Back-to-the-office: แคสเปอร์สกี้แนะนำรายการตรวจสอบความปลอดภัยเมื่อพนักงานกลับมาทำงาน

ย้อนกลับไปเมื่อเดือนมีนาคมปี 2563 ที่โลกต้องล็อกดาวน์เพราะโรคระบาด ผู้คนในภูมิภาคเอเชียตะวันออกเฉียงใต้ต่างเร่งปรับตัวสู่การทำงานจากบ้าน หนึ่งปีต่อมาก็มีบางส่วนที่กลับไปทำที่ออฟฟิศ และนี่ก็กลายมาเป็นวิถีใหม่ของผู้คนไปแล้ว การทำงานแบบไฮบริดไม่ใช่เรื่องใหม่เสียทีเดียว หากแต่ตอนนี้พนักงานอยากที่จะคงรูปแบบการทำงานแบบนี้ไว้ต่อไป บริษัทองค์กรจึงจำเป็นต้องยอมรับด้วยมีข้อพิสูจน์จากช่วงสองปีที่ผ่านมาแล้วว่าเป็นรูปแบบการทำงานที่ใช้ได้ผลดีทีเดียว

โชคไม่เข้าข้างที่ไปเข้าทางอาชญากรไซเบอร์ด้วยเช่นกัน ข้อมูลทางธุรกิจอันมีค่าจำนวนมหาศาลที่อยู่บนอุปกรณ์ของพนักงาน เปรียบดังสวรรค์ของการโจรกรรมข้อมูลทางไซเบอร์เลยก็ว่าได้เมื่อเจอเหยื่อที่ไม่ประสีประสาทั่วไป

ในปี 2563 จำนวนผู้ใช้งานทูลเพื่อการทำรีโมทแอคเซสขยายตัวทั่วโลก ไม่ว่าจะเป็น Remote Desktop Protocol หรือ RDP หนึ่งในโปรโตคอลระดับแอปพลิเคชันที่เป็นที่นิยมมากที่สุดสำหรับเข้าวินโดวส์เวิร์กสเตชันหรือเซิร์ฟเวอร์ นอกจากนี้ยังใช้เข้าถึงทรัพยากรบนดีไวซ์อื่นได้ด้วย เครื่องลูกข่าย RDP สามารถใช้ได้บนระบบปฏิบัติการที่ทันสมัยทั้งหลาย เช่น iOS, OS X, Linux และแอนดรอยด์

สำหรับ RDP นั้น เริ่มต้นออกแบบมาเพื่อใช้เป็นทูลในการทำแอดมิน แต่อาชญากรไซเบอร์ใช้เป็นทูลเจาะเข้าเครื่องคอมพิวเตอร์เป้าหมาย อาศัยการตั้งค่าที่ผิด หรือช่องโหว่ต่างๆ อย่างรหัสผ่านที่เดาง่าย การแฮกการเชื่อมต่อ RDP นั้นทำเงินให้อาชญากรไซเบอร์ได้ไม่น้อยเลยทีเดียว

ในปี 2563 แคสเปอร์สกี้ (Kaspersky) ตรวจพบความพยายามในการเข้าโจมตีด้วย Remote Desktop Protocol (RDP) ต่อผู้ใช้ของแคสเปอร์สกี้ ในเอเชียตะวันออกเฉียงใต้ ถึง 147,565,037 ครั้ง และในปี 2564 เมื่อผู้คนเริ่มกลับมาทำงานแบบไฮบริด จำนวนการโจมตีเพิ่มขึ้นเล็กน้อยเป็น 149,003,835 ครั้ง เมื่อมาตรการคุมเข้มโรคระบาดถูกยกเลิกไปในปี 2565 พบว่าการโจมตีด้วย RDP ดิ่งลงไปที่ 75,855,129 ครั้ง หรือคิดเป็น -49% จากปีก่อนหน้า

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “หนึ่งในประสบการณ์ที่เราได้เรียนรู้จากโรคระบาดคือ ความยืดหยุ่น ความเร็วในการปรับตัวและความเปิดกว้างนั้น เป็นเรื่องสำคัญอย่างยิ่งต่อความเป็นอยู่อย่างยั่งยืนและการดำเนินธุรกิจ เราทั้งหลายกำลังเปลี่ยนแปลงอย่างต่อเนื่อง ส่วนหนึ่งของการเปลี่ยนแปลงนี้เป็นความปรารถนาของกลุ่มคนทำงานในภูมิภาคตะวันออกเฉียงใต้ที่ต้องการใช้รูปแบบไฮบริด ซึ่งหมายถึงการเชื่อมโยงสื่อสารและการตระหนักในศักยภาพของความเป็นมนุษย์ได้มากขึ้น และเราต้องยอมรับว่าเราก็ต้องการสิ่งนี้”

