Fujitsu แนวทาง 9 ข้อ สำหรับการรักษาความปลอดภัยคอมพิวเตอร์ในช่วง โควิด-19

0
265
Fujitsu

ฟูจิตสึ (Fujitsu) ชี้แนวทางสำคัญ 9 ข้อสำหรับการยกระดับการรักษาความปลอดภัยทางคอมพิวเตอร์ (Cyber-security) ในช่วงของการแพร่ระบาดของโควิด-19…

Fujitsu ชี้แนวทางสำคัญ 9 ข้อ สำหรับเรื่อง CyberSecurity ในช่วง โควิด19

สถานการณ์การแพร่ระบาดของโควิด-19 ส่งผลให้องค์กรและทีมงานฝ่ายเทคโนโลยีต้องเผชิญกับปัญหาท้าทายใหม่ๆ มากมายในการรักษาความต่อเนื่องในการดำเนินงานของส่วนงานธุรกิจที่สำคัญ ควบคู่ไปกับการรองรับวิธีการทำงานในรูปแบบใหม่ ๆ

ทั้งยังต้องรับมือกับสถานการณ์ความเสี่ยงที่แตกต่างไปจากเดิมอย่างมากในช่วงเวลาที่เกิดความวุ่นวายนี้ แน่นอนว่าการรักษาความปลอดภัยทางคอมพิวเตอร์ หรือไซเบอร์ ซีเคียวริตี้ (Cyber-security) ภายใต้สถานการณ์ที่สุดขั้วนี้ถือเป็นเรื่องท้าทายอย่างมาก

ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านเทคโนโลยีความปลอดภัยของฟูจิตสึจึงนำเสนอแนวทางที่สำคัญ 9 ข้อดังต่อไปนี้ เพื่อช่วยให้องค์กรสามารถจัดลำดับความสำคัญของภารกิจต่างๆ ได้อย่างเหมาะสม และรับมือกับความเสี่ยงด้านความปลอดภัย พร้อมทั้งจัดการดูแลระบบงานธุรกิจให้ดำเนินไปอย่างราบรื่นและมีประสิทธิภาพ

รีบติดตั้งแพตช์โดยเร็ว อย่ามัวรีรอ ก่อนที่จะสายเกินไป

ผู้บริหารฝ่ายไอทีจำนวนมากมองว่าการติดตั้งแพตช์ด้านความปลอดภัยให้กับซอฟต์แวร์เป็นสิ่งที่ต้องได้รับการควบคุมดูแลอย่างเข้มงวด เพื่อลดความเสี่ยงที่จะส่งผลเสียต่อการดำเนินงานด้านไอที อย่างไรก็ตาม ในขณะที่ฝ่ายไอทีมัวแต่รีรอ เพื่อให้ทุกสิ่งออกมาสมบูรณ์แบบ

ผลปรากฏว่าหลาย ๆ บริษัทไม่สามารถติดตั้งและจัดการแพตช์ได้ตามกรอบเวลาที่เหมาะสม จนก่อให้เกิดช่องโหว่ในระบบและเพิ่มช่องทางการโจมตีให้แก่คนร้ายอย่างที่ไม่ควรจะเป็น ที่จริงแล้ว มีแพตช์สำหรับแก้ไขช่องโหว่ EternalBlue SMBv1 ออกมาสองเดือนก่อนหน้าที่จะเกิดการโจมตีอย่างกว้างขวางเมื่อไม่นานมานี้

แต่กลับมีองค์กรธุรกิจจำนวนมากที่ได้รับผลกระทบ เพราะยังคงดำเนินการอัพเดตซอฟต์แวร์ไม่แล้วเสร็จ ซึ่งกรณีนี้ชี้ให้เห็นถึงความสำคัญของการติดตั้งแพตช์อย่างสม่ำเสมอ ทีมงานฝ่ายปฏิบัติการด้านไอทีได้รับผลกระทบอย่างมากจากการแพร่ระบาดของไวรัสโควิด-19

