fbpx
News update

ในยุคแห่ง “Remote Work”ความปลอดภัยสำคัญไม่แพ้ประสิทธิภาพ

Onlinenewstime.com : ไมโครซอฟท์ ประเทศไทย แนะแนวทางการยกระดับระบบงานให้ปลอดภัย มั่นคง พร้อมชูโซลูชั่นและบริการหลากหลายพร้อมตอบโจทย์ ท่ามกลางสถานการณ์ปัจจุบัน ที่พนักงานจำนวนมากต้องทำงานจากที่บ้านหรือนอกออฟฟิศ ขณะที่หลายองค์กร ยังคงเร่งดำเนินการปรับเปลี่ยนการทำงานให้รองรับการทำงานร่วมกันจากนอกสถานที่ด้วยเทคโนโลยี

นายธนวัฒน์ สุธรรมพันธุ์ กรรมการผู้จัดการใหญ่ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า “ไม่ว่าธุรกิจขนาดใหญ่หรือเล็ก ต่างก็ต้องพึ่งพาเทคโนโลยีเพื่อฝ่าอุปสรรคในช่วงนี้ และขับเคลื่อนทั้งชีวิตส่วนตัวและการทำงานให้เดินหน้าต่อไปได้

โดยสำหรับหลายองค์กร การเปลี่ยนมาทำงานจากที่บ้านนั้น นับว่าไม่ต่างกับการเปลี่ยนระบบโครงสร้างพื้นฐานด้านเทคโนโลยีขององค์กรอย่างกระทันหัน จึงอาจทำให้มีผลกระทบกับความปลอดภัยของข้อมูลในองค์กรได้”

ทั้งนี้ ไมโครซอฟท์ได้นำบริการที่เป็นศูนย์กลางของการทำงานเป็นทีมอย่าง ไมโครซอฟท์ ทีมส์ มาเปิดให้กับทางภาครัฐนำไปใช้ ทั้งยังได้รับการรับรองอย่างเป็นทางการ โดยตลาดหลักทรัพย์แห่งประเทศไทย ให้เป็นซอฟต์แวร์ที่ผ่านมาตรฐานสำหรับการประชุมทางไกลในกลุ่มบริษัทจดทะเบียนอีกด้วย นอกจากนี้ ยังมีตัวอย่างการใช้งานไมโครซอฟท์ ทีมส์ที่น่าสนใจจากทั้งโรงพยาบาลเอกชน ที่นำไปรองรับการนัดหมายและพบแพทย์จากทางไกล หรือในมหาวิทยาลัยหลายแห่งทั่วประเทศ เพื่อสนับสนุนการเรียนการสอนทางไกล ภายใต้ความร่วมมือกับกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัย และนวัตกรรม

“แน่นอนว่าการใช้งานในรูปแบบต่าง ๆ เหล่านี้ ล้วนต้องคำนึงถึงความปลอดภัย ความเป็นส่วนตัว และการควบคุมสิทธิในการเข้าถึงข้อมูลส่วนบุคคลเป็นอย่างมาก” นายธนวัฒน์กล่าว “เราจึงได้ออกแบบให้ทีมส์มีความโปร่งใส ชัดเจน เปิดให้ผู้ใช้ สามารถควบคุมทุกบทสนทนาและการประชุม ไม่ให้รั่วไหลหรือตกเป็นเป้าของผู้ประสงค์ร้ายได้ ตามหลักการด้านความปลอดภัยที่เรายึดมั่นมาโดยตลอด”

ทำงานเป็นทีมให้คล่องกว่าเดิม พร้อมล็อกระบบให้ปลอดภัย

ในช่วงเวลานี้ พนักงานที่ต้องทำงานจากที่บ้าน ต่างก็พูดคุยและแบ่งปันข้อมูลกับเพื่อนร่วมงาน ผ่านช่องทางต่าง ๆ มากกว่าปกติ ไม่ว่าแผนกไอทีขององค์กร จะเตรียมเครื่องมือไว้รองรับอย่างเป็นทางการหรือไม่ก็ตาม สำหรับองค์กรที่ยังไม่มีเครื่องมือการติดต่อสื่อสารเป็นมาตรฐานกลาง สามารถทดลองใช้งาน ไมโครซอฟท์ ทีมส์ ได้ฟรีถึง 6 เดือนเต็ม ลิงค์

โดยตลอดช่วงการทดลองใช้ฟรีนี้ ยังเปิดให้ผู้ใช้ สามารถนัดหรือเข้าร่วมวิดีโอคอลล์ได้เต็มที่ ไม่มีการจำกัดจำนวนผู้เข้าร่วมประชุม หรือระยะเวลาการประชุม พนักงานทุกคน จึงไม่ต้องสับสนว่าควรจะติดต่อสื่อสารกับเพื่อนร่วมงานผ่านช่องทางไหน ขณะที่ฝ่ายไอทีขององค์กร ก็สามารถบริหารจัดการช่องทางสื่อสารได้ง่ายขึ้น พร้อมตัดปัญหาด้านความปลอดภัยไปได้ไม่น้อย

