เว็บไซต์นี้ใช้คุ้กกี้เพื่อสร้างประสบการณ์ที่ดีมีประสิทธิภาพยิ่งขี้น อ่านเพิ่มเติมคลิก (Privacy Policy) และ (Cookies Policy)
Skip to content
ABC-Mart เล็งบุกไทย-อินโดนีเซีย
Business ABC-Mart เล็งบุกไทย-อินโดนีเซีย
ตร.สอบ ‘สุภาพร พิมพงษ์’ ปมหุ้น TRUE ยันแค่เคยซื้อกองทุน 10 ปีก่อน
Finance ตร.สอบ ‘สุภาพร พิมพงษ์’ ปมหุ้น TRUE ยันแค่เคยซื้อกองทุน 10 ปีก่อน
รฟม. รื้อสะพานลอยเสร็จแล้ว เร่งเสริมความแข็งแรงดิน ลดน้ำรั่วซึมเข้าอุโมงค์สายสีม่วง
Real Estate รฟม. รื้อสะพานลอยเสร็จแล้ว เร่งเสริมความแข็งแรงดิน ลดน้ำรั่วซึมเข้าอุโมงค์สายสีม่วง
ธุรกิจการบินหวนดัมพ์ราคาตั๋ว ‘บินไทย’ มุ่งความคุ้มค่าหนีสงครามราคา
Economic ธุรกิจการบินหวนดัมพ์ราคาตั๋ว ‘บินไทย’ มุ่งความคุ้มค่าหนีสงครามราคา
กรมท้องถิ่น ถอนตัวชิงเค้กเงินกู้ – มท.ยังเดินหน้า ชงแผนใช้รถอีวี – ตั้งสถานีชาร์จทั่วประเทศ
Politics กรมท้องถิ่น ถอนตัวชิงเค้กเงินกู้ – มท.ยังเดินหน้า ชงแผนใช้รถอีวี – ตั้งสถานีชาร์จทั่วประเทศ
ป่าเด็งโมเดล เพชรบุรี ไม่ทิ้ง-ไม่ฝังกลบแก้วิกฤตขยะ 2 ตัน/วัน
SD ป่าเด็งโมเดล เพชรบุรี ไม่ทิ้ง-ไม่ฝังกลบแก้วิกฤตขยะ 2 ตัน/วัน
‘เนเน่ รอยัล’ America’s Got Talent มือกีตาร์ไทยดังไกลอเมริกา
Biz Movement ‘เนเน่ รอยัล’ America’s Got Talent มือกีตาร์ไทยดังไกลอเมริกา
AWC ทุ่ม 2 พันล้าน ผุดเคเบิ้ลคาร์รักษ์โลก ข้ามแม่น้ำเจ้าพระยา สู่ MONA Bangkok ปั้นแลนด์มาร์กท่องเที่ยวระดับโลก
Business AWC ทุ่ม 2 พันล้าน ผุดเคเบิ้ลคาร์รักษ์โลก ข้ามแม่น้ำเจ้าพระยา สู่ MONA Bangkok ปั้นแลนด์มาร์กท่องเที่ยวระดับโลก
‘ชัชชาติ’ สปีด 100 วันแรก ลุยปราบโกง-บิ๊กโปรเจ็กต์-หั่นค่ารถไฟฟ้า
Real Estate ‘ชัชชาติ’ สปีด 100 วันแรก ลุยปราบโกง-บิ๊กโปรเจ็กต์-หั่นค่ารถไฟฟ้า
ผู้ว่าฯ แบงก์ชาติ ชี้โอกาสจะเห็นดอกเบี้ยต่ำกว่า 1% ยากขึ้น แม้เงินเฟ้อไม่สูงอย่างที่คาดไว้เดิม
Finance ผู้ว่าฯ แบงก์ชาติ ชี้โอกาสจะเห็นดอกเบี้ยต่ำกว่า 1% ยากขึ้น แม้เงินเฟ้อไม่สูงอย่างที่คาดไว้เดิม
ดูทั้งหมด

ฟอร์ติเน็ตแนะ 4 ขั้นตอนสร้างความต่อเนื่องทางธุรกิจเมื่อพนักงานต้องทำงานที่บ้าน

27 พ.ค. 2563 | 11:33น.