และเราคาดการณ์ว่าคนร้ายอาจใช้ประโยชน์จากแนวทางการทำงานที่เปลี่ยนไปในช่วงที่เกิดการแพร่ระบาด ด้วยเหตุนี้เราจึงขอแนะนำให้องค์กรธุรกิจรีบติดตั้งแพตช์อย่างทันท่วงที และจัดการผลลัพธ์ที่ออกมา แทนที่จะรอเป็นเดือนๆ เพื่อให้มีการพัฒนาแพตช์ที่สมบูรณ์แบบ

Fujitsu

ตรวจสอบว่าพนักงานทุกคนรู้วิธีการระบุอีเมลหลอกลวงเกี่ยวกับโควิด-19 ซึ่งก่อให้เกิดความเสี่ยงเพิ่มมากขึ้นต่อผู้ใช้ Office 365

ทุกคนให้ความสนใจเพิ่มมากขึ้นเกี่ยวกับสถานการณ์การแพร่ระบาดของโควิด-19 และอีเมลที่เกี่ยวข้องกับการแพร่ระบาดก็มีจำนวนเพิ่มขึ้นอย่างต่อเนื่องทั้งจากแหล่งข้อมูลภายในและภายนอกองค์กร คนร้ายจึงถือโอกาสนี้ใช้อีเมลหลอกลวงหรือฟิชชิ่ง (Phishing) ที่เกี่ยวข้องกับโควิด-19 โดยพุ่งเป้าไปที่ผู้ใช้ Office 365

เมื่อแฮ็กเกอร์สามารถเจาะเข้าสู่บัญชีผู้ใช้ Office 365 ก็จะสามารถเข้าถึงบริการอื่นๆ ของไมโครซอฟท์ เช่น SharePoint, OneDrive และ Skype และจะสามารถดึงเอาข้อมูลการสนทนาไปใช้เพื่อวัตถุประสงค์ต่าง ๆ เช่น การเปลี่ยนเส้นทางธุรกรรมทางการเงิน

และการใช้โปรแกรมรับส่งข้อความเพื่อร้องขออะไรบางอย่างในลักษณะที่ดูน่าเชื่อถือ การโจมตีแบบฟิชชิ่งเป็นเรื่องของการโจรกรรมข้อมูลล็อกอินและรหัสผ่าน ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องให้ความรู้แก่ผู้ใช้ว่ามีกรณีใดบ้างที่ผู้ใช้จะต้องป้อนข้อมูลล็อกอินสำหรับ Office 365 และไม่ควรเปิดเผยข้อมูลนั้นแก่บุคคลอื่นโดยไม่จำเป็น

องค์กรควรจะตรวจสอบให้แน่ใจว่าผู้ใช้ทุกคนเข้าใจว่าอีเมลแจ้งข่าวภายในองค์กรเกี่ยวกับสถานการณ์โควิด-19 ควรจะมีลักษณะเป็นอย่างไร และใครเป็นคนส่ง และควรสอนให้พนักงานระวังอีเมลจากบุคคลภายนอก

ที่ให้คำแนะนำเกี่ยวกับโควิด-19 รวมไปถึงข้อมูลอัพเดต วิธีการรักษา และอื่น ๆ นอกจากนี้ ทีมงานฝ่ายรักษาความปลอดภัยอาจเปลี่ยนไปใช้รูปแบบการทดสอบระบบที่กำหนดไว้สำหรับกรณีวิกฤติโดยเฉพาะ

ระวังบัญชีอีเมลของผู้บริหารระดับสูงให้มากเป็นพิเศษ

ข้อมูลสำคัญที่เก็บไว้บนอุปกรณ์ต่าง ๆ โดยเฉพาะอย่างยิ่งอุปกรณ์ของผู้บริหารระดับสูง คือเป้าหมายสำคัญของคนร้าย ถ้าหากคนร้ายสามารถเจาะเข้าสู่บัญชีของผู้บริหารได้ ก็จะสามารถโจมตีผู้ใช้คนอื่นๆ ทั้งภายในและภายนอกองค์กรได้อย่างง่ายดาย

