• Tanitha
  • ranking : สมาชิกทั่วไป
  • email : tanithav@gmail.com
  • วันที่สร้าง : 2016-03-18
  • จำนวนเรื่อง : 137
  • จำนวนผู้ชม : 51743
  • ส่ง msg :
  • โหวต 4 คน
PR News
เผยแพร่ข่าวสารทั่วๆไป
Permalink : http://oknation.nationtv.tv/blog/tanitha
วันพุธ ที่ 15 เมษายน 2563
Posted by Tanitha , ผู้อ่าน : 263 , 14:59:20 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 1 คน wullopp โหวตเรื่องนี้

แนวทางใหม่เพื่อความสมดุล: รองรับการทำงานจากที่บ้านโดยไม่บั่นทอนความปลอดภัยทางไซเบอร์

 

การแพร่ระบาดของไวรัสโคโรน่าในประเทศต่างๆ ทั่วโลกนับเป็นบททดสอบครั้งใหญ่ที่สุดเท่าที่เคยมีมา ซึ่งจะพิสูจน์ให้เห็นว่าแนวทางการทำงานที่ยืดหยุ่นและทันสมัยจะช่วยให้พนักงานสามารถทำงานได้อย่างมีประสิทธิภาพทุกที่ทุกเวลาบนทุกอุปกรณ์ได้อย่างไร  เทคโนโลยีด้านโมบิลิตี้ (Mobility) ระดับองค์กรในปัจจุบันช่วยให้พนักงานสามารถเชื่อมต่อระยะไกลกับข้อมูลและทรัพยากรที่จำเป็นได้ทุกเมื่อที่ต้องการ ไม่ว่าพนักงานจะเลือกใช้อุปกรณ์ใดก็ตาม

ยิ่งไปกว่านั้น จากสถานการณ์ที่เกิดขึ้นทั่วโลกในปัจจุบัน รัฐบาลของประเทศต่างๆ กำหนดให้ใช้มาตรการเว้นระยะห่างทางสังคม (Social Distancing) กับประชาชน รวมถึงการลดการพบปะสังสรรค์ทั้งในทางสังคมและในส่วนที่เกี่ยวกับการทำงาน ส่งผลให้องค์กรต่างๆ จำเป็นที่จะต้องเปิดโอกาสให้พนักงานทำงานจากที่บ้านเพื่อรองรับการดำเนินธุรกิจอย่างต่อเนื่อง ซึ่งการดำเนินการดังกล่าวนับเป็นมาตรการจำเป็นที่หลีกเลี่ยงไม่ได้ ไม่ใช่เอกสิทธิ์ของใครคนใดคนหนึ่ง

อย่างไรก็ดี การเข้าถึงข้อมูลและระบบต่างๆ ขององค์กรผ่านการเชื่อมต่อระยะไกลกับอุปกรณ์มือถือหลากหลายชนิดโดยครอบคลุมเครือข่ายจำนวนมากอาจก่อให้เกิดปัญหาบางอย่างตามมา และอาจทำให้ผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ (Chief Information Security Officer - CISO) รู้สึกกังวลจนนอนไม่หลับ  การเข้าถึงข้อมูลจากภายนอกเครือข่ายที่ปลอดภัยขององค์กรนับเป็นการเปิด “ช่องทางการโจมตี” ให้แก่อาชญากรไซเบอร์ และก่อให้เกิดช่องโหว่เพิ่มเติมจำนวนมากสำหรับองค์กร  ด้วยเหตุนี้ ผู้บริหาร CISO และผู้บริหารฝ่ายไอทีจึงต้องพิจารณาถึงความเสี่ยงที่เกี่ยวข้องสำหรับการปรับใช้แนวทางการทำงานจากที่บ้าน รวมถึงมาตรการที่จำเป็นสำหรับการลดความเสี่ยงดังกล่าว

ปัญหาเรื่องความสามารถในการรองรับการใช้งาน

ความสามารถในการรองรับการใช้งาน (Capacity) อาจฟังดูเหมือนเป็นเรื่องที่เข้าใจง่าย แต่ก็มีความสำคัญอย่างมากในทางปฏิบัติ กล่าวคือ พนักงานที่ทำงานจากที่บ้านใช้เครือข่าย Virtual Private Network (VPN) เพื่อเข้าถึงเครือข่ายขององค์กร แต่ VPN จำเป็นต้องใช้ทรัพยากรขององค์กรเป็นจำนวนมาก และยังต้องมีใบอนุญาตที่เพียงพอสำหรับการเชื่อมต่อระยะไกลที่ปลอดภัยอีกด้วย

นอกจากนั้น ผู้บริหารฝ่ายไอทีต้องพิจารณาเกี่ยวกับการจัดลำดับความสำคัญว่าโซลูชั่นใดจะสามารถใช้แบนด์วิธได้มากกว่า  สาเหตุหนึ่งที่ทำให้เกิดปัญหาการเชื่อมต่อล่าช้าก็คือ เมื่อผู้ใช้พยายามที่จะอัพโหลดหรือดาวน์โหลดไฟล์ขนาดใหญ่ที่ไม่ได้มีความสำคัญต่อธุรกิจ ไฟล์ดังกล่าวจะใช้แบนด์วิธอย่างสิ้นเปลือง ทั้งๆ ที่แบนด์วิธดังกล่าวควรจะใช้รองรับการทำงานของระบบไอทีที่สำคัญ

ในการวางแผนเกี่ยวกับการดำเนินธุรกิจอย่างต่อเนื่องและการกู้คืนระบบ องค์กรจำเป็นที่จะต้องพิจารณาปัจจัยเรื่อง Capacity อย่างรอบคอบ รวมถึงประเด็นเรื่องความพร้อมใช้งานของแบนด์วิธและใบอนุญาต เพื่อเตรียมพร้อมรับมือกับความต้องการที่เพิ่มสูงขึ้นอย่างฉับพลันโดยไม่คาดคิดมาก่อน  ในการจัดสรรเว็บแทรฟฟิกสำหรับคลาวด์แอพพลิเคชั่นอย่างปลอดภัย ผู้บริหารฝ่ายไอทีควรจะเลือกใช้โซลูชั่น Cloud Access Security Broker (CASB) เพื่อจัดการความต้องการ โดยยังคงรักษานโยบายด้านการรักษาความปลอดภัยและการตรวจสอบ เพื่อให้แน่ใจว่าผู้ใช้และแอพพลิเคชั่นต่างๆ จะได้รับการปกป้องอย่างเหมาะสม  นอกจากนี้ องค์กรอาจใช้ฟังก์ชั่นด้านการรักษาความปลอดภัยผ่านทางบริการที่ใช้งานอยู่ เช่น Microsoft Azure เพราะฟังก์ชั่นเหล่านี้อาจช่วยแก้ไขปัญหาเฉพาะหน้าได้อย่างรวดเร็วในระดับหนึ่ง

อุปกรณ์ที่ไม่มีการรักษาความปลอดภัย

ปัจจุบัน ซอฟต์แวร์ด้านการรักษาความปลอดภัยสำหรับอุปกรณ์พกพามีการอัพเดตบ่อยครั้ง ทำให้จำเป็นที่จะต้องติดตั้งแพตช์บนอุปกรณ์อย่างสม่ำเสมอ เพื่อรักษาความปลอดภัยให้กับองค์กรอย่างทั่วถึง โดยเฉพาะอย่างยิ่งในกรณีที่มีการนำเอาอุปกรณ์ส่วนตัวมาใช้ในที่ทำงาน (Bring Your Own Device - BYOD) ซึ่งซอฟต์แวร์ด้านการรักษาความปลอดภัยที่มีอยู่ในอุปกรณ์นั้นๆ อาจต่ำกว่ามาตรฐานที่องค์กรกำหนด  แพตช์และอัพเดตจะช่วยแก้ไขปัญหาด้านความปลอดภัยที่ตรวจพบ ซึ่งหากละเลยไม่ได้ติดตั้งแพตช์และอัพเดตที่ว่านี้ ก็จะเป็นการขยายช่องทางการโจมตีใหม่ๆ ให้กับอาชญากรไซเบอร์

