ไมโครซอฟท์ (Microsoft) แนะแนวทางการยกระดับระบบงานให้ปลอดภัย ท่ามกลางสถานการณ์ที่พนักงานต้องทำงานจากที่บ้าน เผยหลายองค์กรยังเร่งดำเนินการปรับเปลี่ยนการทำงาน…
highlight
- ไมโครซอฟท์ ประเทศไทย แนะแนวทางการยกระดับระบบงานให้
ปลอดภัย มั่นคง พร้อมชูโซลูชั่นและบริ การหลากหลายที่พร้อมตอบโจทย์ ท่ามกลางสถานการณ์ปัจจุบันที่ พนักงานจำนวนมากต้องทำงานจากที่ บ้านหรือนอกออฟฟิศ ขณะที่หลายองค์กรยังคงเร่งดำเนิ นการปรับเปลี่ยนการทำงานให้ รองรับการทำงานร่วมกั นจากนอกสถานที่ด้วยเทคโนโลยี
Microsoft แนะแนวทางการยกระดับระบบงานให้ปลอดภัย
ธนวัฒน์ สุธรรมพันธุ์ กรรมการผู้จัดการใหญ่ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ไม่ว่าธุรกิจขนาดใหญ่หรือเล็กต่างก็ต้องพึ่งพาเทคโนโลยีเพื่อฝ่าอุปสรรคในช่วงนี้ และขับเคลื่อนทั้งชีวิตส่วนตัวและการทำงานให้เดินหน้าต่อไปได้ โดยสำหรับหลายองค์กร การเปลี่ยนมาทำงานจากที่บ้านนั้น
นับว่าไม่ต่างกับการเปลี่ยนระบบโครงสร้างพื้นฐานด้านเทคโนโลยีขององค์กรอย่างกระทันหัน จึงอาจทำให้มีผลกระทบกับความปลอดภัยของข้อมูลในองค์กรได้ ทั้งนี้ ไมโครซอฟท์ได้นำบริการที่เป็นศูนย์กลางของการทำงานเป็นทีมอย่าง ไมโครซอฟท์ ทีมส์ มาเปิดให้กับทางภาครัฐนำไปใช้ ทั้งยังได้รับการรับรองอย่างเป็นทางการ
โดยตลาดหลักทรัพย์แห่งประเทศไทยให้เป็นซอฟต์แวร์ที่ผ่านมาตรฐานสำหรับการประชุมทางไกลในกลุ่มบริษัทจดทะเบียนอีกด้วย นอกจากนี้ ยังมีตัวอย่างการใช้งานไมโครซอฟท์ ทีมส์ที่น่าสนใจจากทั้งโรงพยาบาลเอกชน ที่นำไปรองรับการนัดหมาย และพบแพทย์จากทางไกล
หรือในมหาวิทยาลัยหลายแห่งทั่วประเทศ เพื่อสนับสนุนการเรียนการสอนทางไกล ภายใต้ความร่วมมือกับกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัย และนวัตกรรม
“แน่นอนว่าการใช้งานในรูปแบบต่าง ๆ เหล่านี้ ล้วนต้องคำนึงถึงความปลอดภัย ความเป็นส่วนตัว และการควบคุมสิทธิในการเข้าถึงข้อมูลส่วนบุคคลเป็นอย่างมาก”
เราจึงได้ออกแบบให้ทีมส์มีความโปร่งใส ชัดเจน เปิดให้ผู้ใช้สามารถควบคุมทุกบทสนทนา และการประชุมไม่ให้รั่วไหลหรือตกเป็นเป้าของผู้ประสงค์ร้ายได้ ตามหลักการด้านความปลอดภัยที่เรายึดมั่นมาโดยตลอด
ทำงานเป็นทีมให้คล่องกว่าเดิม พร้อมล็อกระบบให้ปลอดภัย
ในช่วงเวลานี้ พนักงานที่ต้องทำงานจากที่บ้านต่างก็พูดคุยและแบ่งปันข้อมูลกับเพื่อนร่วมงานกันผ่านช่องทางต่าง ๆ มากกว่าปกติ ไม่ว่าแผนกไอทีขององค์กรจะเตรียมเครื่องมือไว้รองรับอย่างเป็นทางการหรือไม่ก็ตาม สำหรับองค์กรที่ยังไม่มีเครื่องมือการติดต่อสื่อสารเป็นมาตรฐานกลาง
สามารถทดลองใช้งาน ไมโครซอฟท์ ทีมส์ ได้ฟรีถึง 6 เดือนเต็ม โดยตลอดช่วงการทดลองใช้ฟรีนี้ ยังเปิดให้ผู้ใช้สามารถนัดหรือเข้าร่วมวิดีโอคอลล์ได้เต็มที่ ไม่มีการจำกัดจำนวนผู้เข้าร่วมประชุมหรือระยะเวลาการประชุม พนักงานทุกคนจึงไม่ต้องสับสนว่าควรจะติดต่อสื่อสารกับเพื่อนร่วมงานผ่านช่องทางไหน
