November 24, 2024

ฟูจิตสึแนะนำแนวทางทำงานจากที่บ้านโดยไม่บั่นทอนความปลอดภัยทางไซเบอร์

การแพร่ระบาดของไวรัสโคโรน่าในประเทศต่างๆ ทั่วโลกนับเป็นบททดสอบครั้งใหญ่ที่สุดเท่าที่เคยมีมา ซึ่งจะพิสูจน์ให้เห็นว่าแนวทางการทำงานที่ยืดหยุ่นและทันสมัยจะช่วยให้พนักงานสามารถทำงานได้อย่างมีประสิทธิภาพทุกที่ทุกเวลาบนทุกอุปกรณ์ได้อย่างไร  เทคโนโลยีด้านโมบิลิตี้ (Mobility) ระดับองค์กรในปัจจุบันช่วยให้พนักงานสามารถเชื่อมต่อระยะไกลกับข้อมูลและทรัพยากรที่จำเป็นได้ทุกเมื่อที่ต้องการ ไม่ว่าพนักงานจะเลือกใช้อุปกรณ์ใดก็ตาม

ยิ่งไปกว่านั้น จากสถานการณ์ที่เกิดขึ้นทั่วโลกในปัจจุบัน รัฐบาลของประเทศต่างๆ กำหนดให้ใช้มาตรการเว้นระยะห่างทางสังคม (Social Distancing) กับประชาชน รวมถึงการลดการพบปะสังสรรค์ทั้งในทางสังคมและในส่วนที่เกี่ยวกับการทำงาน ส่งผลให้องค์กรต่างๆ จำเป็นที่จะต้องเปิดโอกาสให้พนักงานทำงานจากที่บ้านเพื่อรองรับการดำเนินธุรกิจอย่างต่อเนื่อง ซึ่งการดำเนินการดังกล่าวนับเป็นมาตรการจำเป็นที่หลีกเลี่ยงไม่ได้ ไม่ใช่เอกสิทธิ์ของใครคนใดคนหนึ่ง

อย่างไรก็ดี การเข้าถึงข้อมูลและระบบต่างๆ ขององค์กรผ่านการเชื่อมต่อระยะไกลกับอุปกรณ์มือถือหลากหลายชนิดโดยครอบคลุมเครือข่ายจำนวนมากอาจก่อให้เกิดปัญหาบางอย่างตามมา และอาจทำให้ผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ (Chief Information Security Officer – CISO) รู้สึกกังวลจนนอนไม่หลับ  การเข้าถึงข้อมูลจากภายนอกเครือข่ายที่ปลอดภัยขององค์กรนับเป็นการเปิด “ช่องทางการโจมตี” ให้แก่อาชญากรไซเบอร์ และก่อให้เกิดช่องโหว่เพิ่มเติมจำนวนมากสำหรับองค์กร  ด้วยเหตุนี้ ผู้บริหาร CISO และผู้บริหารฝ่ายไอทีจึงต้องพิจารณาถึงความเสี่ยงที่เกี่ยวข้องสำหรับการปรับใช้แนวทางการทำงานจากที่บ้าน รวมถึงมาตรการที่จำเป็นสำหรับการลดความเสี่ยงดังกล่าว

shutterstock_1677193831

ปัญหาเรื่องความสามารถในการรองรับการใช้งาน

ความสามารถในการรองรับการใช้งาน (Capacity) อาจฟังดูเหมือนเป็นเรื่องที่เข้าใจง่าย แต่ก็มีความสำคัญอย่างมากในทางปฏิบัติ กล่าวคือ พนักงานที่ทำงานจากที่บ้านใช้เครือข่าย Virtual Private Network (VPN) เพื่อเข้าถึงเครือข่ายขององค์กร แต่ VPN จำเป็นต้องใช้ทรัพยากรขององค์กรเป็นจำนวนมาก และยังต้องมีใบอนุญาตที่เพียงพอสำหรับการเชื่อมต่อระยะไกลที่ปลอดภัยอีกด้วย

นอกจากนั้น ผู้บริหารฝ่ายไอทีต้องพิจารณาเกี่ยวกับการจัดลำดับความสำคัญว่าโซลูชั่นใดจะสามารถใช้แบนด์วิธได้มากกว่า  สาเหตุหนึ่งที่ทำให้เกิดปัญหาการเชื่อมต่อล่าช้าก็คือ เมื่อผู้ใช้พยายามที่จะอัพโหลดหรือดาวน์โหลดไฟล์ขนาดใหญ่ที่ไม่ได้มีความสำคัญต่อธุรกิจ ไฟล์ดังกล่าวจะใช้แบนด์วิธอย่างสิ้นเปลือง ทั้งๆ ที่แบนด์วิธดังกล่าวควรจะใช้รองรับการทำงานของระบบไอทีที่สำคัญ

