีเมลหรือฐานข้อมูลและลิงก์ตรงไปยังอินเทอร์เน็ตและคลาวด์ อย่างไรก็ตาม องค์กรควรใช้โซลูชั่น FortiCASB (Cloud Access Security Broker) ที่สามารถให้ข้อมูลเชิงลึกตามนโยบายที่ใช้แต่ละกลุ่มผู้ใช้งาน พฤติกรรมและข้อมูลในแอปพลิเคชันของ SaaS ซึ่งช่วยให้ทีมไอทีสามารถตรวจและหาภัยคุกคามในข้อมูลในทุกอุปกรณ์ในทุกที่รวมทั้งที่ SaaS ได้อีกด้วย”

โซลูชั่นและเครื่องมือรักษาความปลอดภัยใหม่ๆ ทั้งหมดนี้ทำงานอยู่บนโครงสร้างความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ต ซึ่งจัดการ ประสานการทำงานได้อย่างราบรื่นและแก้ไขปัญหาได้อย่างเรียลไทม์ จึงช่วยให้องค์กรสามารถสร้างความต่อเนื่องทางธุรกิจท่ามกลางความไม่แน่นอนและการปรับเปลี่ยนได้อย่างมั่นใจ

Work-at-home-0.jpg Fortinet-Biz-Continuity-1.jpg

URL

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

Parents in APAC hide their private data from their kids more than cybercriminals, Kaspersky reports

Online users ar …

%d bloggers like this: