Microsoft ย้ำ!! ความปลอดภัยเป็นสิ่งสำคัญในยุคแห่ง “Remote Work”

ไมโครซอฟท์ (Microsoft) แนะแนวทางการยกระดับระบบงานให้ปลอดภัย ท่ามกลางสถานการณ์ที่พนักงานต้องทำงานจากที่บ้าน เผยหลายองค์กรยังเร่งดำเนินการปรับเปลี่ยนการทำงาน…

highlight

  • ไมโครซอฟท์ ประเทศไทย แนะแนวทางการยกระดับระบบงานให้ปลอดภัย มั่นคง พร้อมชูโซลูชั่นและบริการหลากหลายที่พร้อมตอบโจทย์ ท่ามกลางสถานการณ์ปัจจุบันที่พนักงานจำนวนมากต้องทำงานจากที่บ้านหรือนอกออฟฟิศ ขณะที่หลายองค์กรยังคงเร่งดำเนินการปรับเปลี่ยนการทำงานให้รองรับการทำงานร่วมกันจากนอกสถานที่ด้วยเทคโนโลยี

Microsoft แนะแนวทางการยกระดับระบบงานให้ปลอดภัย

ธนวัฒน์ สุธรรมพันธุ์ กรรมการผู้จัดการใหญ่ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ไม่ว่าธุรกิจขนาดใหญ่หรือเล็กต่างก็ต้องพึ่งพาเทคโนโลยีเพื่อฝ่าอุปสรรคในช่วงนี้ และขับเคลื่อนทั้งชีวิตส่วนตัวและการทำงานให้เดินหน้าต่อไปได้ โดยสำหรับหลายองค์กร การเปลี่ยนมาทำงานจากที่บ้านนั้น

นับว่าไม่ต่างกับการเปลี่ยนระบบโครงสร้างพื้นฐานด้านเทคโนโลยีขององค์กรอย่างกระทันหัน จึงอาจทำให้มีผลกระทบกับความปลอดภัยของข้อมูลในองค์กรได้ ทั้งนี้ ไมโครซอฟท์ได้นำบริการที่เป็นศูนย์กลางของการทำงานเป็นทีมอย่าง ไมโครซอฟท์ ทีมส์ มาเปิดให้กับทางภาครัฐนำไปใช้ ทั้งยังได้รับการรับรองอย่างเป็นทางการ

โดยตลาดหลักทรัพย์แห่งประเทศไทยให้เป็นซอฟต์แวร์ที่ผ่านมาตรฐานสำหรับการประชุมทางไกลในกลุ่มบริษัทจดทะเบียนอีกด้วย นอกจากนี้ ยังมีตัวอย่างการใช้งานไมโครซอฟท์ ทีมส์ที่น่าสนใจจากทั้งโรงพยาบาลเอกชน ที่นำไปรองรับการนัดหมาย และพบแพทย์จากทางไกล

หรือในมหาวิทยาลัยหลายแห่งทั่วประเทศ เพื่อสนับสนุนการเรียนการสอนทางไกล ภายใต้ความร่วมมือกับกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัย และนวัตกรรม

แน่นอนว่าการใช้งานในรูปแบบต่าง ๆ เหล่านี้ ล้วนต้องคำนึงถึงความปลอดภัย ความเป็นส่วนตัว และการควบคุมสิทธิในการเข้าถึงข้อมูลส่วนบุคคลเป็นอย่างมาก

เราจึงได้ออกแบบให้ทีมส์มีความโปร่งใส ชัดเจน เปิดให้ผู้ใช้สามารถควบคุมทุกบทสนทนา และการประชุมไม่ให้รั่วไหลหรือตกเป็นเป้าของผู้ประสงค์ร้ายได้ ตามหลักการด้านความปลอดภัยที่เรายึดมั่นมาโดยตลอด

Microsoft
ธนวัฒน์ สุธรรมพันธุ์ กรรมการผู้จัดการใหญ่ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด

ทำงานเป็นทีมให้คล่องกว่าเดิม พร้อมล็อกระบบให้ปลอดภัย

ในช่วงเวลานี้ พนักงานที่ต้องทำงานจากที่บ้านต่างก็พูดคุยและแบ่งปันข้อมูลกับเพื่อนร่วมงานกันผ่านช่องทางต่าง ๆ มากกว่าปกติ ไม่ว่าแผนกไอทีขององค์กรจะเตรียมเครื่องมือไว้รองรับอย่างเป็นทางการหรือไม่ก็ตาม สำหรับองค์กรที่ยังไม่มีเครื่องมือการติดต่อสื่อสารเป็นมาตรฐานกลาง

สามารถทดลองใช้งาน ไมโครซอฟท์ ทีมส์ ได้ฟรีถึง 6 เดือนเต็ม โดยตลอดช่วงการทดลองใช้ฟรีนี้ ยังเปิดให้ผู้ใช้สามารถนัดหรือเข้าร่วมวิดีโอคอลล์ได้เต็มที่ ไม่มีการจำกัดจำนวนผู้เข้าร่วมประชุมหรือระยะเวลาการประชุม พนักงานทุกคนจึงไม่ต้องสับสนว่าควรจะติดต่อสื่อสารกับเพื่อนร่วมงานผ่านช่องทางไหน

