"ภัยคุกคามไซเบอร์" ความท้าทายที่ต้องรับมือในช่วง Work from Home

กนกวรรณ มากเมฆ / FORMER ONLINE CONTENT CREATOR

14 Apr 2020 | 07:00 PM

พาโล อัลโต เน็ตเวิร์ค เผยการทำงานที่บ้านทำให้องค์กรและพนักงานต่างต้องเผชิญกับความท้าทายเรื่อง ภัยคุกคามไซเบอร์ จากข้อความที่เกี่ยวกับ COVID-19 แนะวิธีเสริมความปลอดภัย

สถานการณ์การแพร่ระบาดของโรคโควิด-19 ทำให้หลายองค์กรต้องปรับตัวให้พนักงานทำงานจากที่บ้าน (Work from Home) หรือทำงานทางไกล (remote work) มากขึ้น อย่างไรก็ตาม ความท้าทายที่ทุกองค์กรต้องรับมือคือเรื่องความปลอดภัยของข้อมูล ภัยคุกคามไซเบอร์ และประสิทธิภาพของระบบ

ภัยคุกคามไซเบอร์ ระบาดไม่แพ้ไวรัส

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน ผู้ให้บริการด้านความปลอดภัยไซเบอร์ ให้ข้อมูลว่า จากผลสำรวจของ Threadpost เมื่อวันที่ 30 มีนาคม 2563 ที่ผ่านมา พบว่า 70% ของผู้คนระบุว่าตัวเองนั้นต่างก็เป็นมือใหม่สำหรับการทำงานระยะไกล ขณะที่อีก 20% ระบุว่าหากทำงานระยะไกลจะได้รับความเดือดร้อน และยังไม่พร้อมกับการทำงานที่บ้าน

ขณะที่ผู้ตอบแบบสอบถาม 43% กังวลในเรื่องความตระหนักเรื่องความปลอดภัยไซเบอร์ของ end-user โดยความกังวลนี้มาจากด้านต่างๆ ไม่ว่าจะเป็นการเชื่อมต่อ WiFi, การใช้งานอีเมล และการหลอกลวงให้คลิกผ่านแอปพลิเคชันต่างๆ

“ในช่วงการระบาดของโควิด-19 เราพบว่ามีการระบาดของ Phishing และ Ransomware เพิ่มขึ้นอยู่พอสมควร โดยอาศัยหัวข้อของ COVID-19 ในการหลอกล่อ ไม่ว่าจะเป็น การหลอกล่อให้เหยื่อเปิดไฟล์ที่แนบมาทางอีเมลและลิงค์ไปยังเว็บไซต์ที่เป็นอันตราย (phishing link) การโจมตีนี้ไม่ได้เจาะจงหน่วยงานหรือลูกค้ากลุ่มใดเป็นพิเศษแต่เป็นการโจมตีแบบวงกว้าง

“นอกจากนี้ยังมีการจดทะเบียน domain ใหม่จำนวนหลายพัน domain ซึ่งจะมี keyword เช่น covid, virus และ corona ซึ่ง domain ที่ถูกจดทะเบียนดังกล่าวอาจไม่ใช่ malicious domain ทั้งหมด แต่ส่วนใหญ่แล้วล้วนจะเป็น domain ที่น่าสงสัย

“ขณะเดียวกันยังมีโปรแกรมปลอมที่ออกมาหลอกลวงว่าจะรายงานสถานการณ์ไวรัส ซึ่งถ้ามีใครติดตั้งโปรแกรมดังกล่าวไป จะทำให้แฮกเกอร์สามารถแอบดูข้อมูลบนสมาร์ทโฟน รวมถึงทำการ ransom เครื่องสมาร์ทโฟนได้ด้วยเช่นกัน”

ดร.ธัชพล ระบุว่า ในช่วงนี้เรียกได้ว่ายังไม่สายที่องค์กรจะแนะนำหลักปฏิบัติการใช้ remote worker และการ work from home อย่างปลอดภัยให้กับพนักงาน โดยพาโล อัลโต เน็ตเวิร์ค แนะนำหลักง่ายๆ สำหรับการทำงานระยะไกล ดังนี้

สำหรับองค์กร

ควรให้มีการเชื่อมต่อกับ VPN ทุกครั้งที่จะเข้ามาใช้งานระบบขององค์กร
มีการเข้าถึงอินเทอร์เน็ตที่ปลอดภัย
ป้องกันไม่ให้ end-user สามารถเข้าถึงส่วนสำคัญได้โดยง่าย
บริการโน้ตบุ๊กที่เชื่อมต่อกับองค์กรอย่างปลอดภัยให้กับพนักงาน แต่ถ้าให้พนักงานใช้อุปกรณ์ของตัวเอง ต้องมั่นใจว่าอุปกรณ์นั้นปลอดภัย
ออกนโยบายป้องกันเพื่อเพิ่มความปลอดภัย มีการทดสอบการแก้ไขปัญหา เพื่อให้สามารถแก้ปัญหาได้ทันท่วงทีหากพบสถานการณ์จริง

สำหรับพนักงาน

ใช้โซลูชั่นที่ปลอดภัย
หลีกเลี่ยงการแชร์ข้อมูลที่อ่อนไหวในแพลตฟอร์มที่ไม่ใช่เครือข่ายขององค์กร
ระวังการคลิกข้อมูลที่มีข้อความที่เกี่ยวกับ COVID-19
ถ้าไม่ได้ใช้อุปกรณ์ของออฟฟิศ ต้องระวังการคลิก URL ต่างๆ
ระวังการแชร์ข้อมูลขององค์กรและข้อมูลส่วนตัว

