ฟอร์ติเน็ตแนะ 4 ขั้นตอนสร้างความต่อเนื่องทางธุรกิจเมื่อพนักงานต้องทำงานที่บ้าน

เน้นศักยภาพการมองเห็นความปลอดภัยทั่วเครือข่ายในเชิงลึก รองรับระบบคลาวด์ ข้อกำหนดและความต้องการในอนาคตที่ไม่แน่นอน

ท่ามกลางความจำเป็นที่องค์กรต้องปรับเปลี่ยนระบบปฏิบัติงานและจัดให้พนักงานทำงานที่บ้านนั้น องค์กรยังมีความเสี่ยงในเรื่องความต่อเนื่องทางธุรกิจ Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรแนะนำ 4 ขั้นตอนให้ผู้บริหารที่รับผิดชอบด้านความปลอดภัยเครือข่าย (CSOs) ดำเนินการเพื่อสร้างความต่อเนื่องในการดำเนินธุรกิจและมีความปลอดภัยสูงได้ดังนี้

1. ประเมินความเสี่ยงด้านความปลอดภัยเครือข่าย
เนื่องจากพนักงานจำนวนมากไม่สามารถนำอุปกรณ์คอมพิวเตอร์เดสก์ท็อปจากที่ทำงานมาใช้ที่บ้านได้ จึงจำเป็นต้องทำงานผ่านวีพีเอ็น (VPN) และเว็บพอร์ทัล ยิ่งไปกว่านั้น พนักงานมักจะนำอุปกรณ์ของตนมาใช้เชื่อมต่อเข้าเครือข่ายขององค์กรในการทำงาน (Bring-your-own-device: BYOD) ส่งให้องค์กรที่ยังมีโครงสร้างพื้นฐานไอทีไม่เพียงพอและใช้เทคโนโลยีที่หลากหลายมีช่องว่างด้านความปลอดภัยเครือข่าย องค์กรจึงจำเป็นต้องประเมินความเสี่ยงด้านความปลอดภัยให้ละเอียดครอบคลุมมากยิ่งขึ้น

ซึ่งสถานการณ์การใช้โปรโตคอลเข้าถึงออฟฟิสจากระยะไกลและอุปกรณ์ที่พนักงานใช้อันหลากหลายมีผลกระทบที่สำคัญต่อความต่อเนื่องทางธุรกิจและการจัดสร้างแผนการกู้คืนความเสียหาย ดังนั้น ทีมไอทีจำเป็นจะต้องแน่ใจว่าอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นเป็นไปตามมาตรฐานความปลอดภัยเครือข่ายก่อนที่อนุญาตให้อุปกรณ์นั้นทำการเชื่อมต่อ นอกจากนี้ องค์กรต้องให้ความสำคัญในการใช้แพทช์ที่อัปเดตล่าสุดและสร้างระบบความปลอดภัยที่แข็งแกร่งโดยใช้การควบคุมและการทำงานที่เป็นอัตโนมัติ

2. จัดตั้งและสร้างความปลอดภัยแก่ระบบที่พนักงานทำงานจากระยะไกล

ขั้นแรกและสำคัญที่สุดคือ องค์กรต้องแน่ใจว่ามีนโยบายที่เอื้อให้ผู้ใช้งานที่สำคัญต่อธุรกิจสามารถใช้อุปกรณ์เข้าถึงทรัพยากรขององค์กรที่จำเป็นในการปฏิบัติงานได้ โดยทั้งผู้ใช้งานและอุปกรณ์ต้องมีความปลอดภัย ทั้งนี้ องค์กรควรเน้น 2 ประเด็นสำคัญ ดังนี้:

2.1. จัดการอบรม

พนักงานที่ทำงานจากบ้านคือกลุ่มคนใหม่ที่ทำงานในวิธีการใหม่ องค์กรจำเป็นต้องจัดการฝึกอบรมทางออนไลน์ให้กับผู้ใช้ให้สามารถเรียนรู้วิธีการเข้าถึงระบบได้จากระยะไกลและมีความปลอดภัย

เครื่องมือการทำงานระยะไกลที่มีอยู่ในปัจจุบัน เช่น แพลตฟอร์มการประชุมออนไลน์ มักจะเข้าถึงเครือข่ายภายในขององค์กรได้อย่างรวดเร็ว แต่อุปกรณ์เหล่านั้นอาจยังไม่ได้จัดให้ทำงานตามมาตรฐานความปลอดภัยขององค์กร ซึ่งการฝึกอบรมที่ช่วยให้ผู้ใช้งานสามารถสังเกตุสถานะความผิดปกติสำคัญๆ จะมีส่วนช่วยปกป้องเครือข่ายแบบกระจายออกขององค์กรอย่างมีนัยยะ