ขณะที่ฝ่ายไอทีขององค์กรก็สามารถบริหารจัดการช่องทางสื่อสารได้ง่ายขึ้น พร้อมตัดปัญหาด้านความปลอดภัยไปได้ไม่น้อย โดย ไมโครซอฟท์ ทีมส์ เป็นส่วนหนึ่งของแพลตฟอร์มเพื่อการทำงานจากไมโครซอฟท์ที่ผ่านการรับรองด้านความมั่นคงปลอดภัยในมาตรฐานต่าง ๆ ถึง 42 มาตรฐานทั่วโลก

ทั้งยังออกแบบ และพัฒนามาภายใต้หลักการ ไมโครซอฟท์ Security Development Lifecycle (SDL) โดยมีการออกแบบและจำลองรูปแบบการจู่โจมและภัยอันตรายต่าง ๆ ในระหว่างการพัฒนาทุกคุณสมบัติและองค์ประกอบ เพื่อให้มั่นใจได้ว่าระบบงานขององค์กรจะสามารถต้านทานการโจมตีในรูปแบบที่พบได้ทั่วไป

และรักษาข้อมูลขององค์กรให้ปลอดภัยจากผู้ประสงค์ร้ายได้  สำหรับองค์กรที่ต้องการความช่วยเหลือและคำแนะนำในการวางระบบสำหรับการทำงานเป็นทีมผ่าน ไมโครซอฟท์ ทีมส์ สามารถค้นหาข้อมูลเพิ่มเติมได้ที่นี่ นอกจากนี้ องค์กรยังสามารถบริหารจัดการการยืนยันตัวตน (Authentication) ของพนักงานที่ใช้ ไมโครซอฟท์ ทีมส์ ได้

ผ่านทางบริการ Azure Active Directory (Azure AD) อีกด้วย ซึ่งเมื่อจัดการกับช่องทางการสื่อสารแล้ว องค์กรยังสามารถยกระดับความปลอดภัยให้กับพนักงานที่ทำงานจากที่บ้านได้อีก ด้วยการเปิดใช้ฟังก์ชันการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA)

ซึ่งเป็นการขยายระบบการยืนยันตัวตนผู้ใช้ให้ต้องการมากกว่าแค่ชื่อและรหัสผ่าน โดยอาจนำบัญชีผู้ใช้แต่ละคนไปผูกกับอุปกรณ์พิเศษที่ใช้ยืนยันตัวตนในการเข้าระบบโดยเฉพาะ หรือเลือกใช้การสแกนลายนิ้วมือหรือใบหน้า ผ่าน Windows Hello และแอปพลิเคชันในสมาร์ทโฟนอย่าง ไมโครซอฟท์ Authenticator ก็ได้เช่นกัน

Microsoft

โครงสร้างองค์กรแบบกระจายตัว เปิดช่องโหว่ที่ต้องเร่งปิด

กว่า 91% ของการโจมตีทางไซเบอร์เริ่มต้นด้วยอีเมลซึ่งอาจมาพร้อมกับลิงก์ที่เป็นอันตรายโดยตรงกับระบบ หรือไฟล์แนบที่แฝงภัยร้าย และนับตั้งแต่การระบาดครั้งใหญ่ของโรค COVID19 เริ่มต้นขึ้น อาชญากรในโลกดิจิทัลต่างก็หันมาใช้อีเมลหลอกลวง (phishing) และมัลแวร์เรียกค่าไถ่ (ransomware)

เป็นช่องทางการจู่โจมมากขึ้นถึง 5 เท่าตัว เพื่อฉวยโอกาสจากการที่ผู้คนมีความเครียดและวิตกกังวลจากการติดตามข่าวและโพสต์ในโซเชียลมีเดีย โดยเมื่อพนักงานต้องเผชิญกับสภาพแวดล้อมการทำงานที่แตกต่างจากภาวะปกติและอาจมีความกดดันสูงขึ้น พวกเขาอาจระมัดระวังตัวน้อยลง

จนเผลอคลิกลิงก์หรือหัวข้อข่าวที่ออกแบบมาเพื่อดึงดูดความสนใจ เพื่อต่อสู้กับภัยเหล่านี้ องค์กรต้องการเครื่องมือที่แข็งแกร่ง ด้วยเหตุนี้เอง ผลิตภัณฑ์และบริการของไมโครซอฟท์จึงได้รับการปกป้องด้วยระบบรักษาความปลอดภัยแบบหลายชั้น ซึ่งผนึกเอานวัตกรรม Machine Learning การวิเคราะห์การทำงานจริงของมัลแวร์ในสภาพแวดล้อม