ขณะที่ฝ่ายไอทีขององค์กรก็สามารถบริหารจัดการช่องทางสื่อสารได้ง่ายขึ้น พร้อมตัดปัญหาด้านความปลอดภัยไปได้ไม่น้อย โดย ไมโครซอฟท์ ทีมส์ เป็นส่วนหนึ่งของแพลตฟอร์มเพื่อการทำงานจากไมโครซอฟท์ที่ผ่านการรับรองด้านความมั่นคงปลอดภัยในมาตรฐานต่าง ๆ ถึง 42 มาตรฐานทั่วโลก
ทั้งยังออกแบบ และพัฒนามาภายใต้หลักการ ไมโครซอฟท์ Security Development Lifecycle (SDL) โดยมีการออกแบบและจำลองรูปแบบการจู่โจมและภัยอันตรายต่าง ๆ ในระหว่างการพัฒนาทุกคุณสมบัติและองค์ประกอบ เพื่อให้มั่นใจได้ว่าระบบงานขององค์กรจะสามารถต้านทานการโจมตีในรูปแบบที่พบได้ทั่วไป
และรักษาข้อมูลขององค์กรให้ปลอดภัยจากผู้ประสงค์ร้ายได้ สำหรับองค์กรที่ต้องการความช่วยเหลือและคำแนะนำในการวางระบบสำหรับการทำงานเป็นทีมผ่าน ไมโครซอฟท์ ทีมส์ สามารถค้นหาข้อมูลเพิ่มเติมได้ที่นี่ นอกจากนี้ องค์กรยังสามารถบริหารจัดการการยืนยันตัวตน (Authentication) ของพนักงานที่ใช้ ไมโครซอฟท์ ทีมส์ ได้
ผ่านทางบริการ Azure Active Directory (Azure AD) อีกด้วย ซึ่งเมื่อจัดการกับช่องทางการสื่อสารแล้ว องค์กรยังสามารถยกระดับความปลอดภัยให้กับพนักงานที่ทำงานจากที่บ้านได้อีก ด้วยการเปิดใช้ฟังก์ชันการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA)
ซึ่งเป็นการขยายระบบการยืนยันตัวตนผู้ใช้ให้ต้องการมากกว่าแค่ชื่อและรหัสผ่าน โดยอาจนำบัญชีผู้ใช้แต่ละคนไปผูกกับอุปกรณ์พิเศษที่ใช้ยืนยันตัวตนในการเข้าระบบโดยเฉพาะ หรือเลือกใช้การสแกนลายนิ้วมือหรือใบหน้า ผ่าน Windows Hello และแอปพลิเคชันในสมาร์ทโฟนอย่าง ไมโครซอฟท์ Authenticator ก็ได้เช่นกัน
โครงสร้างองค์กรแบบกระจายตัว เปิดช่องโหว่ที่ต้องเร่งปิด
กว่า 91% ของการโจมตีทางไซเบอร์เริ่มต้นด้วยอีเมลซึ่งอาจมาพร้อมกับลิงก์ที่เป็นอันตรายโดยตรงกับระบบ หรือไฟล์แนบที่แฝงภัยร้าย และนับตั้งแต่การระบาดครั้งใหญ่ของโรค COVID–19 เริ่มต้นขึ้น อาชญากรในโลกดิจิทัลต่างก็หันมาใช้อีเมลหลอกลวง (phishing) และมัลแวร์เรียกค่าไถ่ (ransomware)
เป็นช่องทางการจู่โจมมากขึ้นถึง 5 เท่าตัว เพื่อฉวยโอกาสจากการที่ผู้คนมีความเครียดและวิตกกังวลจากการติดตามข่าวและโพสต์ในโซเชียลมีเดีย โดยเมื่อพนักงานต้องเผชิญกับสภาพแวดล้อมการทำงานที่แตกต่างจากภาวะปกติและอาจมีความกดดันสูงขึ้น พวกเขาอาจระมัดระวังตัวน้อยลง
จนเผลอคลิกลิงก์หรือหัวข้อข่าวที่ออกแบบมาเพื่อดึงดูดความสนใจ เพื่อต่อสู้กับภัยเหล่านี้ องค์กรต้องการเครื่องมือที่แข็งแกร่ง ด้วยเหตุนี้เอง ผลิตภัณฑ์และบริการของไมโครซอฟท์จึงได้รับการปกป้องด้วยระบบรักษาความปลอดภัยแบบหลายชั้น ซึ่งผนึกเอานวัตกรรม Machine Learning การวิเคราะห์การทำงานจริงของมัลแวร์ในสภาพแวดล้อม