เพราะโดยทั่วไปแล้ว พนักงานและลูกค้ามีแนวโน้มที่จะเชื่อถือลิงค์และไฟล์แนบในอีเมลที่ดูเหมือนว่าส่งมาจากผู้บริหารระดับสูง ควรจะฝึกอบรมให้ผู้ใช้ระวังอีเมลจากเพื่อนร่วมงานและผู้บริหารที่ดูแปลกๆ เช่น ข้อความผิดไวยากรณ์ น้ำเสียงที่แปลกไป หรือการพูดถึงสิ่งที่เฉพาะเจาะจงโดยใช้คำกว้างๆ (เช่น “โครงการสำคัญ”)

ทุกคนในองค์กรควรจะทราบวิธีการตรวจจับและรายงานเกี่ยวกับอีเมลฟิชชิ่งที่น่าสงสัย แน่นอนว่าเราจำเป็นต้องปกป้องบัญชีของผู้บริหารระดับสูง แต่ขณะเดียวกันการระแวดระวังอย่างครอบคลุมทั่วทั้งองค์กรจะช่วยป้องกันการล่อลวงและแอบอ้างในลักษณะเช่นนี้ให้เห็นผลได้อย่างแท้จริง

จำเป็นต้องใช้การรักษาความปลอดภัยแบบเจาะจงเป้าหมาย

ปัจจุบัน แนวทางการทำงานได้เปลี่ยนแปลงไปจากเดิมอย่างสิ้นเชิง โดยเครือข่ายองค์กรประกอบด้วยผู้ใช้ที่แยกกระจัดกระจายมากขึ้น และยังมีอุปกรณ์พกพาที่หลากหลาย และมีพนักงานที่ทำงานนอกสถานที่โดยใช้อุปกรณ์ของตนเองเพิ่มมากขึ้น

ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่ระบบตรวจสอบด้านความปลอดภัยและกระบวนการต่าง ๆ จะต้องสามารถระบุความผิดปกติของเครือข่าย และสัญญาณความเสี่ยงได้อย่างฉับไว

องค์กรต่าง ๆ ควรปรับใช้แนวทางที่สอดรับกับความเสี่ยง เพื่อจัดลำดับความสำคัญและกำหนดว่าสินทรัพย์ ผู้ใช้ และระบบใดบ้างมีความเสี่ยงสูงสุด และจะต้องตรวจสอบดูแลสิ่งต่าง ๆ เหล่านี้อย่างเหมาะสม โดยการจัดลำดับความสำคัญที่ว่านี้อาจมีการเปลี่ยนแปลงได้ทุกเมื่อ

ตัวอย่างเช่น ในช่วงนี้ ระบบอี-คอมเมิร์ซ อาจเป็นช่องทางหลักในการเข้าถึงตลาดสำหรับผู้ค้าบางราย เพราะไม่สามารถขายสินค้าผ่านหน้าร้านได้ตามปกติ ขณะที่เครื่องมือสำหรับการทำงานร่วมกันจะมีความสำคัญอย่างมากต่อการดำเนินงานในแต่ละวัน

Fujitsu

ให้ความรู้เรื่องไซเบอร์ซีเคียวริตี้เพื่อรองรับการทำงานจากที่บ้านอย่างปลอดภั

สภาพแวดล้อมที่คุ้นเคยสำหรับการทำงานจากที่บ้านอาจส่งผลเสีย เพราะผู้ใช้มีแนวโน้มที่จะเยี่ยมชมเว็บไซต์ที่น่าสงสัยและคลิกลิงค์ต่าง ๆ ซึ่งถ้าหากอยู่ในที่ทำงาน ผู้ใช้จะไม่มีพฤติกรรมเช่นนี้ ขณะที่คนร้ายพยายามที่จะใช้ประโยชน์จากช่องโหว่ของการทำงานจากที่บ้าน