2.2. เน้นที่ระบบอีเมล์

นักวิเคราะห์ภัยคุกคามแห่งฟอร์ติการ์ดแล็ปส์อันเป็นส่วนหนึ่งของฟอร์ติเน็ตได้ออกรายงานการวิเคราะห์ภัยคุกคาม พบว่าการโจมตีทางไซเบอร์ล่าสุดส่วนใหญ่เป็นประเภทอีเมลฟิชชิ่งโดยแอบใช้ประโยชน์จากวิกฤต COVID-19 และพยายามที่จะขโมยข้อมูลส่วนบุคคล อาทิ อาชญากรที่แสร้งทำเป็น WHO ที่ Beware of criminals pretending to be WHO ส่งจดหมายแนบไฟล์อันตรายมาในอีเมล รวมถึงการแอบใช้ประโยชน์เครื่องหมายการค้าของ FedEx เพื่อล่อให้เหยื่อผู้รับสารไว้วางใจและเปิดไฟล์แนบ PDF ซึ่งเป็นการเปิดไฟล์ประเภท EXE ที่จะขโมยและส่งข้อมูลไปยังเว็บไซต์อันตรายทันที

ดังนั้น ในช่วงนี้ องค์กรจึงจำเป็นที่จะต้องมีการฝึกอบรมและกระบวนการควบคุมความปลอดภัยที่ถูกต้องเพื่อปกป้องธุรกิจและพนักงานของท่านให้พ้นภัยคุกคาม

3. ทดสอบการควบคุมความปลอดภัยและระบบอัตโนมัติที่มีอยู่

ในขณะที่องค์กรเผชิญกับปัญหาที่เกิดขึ้นจากความพยายามที่จะปรับเปลี่ยนวิธีการดำเนินธุรกิจในแต่ละวันและจัดให้พนักงานทำงานได้จากระยะไกล จึงเกิดช่องว่างความปลอดภัยของทรัพยากรขององค์กรหรือข้อจำกัดของระบบเครือข่ายทวีความรุนแรงมากขึ้น องค์กรเองอาจมีจำนวนพนักงานด้านความปลอดภัยไอทีที่จำกัดและใช้ในการจัดการปัญหาเฉพาะสถานการณ์ที่พบนั้น จึงจำเป็นต้องพึ่งพาเทคโนโลยีและระบบอัตโนมัติที่ใช้ป้องกันและให้ความปลอดภัยพื้นฐานมากขึ้น

เห็นได้ว่าในการเปลี่ยนไปใช้วิธีการทำงานจากระยะไกลจึงมีส่วนบังคับให้องค์กรต่างๆ ยกระดับการทำงานของระบบคลาวด์หรืออีคอมเมิร์ซของตนเองไปในตัว ซึ่งเป็นการเพิ่มปัญหาด้านประสิทธิภาพและความยืดหยุ่นของการปฎิบัติงานมากยิ่งขึ้น ดังนั้น ผู้นำองค์กรต้องคำนึงถึงคุณสมบัติการควบคุมความปลอดภัยในเครือข่ายที่มีอยู่เดิมนั้นและทำความเข้าใจว่าการควบคุมนั้นจะสามารถทำงานในสภาพแวดล้อมการทำงานใหม่นี้ได้อย่างไร

หากองค์กรที่ยังไม่มีการควบคุมในการสนับสนุนการทำงานจากระยะไกล องค์กรจะต้องสร้างระบบควมคุมขึ้นใหม่ทั้งหมด โดยขาดพื้นฐานความเข้าใจว่าการรักษาความปลอดภัยที่ตนมีคืออะไร หรือเหตุการณ์ความปลอดภัยที่มีผลต่อธุรกิจของตนในอนาคต ฟอร์ติเน็ตจึงแนะนำให้องค์กรประเภทนี้ใช้ระบบที่ทำงานอย่างอัตโนมัติเพื่อเพิ่มทรัพยากรที่มีอยู่อย่างจำกัดนั้นให้มากขึ้นและให้มีความปลอดภัยได้สูงสุดอย่างรวดเร็ว

4. รักษามาตรฐานตาม Compliance

ในขณะเดียวกันนี้ องค์กรยังจำเป็นต้องปฏิบัติตามข้อกำหนดต่างๆ เช่น มาตรฐานของ GDPR และ CCPA ซึ่งคุณโจนาธาน เกวนดุอิ รองประธาน ทีม Global Field CISO Team แห่งฟอร์ติเน็ตเห็นว่า “องค์กรจะบังคับใช้ซึ่งการปฏิบัติตามกฎระเบียบในระดับโลกที่ละเอียดได้ยากมาก โดยเฉพาะเมื่อองค์กรของท่านมีจำนวนผู้ใช้งานที่เข้าถึงเครือข่ายและพิสูจน์ตัวเองข้ามสภาพแวดล้อมเครือข่ายหลากหลายมากมาย”

