ฟูจิตสึชี้แนวทางสำคัญ 9 ข้อสำหรับการยกระดับการรักษาความปลอดภัย ทางคอมพิวเตอร์ในช่วงของการแพร่ระบาด

สถานการณ์การแพร่ระบาดของโควิด-19 ส่งผลให้องค์กรและทีมงานฝ่ายเทคโนโลยีต้องเผชิญกับปัญหาท้าทายใหม่ๆ มากมายในการรักษาความต่อเนื่องในการดำเนินงานของส่วนงานธุรกิจที่สำคัญ ควบคู่ไปกับการรองรับวิธีการทำงานในรูปแบบใหม่ๆ ทั้งยังต้องรับมือกับสถานการณ์ความเสี่ยงที่แตกต่างไปจากเดิมอย่างมากในช่วงเวลาที่เกิดความวุ่นวายนี้

แน่นอนว่าการรักษาความปลอดภัยทางคอมพิวเตอร์หรือไซเบอร์ซีเคียวริตี้ (Cyber-security) ภายใต้สถานการณ์ที่สุดขั้วนี้ถือเป็นเรื่องท้าทายอย่างมาก  ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านเทคโนโลยีความปลอดภัยของฟูจิตสึจึงนำเสนอแนวทางที่สำคัญ 9 ข้อดังต่อไปนี้ เพื่อช่วยให้องค์กรสามารถจัดลำดับความสำคัญของภารกิจต่างๆ ได้อย่างเหมาะสม และรับมือกับความเสี่ยงด้านความปลอดภัย พร้อมทั้งจัดการดูแลระบบงานธุรกิจให้ดำเนินไปอย่างราบรื่นและมีประสิทธิภาพ

Photo

  1. รีบติดตั้งแพตช์โดยเร็ว อย่ามัวรีรอ ก่อนที่จะสายเกินไป

ผู้บริหารฝ่ายไอทีจำนวนมากมองว่าการติดตั้งแพตช์ด้านความปลอดภัยให้กับซอฟต์แวร์เป็นสิ่งที่ต้องได้รับการควบคุมดูแลอย่างเข้มงวด เพื่อลดความเสี่ยงที่จะส่งผลเสียต่อการดำเนินงานด้านไอที  อย่างไรก็ตาม ในขณะที่ฝ่ายไอทีมัวแต่รีรอเพื่อให้ทุกสิ่งออกมาสมบูรณ์แบบ ผลปรากฏว่าหลายๆ บริษัทไม่สามารถติดตั้งและจัดการแพตช์ได้ตามกรอบเวลาที่เหมาะสม จนก่อให้เกิดช่องโหว่ในระบบและเพิ่มช่องทางการโจมตีให้แก่คนร้ายอย่างที่ไม่ควรจะเป็น

ที่จริงแล้ว มีแพตช์สำหรับแก้ไขช่องโหว่ EternalBlue SMBv1 ออกมาสองเดือนก่อนหน้าที่จะเกิดการโจมตีอย่างกว้างขวางเมื่อไม่นานมานี้ แต่กลับมีองค์กรธุรกิจจำนวนมากที่ได้รับผลกระทบ เพราะยังคงดำเนินการอัพเดตซอฟต์แวร์ไม่แล้วเสร็จ ซึ่งกรณีนี้ชี้ให้เห็นถึงความสำคัญของการติดตั้งแพตช์อย่างสม่ำเสมอ

ทีมงานฝ่ายปฏิบัติการด้านไอทีได้รับผลกระทบอย่างมากจากการแพร่ระบาดของไวรัสโควิด-19 และเราคาดการณ์ว่าคนร้ายอาจใช้ประโยชน์จากแนวทางการทำงานที่เปลี่ยนไปในช่วงที่เกิดการแพร่ระบาด  ด้วยเหตุนี้เราจึงขอแนะนำให้องค์กรธุรกิจรีบติดตั้งแพตช์อย่างทันท่วงทีและจัดการผลลัพธ์ที่ออกมา แทนที่จะรอเป็นเดือนๆ เพื่อให้มีการพัฒนาแพตช์ที่สมบูรณ์แบบ

  1. ตรวจสอบว่าพนักงานทุกคนรู้วิธีการระบุอีเมลหลอกลวงเกี่ยวกับโควิด-19 ซึ่งก่อให้เกิดความเสี่ยงเพิ่มมากขึ้นต่อผู้ใช้ Office 365

ทุกคนให้ความสนใจเพิ่มมากขึ้นเกี่ยวกับสถานการณ์การแพร่ระบาดของโควิด-19 และอีเมลที่เกี่ยวข้องกับการแพร่ระบาดก็มีจำนวนเพิ่มขึ้นอย่างต่อเนื่องทั้งจากแหล่งข้อมูลภายในและภายนอกองค์กร คนร้ายจึงถือโอกาสนี้ใช้อีเมลหลอกลวงหรือฟิชชิ่ง (Phishing) ที่เกี่ยวข้องกับโควิด-19 โดยพุ่งเป้าไปที่ผู้ใช้ Office 365