ผู้บริหารฝ่ายไอทีจำเป็นที่จะต้องตรวจสอบให้แน่ใจว่ามีการดำเนินกระบวนการติดตั้งแพตช์อย่างเหมาะสม เพื่อให้อุปกรณ์ต่างๆ มีความปลอดภัยอยู่เสมอ โดยจะต้องสามารถตรวจสอบได้ว่าอุปกรณ์ใดกำลังเชื่อมต่อกับเครือข่าย และสามารถตรวจดูสถานะของอุปกรณ์เหล่านั้น เช่น มีการอัพเดตครั้งล่าสุดเมื่อไร  นอกจากนี้ จะต้องมีการตรวจสอบอัพเดตใหม่ๆ จากผู้ผลิตฮาร์ดแวร์และซอฟต์แวร์และดำเนินการติดตั้งได้อย่างทันท่วงที

พฤติกรรมน่าสงสัยตรวจสอบได้ยากขึ้น

เนื่องจากการทำงานจากที่บ้านเกิดขึ้นนอกขอบเขตการรักษาความปลอดภัยขององค์กร ดังนั้นจึงทำลายแบบแผนการทำงานตามค่ามาตรฐานซึ่งใช้ในการตรวจหาภัยคุกคาม  ตัวอย่างเช่น ถ้าหากอนุญาตให้พนักงานล็อกอินตอน 5 ทุ่ม นักวิเคราะห์ด้านความปลอดภัยก็จะต้องรับรู้ว่าพฤติกรรมดังกล่าวเป็น “มาตรฐานใหม่” สำหรับการตรวจหาพฤติกรรมที่น่าสงสัย และจะต้องรีเซ็ตค่ามาตรฐานสำหรับพฤติกรรมการเข้าใช้งานแบบปกติ แทนที่จะระบุว่าการเชื่อมต่อระยะไกลที่อยู่นอกเหนือจากแบบแผนเดิมๆ ตาม “มาตรฐานเก่า” เข้าข่ายพฤติกรรมที่น่าสงสัย

การจำกัดแบบแผนการใช้งานที่ยืดหยุ่นของพนักงานที่พยายามจะทำงานจากที่บ้านย่อมจะบั่นทอนประสิทธิภาพการทำงานของพนักงาน  ทางที่ดี องค์กรควรจะมองหาวิธีการตรวจสอบพฤติกรรมในลักษณะที่สามารถรองรับกรณีการเข้าใช้งานระยะไกลที่ผิดปกติ แต่ถูกต้องและยอมรับได้  เครื่องมือ User and Entity Behavior Analytics (UEBA) จะช่วยปรับปรุงความสามารถในการตรวจสอบและการรายงานพฤติกรรมของผู้ใช้ และเครื่องมือดังกล่าวยังมีการรับรู้ตามบริบท ซึ่งจำเป็นสำหรับการระบุอย่างแม่นยำว่าพฤติกรรมนั้นๆ เข้าข่ายน่าสงสัยหรือไม่  ความสามารถดังกล่าวจะช่วยลดภาระให้กับนักวิเคราะห์ด้านความปลอดภัย ช่วยให้สามารถทุ่มเทเวลาและทรัพยากรไปกับการจัดการภัยคุกคามที่เกิดขึ้นจริงได้อย่างฉับไวและมีประสิทธิภาพ