พฤติกรรมการทำงานจากที่บ้านจะกลายเป็นความปกติใหม่ (New Normal) ต่อไปอีกหลายปี ที่อาจเป็นการสร้างวิธีการทำงานแบบใหม่ ซึ่งต้องการการเปิดกว้างของผู้นำที่จะใช้วิธีการใหม่ๆ ในการสร้างเครือข่ายและการดำเนินธุรกิจท่ามกลางวิกฤต

คุณชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย แห่งฟอร์ติเน็ตเห็นว่า “องค์กรอาจมีคำถามและความท้าทายใหม่ๆ เกิดขึ้นเกี่ยวกับความปลอดภัย ซึ่งแม้ว่าเราอาจไม่มีคำตอบทั้งหมดในตอนนี้ แต่องค์กรควรต้องลงมือปฏิบัติ สร้างรักษาความปลอดภัย รักษาข้อมูลของลูกค้า สนับสนุนการทำงานของพนักงาน และสร้างความต่อเนื่องทางธุรกิจที่ดีที่สุดเท่าที่จะทำได้ ซึ่งองค์กรสามารถทำได้ด้วยโซลูชั่น เครื่องมือและทรัพยากรด้านความปลอดภัยของฟอร์ติเน็ต อันรวมถึงโซลูชั่นใหม่ๆ ดังนี้

• Endpoint protection: ควรใช้โซลูชั่น FortiEDR (Endpoint protection and response) ที่มีแอนตี้มัลแวร์ขั้นสูง ช่วยตรวจพบมัลแวร์ได้อย่างเรียลไทม์ ถึงแม้ว่า อุปกรณ์ปลายทางนั้นถูกคุกคามไปแล้ว ก็ยังสามารถแก้ไขการคุกคามนั้นได้ จึงทำให้ผู้ใช้งานยังสามารถทำงานได้อย่างต่อเนื่อง

• Access control: ผู้ใช้งานที่บ้านมักใช้คอมพิวเตอร์ชุดเดียวกันทั้งในการทำงาน เข้าโซเชี่ยลมีเดีย ให้ลูกเรียนทางอีเลิร์นนิ่ง ดังนั้น ควรใช้เครือข่ายไวไฟที่ปลอดภัย ใช้วีพีเอ็นในการป้องกันข้อมูล และองค์กรควรติดตั้งโซลูชั่น FortiNAC (Network Access Control) ที่สำนักงาน เพื่อช่วยบริหารอุปกรณ์ ผู้ใช้งานและแขกผู้เข้าใช้งานจำนวนมากได้อย่างอัตโนมัติ สามารถโต้ตอบกับพฤติกรรมและอีเว้นท์ที่ผิดปกติได้จากที่ใช้เวลาเป็นวันๆ เป็นระดับวินาที

• Cloud access: องค์กรควรจัดให้ผู้ใช้งานเชื่อมโยงไปที่ผู้ให้บริการความปลอดภัยบนคลาวด์ (SaaS) โดยตรง และใช้ซอฟท์แวร์ FortiClient แยกช่องสัญญาณเพื่อให้พนักงานสามารถเชื่อมต่ออย่างปลอดภัยไปยังทรัพยากรขององค์กร เช่น อีเมลหรือฐานข้อมูลและลิงก์ตรงไปยังอินเทอร์เน็ตและคลาวด์ อย่างไรก็ตาม องค์กรควรใช้โซลูชั่น FortiCASB (Cloud Access Security Broker) ที่สามารถให้ข้อมูลเชิงลึกตามนโยบายที่ใช้แต่ละกลุ่มผู้ใช้งาน พฤติกรรมและข้อมูลในแอปพลิเคชันของ SaaS ซึ่งช่วยให้ทีมไอทีสามารถตรวจและหาภัยคุกคามในข้อมูลในทุกอุปกรณ์ในทุกที่รวมทั้งที่ SaaS ได้อีกด้วย”

โซลูชั่นและเครื่องมือรักษาความปลอดภัยใหม่ๆ ทั้งหมดนี้ทำงานอยู่บนโครงสร้างความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ต ซึ่งจัดการ ประสานการทำงานได้อย่างราบรื่นและแก้ไขปัญหาได้อย่างเรียลไทม์ จึงช่วยให้องค์กรสามารถสร้างความต่อเนื่องทางธุรกิจท่ามกลางความไม่แน่นอนและการปรับเปลี่ยนได้อย่างมั่นใจ

เกี่ยวกับฟอร์ติเน็ต
ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาลขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชั่น คลาวด์ โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 440,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน ทั้งนี้ สถาบัน Fortinet Network Security Expert (NSE) เป็นหนึ่งในสถาบันที่จัดการอบรมด้านความปลอดภัยไซเบอร์ครอบคลุมมากที่สุดและใหญ่ที่สุดในอุตสาหกรรม รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs

 

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