CEO Blog

‘บททดสอบ’ ที่แผนกไอที ต้องหาทาง ‘รอด’

By นักรบ เนียมนามธรรม08 มิ.ย. 2020 เวลา 14:01 น.
‘บททดสอบ’ ที่แผนกไอที ต้องหาทาง ‘รอด’

การทำงานที่บ้าน (Work From Home) ไม่ได้ทำให้ชีวิตส่วนตัว และการทำงานของเราปะปนกันเท่านั้น ในอีกมุมที่หลายคนอาจ ยังคิดไม่ถึง

การทำงานที่บ้าน (Work From Home) ไม่ได้ทำให้ชีวิตส่วนตัว และการทำงานของเราปะปนกันเท่านั้น ในอีกมุมที่หลายคนอาจ ยังคิดไม่ถึง คือ การที่พนักงานเริ่มเสียกระบวนการ จนนำไปสู่การสร้างพฤติกรรมที่ทำให้เกิดความเสี่ยงกับระบบของบริษัท บทความนี้ผมนำผลสำรวจของบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์มาเล่าให้ฟังครับ

เริ่มกันที่กลุ่มที่นำอุปกรณ์ของบริษัทกลับไปใช้ทำงานที่บ้านก่อนครับ พบว่า 29% ของพนักงานที่ทำการสำรวจ ยอมให้คนในครอบครัวใช้คอมพิวเตอร์ของบริษัททำกิจกรรมส่วนตัว ไม่ว่าจะเป็นการดูหนัง หรือเล่นเกมออนไลน์

ในขณะที่ 77% พบว่า เป็นกลุ่มพนักงานที่เลือกใช้คอมพิวเตอร์ส่วนตัวมาทำงานให้บริษัท หรือที่เรียกว่า บีวายโอดี (BYOD : Bring Your Own Device) ซึ่งอุปกรณ์ดังกล่าวนั้นไม่ปลอดภัย เพียงพอที่จะนำมาใช้ทำงานให้บริษัท

เมื่อพนักงานทำงานที่บ้านก็เกิดการประชุมทางไกล หรือ คอนเฟอร์เรนซ์ คอลล์ โดย 2 ใน 3 ของพนักงานที่บริษัทนี้สำรวจเลือกใช้ ซูม (Zoom) และไมโครซอฟท์ ทีมส์ ทั้งที่ก่อนหน้านี้ก็มีการประกาศออกมาแล้วว่าทั้ง 2 โปรแกรมอาจเป็นประตูเปิดให้ผู้ไม่หวังดีเข้ามาจู่โจม ทำให้ข้อมูลขององค์กรรั่วไหลได้

ถึงแม้ว่าจะมีการใช้ พาสเวิร์ด ในการเข้าใช้งาน แต่ก็ยังมีความเสี่ยงอยู่ดีเมื่อ 37% ของพนักงานเลือกบันทึก เพาสเวิร์ด ของตัวเองไว้ที่ เบราเซอร์ ที่ใช้ในคอมพิวเตอร์ของบริษัท และอีก 93% เลือกใช้พาสเวิร์ดที่ตัวเองเคยใช้ นำมาใช้อีกครั้ง

ความท้าทายเลยตกไปอยู่ที่ผู้ที่บริหารจัดการระบบของบริษัท ที่ต้องทำให้การทำงานจากที่บ้านเกิดความสมดุล ทั้งเรื่องของวิธีการทำงาน ความปลอดภัยของระบบบริษัท ในขณะที่พนักงานเองต้องแยกเรื่องงานกับเรื่องส่วนตัวออกจากกัน เมื่อการทำงานที่บ้านเป็น “ความจำเป็นใหม่” บริษัทเองต้องมีนโยบายใหม่ ที่ตอบรับกับการทำงานเช่นนี้ด้วยครับ

เราไปดูผลสำรวจจากบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์เจ้าเดิม ที่ทำการสำรวจในฝั่งของแผนกไอทีบ้างครับว่าพวกเขามีความมั่นใจอย่างไรกับการรับมือความจำเป็นใหม่ในยุคนี้

94 % ของทีมไอที มั่นใจว่า จะสามารถบริหารจัดการเรื่องของความปลอดภัยจากการทำงานจากที่บ้านได้ และอีก 40% ยังคงไม่เพิ่มมาตรการความปลอดภัย แม้จะมีการเปลี่ยนแปลงรูปแบบการทำงานของพนักงานก็ตาม นั่นรวมถึงแม้จะมีการใช้งานแอพพลิเคชั่น หรือเครื่องมือใหม่ๆ เพื่อใช้ในการติดต่อและเข้าถึงระบบของบริษัท

เรื่องนี้แผนกไอทีให้เหตุผลไว้ว่า การใช้แอพพลิเคชั่น และบริการใหม่ๆ เพื่อตอบสนองกับรูปแบบการทำงานที่บ้านที่จะต้องมีช่องทางในการติดต่อเพื่อเข้ามาทำงานกับระบบในองค์กรเพิ่มขึ้น ยังเป็นสิ่งที่พนักงานจำเป็นต้องใช้อยู่ ถึงบางช่องทางจะยังไม่ปลอดภัยก็ตาม

จะทำอย่างไรเมื่อความจำเป็นนี้มาพร้อมกับความเสี่ยง นี่เป็นบททดสอบใหม่ของคนทำงานและแผนกไอทีในยุคที่ในโลกความเป็นจริงทุกอย่างหนีไวรัสอย่างโควิด-19 ย้ายขึ้นมาอยู่บนโลกไซเบอร์มากขึ้น ในขณะที่โลกไซเบอร์ก็มีมัลแวร์ และภัยคุกคามอีกมากที่กำลังรอวันโจมตีบริษัทอยู่

การปรับตัว การหาความรู้เพิ่มเติม และการวางโซลูชันรักษาความปลอดภัย จึงน่าจะเป็น 3 ปัจจัยหลักที่จะช่วยให้เราผ่านไปได้ครับ