คนร้ายใช้ประโยชน์จากพฤติกรรมการใช้งานอุปกรณ์มือถือ

ผลการศึกษา[i] ชี้ให้เห็นว่าผู้ใช้มักจะตอบสนองต่ออีเมลหลอกลวงหรือฟิชชิ่ง (Phishing) บนอุปกรณ์มือถือ เนื่องจากหน้าจอของอุปกรณ์มีขนาดเล็ก จึงยากที่จะตรวจสอบสัญลักษณ์คำเตือนสำหรับอีเมลหลอกลวง และอีกสาเหตุหนึ่งคือ ทัศนคติเชิงพฤติกรรม ซึ่งผู้ใช้มักจะใช้อุปกรณ์มือถือขณะเดินทางเพื่อตรวจสอบและตอบกลับอีเมลต่างๆ

การโจมตีแบบฟิชชิ่งและสมิชชิ่ง (Smishing) (ซึ่งหมายถึงฟิชชิ่งผ่านทาง SMS) มักจะใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่อแอพที่ติดตั้งมากับเครื่องและแอพโซเชียลเน็ตเวิร์ก  ที่จริงแล้ว ท่ามกลางสถานการณ์ที่เกิดขึ้นทั่วโลกในปัจจุบัน มีการโจมตีทางไซเบอร์เพิ่มมากขึ้นผ่านทาง SMS และแอพสำหรับผู้ใช้ทั่วไป เช่น WhatsApp โดยอาศัยความหวาดกลัวของผู้ใช้มือถือที่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการแพร่ระบาดของไวรัสโคโรน่า  และเนื่องจากผู้ใช้มือถือส่วนใหญ่มักจะมีบัญชีอีเมลหลายบัญชีบนอุปกรณ์หนึ่งเครื่อง ดังนั้นการตรวจสอบการโจมตีแบบฟิชชิ่งบนบัญชีอีเมลส่วนตัวจึงอาจส่งผลเสียต่อเครือข่ายขององค์กรในกรณีที่อุปกรณ์ขององค์กรเกิดช่องโหว่

เนื่องจากความเสี่ยงด้านวิศวกรรมสังคม (Social Engineering) เกี่ยวข้องกับผู้ใช้อุปกรณ์มือถือเป็นหลัก ดังนั้นวิธีแก้ปัญหาก็คือ การให้ความรู้แก่ผู้ใช้อย่างจริงจังและชัดเจนเกี่ยวกับข้อกำหนดการใช้งานอุปกรณ์มือถือ รวมถึงแนวทางที่ชัดเจนเกี่ยวกับการยอมรับแอพพลิเคชั่นสำหรับผู้บริโภคและบัญชีอีเมลส่วนตัวบนอุปกรณ์ของบริษัทและอุปกรณ์ BYOD

การเจาะระบบของอุปกรณ์ทางกายภาพ

การใช้อุปกรณ์มือถือสำหรับการทำงานช่วยเพิ่มความสะดวก แต่ขณะเดียวกันก็เสี่ยงต่อการสูญหาย การโจรกรรม หรือการเจาะระบบได้อย่างง่ายดาย  อุปกรณ์ที่สูญหายหรือถูกวางทิ้งไว้ในที่สาธารณะ แม้ว่าจะมีการเข้ารหัสและการป้องกันอย่างแข็งแกร่ง ก็ยังอาจก่อให้เกิดความเสี่ยงโดยตรงต่อข้อมูลขององค์กร ไม่ว่าจะเป็นข้อมูลที่อยู่ในอุปกรณ์หรือข้อมูลบนเครือข่ายขององค์กร