เมื่อแฮ็กเกอร์สามารถเจาะเข้าสู่บัญชีผู้ใช้ Office 365 ก็จะสามารถเข้าถึงบริการอื่นๆ ของไมโครซอฟท์ เช่น SharePoint, OneDrive และ Skype และจะสามารถดึงเอาข้อมูลการสนทนาไปใช้เพื่อวัตถุประสงค์ต่างๆ เช่น การเปลี่ยนเส้นทางธุรกรรมทางการเงิน และการใช้โปรแกรมรับส่งข้อความเพื่อร้องขออะไรบางอย่างในลักษณะที่ดูน่าเชื่อถือ

การโจมตีแบบฟิชชิ่งเป็นเรื่องของการโจรกรรมข้อมูลล็อกอินและรหัสผ่าน ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องให้ความรู้แก่ผู้ใช้ว่ามีกรณีใดบ้างที่ผู้ใช้จะต้องป้อนข้อมูลล็อกอินสำหรับ Office 365 และไม่ควรเปิดเผยข้อมูลนั้นแก่บุคคลอื่นโดยไม่จำเป็น

องค์กรควรจะตรวจสอบให้แน่ใจว่าผู้ใช้ทุกคนเข้าใจว่าอีเมลแจ้งข่าวภายในองค์กรเกี่ยวกับสถานการณ์โควิด-19 ควรจะมีลักษณะเป็นอย่างไรและใครเป็นคนส่ง และควรสอนให้พนักงานระวังอีเมลจากบุคคลภายนอกที่ให้คำแนะนำเกี่ยวกับโควิด-19 รวมไปถึงข้อมูลอัพเดต วิธีการรักษา และอื่นๆ  นอกจากนี้ ทีมงานฝ่ายรักษาความปลอดภัยอาจเปลี่ยนไปใช้รูปแบบการทดสอบระบบที่กำหนดไว้สำหรับกรณีวิกฤติโดยเฉพาะ

  1. ระวังบัญชีอีเมลของผู้บริหารระดับสูงให้มากเป็นพิเศษ

ข้อมูลสำคัญที่เก็บไว้บนอุปกรณ์ต่างๆ โดยเฉพาะอย่างยิ่งอุปกรณ์ของผู้บริหารระดับสูง คือเป้าหมายสำคัญของคนร้าย  ถ้าหากคนร้ายสามารถเจาะเข้าสู่บัญชีของผู้บริหารได้ ก็จะสามารถโจมตีผู้ใช้คนอื่นๆ ทั้งภายในและภายนอกองค์กรได้อย่างง่ายดาย เพราะโดยทั่วไปแล้ว พนักงานและลูกค้ามีแนวโน้มที่จะเชื่อถือลิงค์และไฟล์แนบในอีเมลที่ดูเหมือนว่าส่งมาจากผู้บริหารระดับสูง

ควรจะฝึกอบรมให้ผู้ใช้ระวังอีเมลจากเพื่อนร่วมงานและผู้บริหารที่ดูแปลกๆ เช่น ข้อความผิดไวยากรณ์ น้ำเสียงที่แปลกไป หรือการพูดถึงสิ่งที่เฉพาะเจาะจงโดยใช้คำกว้างๆ (เช่น “โครงการสำคัญ”)

ทุกคนในองค์กรควรจะทราบวิธีการตรวจจับและรายงานเกี่ยวกับอีเมลฟิชชิ่งที่น่าสงสัย  แน่นอนว่าเราจำเป็นต้องปกป้องบัญชีของผู้บริหารระดับสูง แต่ขณะเดียวกันการระแวดระวังอย่างครอบคลุมทั่วทั้งองค์กรจะช่วยป้องกันการล่อลวงและแอบอ้างในลักษณะเช่นนี้ให้เห็นผลได้อย่างแท้จริง

  1. จำเป็นต้องใช้การรักษาความปลอดภัยแบบเจาะจงเป้าหมาย

ปัจจุบัน แนวทางการทำงานได้เปลี่ยนแปลงไปจากเดิมอย่างสิ้นเชิง โดยเครือข่ายองค์กรประกอบด้วยผู้ใช้ที่แยกกระจัดกระจายมากขึ้น และยังมีอุปกรณ์พกพาที่หลากหลาย และมีพนักงานที่ทำงานนอกสถานที่โดยใช้อุปกรณ์ของตนเองเพิ่มมากขึ้น

ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่ระบบตรวจสอบด้านความปลอดภัยและกระบวนการต่างๆ จะต้องสามารถระบุความผิดปกติของเครือข่ายและสัญญาณความเสี่ยงได้อย่างฉับไว

องค์กรต่างๆ ควรปรับใช้แนวทางที่สอดรับกับความเสี่ยง เพื่อจัดลำดับความสำคัญและกำหนดว่าสินทรัพย์ ผู้ใช้ และระบบใดบ้างมีความเสี่ยงสูงสุด และจะต้องตรวจสอบดูแลสิ่งต่างๆ เหล่านี้อย่างเหมาะสม โดยการจัดลำดับความสำคัญที่ว่านี้อาจมีการเปลี่ยนแปลงได้ทุกเมื่อ