ในการวางแผนเกี่ยวกับการดำเนินธุรกิจอย่างต่อเนื่องและการกู้คืนระบบ องค์กรจำเป็นที่จะต้องพิจารณาปัจจัยเรื่อง Capacity อย่างรอบคอบ รวมถึงประเด็นเรื่องความพร้อมใช้งานของแบนด์วิธและใบอนุญาต เพื่อเตรียมพร้อมรับมือกับความต้องการที่เพิ่มสูงขึ้นอย่างฉับพลันโดยไม่คาดคิดมาก่อน  ในการจัดสรรเว็บแทรฟฟิกสำหรับคลาวด์แอพพลิเคชั่นอย่างปลอดภัย ผู้บริหารฝ่ายไอทีควรจะเลือกใช้โซลูชั่น Cloud Access Security Broker (CASB) เพื่อจัดการความต้องการ โดยยังคงรักษานโยบายด้านการรักษาความปลอดภัยและการตรวจสอบ เพื่อให้แน่ใจว่าผู้ใช้และแอพพลิเคชั่นต่างๆ จะได้รับการปกป้องอย่างเหมาะสม  นอกจากนี้ องค์กรอาจใช้ฟังก์ชั่นด้านการรักษาความปลอดภัยผ่านทางบริการที่ใช้งานอยู่ เช่น Microsoft Azure เพราะฟังก์ชั่นเหล่านี้อาจช่วยแก้ไขปัญหาเฉพาะหน้าได้อย่างรวดเร็วในระดับหนึ่ง

อุปกรณ์ที่ไม่มีการรักษาความปลอดภัย

ปัจจุบัน ซอฟต์แวร์ด้านการรักษาความปลอดภัยสำหรับอุปกรณ์พกพามีการอัพเดตบ่อยครั้ง ทำให้จำเป็นที่จะต้องติดตั้งแพตช์บนอุปกรณ์อย่างสม่ำเสมอ เพื่อรักษาความปลอดภัยให้กับองค์กรอย่างทั่วถึง โดยเฉพาะอย่างยิ่งในกรณีที่มีการนำเอาอุปกรณ์ส่วนตัวมาใช้ในที่ทำงาน (Bring Your Own Device – BYOD) ซึ่งซอฟต์แวร์ด้านการรักษาความปลอดภัยที่มีอยู่ในอุปกรณ์นั้นๆ อาจต่ำกว่ามาตรฐานที่องค์กรกำหนด  แพตช์และอัพเดตจะช่วยแก้ไขปัญหาด้านความปลอดภัยที่ตรวจพบ ซึ่งหากละเลยไม่ได้ติดตั้งแพตช์และอัพเดตที่ว่านี้ ก็จะเป็นการขยายช่องทางการโจมตีใหม่ๆ ให้กับอาชญากรไซเบอร์

ผู้บริหารฝ่ายไอทีจำเป็นที่จะต้องตรวจสอบให้แน่ใจว่ามีการดำเนินกระบวนการติดตั้งแพตช์อย่างเหมาะสม เพื่อให้อุปกรณ์ต่างๆ มีความปลอดภัยอยู่เสมอ โดยจะต้องสามารถตรวจสอบได้ว่าอุปกรณ์ใดกำลังเชื่อมต่อกับเครือข่าย และสามารถตรวจดูสถานะของอุปกรณ์เหล่านั้น เช่น มีการอัพเดตครั้งล่าสุดเมื่อไร  นอกจากนี้ จะต้องมีการตรวจสอบอัพเดตใหม่ๆ จากผู้ผลิตฮาร์ดแวร์และซอฟต์แวร์และดำเนินการติดตั้งได้อย่างทันท่วงที

พฤติกรรมน่าสงสัยตรวจสอบได้ยากขึ้น

เนื่องจากการทำงานจากที่บ้านเกิดขึ้นนอกขอบเขตการรักษาความปลอดภัยขององค์กร ดังนั้นจึงทำลายแบบแผนการทำงานตามค่ามาตรฐานซึ่งใช้ในการตรวจหาภัยคุกคาม  ตัวอย่างเช่น ถ้าหากอนุญาตให้พนักงานล็อกอินตอน 5 ทุ่ม นักวิเคราะห์ด้านความปลอดภัยก็จะต้องรับรู้ว่าพฤติกรรมดังกล่าวเป็น “มาตรฐานใหม่” สำหรับการตรวจหาพฤติกรรมที่น่าสงสัย และจะต้องรีเซ็ตค่ามาตรฐานสำหรับพฤติกรรม

