การแชร์เครื่องคอมพิวเตอร์ให้คนในครอบครัว ที่ไม่ได้ตระหนักถึงการใช้งานโลกไซเบอร์ที่ถูกต้อง อาจทำให้อุปกรณ์องค์กรถูกคุกคามหรือติดมัลแวร์
สังเกตไหมครับว่า พฤติกรรมการใช้งานอุปกรณ์ไอที เช่น คอมพิวเตอร์ สมาร์ทโฟน เวลาที่เราอยู่ที่บ้าน และอยู่ที่ทำงานนั้นไม่เหมือนกัน เมื่ออยู่บ้านเราอาจใช้คอมพิวเตอร์ในการเล่นเกม ดูหนัง ดาวน์โหลดโปรแกรมที่ไม่เกี่ยวข้องกับการทำงานมาใช้ แม้คอมพิวเตอร์เครื่องนั้น จะเป็นของบริษัท ยิ่งที่บ้านของเรามีการใช้งานอุปกรณ์ไอโอที (IoT) เช่น กล้องวงจรปิด หรือ ระบบสัญญาณกันขโมยที่เชื่อมต่อกับอินเทอร์เน็ต สมาร์ทโฟนที่ใช้ในเรื่องงาน ก็อาจถูกนำมาใช้เชื่อมต่อกับอุปกรณ์ไอโอทีที่เราใช้งานที่บ้านด้วย
ถึงแม้การใช้งานเช่นนี้ จะสะดวกกับผู้ใช้งาน แต่ในแง่การรักษาความปลอดภัยไซเบอร์แล้ว พฤติกรรมการใช้งานเช่นนี้ก่อให้เกิดช่องโหว่ต่อระบบเครือข่ายองค์กรเป็นอย่างมาก ยิ่งช่วงที่ต้องทำงานที่บ้าน การนำเอาอุปกรณ์ของบริษัทมาใช้ในเรื่องส่วนตัว ก็มีโอกาสเกิดขึ้นสูง
ยิ่งหากเชื่อมต่อกับอุปกรณ์ไอโอที ที่อาจมีช่องโหว่ที่ไม่ได้รับการดูแล เมื่อพนักงานมีการเชื่อมต่ออุปกรณ์ของบริษัทกับซอฟต์แวร์ที่ใช้เชื่อมต่อกับอุปกรณ์ไอโอที การจู่โจมอาจมาจากอุปกรณ์ไอโอทีต่างๆ ที่กล่าวมา และเป็นช่องทางจู่โจมแทบทั้งสิ้น
การเชื่อมต่ออุปกรณ์เหล่านี้ ทำให้ระบบรักษาความปลอดภัยทางบริษัทต้องเตรียมพร้อมรับมือที่แข็งแกร่งขึ้น และกว้างกว่าเดิม เพราะอุปกรณ์เหล่านี้เป็นสิ่งที่ผู้จู่โจมเริ่มใช้เป็นช่องทางจู่โจม เพราะมีการใช้ร่วมกันระหว่างเรื่องงานกับเรื่องส่วนตัว ทำให้ช่องโหว่ที่เกิดจากอุปกรณ์ที่บ้าน กลายมาเป็นช่องโหว่อุปกรณ์ของบริษัทที่พนักงานใช้ในการทำงานไปด้วย
เบื้องต้น ผมแนะนำให้องค์กรเตรียมใช้ Cloud Based Security หรือนำระบบของบริษัท รวมถึงข้อมูลต่างๆ ขึ้นไปเก็บไว้บนคลาวด์ ที่มีการรักษาความปลอดภัยระดับสูง สามารถควบคุมสิทธิเข้าถึง และใช้งานได้โดยบริหารความปลอดภัยเป็นแบบส่วนตัว นอกจากนี้ ยังสามารถทำงานร่วมกับระบบต่างๆ ได้อีกด้วย เพื่อให้บริษัททำการตรวจจับพฤติกรรมของพนักงานที่ทำงานจากบ้านได้ สำหรับบริษัทที่ยังไม่มีการใช้งานวีพีเอ็น (Virtual Private Network) ควรจะเริ่มการใช้งานตั้งแต่ตอนนี้ โดยสอนให้พนักงานแยกวีพีเอ็นระหว่างอุปกรณ์ที่ใช้ที่บ้านกับอุปกรณ์บริษัท เพื่อช่วยลดความเสี่ยงภัยคุกคามที่น่าจะเกิดขึ้นในช่วงเวลานี้