“ส่วนหนึ่งของการรับฟังเสียงเรียกร้องจากกลุ่มคนทำงานนั้นคือการจัดให้มีตัวเลือก และให้การสนับสนุนในกรอบของความมั่นคงปลอดภัยทางไซเบอร์สำหรับการกลับคืนสู่การทำงานออฟฟิศไม่ว่าจะรูปแบบใดก็ตาม สำหรับบริษัทต่างๆ นั้น คุณก็ยังต้องอาศัยเทคโนโลยีเพื่อขับเคลื่อนงาน และจะยังคงดำเนินไปในทิศทางนี้ต่อไป เนื่องจากสิ่งที่เกี่ยวกับธุรกิจก็มีความซับซ้อนขึ้นเช่นกัน” นายโยวกล่าวเพิ่มเติม

สำหรับพนักงานบริษัท การเปลี่ยนมาทำงานที่บ้านนั้นก็ถือว่ามีความยากอยู่ในตัว แต่หลังจากที่เริ่มชินกับรูปแบบนี้มาสองปีจนเป็นปกติ การเปลี่ยนกลับมาทำงานในออฟฟิศอาจจะกลายเป็นยากเหมือนตอนแรก บริษัทก็อยู่ในสถานการณ์เดียวกัน การย้อนกลับไปยังบางสิ่งบางอย่างอาจจะหมายความว่าต้องเจอกับอุปสรรคเช่นเดียวกับเมื่อเริ่มตอนที่เริ่มในปี 2563

เพื่อช่วยให้ผู้จัดการด้านความปลอดภัยไอทีที่มีความเครียดสูงสามารถกำหนดลำดับความสำคัญได้ แคสเปอร์สกี้จึงรวบรวมรายการที่ควรปฏิบัติดูแลความปลอดภัยของธุรกิจดังนี้

รักษาความปลอดภัยทางไซเบอร์เอาไว้อย่าให้การ์ดตก

ไม่ว่าจะกลับมาทำงานที่ออฟฟิศ หรือ ทำงานขณะเดินทางก็ตาม ก็ให้ใช้ virtual private network (VPN) และติดตั้งโซลูชัน Endpoint and Detection Response (EDR) ขั้นสูง ซึ่งจะเป็นตัวช่วยให้มั่นใจเรื่องของความปลอดภัยได้ โดยที่ Kaspersky Extended Detection and Response หรือ XDR เป็นเทคโนโลยีเพื่อความปลอดภัยแบบมัลติเลเยอร์เพื่อป้องกันโครงสร้างไอที ขณะที่ EDR เน้นไปที่การป้องกันเอ็นด์พอยต์ ส่วน XDR เน้นมุมกว้างไปที่จุดควบคุมระบบความปลอดภัยหลายๆ จุดมากกว่าเพื่อให้ตรวจจับภัยที่รุกเข้ามาได้เร็วยิ่งขึ้น โดยใช้เทคนิค deep analytics และทำออโตเมชัน ตัว XDR เพิ่มประสิทธิภาพทางความปลอดภัยด้วยการปรับปรุงศักยภาพของตรวจจับและตอบสนอง ผ่านการรวมตัวของ การมองเห็นและการควบคุมประสานข้ามกันของเอ็นด์พอยต์ เน็ตเวิร์ก และคลาวด์ ช่วยอำนวยความสะดวกในการตรวจสอบขั้นสูงและความสามารถในการค้นหาภัยคุกคามในหลายโดเมนจากคอนโซลเดียว

คืนการควบคุมซีเคียวริตี้คอนโทรลต่างๆ ที่ปิดการทำงานไปตอนที่ต้องทำงานจากระยะไกล

เพื่อรับมือกับการเปิดให้พนักงานสามารถทำงานได้จากระยะไกล โดยเฉพาะอย่างยิ่งต้องยอมให้ใช้อุปกรณ์ส่วนตัวเชื่อมต่อเข้ามายังเน็ตเวิร์กองค์กรได้นั้น หลายๆ องค์กรจำต้องลดความเข้มงวด หรือปิดการทำงานของตัวคอนโทรลไซเบอร์ซีเคียวริตี้บางส่วนลง เช่น Network Admission Control (NAC) ซึ่งเป็นตัวตรวจเช็คคอมพิวเตอร์ว่าเหมาะสมตามข้อกำหนดของระบบความปลอดภัยขององค์กรที่ตั้งค่าไว้หรือไม่ เช่น ตรวจในเรื่องของการมีระบบป้องกันมัลแวร์ที่อัปเดตหรือไม่ เป็นต้น ก่อนที่จะอนุญาตให้เข้าเน็ตเวิร์กองค์กร แต่เมื่อคนเหล่านี้กลับเข้ามาทำงานในออฟฟิศ ก็ควรต้องเปิด NAC ให้กลับมาทำงานตามปกติที่ควรเป็นเพื่อปกป้องระบบภายใน คุ้มกันลดความเสี่ยง ซึ่งเป็นประเด็นที่องค์กรต้องมีการเตรียมการรับมือเอาไว้ ไม่ว่าจะเป็น ทรัพยากรด้านต่างๆ เดดไลน์ แก้บั๊กต่างๆ หรือแม้แต่เรียกใช้ความช่วยเหลือจากบริษัทผู้เชี่ยวชาญภายนอกองค์กร