การเข้าใช้งานแบบปกติ แทนที่จะระบุว่าการเชื่อมต่อระยะไกลที่อยู่นอกเหนือจากแบบแผนเดิมๆ ตาม “มาตรฐานเก่า” เข้าข่ายพฤติกรรมที่น่าสงสัย

การจำกัดแบบแผนการใช้งานที่ยืดหยุ่นของพนักงานที่พยายามจะทำงานจากที่บ้านย่อมจะบั่นทอนประสิทธิภาพการทำงานของพนักงาน  ทางที่ดี องค์กรควรจะมองหาวิธีการตรวจสอบพฤติกรรมในลักษณะที่สามารถรองรับกรณีการเข้าใช้งานระยะไกลที่ผิดปกติ แต่ถูกต้องและยอมรับได้  เครื่องมือ User and Entity Behavior Analytics (UEBA) จะช่วยปรับปรุงความสามารถในการตรวจสอบและการรายงานพฤติกรรมของผู้ใช้ และเครื่องมือดังกล่าวยังมีการรับรู้ตามบริบท ซึ่งจำเป็นสำหรับการระบุอย่างแม่นยำว่าพฤติกรรมนั้นๆ เข้าข่ายน่าสงสัยหรือไม่  ความสามารถดังกล่าวจะช่วยลดภาระให้กับนักวิเคราะห์ด้านความปลอดภัย ช่วยให้สามารถทุ่มเทเวลาและทรัพยากรไปกับการจัดการภัยคุกคามที่เกิดขึ้นจริงได้อย่างฉับไวและมีประสิทธิภาพ

คนร้ายใช้ประโยชน์จากพฤติกรรมการใช้งานอุปกรณ์มือถือ

ผลการศึกษา ชี้ให้เห็นว่าผู้ใช้มักจะตอบสนองต่ออีเมลหลอกลวงหรือฟิชชิ่ง (Phishing) บนอุปกรณ์มือถือ เนื่องจากหน้าจอของอุปกรณ์มีขนาดเล็ก จึงยากที่จะตรวจสอบสัญลักษณ์คำเตือนสำหรับอีเมลหลอกลวง และอีกสาเหตุหนึ่งคือ ทัศนคติเชิงพฤติกรรม ซึ่งผู้ใช้มักจะใช้อุปกรณ์มือถือขณะเดินทางเพื่อตรวจสอบและตอบกลับอีเมลต่างๆ

การโจมตีแบบฟิชชิ่งและสมิชชิ่ง (Smishing) (ซึ่งหมายถึงฟิชชิ่งผ่านทาง SMS) มักจะใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่อแอพที่ติดตั้งมากับเครื่องและแอพโซเชียลเน็ตเวิร์ก  ที่จริงแล้ว ท่ามกลางสถานการณ์ที่เกิดขึ้นทั่วโลกในปัจจุบัน มีการโจมตีทางไซเบอร์เพิ่มมากขึ้นผ่านทาง SMS และแอพสำหรับผู้ใช้ทั่วไป เช่น WhatsApp โดยอาศัยความหวาดกลัวของผู้ใช้มือถือที่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการแพร่ระบาดของไวรัสโคโรน่า  และเนื่องจากผู้ใช้มือถือส่วนใหญ่มักจะมีบัญชีอีเมลหลายบัญชีบนอุปกรณ์หนึ่งเครื่อง ดังนั้นการตรวจสอบการโจมตีแบบฟิชชิ่งบนบัญชีอีเมลส่วนตัวจึงอาจส่งผลเสียต่อเครือข่ายขององค์กรในกรณีที่อุปกรณ์ขององค์กรเกิดช่องโหว่

เนื่องจากความเสี่ยงด้านวิศวกรรมสังคม (Social Engineering) เกี่ยวข้องกับผู้ใช้อุปกรณ์มือถือเป็นหลัก ดังนั้นวิธีแก้ปัญหาก็คือ การให้ความรู้แก่ผู้ใช้อย่างจริงจังและชัดเจนเกี่ยวกับข้อกำหนดการใช้งานอุปกรณ์มือถือ รวมถึงแนวทางที่ชัดเจนเกี่ยวกับการยอมรับแอพพลิเคชั่นสำหรับผู้บริโภคและบัญชีอีเมลส่วนตัวบนอุปกรณ์ของบริษัทและอุปกรณ์ BYOD

