ฟอร์ติเน็ตแนะ 4 ขั้นตอนสร้างความต่อเนื่องทางธุรกิจเมื่อพนักงานต้องทำงานที่บ้าน

1. ประเมินความเสี่ยงด้านความปลอดภัยเครือข่าย
   เนื่องจากพนักงานจำนวนมากไม่สามารถนำอุปกรณ์คอมพิวเตอร์เดสก์ท็อปจากที่ทำงานมาใช้ที่บ้านได้ จึงจำเป็นต้องทำงานผ่านวีพีเอ็น (VPN) และเว็บพอร์ทัล ยิ่งไปกว่านั้น พนักงานมักจะนำอุปกรณ์ของตนมาใช้เชื่อมต่อเข้าเครือข่ายขององค์กรในการทำงาน (Bring-your-own-device: BYOD) ส่งให้องค์กรที่ยังมีบริการทางโครงสร้างพื้นฐานไอทีไม่เพียงพอและใช้เทคโนโลยีที่หลากหลายมีช่องว่างด้านความปลอดภัยเครือข่าย องค์กรจึงจำเป็นต้องประเมินความเสี่ยงด้านความปลอดภัยให้ละเอียดครอบคลุมมากยิ่งขึ้น ซึ่งสถานการณ์การใช้โปรโตคอลเข้าถึงออฟฟิสจากระยะไกลและอุปกรณ์ที่พนักงานใช้อันหลากหลายมีผลกระทบที่สำคัญต่อความต่อเนื่องทางธุรกิจและการจัดสร้างแผนการกู้คืนความเสียหาย ดังนั้น ทีมไอทีจำเป็นจะต้องแน่ใจว่าอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นเป็นไปตามมาตรฐานความปลอดภัยเครือข่ายก่อนที่อนุญาตให้อุปกรณ์นั้นทำการเชื่อมต่อ นอกจากนี้ องค์กรต้องให้ความสำคัญในการใช้แพทช์ที่อัปเดตล่าสุดและสร้างระบบความปลอดภัยที่แข็งแกร่งโดยใช้การควบคุมและการทำงานที่เป็นอัตโนมัติ
2. จัดตั้งและสร้างความปลอดภัยแก่ระบบที่พนักงานทำงานจากระยะไกล
   ขั้นแรกและสำคัญที่สุดคือ องค์กรต้องแน่ใจว่ามีนโยบายที่เอื้อให้ผู้ใช้งานที่สำคัญต่อธุรกิจสามารถใช้อุปกรณ์เข้าถึงทรัพยากรขององค์กรที่จำเป็นในการปฏิบัติงานได้ โดยทั้งผู้ใช้งานและอุปกรณ์ต้องมีความปลอดภัย ทั้งนี้ องค์กรควรเน้น 2 ประเด็นสำคัญ ดังนี้:
   2.1.    จัดการอบรม
   พนักงานที่ทำงานจากบ้านคือกลุ่มคนใหม่ที่ทำงานในวิธีการใหม่  องค์กรจำเป็นต้องจัดการฝึกอบรมทางออนไลน์ให้กับผู้ใช้ให้สามารถเรียนรู้วิธีการเข้าถึงระบบได้จากระยะไกลและมีความปลอดภัย
   เครื่องมือการทำงานระยะไกลที่มีอยู่ในปัจจุบัน เช่น แพลตฟอร์มการประชุมออนไลน์ มักจะเข้าถึงเครือข่ายภายในขององค์กรได้อย่างรวดเร็ว แต่อุปกรณ์เหล่านั้นอาจยังไม่ได้จัดให้ทำงานตามมาตรฐานความปลอดภัยขององค์กร ซึ่งการฝึกอบรมที่ช่วยให้ผู้ใช้งานสามารถสังเกตุสถานะความผิดปกติสำคัญๆ จะมีส่วนช่วยปกป้องเครือข่ายแบบกระจายออกขององค์กรอย่างมีนัยยะ
   2.2.    เน้นที่ระบบอีเมล์