ที่ถูกควบคุม (Detonation) และการแชร์ข้อมูลข้ามเครือข่ายเพื่อแจ้งเตือนถึงสัญญาณที่อาจบ่งบอกถึงการจู่โจม (Signal Sharing) เพื่อค้นหา และยับยั้งการโจมตีทางอีเมลได้อย่างรวดเร็ว หากกลไกใด ๆ เหล่านี้ตรวจพบอีเมล ลิงก์ หรือไฟล์แนบที่เป็นอันตราย ข้อความนั้นจะถูกบล็อกทันที ก่อนที่จะเข้ามาถึงกล่องจดหมาย

นอกจากนี้ เรายังมีทีมนักวิเคราะห์ที่คอยประเมินรายงานอีเมลต้องสงสัยที่ผู้ใช้ได้พบเจอ ก่อนจะนำผลที่ได้รับมาใช้เสริมประสิทธิภาพของการตรวจจับและยับยั้งการจู่โจมทาอีเมลต่อไปในอนาคต เมื่อระบบของไมโครซอฟท์ระบุชัดเจนแล้วว่าไฟล์หรือลิงก์ใดเป็นอันตราย ก็จะทำการแจ้งข้อมูลไปในบริการส่วนอื่น ๆ ให้ทราบกันอย่างทั่วถึง

เช่นบริการ Defender Advanced Threat Protection (ATP) เพื่อให้อุปกรณ์ปลายทางสามารถป้องกันตัวจากการโจมตีในรูปแบบเดียวกันได้ โดยในกรณีของผู้ใช้พีซีทั่วไปที่ใช้ Windows Defender ในการตรวจจับมัลแวร์นั้น จะได้รับการปกป้องอยู่เสมอ แม้ว่าพวกเขาจะไม่ได้ใช้บริการอีเมลของไมโครซอฟท์ก็ตาม

Microsoft

ต่อยอดความปลอดภัย สร้างความมั่นใจให้พนักงาน

ในสภาวะการทำงานที่บ้านนั้น ทุกองค์กรจะต้องปรับตัวในทุกด้าน ไม่ใช่เพียงแค่การแนะนำเครื่องมือและมาตรการใหม่ ๆ มาประกอบระบบงานเท่านั้น แต่ยังต้องคำนึงถึงการสื่อสารที่ชัดเจนกับพนักงานด้วย พนักงานทุกคนที่ทำงานจากนอกออฟฟิศยังสามารถเข้าถึงข้อมูลและเครือข่ายขององค์กรได้อยู่

ดังนั้น องค์กรจึงควรแจ้งพนักงานให้ทราบถึงความเป็นไปได้ที่พวกเขาจะตกเป็นเป้าของการหลอกลวงในรูปแบบต่าง ๆ รวมถึงกรณีของการ ลือกเป้าหมายเพื่อหลอกขโมยข้อมูล สำคัญสำหรับการเข้าควบคุมระบบขององค์กร พนักงานทุกคนควรมีความเข้าใจตรงกันว่าการสื่อสารอย่างเป็นทางการภายในองค์กรจะมีรูปแบบ

และหน้าตาเป็นเช่นไร และส่งออกมาจากช่องทางใด นอกจากนี้ พนักงานยังควรเฝ้าระวังคำขอเร่งด่วนที่ละเมิดนโยบายของบริษัท ใช้ภาษาหรือระบุรายละเอียดที่ผิดเพี้ยนไปจากปกติ ก่อนจะรายงานเหตุผิดปกตินี้ผ่านทางช่องทางที่องค์กรจัดเตรียมไว้ให้

อีกหนึ่งทางเลือกสำหรับการสื่อสารอย่างเป็นทางการถึงพนักงานคือการใช้วิดีโอ ซึ่งปลอมแปลงได้ยากกว่าอีเมลมาก ดังนั้น การใช้ช่องทางอย่าง Stream บริการจาก Microsoft 365 ที่เปิดให้องค์กรได้สื่อสารกับพนักงาน จัดการประชุม หรือฝึกสอนพนักงานได้พร้อมกันสูงสุดถึง 10,000 คน

โดยนอกจากจะมั่นใจได้ว่าเป็นข้อมูลที่แม่นยำจากแหล่งที่เชื่อถือได้แล้ว ไมโครซอฟท์ Stream ยังช่วยให้พนักงานได้รู้สึกเชื่อมโยงถึงกัน ไม่โดดเดี่ยวเมื่อต้องทำงานจากที่บ้านเป็นเวลานาน ขณะที่ฟีเจอร์การเลือกเปิดคลิปดูย้อนหลังเมื่อใดก็ได้ ยังช่วยให้พนักงานสามารถเลือกใช้เวลาที่บ้านให้มีประสิทธิภาพสูงสุด 

ผู้สนใจสามารถสอบถามข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์และบริการของไมโครซอฟท์ได้ที่ https://aka.ms/contactmsfthth หรือค้นหาข้อมูลเกี่ยวกับบริการ Microsoft 365 สำหรับธุรกิจได้ที่ https://www.microsoft.com/th-th/microsoft-365/business

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

This site uses Akismet to reduce spam. Learn how your comment data is processed.