ที่ถูกควบคุม (Detonation) และการแชร์ข้อมูลข้ามเครือข่ายเพื่อแจ้งเตือนถึงสัญญาณที่อาจบ่งบอกถึงการจู่โจม (Signal Sharing) เพื่อค้นหา และยับยั้งการโจมตีทางอีเมลได้อย่างรวดเร็ว หากกลไกใด ๆ เหล่านี้ตรวจพบอีเมล ลิงก์ หรือไฟล์แนบที่เป็นอันตราย ข้อความนั้นจะถูกบล็อกทันที ก่อนที่จะเข้ามาถึงกล่องจดหมาย
นอกจากนี้ เรายังมีทีมนักวิเคราะห์ที่คอยประเมินรายงานอีเมลต้องสงสัยที่ผู้ใช้ได้พบเจอ ก่อนจะนำผลที่ได้รับมาใช้เสริมประสิทธิภาพของการตรวจจับและยับยั้งการจู่โจมทาอีเมลต่อไปในอนาคต เมื่อระบบของไมโครซอฟท์ระบุชัดเจนแล้วว่าไฟล์หรือลิงก์ใดเป็นอันตราย ก็จะทำการแจ้งข้อมูลไปในบริการส่วนอื่น ๆ ให้ทราบกันอย่างทั่วถึง
เช่นบริการ Defender Advanced Threat Protection (ATP) เพื่อให้อุปกรณ์ปลายทางสามารถป้องกันตัวจากการโจมตีในรูปแบบเดียวกันได้ โดยในกรณีของผู้ใช้พีซีทั่วไปที่ใช้ Windows Defender ในการตรวจจับมัลแวร์นั้น จะได้รับการปกป้องอยู่เสมอ แม้ว่าพวกเขาจะไม่ได้ใช้บริการอีเมลของไมโครซอฟท์ก็ตาม
ต่อยอดความปลอดภัย สร้างความมั่นใจให้พนักงาน
ในสภาวะการทำงานที่บ้านนั้น ทุกองค์กรจะต้องปรับตัวในทุกด้าน ไม่ใช่เพียงแค่การแนะนำเครื่องมือและมาตรการใหม่ ๆ มาประกอบระบบงานเท่านั้น แต่ยังต้องคำนึงถึงการสื่อสารที่ชัดเจนกับพนักงานด้วย พนักงานทุกคนที่ทำงานจากนอกออฟฟิศยังสามารถเข้าถึงข้อมูลและเครือข่ายขององค์กรได้อยู่
ดังนั้น องค์กรจึงควรแจ้งพนักงานให้ทราบถึงความเป็นไปได้ที่พวกเขาจะตกเป็นเป้าของการหลอกลวงในรูปแบบต่าง ๆ รวมถึงกรณีของการ เลือกเป้
และหน้าตาเป็นเช่นไร และส่งออกมาจากช่องทางใด นอกจากนี้ พนักงานยังควรเฝ้าระวังคำขอเร่งด่วนที่ละเมิดนโยบายของบริษัท ใช้ภาษาหรือระบุรายละเอียดที่ผิดเพี้ยนไปจากปกติ ก่อนจะรายงานเหตุผิดปกตินี้ผ่านทางช่องทางที่องค์กรจัดเตรียมไว้ให้
อีกหนึ่งทางเลือกสำหรับการสื่อสารอย่างเป็นทางการถึงพนักงานคือการใช้วิดีโอ ซึ่งปลอมแปลงได้ยากกว่าอีเมลมาก ดังนั้น การใช้ช่องทางอย่าง Stream บริการจาก Microsoft 365 ที่เปิดให้องค์กรได้สื่อสารกับพนักงาน จัดการประชุม หรือฝึกสอนพนักงานได้พร้อมกันสูงสุดถึง 10,000 คน
โดยนอกจากจะมั่นใจได้ว่าเป็นข้อมูลที่แม่นยำจากแหล่งที่เชื่อถือได้แล้ว ไมโครซอฟท์ Stream ยังช่วยให้พนักงานได้รู้สึกเชื่อมโยงถึงกัน ไม่โดดเดี่ยวเมื่อต้องทำงานจากที่บ้านเป็นเวลานาน ขณะที่ฟีเจอร์การเลือกเปิดคลิปดูย้อนหลังเมื่อใดก็ได้ ยังช่วยให้พนักงานสามารถเลือกใช้เวลาที่บ้านให้มีประสิทธิภาพสูงสุด
ผู้สนใจสามารถสอบถามข้อมูลเพิ่
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th