   นักวิเคราะห์ภัยคุกคามแห่งฟอร์ติการ์ดแล็ปส์อันเป็นส่วนหนึ่งของฟอร์ติเน็ตได้ออกรายงานการวิเคราะห์ภัยคุกคาม  พบว่าการโจมตีทางไซเบอร์ล่าสุดส่วนใหญ่เป็นประเภทอีเมลฟิชชิ่งโดยแอบใช้ประโยชน์จากวิกฤต COVID-19  และพยายามที่จะขโมยข้อมูลส่วนบุคคล  อาทิ อาชญากรที่แสร้งทำเป็น WHO ที่ Beware of criminals pretending to be WHO ส่งจดหมายแนบไฟล์อันตรายมาในอีเมล  รวมถึงการแอบใช้ประโยชน์เครื่องหมายการค้าของ FedEx เพื่อล่อให้เหยื่อผู้รับสารไว้วางใจและเปิดไฟล์แนบ PDF  ซึ่งเป็นการเปิดไฟล์ประเภท EXE ที่จะขโมยและส่งข้อมูลไปยังเว็บไซต์อันตรายทันที
   ดังนั้น ในช่วงนี้ องค์กรจึงจำเป็นที่จะต้องมีการฝึกอบรมและกระบวนการควบคุมความปลอดภัยที่ถูกต้องเพื่อปกป้องธุรกิจและพนักงานของท่านให้พ้นภัยคุกคาม
3. ทดสอบการควบคุมความปลอดภัยและระบบอัตโนมัติที่มีอยู่
   ในขณะที่องค์กรเผชิญกับปัญหาที่เกิดขึ้นจากความพยายามที่จะปรับเปลี่ยนวิธีการดำเนินธุรกิจในแต่ละวันและจัดให้พนักงานทำงานได้จากระยะไกล จึงเกิดช่องว่างความปลอดภัยของทรัพยากรขององค์กรหรือข้อจำกัดของระบบเครือข่ายทวีความรุนแรงมากขึ้น องค์กรเองอาจมีจำนวนพนักงานด้านความปลอดภัยไอทีที่จำกัดและใช้ในการจัดการปัญหาเฉพาะสถานการณ์ที่พบนั้น จึงจำเป็นต้องพึ่งพาเทคโนโลยีและระบบอัตโนมัติที่ใช้ป้องกันและให้ความปลอดภัยพื้นฐานมากขึ้น เห็นได้ว่าในการเปลี่ยนไปใช้วิธีการทำงานจากระยะไกลจึงมีส่วนบังคับให้องค์กรต่างๆ ยกระดับการทำงานของระบบคลาวด์หรืออีคอมเมิร์ซของตนเองไปในตัว ซึ่งเป็นการเพิ่มปัญหาด้านประสิทธิภาพและความยืดหยุ่นของการปฎิบัติงานมากยิ่งขึ้น ดังนั้น ผู้นำองค์กรต้องคำนึงถึงคุณสมบัติการควบคุมความปลอดภัยในเครือข่ายที่มีอยู่เดิมนั้นและทำความเข้าใจว่าการควบคุมนั้นจะสามารถทำงานในสภาพแวดล้อมการทำงานใหม่นี้ได้อย่างไร หากองค์กรที่ยังไม่มีการควบคุมในการสนับสนุนการทำงานจากระยะไกล องค์กรจะต้องสร้างระบบควมคุมขึ้นใหม่ทั้งหมด โดยขาดพื้นฐานความเข้าใจว่าการรักษาความปลอดภัยที่ตนมีคืออะไร หรือเหตุการณ์ความปลอดภัยที่มีผลต่อธุรกิจของตนในอนาคต ฟอร์ติเน็ตจึงแนะนำให้องค์กรประเภทนี้ใช้ระบบที่ทำงานอย่างอัตโนมัติเพื่อเพิ่มทรัพยากรที่มีอยู่อย่างจำกัดนั้นให้มากขึ้นและให้มีความปลอดภัยได้สูงสุดอย่างรวดเร็ว
4. รักษามาตรฐานตาม Compliance
   ในขณะเดียวกันนี้ องค์กรยังจำเป็นต้องปฏิบัติตามข้อกำหนดต่างๆ เช่น มาตรฐานของ GDPR และ CCPA  ซึ่งคุณโจนาธาน เกวนดุอิ รองประธาน ทีม Global Field CISO Team แห่งฟอร์ติเน็ตเห็นว่า “องค์กรจะบังคับใช้ซึ่งการปฏิบัติตามกฎระเบียบในระดับโลกที่ละเอียดได้ยากมาก โดยเฉพาะเมื่อองค์กรของท่านมีจำนวนผู้ใช้งานที่เข้าถึงเครือข่ายและพิสูจน์ตัวเองข้ามสภาพแวดล้อมเครือข่ายหลากหลายมากมาย"