เช่นเดียวกับการป้องกันการโจมตีแบบฟิชชิ่ง ในส่วนของการรักษาความปลอดภัยอุปกรณ์ทางกายภาพ จำเป็นที่จะต้องให้ความรู้แก่ผู้ใช้อุปกรณ์ในเรื่องที่เกี่ยวกับนโยบายของบริษัท รวมถึงหน้าที่ความรับผิดชอบสำหรับการใช้งานอุปกรณ์ที่สามารถเข้าถึงข้อมูลสำคัญของบริษัท  การเข้ารหัสอุปกรณ์อย่างแน่นหนาจะช่วยป้องกันได้ในระดับหนึ่งในกรณีที่อุปกรณ์ถูกเจาะระบบหรือมีการดัดแปลงระบบปฏิบัติการ (Jailbreak)  นอกจากนี้ ฟีเจอร์การจัดการอุปกรณ์ระยะไกลจะสามารถทำการล็อคเครื่องโดยอัตโนมัติ หรือลบข้อมูลในอุปกรณ์ หรือใช้วิธีการควบคุมอื่นๆ เพื่อกักกันอุปกรณ์

แอพอันตราย

ขณะที่ชีวิตส่วนตัวและการทำงานของคนเราผสานรวมเข้าด้วยกันเพิ่มมากขึ้นบนอุปกรณ์มือถือ ผู้ใช้ก็อาจดาวน์โหลดแอพสำหรับใช้งานส่วนตัวไว้บนอุปกรณ์ของบริษัทอย่างหลีกเลี่ยงไม่ได้  และเนื่องจากผู้ใช้ไม่เคยคิดที่จะอ่านนโยบายเรื่องความเป็นส่วนตัวของแอพ จึงอาจเกิดความเสี่ยงที่ว่าอุปกรณ์ดังกล่าวอาจถูกติดตั้งสปายแวร์หรือเกิดช่องโหว่ด้านความปลอดภัยโดยที่ผู้ใช้ไม่รู้ตัว และอาจกลายเป็นช่องทางที่คนร้ายจะสามารถเข้าถึงข้อมูลและระบบของบริษัท

นโยบายการใช้งานอุปกรณ์มือถือจะต้องระบุข้อกำหนดการใช้งานที่ยอมรับได้ เพื่อป้องกันปัญหาข้อมูลรั่วไหลเนื่องจากการอนุญาตให้แชร์ข้อมูลผ่านแอพ และควรจะมีการใช้รหัสผ่านในระดับแอพ และถ้าจำเป็น ก็ควรระบุรายชื่อแอพที่ปลอดภัยและแอพที่เป็นอันตราย  นอกจากนี้ ทีมงานฝ่ายรักษาความปลอดภัยควรตรวจสอบอุปกรณ์อย่างสม่ำเสมอ เพื่อค้นหาแอพที่เป็นอันตราย และแจ้งให้ผู้ใช้ลบแอพนั้นๆ ในทันที

แน่นอนว่าการเปิดโอกาสให้พนักงานเข้าถึงทรัพยากรขององค์กรผ่านการเชื่อมต่อระยะไกล ควบคู่ไปกับการคุ้มครองระบบต่างๆ ขององค์กร นับเป็นเรื่องยากสำหรับผู้บริหารฝ่ายไอที และต้องอาศัยการกำหนดสมดุลอย่างเหมาะสม  อย่างไรก็ตาม การใช้ประโยชน์จากเครื่องมือด้านการจัดการอุปกรณ์พกพาแบบอัจฉริยะ รวมไปถึงระบบวิเคราะห์ข้อมูลและการกลั่นกรองข้อมูลเชิงลึกที่มีอยู่ในปัจจุบัน จะช่วยให้ทีมงานฝ่ายไอทีและฝ่ายรักษาความปลอดภัยขององค์กรสามารถจัดหารูปแบบการเข้าถึงระยะไกลที่ปลอดภัยสำหรับพนักงาน ซึ่งจะช่วยปรับปรุงประสบการณ์ในการทำงานนอกสถานที่ของพนักงาน รวมทั้งเสริมประสิทธิภาพการทำงาน และควบคุมการใช้ทรัพยากรไอทีขององค์กรอยางเหมาะสม

ที่มา : บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด

 

 
 



แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน

<< เมษายน 2020 >>
อา พฤ
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    



[ Add to my favorite ] [ X ]