23 มี.ค. 2022 เวลา 13:00 • ไอที & แก็ดเจ็ต
การใช้คอมพิวเตอร์ในการเล่นเกม, ดูหนัง, ดาวน์โหลดโปรแกรมที่ไม่เกี่ยวข้องกับการทำงานมาใช้ โดยใช้คอมพิวเตอร์ของบริษัท
1
พฤติกรรมการใช้งานเช่นนี้จะก่อให้เกิดช่องโหว่ต่อระบบเครือข่ายขององค์กรเป็นอย่างมาก
2
ยิ่งในช่วงที่ต้องทำงานที่บ้านแล้ว การนำเอาอุปกรณ์ของบริษัทมาใช้ในเรื่องส่วนตัวก็มีโอกาสเกิดขึ้นสูง
ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ให้ข้อมูลที่น่าสนใจคือ เมื่ออยู่ที่ทำงานเราจะมีความตระหนักในเรื่องความปลอดภัยไซเบอร์อยู่เพราะมันเกี่ยวข้องกับการทำงาน
1
ยิ่งในบางองค์กรจะมีนโยบายที่เข้ามาช่วยลดความเสี่ยง และควบคุมการทำงานของพนักงาน ทำให้แม้แต่จะคลิกลิงก์อะไรพนักงานก็จะระวัง
แต่เมื่ออยู่ที่บ้านเป็นระยะเวลานาน เช่น ผู้ที่ทำงานที่บ้าน หรือผู้ที่อยู่ในช่วงกักตัว การแชร์เครื่องคอมพิวเตอร์ให้กับคนในครอบครัว ที่ไม่ได้ตระหนักถึงการใช้งานโลกไซเบอร์ที่ถูกต้องอาจจะทำให้อุปกรณ์ขององค์กรถูกคุกคามหรือติดมัลแวร์
และเมื่อพนักงานนำเครื่องกลับมาใช้ทำงานที่บริษัทและมีการเชื่อมต่อกับระบบเครือข่ายขององค์กร ก็มีโอกาสที่จะทำให้ระบบขององค์กรเกิดความเสี่ยงได้
และเป็นเรื่องยากมากที่ทีมงานด้านการรักษาความปลอดภัยไซเบอร์ขององค์กรจะรู้ และป้องกันปัญหาที่อาจเกิดขึ้นได้ทัน
ยิ่งหากมีการเชื่อมต่อกับอุปกรณ์ IoT ที่อาจมีช่องโหว่ที่ไม่ได้รับการดูแล เมื่อพนักงานมีการเชื่อมต่ออุปกรณ์ของบริษัทกับซอฟท์แวร์ที่ใช้เชื่อมต่อกับอุปกรณ์ IoT
1
การจู่โจมก็อาจจะมาจากอุปกรณ์ IoT ต่างๆที่กล่าวมา และเป็นช่องทางในการจู่โจมแทบทั้งสิ้น
การเชื่อมต่อกับอุปกรณ์เหล่านี้ทำให้ระบบรักษาความปลอดภัยของทางบริษัทต้องมีการเตรียมพร้อมรับมือที่แข็งแกร่งขึ้นและกว้างกว่าเดิม เพราะอุปกรณ์เหล่านี้เป็นสิ่งที่ผู้จู่โจมเริ่มที่จะใช้เป็นช่องทางในการจู่โจม
1
ยิ่งมีการใช้ร่วมกันระหว่างเรื่องงานกับเรื่องส่วนตัว ทำให้ช่องโหว่ที่เกิดจากอุปกรณ์ที่บ้าน ได้กลายมาเป็นช่องโหว่ของอุปกรณ์ของบริษัทที่พนักงานใช้ในการทำงานไปด้วย
เบื้องต้นแนะนำให้องค์กรเตรียมใช้ Cloud Based Security หรือการนำระบบของบริษัท รวมถึงข้อมูลต่างๆขึ้นไปเก็บไว้บน Cloud ที่มีการรักษาความปลอดภัยระดับสูง สามารถควบคุมสิทธิ์ในการเข้าถึง และใช้งานได้โดยบริหารความปลอดภัยเป็นแบบส่วนตัว
สำหรับบริษัทที่ยังไม่มีการใช้งาน VPN (Virtual Private Network) ควรจะเริ่มการใช้งานตั้งแต่ตอนนี้ โดยสอนให้พนักงานแยก VPN ระหว่างอุปกรณ์ที่ใช้ที่บ้านกับอุปกรณ์ของบริษัท เพื่อช่วยลดความเสี่ยงของภัยคุกคามที่น่าจะเกิดขึ้น
โฆษณา