องค์กรต่าง ๆ จึงต้องตรวจสอบให้แน่ใจว่าพนักงานดำเนินการอย่างถูกต้องเพื่อปกป้ององค์กรให้ปลอดภัย และจำเป็นที่จะต้องชี้แนะแนวทางปฏิบัติที่เหมาะสม จัดฝึกอบรมให้แก่พนักงานอย่างสม่ำเสมอในเรื่องการรักษาความปลอดภัยโดยมุ่งเน้นไปที่โฮมออฟฟิศ และจัดหาช่องทางให้แก่พนักงานในการรายงานปัญหาที่เกิดขึ้นในแบบเรียลไทม์

รองรับการเข้าถึงเครือข่ายอย่างปลอดภัย และไว้ใจได้

การรองรับการเข้าถึงเครือข่ายอย่างปลอดภัย และไว้ใจได้นับว่ามีความสำคัญเพิ่มมากขึ้นอย่างที่ไม่เคยมีมาก่อน โดยผู้ใช้ และอุปกรณ์ทั้งหมดขององค์กรจะต้องสามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับการทำงาน และขณะเดียวกันจะต้องป้องกันไม่ให้ผู้ใช้และอุปกรณ์ที่ไม่ได้รับอนุญาตเข้าถึงทรัพยากรเครือข่ายโดยเด็ดขาด

ด้วยเหตุนี้จึงจำเป็นที่จะต้องเฝ้าระวังการใช้ระบบไอทีในลักษณะซ่อนเร้น และส่งเสริมให้ใช้เครื่องมือ โปรแกรมรับส่งข้อความ อุปกรณ์ และแอพพลิเคชั่นที่ผ่านการอนุมัติ เช่น เครื่องมือสำหรับการถ่ายโอนไฟล์และการจัดการเอกสาร เป็นต้น

นอกจากนั้น ผู้ใช้จะต้องตระหนักถึงหน้าที่ความรับผิดชอบของตนเองสำหรับการใช้งานอุปกรณ์และเครือข่ายขององค์กร และจะต้องได้รับทราบข้อมูลอย่างครบถ้วนเกี่ยวกับนโยบายที่เกี่ยวข้อง รวมถึงแนวทางที่ชัดเจนว่ามีเครื่องมือและแอพพลิเคชั่นใดบ้างที่อนุญาต หรือไม่อนุญาตให้ใช้งาน

กำหนดนิยามใหม่ของความน่าเชื่อถือสำหรับผู้ใช้อุปกรณ์

การเข้าถึงเครือข่ายระยะไกลอย่างปลอดภัยนับว่ามีความสำคัญอย่างมากต่อการดำเนินงานอย่างมีประสิทธิภาพ ดังนั้นจึงต้องปรับเปลี่ยนวิธีคิดจากเดิมที่มองว่าอุปกรณ์ที่อยู่ภายในเครือข่ายที่ปลอดภัยสามารถไว้ใจได้ ส่วนอุปกรณ์ที่อยู่ภายนอกเครือข่ายถือว่าไม่น่าไว้ใจ

ทุกวันนี้ มีอุปกรณ์ของบริษัทและอุปกรณ์ส่วนตัวมากมายที่ร้องขอการเข้าถึงข้อมูลและระบบทั้งจากภายใน และภายนอกเครือข่ายของบริษัท ดังนั้นทีมงานฝ่ายรักษาความปลอดภัยด้านไอทีจึงควรปรับใช้แนวทาง Zero Trust ซึ่งถ่ายโอน ความน่าเชื่อถือ จากอุปกรณ์ไปยังผู้ใช้เป็นรายบุคคล

นั่นหมายความว่าจะมีการอนุญาตให้เข้าถึงระบบงานธุรกิจก็ต่อเมื่อได้รับการร้องขอจากบุคคลที่น่าเชื่อถือ โดยจะต้องใส่ข้อมูลล็อกอินและรหัสผ่านอย่างถูกต้อง แทนที่จะอนุญาตให้แก่อุปกรณ์ที่อยู่ในสถานที่ที่เหมาะสมและร้องขอการเข้าถึงดังกล่าว