เน้นศักยภาพการมองเห็นความปลอดภัยทั่วเครือข่ายในเชิงลึก รองรับระบบคลาวด์ ข้อกำหนดและความต้องการในอนาคตที่ไม่แน่นอน

ท่ามกลางความจำเป็นที่องค์กรต้องปรับเปลี่ยนระบบปฏิบัติงานและจัดให้พนักงานทำงานที่บ้านนั้น องค์กรยังมีความเสี่ยงในเรื่องความต่อเนื่องทางธุรกิจ Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรแนะนำ 4 ขั้นตอนให้ผู้บริหารที่รับผิดชอบด้านความปลอดภัยเครือข่าย (CSOs) ดำเนินการเพื่อสร้างความต่อเนื่องในการดำเนินธุรกิจและมีความปลอดภัยสูงได้ดังนี้

1. ประเมินความเสี่ยงด้านความปลอดภัยเครือข่าย
เนื่องจากพนักงานจำนวนมากไม่สามารถนำอุปกรณ์คอมพิวเตอร์เดสก์ท็อปจากที่ทำงานมาใช้ที่บ้านได้ จึงจำเป็นต้องทำงานผ่านวีพีเอ็น (VPN) และเว็บพอร์ทัล ยิ่งไปกว่านั้น พนักงานมักจะนำอุปกรณ์ของตนมาใช้เชื่อมต่อเข้าเครือข่ายขององค์กรในการทำงาน (Bring-your-own-device: BYOD) ส่งให้องค์กรที่ยังมีโครงสร้างพื้นฐานไอทีไม่เพียงพอและใช้เทคโนโลยีที่หลากหลายมีช่องว่างด้านความปลอดภัยเครือข่าย องค์กรจึงจำเป็นต้องประเมินความเสี่ยงด้านความปลอดภัยให้ละเอียดครอบคลุมมากยิ่งขึ้น

ซึ่งสถานการณ์การใช้โปรโตคอลเข้าถึงออฟฟิสจากระยะไกลและอุปกรณ์ที่พนักงานใช้อันหลากหลายมีผลกระทบที่สำคัญต่อความต่อเนื่องทางธุรกิจและการจัดสร้างแผนการกู้คืนความเสียหาย ดังนั้น ทีมไอทีจำเป็นจะต้องแน่ใจว่าอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นเป็นไปตามมาตรฐานความปลอดภัยเครือข่ายก่อนที่อนุญาตให้อุปกรณ์นั้นทำการเชื่อมต่อ นอกจากนี้ องค์กรต้องให้ความสำคัญในการใช้แพทช์ที่อัปเดตล่าสุดและสร้างระบบความปลอดภัยที่แข็งแกร่งโดยใช้การควบคุมและการทำงานที่เป็นอัตโนมัติ

2. จัดตั้งและสร้างความปลอดภัยแก่ระบบที่พนักงานทำงานจากระยะไกล

ขั้นแรกและสำคัญที่สุดคือ องค์กรต้องแน่ใจว่ามีนโยบายที่เอื้อให้ผู้ใช้งานที่สำคัญต่อธุรกิจสามารถใช้อุปกรณ์เข้าถึงทรัพยากรขององค์กรที่จำเป็นในการปฏิบัติงานได้ โดยทั้งผู้ใช้งานและอุปกรณ์ต้องมีความปลอดภัย ทั้งนี้ องค์กรควรเน้น 2 ประเด็นสำคัญ ดังนี้:

2.1. จัดการอบรม

พนักงานที่ทำงานจากบ้านคือกลุ่มคนใหม่ที่ทำงานในวิธีการใหม่ องค์กรจำเป็นต้องจัดการฝึกอบรมทางออนไลน์ให้กับผู้ใช้ให้สามารถเรียนรู้วิธีการเข้าถึงระบบได้จากระยะไกลและมีความปลอดภัย

เครื่องมือการทำงานระยะไกลที่มีอยู่ในปัจจุบัน เช่น แพลตฟอร์มการประชุมออนไลน์ มักจะเข้าถึงเครือข่ายภายในขององค์กรได้อย่างรวดเร็ว แต่อุปกรณ์เหล่านั้นอาจยังไม่ได้จัดให้ทำงานตามมาตรฐานความปลอดภัยขององค์กร ซึ่งการฝึกอบรมที่ช่วยให้ผู้ใช้งานสามารถสังเกตุสถานะความผิดปกติสำคัญๆ จะมีส่วนช่วยปกป้องเครือข่ายแบบกระจายออกขององค์กรอย่างมีนัยยะ