อัปเดตระบบภายใน

อย่าลืมตรวจเช็คบริการภายในที่มีความสำคัญต่อความเป็นไปของระบบต่างๆ ทีมความปลอดภัยไอทีนั้นจำเป็นต้องรู้ว่ามีเซิร์ฟเวอร์ตัวใดที่ยังมีช่องโหว่ที่ไม่ได้แพตช์ก่อนอนุญาตแอคเซสให้เข้าถึง ตอนนี้ที่ผู้คนกลับเข้าออฟฟิศ ต่อโน้ตบุ๊กเข้าเน็ตเวิร์กพร้อมกันหลายเครื่อง หากมีตัวควบคุมโดเมนเพียงตัวเดียวเท่านั้นที่ยังไม่ได้แพตช์ ก็เป็นการเปิดทางให้แอคเซสได้ทั่ว เช่น ข้อมูลงานของพนักงานแต่ละคน รวมทั้งรหัสผ่านอีกด้วย

เตรียมตัวประหยัดเงิน และเตรียมใจพร้อมจ่าย

เมื่อพนักงานกลับเข้านั่งทำงานในออฟฟิศอาจจะประหยัดเงินของพนักงานลงได้ประมาณหนึ่ง บริษัทสามารถที่จะลดจำนวนที่เป็นสมาชิกโซลูชันแบบคลาวด์เบสด์หรือจำนวนไลเซ่นซ์ใช้งานลงได้ เช่น การประชุมวิดีโอคอนเฟอเร้นซ์ หรือลายเซ็นอิเล็กทรอนิกส์ และกลับมาใช้งานต่อในออฟฟิศ ดังนั้น งบประมาณที่ลดลงนี้ อาจจะพิจารณาเพื่อการสนับสนุนรูปแบบแบ่งเวลาการเข้าทำงานที่ออฟฟิศและทำงานจากข้างนอกคือที่ใดก็ได้ เทคโนโลยีที่รองรับการทำงานทางไกล เช่น เวอร์ชวลเดสก์ทอป ใช้งานง่าย บริหารจัดการสะดวก แก้ไขข้อติดขัดก็ง่าย และยังมีระบบคววามปลอดภัยที่ปกป้องคอมพิวเตอร์ที่ต่อเชื่อมด้วย

เก็บทูลและค่าเซ็ตติ้งที่พนักงานใช้เมื่อล็อกเข้ามาทำงานจากระยะไกลเอาไว้ด้วย

ประสบการณ์ที่ได้รับช่วงโรคระบาดทำให้พนักงานได้เรียนรู้การสื่อสารและการสร้างความร่วมมือในการทำงาน จำพวกทูลสำหรับคุยงาน วิดีโอคอนเฟอเร้นซ์ การวางแผนงาน CRM และอีกหลายทูลเลยทีเดียว หากทูลเหล่านี้รองรับการทำงานได้มาแล้วอย่างดี บริษัทธุรกิจก็ย่อมน่าที่จะใช้งานต่อ ซึ่งทางแคสเปอร์สกี้ได้สำรวจความคิดเห็นคนทำงานพบว่า 74% ต้องการความยืดหยุ่นคล่องตัว และสภาพแวดล้อมการทำงานที่สบายๆ กว่าเดิม ซึ่งแน่นอนว่า

ทางธุรกิจก็คงต้องเตรียมตัวที่จะพิจารณาจุดนี้ ไม่ว่าจะเป็นรูปแบบบริการใหม่ที่มีเข้ามาหรือป้องกันตัวเลือกอื่นๆ รวมทั้งโซลูชันเฉพาะทางก็น่าสนใจสามารถที่จะเข้ามาช่วยองค์กรบริหารจัดการการแอคเซสบริการคลาวด์ และนโยบายเรื่องของความปลอดภัยที่เกี่ยวข้อง เพราะความมั่นคงปลอดภัยทางไอทีนั้นเป็นตัวส่งเสริมสนับสนุนธุรกิจ ไม่ใช่ตัวขวางทาง