ติดต่พฤติกรรมการทำงานจากที่บ้านจะกลายเป็นความปกติใหม่ (New Normal) ต่อไปอีกหลายปี   ที่อาจเป็นการสร้างวิธีการทำงานแบบใหม่ ซึ่งต้องการการเปิดกว้างของผู้นำที่จะใช้วิธีการใหม่ๆ ในการสร้างเครือข่ายและการดำเนินธุรกิจท่ามกลางวิกฤต คุณชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย แห่งฟอร์ติเน็ตเห็นว่า “องค์กรอาจมีคำถามและความท้าทายใหม่ๆ เกิดขึ้นเกี่ยวกับความปลอดภัย ซึ่งแม้ว่าเราอาจไม่มีคำตอบทั้งหมดในตอนนี้ แต่องค์กรควรต้องลงมือปฏิบัติ สร้างรักษาความปลอดภัย รักษาข้อมูลของลูกค้า สนับสนุนการทำงานของพนักงาน และสร้างความต่อเนื่องทางธุรกิจที่ดีที่สุดเท่าที่จะทำได้  ซึ่งองค์กรสามารถทำได้ด้วยโซลูชั่น เครื่องมือและทรัพยากรด้านความปลอดภัยของฟอร์ติเน็ต อันรวมถึงโซลูชั่นใหม่ๆ ดังนี้
-    Endpoint protection: ควรใช้โซลูชั่น FortiEDR (Endpoint protection and response) ที่มีแอนตี้มัลแวร์ขั้นสูง ช่วยตรวจพบมัลแวร์ได้อย่างเรียลไทม์  ถึงแม้ว่า อุปกรณ์ปลายทางนั้นถูกคุกคามไปแล้ว ก็ยังสามารถแก้ไขการคุกคามนั้นได้ จึงทำให้ผู้ใช้งานยังสามารถทำงานได้อย่างต่อเนื่อง
-    Access control: ผู้ใช้งานที่บ้านมักใช้คอมพิวเตอร์ชุดเดียวกันทั้งในการทำงาน เข้าโซเชี่ยลมีเดีย ให้ลูกเรียนทางอีเลิร์นนิ่ง ดังนั้น ควรใช้เครือข่ายไวไฟที่ปลอดภัย ใช้วีพีเอ็นในการป้องกันข้อมูล  และองค์กรควรติดตั้งโซลูชั่น FortiNAC (Network Access Control) ที่สำนักงาน เพื่อช่วยบริหารอุปกรณ์ ผู้ใช้งานและแขกผู้เข้าใช้งานจำนวนมากได้อย่างอัตโนมัติ สามารถโต้ตอบกับพฤติกรรมและอีเว้นท์ที่ผิดปกติได้จากที่ใช้เวลาเป็นวันๆ เป็นระดับวินาที
-     Cloud access: องค์กรควรจัดให้ผู้ใช้งานเชื่อมโยงไปที่ผู้ให้บริการความปลอดภัยบนคลาวด์ (SaaS) โดยตรง และใช้ซอฟท์แวร์ FortiClient แยกช่องสัญญาณเพื่อให้พนักงานสามารถเชื่อมต่ออย่างปลอดภัยไปยังทรัพยากรขององค์กร เช่น อีเมลหรือฐานข้อมูลและลิงก์ตรงไปยังอินเทอร์เน็ตและคลาวด์  

อย่างไรก็ตาม องค์กรควรใช้โซลูชั่น FortiCASB (Cloud Access Security Broker) ที่สามารถให้ข้อมูลเชิงลึกตามนโยบายที่ใช้แต่ละกลุ่มผู้ใช้งาน พฤติกรรมและข้อมูลในแอปพลิเคชันของ SaaS ซึ่งช่วยให้ทีมไอทีสามารถตรวจและหาภัยคุกคามในข้อมูลในทุกอุปกรณ์ในทุกที่รวมทั้งที่ SaaS ได้อีกด้วย” โซลูชั่นและเครื่องมือรักษาความปลอดภัยใหม่ๆ ทั้งหมดนี้ทำงานอยู่บนโครงสร้างความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ต ซึ่งจัดการ ประสานการทำงานได้อย่างราบรื่นและแก้ไขปัญหาได้อย่างเรียลไทม์ จึงช่วยให้องค์กรสามารถสร้างความต่อเนื่องทางธุรกิจท่ามกลางความไม่แน่นอนและการปรับเปลี่ยนได้อย่างมั่นใจ

• ข่าวประเมินความเสี่ยง
• ข่าวรักษาความปลอดภัย
• ข่าวดำเนินธุรกิจ
• ข่าวคอมพิวเตอร์
• ข่าวความปลอดภัย