‘บททดสอบ’ ที่แผนกไอที ต้องหาทาง ‘รอด’
การทำงานที่บ้าน (Work From Home) ไม่ได้ทำให้ชีวิตส่วนตัว และการทำงานของเราปะปนกันเท่านั้น ในอีกมุมที่หลายคนอาจ ยังคิดไม่ถึง
การทำงานที่บ้าน (Work From Home) ไม่ได้ทำให้ชีวิตส่วนตัว และการทำงานของเราปะปนกันเท่านั้น ในอีกมุมที่หลายคนอาจ ยังคิดไม่ถึง คือ การที่พนักงานเริ่มเสียกระบวนการ จนนำไปสู่การสร้างพฤติกรรมที่ทำให้เกิดความเสี่ยงกับระบบของบริษัท บทความนี้ผมนำผลสำรวจของบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์มาเล่าให้ฟังครับ
เริ่มกันที่กลุ่มที่นำอุปกรณ์ของบริษัทกลับไปใช้ทำงานที่บ้านก่อนครับ พบว่า 29% ของพนักงานที่ทำการสำรวจ ยอมให้คนในครอบครัวใช้คอมพิวเตอร์ของบริษัททำกิจกรรมส่วนตัว ไม่ว่าจะเป็นการดูหนัง หรือเล่นเกมออนไลน์
ในขณะที่ 77% พบว่า เป็นกลุ่มพนักงานที่เลือกใช้คอมพิวเตอร์ส่วนตัวมาทำงานให้บริษัท หรือที่เรียกว่า บีวายโอดี (BYOD : Bring Your Own Device) ซึ่งอุปกรณ์ดังกล่าวนั้นไม่ปลอดภัย เพียงพอที่จะนำมาใช้ทำงานให้บริษัท
ถึงแม้ว่าจะมีการใช้ พาสเวิร์ด ในการเข้าใช้งาน แต่ก็ยังมีความเสี่ยงอยู่ดีเมื่อ 37% ของพนักงานเลือกบันทึก เพาสเวิร์ด ของตัวเองไว้ที่ เบราเซอร์ ที่ใช้ในคอมพิวเตอร์ของบริษัท และอีก 93% เลือกใช้พาสเวิร์ดที่ตัวเองเคยใช้ นำมาใช้อีกครั้ง
ความท้าทายเลยตกไปอยู่ที่ผู้ที่บริหารจัดการระบบของบริษัท ที่ต้องทำให้การทำงานจากที่บ้านเกิดความสมดุล ทั้งเรื่องของวิธีการทำงาน ความปลอดภัยของระบบบริษัท ในขณะที่พนักงานเองต้องแยกเรื่องงานกับเรื่องส่วนตัวออกจากกัน เมื่อการทำงานที่บ้านเป็น “ความจำเป็นใหม่” บริษัทเองต้องมีนโยบายใหม่ ที่ตอบรับกับการทำงานเช่นนี้ด้วยครับ
เราไปดูผลสำรวจจากบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์เจ้าเดิม ที่ทำการสำรวจในฝั่งของแผนกไอทีบ้างครับว่าพวกเขามีความมั่นใจอย่างไรกับการรับมือความจำเป็นใหม่ในยุคนี้
94 % ของทีมไอที มั่นใจว่า จะสามารถบริหารจัดการเรื่องของความปลอดภัยจากการทำงานจากที่บ้านได้ และอีก 40% ยังคงไม่เพิ่มมาตรการความปลอดภัย แม้จะมีการเปลี่ยนแปลงรูปแบบการทำงานของพนักงานก็ตาม นั่นรวมถึงแม้จะมีการใช้งานแอพพลิเคชั่น หรือเครื่องมือใหม่ๆ เพื่อใช้ในการติดต่อและเข้าถึงระบบของบริษัท
เรื่องนี้แผนกไอทีให้เหตุผลไว้ว่า การใช้แอพพลิเคชั่น และบริการใหม่ๆ เพื่อตอบสนองกับรูปแบบการทำงานที่บ้านที่จะต้องมีช่องทางในการติดต่อเพื่อเข้ามาทำงานกับระบบในองค์กรเพิ่มขึ้น ยังเป็นสิ่งที่พนักงานจำเป็นต้องใช้อยู่ ถึงบางช่องทางจะยังไม่ปลอดภัยก็ตาม
จะทำอย่างไรเมื่อความจำเป็นนี้มาพร้อมกับความเสี่ยง นี่เป็นบททดสอบใหม่ของคนทำงานและแผนกไอทีในยุคที่ในโลกความเป็นจริงทุกอย่างหนีไวรัสอย่างโควิด-19 ย้ายขึ้นมาอยู่บนโลกไซเบอร์มากขึ้น ในขณะที่โลกไซเบอร์ก็มีมัลแวร์ และภัยคุกคามอีกมากที่กำลังรอวันโจมตีบริษัทอยู่
การปรับตัว การหาความรู้เพิ่มเติม และการวางโซลูชันรักษาความปลอดภัย จึงน่าจะเป็น 3 ปัจจัยหลักที่จะช่วยให้เราผ่านไปได้ครับ