ตรวจสอบว่าเครื่องมือรักษาความปลอดภัยที่องค์กรมีอยู่เพียงพอหรือไม่
วิกฤติโควิด-19 ส่งผลกระทบให้กับหลายๆองค์กร ที่ต้องเปลี่ยนวิธีการทำงานจากที่ออฟฟิศไปสู่การทำงานจากที่บ้าน (Work From Home) เป็นผลให้เกิดความโกลาหลเป็นอย่างมากสำหรับฝ่ายที่ต้องวางแผนรับมือกับภัยทางไซเบอร์ที่อาจเข้ามาคุกคามองค์กรในช่วงเวลาเช่นนี้
ถึงแม้ว่าบางองค์กรจะมีระบบและมาตรการที่ได้ทำเป็นประจำอยู่แล้ว แต่โปรดอย่างนิ่งนอนใจ เนื่องจากเวลาที่ทำงานที่ออฟฟิศ กับเวลาที่ทำงานจากที่บ้าน กิจกรรมการใช้งานระบบและโลกไซเบอร์ของทุกคนนั้นแตกต่างกันอย่างสิ้นเชิง ข้อมูลที่ไม่เคยต้องอัพโหลดขึ้นคลาวด์ ก็ต้องอัพโหลด เว็บภายในบริษัท เช่น เว็บสำหรับลงเวลาเข้า-ออกงาน เว็บสำหรับการทำงานภายในอื่นๆ ก็จะมีความสำคัญ และถูกใช้งานบ่อยครั้งขึ้น
วันนี้ผมจึงนำ Checklist ที่คุณต้องตรวจสอบเพื่อให้องค์กรของคุณปลอดภัยจากภัยไซเบอร์ที่อาจเป็นผลพวงมากับ วิกฤติโควิด-19 ทั้งนี้การที่จะปฏิบัติตามแต่ละขั้นตอนนั้นสามารถทำได้หลายวิธีและขึ้นอยู่กับนโยบายภายในของแต่ละองค์กรด้วยนะครับ
5 สิ่งสำคัญที่ต้องตรวจสอบเมื่อพนักงานเวิร์ค ฟรอม โฮม ประกอบด้วย 1.เทคโนโลยีด้านความปลอดภัย ตรวจสอบว่าเครื่องมือรักษาความปลอดภัยที่องค์กรมีอยู่เพียงพอหรือไม่ และเครื่องมือที่ติดตั้งแล้วมีการตั้งค่าที่เหมาะสมกับมาตรการทำงานจากที่บ้านแล้วหรือยัง
2.ทีมงานด้านความปลอดภัย ทุกทีม ไม่ว่าจะเป็นทีมขนาดเล็กหรือใหญ่ ต้องมีขั้นตอนในการจัดการและวิธีการปฏิบัติงานอย่างเหมาะสม ซึ่งขั้นตอนเหล่านั้นต้องมีการอัพเดทอยู่ตลอด รวมถึงมีการปรับปรุงแก้ไขให้เหมาะกับสถานการณ์ที่เกิดขึ้นในปัจจุบันและใช้ได้จริง
3.พนักงานทั่วไป เราทราบกันดีว่า คน หรือ บุคลากร นั้นเป็นจุดอ่อนในการโจมตีมากกว่าอุปกรณ์ต่างๆเสียอีก ยิ่งในช่วงวิกฤติโควิด-19 ที่มีการรณรงค์ให้เกิด Social Distancing แล้วยิ่งเป็นการเปิดช่องโหว่จากการใช้เครือข่ายทางสังคม (Social Engineering) ที่พนักงานทั่วไปอาจถูกโจมตีอีกด้วย สิ่งที่ต้องทำคือเพิ่มความตระหนักรู้ การให้ความรู้เรื่องความปลอดภัยเพื่อเพิ่มทักษะในการต่อสู้กับภัยคุกคามที่อาจเข้ามาผ่านช่องทางนี้
4.ผู้ให้บริการต่างๆ ไม่ว่าองค์กรของคุณจะดำเนินการในเรื่องความปลอดภัยด้วยตัวเองหรือไม่ก็ตาม ตอนนี้ถึงเวลาแล้วที่เราต้องคิดถึงผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์โดยเฉพาะ เนื่องจากเป็นสถานการณ์ที่เกิดขึ้นอย่างเร่งด่วน เราจึงจำเป็นต้องอาศัยทักษะความชำนาญจากผู้ให้บริการต่างๆที่มีทักษะและความรู้ที่พร้อมรับกับสถานการณ์ปัจจุบันมากกว่า
5.มุมมองจากระดับบริหาร ผู้บริหารองค์กรต้องมีมุมมองที่สามารถมองเห็นในทุกมิติ ฝ่ายที่ดูแลเรื่องความปลอดภัยไซเบอร์ขององค์กรต้องมีการรายงานผลให้ทางผู้บริหารเห็นถึงข้อมูลและข้อเท็จจริงจากสถานการณ์นี้ได้อย่างชัดเจนที่สุด หากระบบหรือเครื่องมือที่ใช้มีความพร้อมไม่เพียงพอจะต้องมีการแก้ไขอย่างเร่งด่วน
หวังว่า Checklist ง่ายๆ 5 ข้อนี้จะเป็นประโยชน์กับทุกท่าน หากสามารถทำได้ทั้ง 5 ข้อนี้ เชื่อว่าเราทุกคนจะผ่านวิกฤติ โควิด-19 นี้ไปได้โดยไม่ต้องเสี่ยงถูกคุกคามทางไซเบอร์ครับ