2.2. เน้นที่ระบบอีเมล์

นักวิเคราะห์ภัยคุกคามแห่งฟอร์ติการ์ดแล็ปส์อันเป็นส่วนหนึ่งของฟอร์ติเน็ตได้ออกรายงานการวิเคราะห์ภัยคุกคาม พบว่าการโจมตีทางไซเบอร์ล่าสุดส่วนใหญ่เป็นประเภทอีเมลฟิชชิ่งโดยแอบใช้ประโยชน์จากวิกฤต COVID-19 และพยายามที่จะขโมยข้อมูลส่วนบุคคล อาทิ อาชญากรที่แสร้งทำเป็น WHO ที่ Beware of criminals pretending to be WHO ส่งจดหมายแนบไฟล์อันตรายมาในอีเมล รวมถึงการแอบใช้ประโยชน์เครื่องหมายการค้าของ FedEx เพื่อล่อให้เหยื่อผู้รับสารไว้วางใจและเปิดไฟล์แนบ PDF ซึ่งเป็นการเปิดไฟล์ประเภท EXE ที่จะขโมยและส่งข้อมูลไปยังเว็บไซต์อันตรายทันที

ดังนั้น ในช่วงนี้ องค์กรจึงจำเป็นที่จะต้องมีการฝึกอบรมและกระบวนการควบคุมความปลอดภัยที่ถูกต้องเพื่อปกป้องธุรกิจและพนักงานของท่านให้พ้นภัยคุกคาม

3. ทดสอบการควบคุมความปลอดภัยและระบบอัตโนมัติที่มีอยู่

ในขณะที่องค์กรเผชิญกับปัญหาที่เกิดขึ้นจากความพยายามที่จะปรับเปลี่ยนวิธีการดำเนินธุรกิจในแต่ละวันและจัดให้พนักงานทำงานได้จากระยะไกล จึงเกิดช่องว่างความปลอดภัยของทรัพยากรขององค์กรหรือข้อจำกัดของระบบเครือข่ายทวีความรุนแรงมากขึ้น องค์กรเองอาจมีจำนวนพนักงานด้านความปลอดภัยไอทีที่จำกัดและใช้ในการจัดการปัญหาเฉพาะสถานการณ์ที่พบนั้น จึงจำเป็นต้องพึ่งพาเทคโนโลยีและระบบอัตโนมัติที่ใช้ป้องกันและให้ความปลอดภัยพื้นฐานมากขึ้น

เห็นได้ว่าในการเปลี่ยนไปใช้วิธีการทำงานจากระยะไกลจึงมีส่วนบังคับให้องค์กรต่างๆ ยกระดับการทำงานของระบบคลาวด์หรืออีคอมเมิร์ซของตนเองไปในตัว ซึ่งเป็นการเพิ่มปัญหาด้านประสิทธิภาพและความยืดหยุ่นของการปฎิบัติงานมากยิ่งขึ้น ดังนั้น ผู้นำองค์กรต้องคำนึงถึงคุณสมบัติการควบคุมความปลอดภัยในเครือข่ายที่มีอยู่เดิมนั้นและทำความเข้าใจว่าการควบคุมนั้นจะสามารถทำงานในสภาพแวดล้อมการทำงานใหม่นี้ได้อย่างไร

หากองค์กรที่ยังไม่มีการควบคุมในการสนับสนุนการทำงานจากระยะไกล องค์กรจะต้องสร้างระบบควมคุมขึ้นใหม่ทั้งหมด โดยขาดพื้นฐานความเข้าใจว่าการรักษาความปลอดภัยที่ตนมีคืออะไร หรือเหตุการณ์ความปลอดภัยที่มีผลต่อธุรกิจของตนในอนาคต ฟอร์ติเน็ตจึงแนะนำให้องค์กรประเภทนี้ใช้ระบบที่ทำงานอย่างอัตโนมัติเพื่อเพิ่มทรัพยากรที่มีอยู่อย่างจำกัดนั้นให้มากขึ้นและให้มีความปลอดภัยได้สูงสุดอย่างรวดเร็ว

4. รักษามาตรฐานตาม Compliance

ในขณะเดียวกันนี้ องค์กรยังจำเป็นต้องปฏิบัติตามข้อกำหนดต่างๆ เช่น มาตรฐานของ GDPR และ CCPA ซึ่งคุณโจนาธาน เกวนดุอิ รองประธาน ทีม Global Field CISO Team แห่งฟอร์ติเน็ตเห็นว่า “องค์กรจะบังคับใช้ซึ่งการปฏิบัติตามกฎระเบียบในระดับโลกที่ละเอียดได้ยากมาก โดยเฉพาะเมื่อองค์กรของท่านมีจำนวนผู้ใช้งานที่เข้าถึงเครือข่ายและพิสูจน์ตัวเองข้ามสภาพแวดล้อมเครือข่ายหลากหลายมากมาย”