“ไมโครซอฟท์ ทีมส์ เป็นส่วนหนึ่งของแพลตฟอร์ม เพื่อการทำงานจากไมโครซอฟท์ ที่ผ่านการรับรองด้านความมั่นคงปลอดภัยในมาตรฐานต่าง ๆ ถึง 42 มาตรฐานทั่วโลก ทั้งยังออกแบบและพัฒนามา ภายใต้หลักการ Microsoft Security Development Lifecycle (SDL) โดยมีการออกแบบ และจำลองรูปแบบการจู่โจมและภัยอันตรายต่าง ๆ ในระหว่างการพัฒนาทุกคุณสมบัติและองค์ประกอบ เพื่อให้มั่นใจได้ว่า ระบบงานขององค์กรจะสามารถต้านทานการโจมตีในรูปแบบที่พบได้ทั่วไป และรักษาข้อมูลขององค์กร ให้ปลอดภัยจากผู้ประสงค์ร้ายได้” นายธนวัฒน์กล่าวเสริม

สำหรับองค์กรที่ต้องการความช่วยเหลือ และคำแนะนำในการวางระบบสำหรับการทำงานเป็นทีมผ่าน ไมโครซอฟท์ ทีมส์ สามารถค้นหาข้อมูลเพิ่มเติมได้ที่นี่

นอกจากนี้ องค์กรยังสามารถบริหารจัดการการยืนยันตัวตน (Authentication) ของพนักงานที่ใช้ ไมโครซอฟท์ ทีมส์ ได้ ผ่านทางบริการ Azure Active Directory (Azure AD) อีกด้วย

เมื่อจัดการกับช่องทางการสื่อสารแล้ว องค์กรยังสามารถยกระดับความปลอดภัย ให้กับพนักงานที่ทำงานจากที่บ้านได้อีก ด้วยการเปิดใช้ฟังก์ชันการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ซึ่งเป็นการขยายระบบการยืนยันตัวตนผู้ใช้ ให้ต้องการมากกว่าแค่ชื่อและรหัสผ่าน โดยอาจนำบัญชีผู้ใช้แต่ละคนไปผูกกับอุปกรณ์พิเศษ ที่ใช้ยืนยันตัวตนในการเข้าระบบโดยเฉพาะ หรือเลือกใช้การสแกนลายนิ้วมือ หรือใบหน้า ผ่าน Windows Hello และแอปพลิเคชันในสมาร์ทโฟนอย่าง Microsoft Authenticator ก็ได้เช่นกัน

โครงสร้างองค์กรแบบกระจายตัว เปิดช่องโหว่ที่ต้องเร่งปิด

กว่า 91% ของการโจมตีทางไซเบอร์ เริ่มต้นด้วยอีเมลซึ่งอาจมาพร้อมกับลิงก์ที่เป็นอันตรายโดยตรงกับระบบ หรือไฟล์แนบที่แฝงภัยร้าย และนับตั้งแต่การระบาดครั้งใหญ่ของโรค COVID-19 เริ่มต้นขึ้น อาชญากรในโลกดิจิทัลต่างก็หันมาใช้อีเมลหลอกลวง (phishing) และมัลแวร์เรียกค่าไถ่ (ransomware) เป็นช่องทางการจู่โจมมากขึ้นถึง 5 เท่าตัว

เพื่อฉวยโอกาสจากการที่ผู้คนมีความเครียด และวิตกกังวลจากการติดตามข่าวและโพสต์ในโซเชียลมีเดีย โดยเมื่อพนักงาน ต้องเผชิญกับสภาพแวดล้อมการทำงาน ที่แตกต่างจากภาวะปกติและอาจมีความกดดันสูงขึ้น พวกเขาอาจระมัดระวังตัวน้อยลง จนเผลอคลิกลิงก์ หรือหัวข้อข่าวที่ออกแบบมาเพื่อดึงดูดความสนใจ

เพื่อต่อสู้กับภัยเหล่านี้ องค์กรต้องการเครื่องมือที่แข็งแกร่ง ด้วยเหตุนี้เอง ผลิตภัณฑ์และบริการของไมโครซอฟท์จึงได้รับการปกป้อง ด้วยระบบรักษาความปลอดภัยแบบหลายชั้น ซึ่งผนึกเอานวัตกรรม Machine Learning การวิเคราะห์การทำงานจริงของมัลแวร์ ในสภาพแวดล้อมที่ถูกควบคุม (Detonation) และการแชร์ข้อมูลข้ามเครือข่ายเพื่อแจ้งเตือนถึงสัญญาณที่อาจบ่งบอกถึงการจู่โจม (Signal Sharing)