วิกฤตโควิด-19 ทำให้ยอดใช้ VPN สูงขึ้น

คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประเทศไทยและภูมิภาคอินโดจีน เผยว่า ทันทีที่จำนวนผู้ติดเชื้อทั่วโลกเพิ่มสูงขึ้นอย่างก้าวกระโดดในเดือนมีนาคม หลายองค์กรปรับตัวให้ทำงานที่บ้าน ซึ่งส่งผลให้การใช้งาน VPN ก็สูงขึ้นตามไปด้วย

“อย่างไรก็ตาม หลายองค์กรไม่พร้อมรับมือกับสถานการณ์นี้ เนื่องจากความท้าทายในด้านต่างๆ ไม่ว่าจะเป็น อุปกรณ์หรือระบบที่เตรียมไว้ไม่เพียงพอ เช่น แต่เดิมเคยเตรียมความพร้อมว่าสามารถเปิด VPN ได้ 150 คน จากจำนวนพนักงานทั้งหมด 2,000 คน แต่เมื่อต้องทำงานที่บ้าน กลับต้องเปิด VPN ให้กับพนักงาน 1,500 คน ทำให้บริษัทต้องซื้ออุปกรณ์เพิ่มเติมเพื่อรองรับการใช้งานที่มากขึ้น”

“ความท้าทายในด้านอื่นๆ คือเรื่องปัญหาการติดตั้ง และการทำงานที่บ้านนั้นเป็นการใช้อินเทอร์เน็ตที่บ้านเชื่อมกลับเข้ามาหาดาต้าเซ็นเตอร์ของบริษัทที่มีขนาดท่อเล็กกว่าของผู้ให้บริการอินเทอร์เน็ต ส่งผลให้การเข้าถึงระบบของบริษัททำได้ช้า ทำงานได้ไม่มีประสิทธิภาพ” คงศักดิ์ระบุ

คงศักดิ์ กล่าวว่า สิ่งที่องค์กรต่างๆ ต้องทำหรือลงทุนเพิ่มเติมในด้านความปลอดภัยไซเบอร์ เพื่อรับมือกับสถานการณ์ในอนาคต โดยควรเลือกใช้เทคโนโลยีที่สามารถป้องกันความเสียหายของข้อมูลบนแพลตฟอร์มที่ปลอดภัย

“พาโล อัลโต เน็ตเวิร์ค เราก้มีเทคโนโลยีที่พร้อมดูแลลูกค้า โดยจุดเด่นคือทำให้ธุรกิจยังสามารถดำเนินไปได้โดยใช้คนและเวลาน้อยที่สุด, ปรับปรุงประสบการณ์ของยูสเซอร์ให้ดีขึ้น, มีความปลอดภัยสูง มีราคาการดำเนินงานที่เหมาะสม และการใช้งานไม่ซับซ้อน”

คงศักดิ์ ระบุว่า โปรดักต์ของเรามีทั้ง VPN รูปแบบดั้งเดิมและรูปแบบใหม่ที่มีชื่อว่า Prisma Access แพลตฟอร์มความปลอดภัย secure access service edge หรือ SASE ที่ครอบคลุมที่สุดในอุตสาหกรรม ที่มีความสามารถให้บริการเครือข่ายการเชื่อมต่อระหว่างต้นทางและปลายทาง (end-to-end network) และบริการด้านความปลอดภัยจากแพลตฟอร์มคลาวด์ระดับโลก

“บริษัทชั้นนำต่างเลือกใช้ Prisma Access ในการให้บริการด้านเครือข่ายและความปลอดภัยที่ครอบคลุมรวมถึง IPsec VPN, SSL VPN, การวิเคราะห์มัลแวร์ที่ส่งผ่านคลาวด์, ความปลอดภัยบน DNS และความสามารถในการกรอง URL โซลูชั่น Prisma Access ยังทำให้มองเห็นและสามารถควบคุมแอปพลิเคชัน SaaS แบบอินไลน์และทำงานร่วมกับ Prisma SaaS เพื่อการป้องกันบน API ซึ่งทำให้ CASB แบบหลายโหมดนั้นมีความสมบูรณ์”

มองตลาดไซเบอร์ซีเคียวริตี้เมืองไทย

ดร.ธัชพล ทิ้งท้ายถึงมุมมองต่อตลาดไซเบอร์ซีเคียวริตี้ในช่วงสถานการณ์โควิด-19 ว่า จากสถานการณ์การแพร่ระบาดในปัจจุบัน คาดว่า กว่าโลกจะสามารถคิดค้นวัคซีนได้อาจต้องใช้เวลา 6 เดือน - 1 ปีต่อจากนี้ ซึ่งจะส่งผลให้การทำงานที่บ้านเพิ่มสูง

“การทำงานที่บ้านในช่วงนี้มีข้อดีคือทำให้คนปรับพฤติกรรมหันมาใช้อุปกรณ์ดิจิทัลในการทำงาน ซึ่งต่อไปในอนาคต มีแนวโน้มว่าองค์กรต่างๆ จะหันมาใช้นโยบายทำงานที่บ้านแม้ในสถานการณ์ปกติ ซึ่งจะทำให้มีการเพิ่มงบประมาณในด้านไซเอบร์ซีเคียวริตี้มากขึ้น”