การเจาะระบบของอุปกรณ์ทางกายภาพ

การใช้อุปกรณ์มือถือสำหรับการทำงานช่วยเพิ่มความสะดวก แต่ขณะเดียวกันก็เสี่ยงต่อการสูญหาย การโจรกรรม หรือการเจาะระบบได้อย่างง่ายดาย  อุปกรณ์ที่สูญหายหรือถูกวางทิ้งไว้ในที่สาธารณะ แม้ว่าจะมีการเข้ารหัสและการป้องกันอย่างแข็งแกร่ง ก็ยังอาจก่อให้เกิดความเสี่ยงโดยตรงต่อข้อมูลขององค์กร ไม่ว่าจะเป็นข้อมูลที่อยู่ในอุปกรณ์หรือข้อมูลบนเครือข่ายขององค์กร

เช่นเดียวกับการป้องกันการโจมตีแบบฟิชชิ่ง ในส่วนของการรักษาความปลอดภัยอุปกรณ์ทางกายภาพ จำเป็นที่จะต้องให้ความรู้แก่ผู้ใช้อุปกรณ์ในเรื่องที่เกี่ยวกับนโยบายของบริษัท รวมถึงหน้าที่ความรับผิดชอบสำหรับการใช้งานอุปกรณ์ที่สามารถเข้าถึงข้อมูลสำคัญของบริษัท  การเข้ารหัสอุปกรณ์อย่างแน่นหนาจะช่วยป้องกันได้ในระดับหนึ่งในกรณีที่อุปกรณ์ถูกเจาะระบบหรือมีการดัดแปลงระบบปฏิบัติการ (Jailbreak)  นอกจากนี้ ฟีเจอร์การจัดการอุปกรณ์ระยะไกลจะสามารถทำการล็อคเครื่องโดยอัตโนมัติ หรือลบข้อมูลในอุปกรณ์ หรือใช้วิธีการควบคุมอื่นๆ เพื่อกักกันอุปกรณ์

แอพอันตราย

ขณะที่ชีวิตส่วนตัวและการทำงานของคนเราผสานรวมเข้าด้วยกันเพิ่มมากขึ้นบนอุปกรณ์มือถือ ผู้ใช้ก็อาจดาวน์โหลดแอพสำหรับใช้งานส่วนตัวไว้บนอุปกรณ์ของบริษัทอย่างหลีกเลี่ยงไม่ได้  และเนื่องจากผู้ใช้ไม่เคยคิดที่จะอ่านนโยบายเรื่องความเป็นส่วนตัวของแอพ จึงอาจเกิดความเสี่ยงที่ว่าอุปกรณ์ดังกล่าวอาจถูกติดตั้งสปายแวร์หรือเกิดช่องโหว่ด้านความปลอดภัยโดยที่ผู้ใช้ไม่รู้ตัว และอาจกลายเป็นช่องทางที่คนร้ายจะสามารถเข้าถึงข้อมูลและระบบของบริษัท

นโยบายการใช้งานอุปกรณ์มือถือจะต้องระบุข้อกำหนดการใช้งานที่ยอมรับได้ เพื่อป้องกันปัญหาข้อมูลรั่วไหลเนื่องจากการอนุญาตให้แชร์ข้อมูลผ่านแอพ และควรจะมีการใช้รหัสผ่านในระดับแอพ และถ้าจำเป็น ก็ควรระบุรายชื่อแอพที่ปลอดภัยและแอพที่เป็นอันตราย  นอกจากนี้ ทีมงานฝ่ายรักษาความปลอดภัยควรตรวจสอบอุปกรณ์อย่างสม่ำเสมอ เพื่อค้นหาแอพที่เป็นอันตราย และแจ้งให้ผู้ใช้ลบแอพนั้นๆ ในทันที

แน่นอนว่าการเปิดโอกาสให้พนักงานเข้าถึงทรัพยากรขององค์กรผ่านการเชื่อมต่อระยะไกล ควบคู่ไปกับการคุ้มครองระบบต่างๆ ขององค์กร นับเป็นเรื่องยากสำหรับผู้บริหารฝ่ายไอที และต้องอาศัยการกำหนดสมดุลอย่างเหมาะสม  อย่างไรก็ตาม การใช้ประโยชน์จากเครื่องมือด้านการจัดการอุปกรณ์พกพาแบบอัจฉริยะ รวมไปถึงระบบวิเคราะห์ข้อมูลและการกลั่นกรองข้อมูลเชิงลึกที่มีอยู่ในปัจจุบัน จะช่วยให้ทีมงานฝ่ายไอทีและฝ่ายรักษาความปลอดภัยขององค์กรสามารถจัดหารูปแบบการเข้าถึงระยะไกลที่ปลอดภัยสำหรับพนักงาน ซึ่งจะช่วยปรับปรุงประสบการณ์ในการทำงานนอกสถานที่ของพนักงาน รวมทั้งเสริมประสิทธิภาพการทำงาน และควบคุมการใช้ทรัพยากรไอทีขององค์กรอยางเหมาะสม