เพื่อค้นหาและยับยั้งการโจมตีทางอีเมลได้อย่างรวดเร็ว หากกลไกใด ๆ เหล่านี้ตรวจพบอีเมล ลิงก์ หรือไฟล์แนบที่เป็นอันตราย ข้อความนั้นจะถูกบล็อกทันที ก่อนที่จะเข้ามาถึงกล่องจดหมาย นอกจากนี้ เรายังมีทีมนักวิเคราะห์ที่คอยประเมินรายงานอีเมลต้องสงสัย ที่ผู้ใช้ได้พบเจอ ก่อนจะนำผลที่ได้รับมาใช้ เสริมประสิทธิภาพของการตรวจจับและยับยั้งการจู่โจมทาอีเมลต่อไปในอนาคต

เมื่อระบบของไมโครซอฟท์ระบุชัดเจนแล้วว่า ไฟล์หรือลิงก์ใดเป็นอันตราย ก็จะทำการแจ้งข้อมูลไปในบริการส่วนอื่น ๆ ให้ทราบกันอย่างทั่วถึง เช่นบริการ Microsoft Defender Advanced Threat Protection (ATP) เพื่อให้อุปกรณ์ปลายทาง สามารถป้องกันตัวจากการโจมตีในรูปแบบเดียวกันได้ โดยในกรณีของผู้ใช้พีซีทั่วไป ที่ใช้ Windows Defender ในการตรวจจับมัลแวร์นั้น จะได้รับการปกป้องอยู่เสมอ แม้ว่าพวกเขาจะไม่ได้ใช้บริการอีเมลของไมโครซอฟท์ก็ตาม

ต่อยอดความปลอดภัย สร้างความมั่นใจให้พนักงาน

ในสภาวะการทำงานที่บ้านนั้น ทุกองค์กรจะต้องปรับตัวในทุกด้าน ไม่ใช่เพียงแค่การแนะนำเครื่องมือและมาตรการใหม่ ๆ มาประกอบระบบงานเท่านั้น แต่ยังต้องคำนึงถึงการสื่อสารที่ชัดเจนกับพนักงานด้วย

พนักงานทุกคนที่ทำงานจากนอกออฟฟิศ ยังสามารถเข้าถึงข้อมูลและเครือข่ายขององค์กรได้อยู่ ดังนั้น องค์กรจึงควรแจ้งพนักงานให้ทราบ ถึงความเป็นไปได้ที่พวกเขาจะตกเป็นเป้าของการหลอกลวงในรูปแบบต่าง ๆ รวมถึงกรณีของการเลือกเป้าหมายเพื่อหลอกขโมยข้อมูล รายละเอียด

สำคัญสำหรับการเข้าควบคุมระบบขององค์กร พนักงานทุกคนควรมีความเข้าใจตรงกันว่า การสื่อสารอย่างเป็นทางการภายในองค์กร จะมีรูปแบบและหน้าตาเป็นเช่นไร และส่งออกมาจากช่องทางใด นอกจากนี้ พนักงานยังควรเฝ้าระวังคำขอเร่งด่วน ที่ละเมิดนโยบายของบริษัท ใช้ภาษาหรือระบุรายละเอียด ที่ผิดเพี้ยนไปจากปกติ ก่อนจะรายงานเหตุผิดปกตินี้ผ่านทางช่องทางที่องค์กรจัดเตรียมไว้ให้

อีกหนึ่งทางเลือก สำหรับการสื่อสารอย่างเป็นทางการถึงพนักงานคือการใช้วิดีโอ ซึ่งปลอมแปลงได้ยากกว่าอีเมลมาก ดังนั้น การใช้ช่องทางอย่าง Microsoft Stream บริการจาก Microsoft 365 ที่เปิดให้องค์กรได้สื่อสารกับพนักงาน จัดการประชุม หรือฝึกสอนพนักงานได้พร้อมกันสูงสุดถึง 10,000 คน

โดยนอกจากจะมั่นใจได้ว่า เป็นข้อมูลที่แม่นยำจากแหล่งที่เชื่อถือได้แล้ว Microsoft Stream ยังช่วยให้พนักงานได้รู้สึกเชื่อมโยงถึงกัน ไม่โดดเดี่ยวเมื่อต้องทำงานจากที่บ้านเป็นเวลานาน ขณะที่ฟีเจอร์การเลือกเปิดคลิปดูย้อนหลังเมื่อใดก็ได้ ยังช่วยให้พนักงาน สามารถเลือกใช้เวลาที่บ้านให้มีประสิทธิภาพสูงสุด ไม่จำเป็นต้องฝืนร่วมกิจกรรมแบบสด ๆ ถ้ายังมีธุระด่วนที่บ้าน

ผู้สนใจสามารถสอบถามข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์และบริการของไมโครซอฟท์ได้ที่ ลิงค์ หรือค้นหาข้อมูลเกี่ยวกับบริการ Microsoft 365 สำหรับธุรกิจได้ที่ ลิงค์