คุณจะต้องดูแลการดำเนินงาน และลูกค้าของคุณให้ปลอดภัย ด้วยการมอบความน่าเชื่อถือให้แก่พนักงานของคุณตามระดับที่จำเป็นสำหรับการทำงานนอกสถานที่หรือทำงานจากที่บ้าน โดยจะต้องปรับใช้แนวทาง Zero Trust สำหรับอุปกรณ์

ตรวจสอบองค์ประกอบทางกายภาพของไซเบอร์ซีเคียวริตี้

ตามคำนิยาม พนักงานที่ทำงานนอกสถานที่หรือทำงานจากที่บ้านไม่ได้อยู่ในสภาพแวดล้อมทางกายภาพที่ปลอดภัยและน่าเชื่อถือของสำนักงาน ดังนั้นองค์กรธุรกิจจึงควรพิจารณาหาหนทางที่จะช่วยให้ผู้ใช้ที่ทำงานนอกสถานที่สามารถรักษามาตรฐานด้านความปลอดภัยทางกายภาพตามที่กำหนด

หลายๆ องค์กรจัดหาอุปกรณ์พื้นที่ทำงานสำหรับพนักงานที่ทำงานจากที่บ้าน เพื่อให้สอดคล้องตามนโยบายด้านสุขภาพ และความปลอดภัย และตอนนี้คือช่วงเวลาที่เหมาะสมสำหรับการจัดหาอุปกรณ์ด้านการรักษาความปลอดภัยเพิ่มเติมเข้าไปด้วย

อาจลองใช้งานหน้าจอที่ติดแผ่นกรองแสงพร้อมป้องกันการมองเห็นจากบุคคลรอบข้าง เพื่อช่วยให้แน่ใจว่าข้อมูลจะไม่ถูกเปิดเผยแก่บุคคลภายนอก และใช้มาตรการหมดเวลาเซสชั่นการใช้งานสำหรับแอพพลิเคชั่นสำคัญ ๆ

เพื่อให้แน่ใจว่าระบบจะได้รับการป้องกันในกรณีที่พนักงานลืมล็อคระบบของตนเอง มาตรการเหล่านี้นับว่ามีความสำคัญอย่างมากในกรณีที่พนักงานอาศัยอยู่ร่วมกับคนอื่น ๆ

Fujitsu

ร่วมมือกันเพื่อสิ่งที่ดีกว่า

ในช่วงของการแพร่ระบาด ทีมงานฝ่ายรักษาความปลอดภัยต้องรับมือกับปัญหาท้าทายที่ไม่เคยพบเจอมาก่อน ดังนั้นจึงต้องกำหนดกลยุทธ์ใหม่ ๆ สำหรับการรักษาความปลอดภัย และต้องตอบสนองอย่างฉับไวต่อเหตุการณ์ที่เกิดขึ้นโดยอาศัยข้อมูลที่มีอยู่อย่างจำกัด

อย่างไรก็ดี เราทุกคนล้วนประสบปัญหาท้าทายแบบเดียวกัน และการพยายามแก้ไขปัญหาโดยลำพังย่อมจะไม่ก่อให้เกิดประโยชน์แก่ใครคนใดคนหนึ่ง ด้วยเหตุนี้ คุณจึงควรแบ่งปันข้อมูลเกี่ยวกับปัญหาท้าทายเรื่องไซเบอร์ซีเคียวริตี้ รวมถึงแนวทางปฏิบัติที่เหมาะสม และบทเรียนที่ได้รับร่วมกับเพื่อนร่วมงานและเพื่อนร่วมอาชีพของคุณ

และใช้ประโยชน์จากแหล่งข้อมูลภายนอกเพื่อเพิ่มความรวดเร็วในการพัฒนาแนวทางที่ปลอดภัย ซึ่งทั้งหมดนี้จะช่วยให้ระบบซัพพลายเชน และอุตสาหกรรมโดยรวมมีความปลอดภัยเพิ่มมากขึ้น

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.