พฤติกรรมการทำงานจากที่บ้านจะกลายเป็นความปกติใหม่ (New Normal) ต่อไปอีกหลายปี ที่อาจเป็นการสร้างวิธีการทำงานแบบใหม่ ซึ่งต้องการการเปิดกว้างของผู้นำที่จะใช้วิธีการใหม่ๆ ในการสร้างเครือข่ายและการดำเนินธุรกิจท่ามกลางวิกฤต

คุณชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย แห่งฟอร์ติเน็ตเห็นว่า “องค์กรอาจมีคำถามและความท้าทายใหม่ๆ เกิดขึ้นเกี่ยวกับความปลอดภัย ซึ่งแม้ว่าเราอาจไม่มีคำตอบทั้งหมดในตอนนี้ แต่องค์กรควรต้องลงมือปฏิบัติ สร้างรักษาความปลอดภัย รักษาข้อมูลของลูกค้า สนับสนุนการทำงานของพนักงาน และสร้างความต่อเนื่องทางธุรกิจที่ดีที่สุดเท่าที่จะทำได้ ซึ่งองค์กรสามารถทำได้ด้วยโซลูชั่น เครื่องมือและทรัพยากรด้านความปลอดภัยของฟอร์ติเน็ต อันรวมถึงโซลูชั่นใหม่ๆ ดังนี้

• Endpoint protection: ควรใช้โซลูชั่น FortiEDR (Endpoint protection and response) ที่มีแอนตี้มัลแวร์ขั้นสูง ช่วยตรวจพบมัลแวร์ได้อย่างเรียลไทม์ ถึงแม้ว่า อุปกรณ์ปลายทางนั้นถูกคุกคามไปแล้ว ก็ยังสามารถแก้ไขการคุกคามนั้นได้ จึงทำให้ผู้ใช้งานยังสามารถทำงานได้อย่างต่อเนื่อง

• Access control: ผู้ใช้งานที่บ้านมักใช้คอมพิวเตอร์ชุดเดียวกันทั้งในการทำงาน เข้าโซเชี่ยลมีเดีย ให้ลูกเรียนทางอีเลิร์นนิ่ง ดังนั้น ควรใช้เครือข่ายไวไฟที่ปลอดภัย ใช้วีพีเอ็นในการป้องกันข้อมูล และองค์กรควรติดตั้งโซลูชั่น FortiNAC (Network Access Control) ที่สำนักงาน เพื่อช่วยบริหารอุปกรณ์ ผู้ใช้งานและแขกผู้เข้าใช้งานจำนวนมากได้อย่างอัตโนมัติ สามารถโต้ตอบกับพฤติกรรมและอีเว้นท์ที่ผิดปกติได้จากที่ใช้เวลาเป็นวันๆ เป็นระดับวินาที

• Cloud access: องค์กรควรจัดให้ผู้ใช้งานเชื่อมโยงไปที่ผู้ให้บริการความปลอดภัยบนคลาวด์ (SaaS) โดยตรง และใช้ซอฟท์แวร์ FortiClient แยกช่องสัญญาณเพื่อให้พนักงานสามารถเชื่อมต่ออย่างปลอดภัยไปยังทรัพยากรขององค์กร เช่น อีเมลหรือฐานข้อมูลและลิงก์ตรงไปยังอินเทอร์เน็ตและคลาวด์ อย่างไรก็ตาม องค์กรควรใช้โซลูชั่น FortiCASB (Cloud Access Security Broker) ที่สามารถให้ข้อมูลเชิงลึกตามนโยบายที่ใช้แต่ละกลุ่มผู้ใช้งาน พฤติกรรมและข้อมูลในแอปพลิเคชันของ SaaS ซึ่งช่วยให้ทีมไอทีสามารถตรวจและหาภัยคุกคามในข้อมูลในทุกอุปกรณ์ในทุกที่รวมทั้งที่ SaaS ได้อีกด้วย”

โซลูชั่นและเครื่องมือรักษาความปลอดภัยใหม่ๆ ทั้งหมดนี้ทำงานอยู่บนโครงสร้างความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ต ซึ่งจัดการ ประสานการทำงานได้อย่างราบรื่นและแก้ไขปัญหาได้อย่างเรียลไทม์ จึงช่วยให้องค์กรสามารถสร้างความต่อเนื่องทางธุรกิจท่ามกลางความไม่แน่นอนและการปรับเปลี่ยนได้อย่างมั่นใจ

เกี่ยวกับฟอร์ติเน็ต
ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาลขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชั่น คลาวด์ โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 440,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน ทั้งนี้ สถาบัน Fortinet Network Security Expert (NSE) เป็นหนึ่งในสถาบันที่จัดการอบรมด้านความปลอดภัยไซเบอร์ครอบคลุมมากที่สุดและใหญ่ที่สุดในอุตสาหกรรม รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs