CEO Blog

เครื่องเดียวใช้ทั้งบ้าน

By นักรบ เนียมนามธรรม22 มี.ค. 2021 เวลา 8:00 น.
เครื่องเดียวใช้ทั้งบ้าน

องค์กรจำเป็นต้องมีระบบป้องกันที่ดีเพื่อป้องกันจากโจมตีจากที่ใช้งานนอกออฟฟิศ

การใช้คอมพิวเตอร์ร่วมกับคนในครอบครัวดูจะเป็นเรื่องปกติสำหรับผู้ที่ทำงานที่บ้าน (Work From Home) นอกเหนือไปจากการให้คนในครอบครัวร่วมใช้ ตัวเราเองบางครั้งก็เอาคอมพิวเตอร์ที่บริษัทให้ไว้ทำงานมาใช้ในเรื่องส่วนตัวด้วยเช่นกัน

ผลสำรวจจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์พบว่า 25% ของพนักงานมากกว่า 2,000 คนในสหราชอาณาจักร ให้บุตรของตนเอาอุปกรณ์ที่ใช้สำหรับทำงานไปใช้ในเรื่องการเรียนด้วย และยังให้ใช้ในเรื่องอื่นอีกมากมาย

เห็นได้ชัดเจนว่าลักษณะการทำงานจากที่บ้านนั้นได้ก่อให้เกิดพฤติกรรมที่ไม่ปลอดภัยในการทำงาน ซึ่งส่งผลให้องค์กรมีช่องโหว่ให้ภัยคุกคามทางไซเบอร์โจมตีสูงขึ้น ซึ่งทั้งหมดนี้เป็นผลสืบเนื่องจากมาตรการรักษาระยะห่าง (Social Distancing) ในสหราชอาณาจักรที่ทำให้คนส่วนมากยังต้องทำงานจากที่บ้านอยู่

แม้ว่าเด็กๆจะใช้อุปกรณ์ของพนักงานเพื่อทำการบ้าน แต่บางครั้งก็ใช้คุยกับเพื่อนผ่านทาง Social Media ต่างๆ รวมถึงใช้เล่นเกมด้วย ทำให้มีความเสี่ยงสูงต่อองค์กรที่อาจถูกแฮกระบบ ทั้งยังเป็นการยากที่องค์กรจะบริหารจัดการการเข้าถึงระบบเครือข่าย Firewalls และระบบต่างๆบน Cloud

เมื่อมองลึกไปกว่านั้น 70% ของผลสำรวจพบว่า พนักงานเข้าถึง Social Media บนอุปกรณ์การทำงานขององค์กรได้ ซึ่งเป็นที่ทราบกันดีว่าในสื่อสังคมต่างๆนั้นเป็นอีกช่องทางที่เต็มไปด้วยความเสี่ยงและข้อมูลที่ไม่ปลอดภัยมากมาย

นอกจากนี้ 74% ของผลสำรวจพบว่า พนักงานไม่ได้ใช้รหัสผ่านที่แตกต่างกันสำหรับทุกๆบัญชี (Account) ในแต่ละบริการออนไลน์ มีแค่ประมาณ 20% เท่านั้นที่มีการแยกรหัสผ่านสำหรับการใช้งานบริการต่างๆให้แตกต่างกันเพื่อความปลอดภัย ประมาณ 48% ของพนักงานยังเข้าอีเมลบริษัทบนอุปกรณ์ส่วนตัว ซึ่งการเข้าถึงอีเมลบริษัทผ่านอุปกรณ์ได้หลากหลายมากเท่าไหร่ ยิ่งทำให้ช่องโหว่ที่จะถูกโจมตีนั้นเพิ่มมากขึ้นเท่านั้น

ความไม่ชัดเจนของการใช้อุปกรณ์การทำงานไปปนกับเรื่องส่วนตัว รวมถึงการให้บุตรใช้อุปกรณ์การทำงานร่วมด้วยนั้น เป็นสิ่งสำคัญที่องค์กรควรเข้าไปจัดการก่อนเป็นอันดับแรก เพราะรูปแบบพฤติกรรมที่มีการเปลี่ยนแปลงจากการทำงานที่บ้านได้ทำให้สภาพแวดล้อมบนระบบของบริษัทมีช่องโหว่ การให้คำปรึกษาในเรื่องนี้ควรจะเน้นไปที่การดูแลระบบการรักษาความปลอดภัยจากการทำงานนอกสถานที่เป็นหลักสำคัญ

ดังนั้น มีโอกาสสูงมากที่อุปกรณ์ของพนักงานจะทำให้ระบบขององค์กรตกอยู่ในความเสี่ยง เพราะเราไม่สามารถทราบได้เลยว่าบุตรของพนักงานได้เอาคอมพิวเตอร์ของบริษัทไปเข้าเว็บไซต์ หรือดาวน์โหลดโปรแกรมอะไรที่ติดมัลแวร์มาบ้าง เมื่อพนักงานใช้คอมพิวเตอร์เครื่องนั้นเชื่อมต่อกับระบบขององค์กรก็อาจทำให้องค์กรติดมัลแวร์ไปด้วย

ในประเทศไทยก็เช่นกันครับ เป็นเรื่องปกติที่ครอบครัวจะใช้คอมพิวเตอร์ร่วมกัน ทั้งในเรื่องการทำงานและความบันเทิง เช่น ดูหนัง เล่นเกม แม้ว่าคอมเครื่องนั้นจะเป็นของบริษัทก็ตาม ยิ่งในบางองค์กรอนุญาตให้พนักงานใช้คอมพิวเตอร์ส่วนตัวเป็นอุปกรณ์ในการทำงาน และสามารถเข้าถึงระบบขององค์กรได้ยิ่งอันตรายเป็นอย่างยิ่ง ดังนั้นองค์กรจำเป็นต้องมีระบบป้องกันที่ดี รวมไปถึงอาจต้องมีการนำ Secure Access Service Edge (SASE) มาใช้สำหรับองค์กรขนาดใหญ่ที่ไม่สามารถระบุเครื่องของพนักงานที่ใช้งานนอกองค์กรได้ครับ