ตัวอย่างเช่น ในช่วงนี้ ระบบอี-คอมเมิร์ซอาจเป็นช่องทางหลักในการเข้าถึงตลาดสำหรับผู้ค้าบางราย เพราะไม่สามารถขายสินค้าผ่านหน้าร้านได้ตามปกติ ขณะที่เครื่องมือสำหรับการทำงานร่วมกันจะมีความสำคัญอย่างมากต่อการดำเนินงานในแต่ละวัน

  1. ให้ความรู้เรื่องไซเบอร์ซีเคียวริตี้เพื่อรองรับการทำงานจากที่บ้านอย่างปลอดภัย

สภาพแวดล้อมที่คุ้นเคยสำหรับการทำงานจากที่บ้านอาจส่งผลเสีย เพราะผู้ใช้มีแนวโน้มที่จะเยี่ยมชมเว็บไซต์ที่น่าสงสัยและคลิกลิงค์ต่างๆ ซึ่งถ้าหากอยู่ในที่ทำงาน ผู้ใช้จะไม่มีพฤติกรรมเช่นนี้

ขณะที่คนร้ายพยายามที่จะใช้ประโยชน์จากช่องโหว่ของการทำงานจากที่บ้าน องค์กรต่างๆ จึงต้องตรวจสอบให้แน่ใจว่าพนักงานดำเนินการอย่างถูกต้องเพื่อปกป้ององค์กรให้ปลอดภัย และจำเป็นที่จะต้องชี้แนะแนวทางปฏิบัติที่เหมาะสม จัดฝึกอบรมให้แก่พนักงานอย่างสม่ำเสมอในเรื่องการรักษาความปลอดภัยโดยมุ่งเน้นไปที่โฮมออฟฟิศ และจัดหาช่องทางให้แก่พนักงานในการรายงานปัญหาที่เกิดขึ้นในแบบเรียลไทม์

  1. รองรับการเข้าถึงเครือข่ายอย่างปลอดภัยและไว้ใจได้

การรองรับการเข้าถึงเครือข่ายอย่างปลอดภัยและไว้ใจได้นับว่ามีความสำคัญเพิ่มมากขึ้นอย่างที่ไม่เคยมีมาก่อน โดยผู้ใช้และอุปกรณ์ทั้งหมดขององค์กรจะต้องสามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับการทำงาน และขณะเดียวกันจะต้องป้องกันไม่ให้ผู้ใช้และอุปกรณ์ที่ไม่ได้รับอนุญาตเข้าถึงทรัพยากรเครือข่ายโดยเด็ดขาด

ด้วยเหตุนี้จึงจำเป็นที่จะต้องเฝ้าระวังการใช้ระบบไอทีในลักษณะซ่อนเร้น และส่งเสริมให้ใช้เครื่องมือ โปรแกรมรับส่งข้อความ อุปกรณ์ และแอพพลิเคชั่นที่ผ่านการอนุมัติ เช่น เครื่องมือสำหรับการถ่ายโอนไฟล์และการจัดการเอกสาร เป็นต้น

นอกจากนั้น ผู้ใช้จะต้องตระหนักถึงหน้าที่ความรับผิดชอบของตนเองสำหรับการใช้งานอุปกรณ์และเครือข่ายขององค์กร และจะต้องได้รับทราบข้อมูลอย่างครบถ้วนเกี่ยวกับนโยบายที่เกี่ยวข้อง รวมถึงแนวทางที่ชัดเจนว่ามีเครื่องมือและแอพพลิเคชั่นใดบ้างที่อนุญาตหรือไม่อนุญาตให้ใช้งาน

  1. กำหนดนิยามใหม่ของความน่าเชื่อถือสำหรับผู้ใช้อุปกรณ์

การเข้าถึงเครือข่ายระยะไกลอย่างปลอดภัยนับว่ามีความสำคัญอย่างมากต่อการดำเนินงานอย่างมีประสิทธิภาพ ดังนั้นจึงต้องปรับเปลี่ยนวิธีคิดจากเดิมที่มองว่าอุปกรณ์ที่อยู่ภายในเครือข่ายที่ปลอดภัยสามารถไว้ใจได้ ส่วนอุปกรณ์ที่อยู่ภายนอกเครือข่ายถือว่าไม่น่าไว้ใจ

ทุกวันนี้ มีอุปกรณ์ของบริษัทและอุปกรณ์ส่วนตัวมากมายที่ร้องขอการเข้าถึงข้อมูลและระบบทั้งจากภายในและภายนอกเครือข่ายของบริษัท ดังนั้นทีมงานฝ่ายรักษาความปลอดภัยด้านไอทีจึงควรปรับใช้แนวทาง Zero Trust ซึ่งถ่ายโอน “ความน่าเชื่อถือ” จากอุปกรณ์ไปยังผู้ใช้เป็นรายบุคคล

นั่นหมายความว่าจะมีการอนุญาตให้เข้าถึงระบบงานธุรกิจก็ต่อเมื่อได้รับการร้องขอจากบุคคลที่น่าเชื่อถือ โดยจะต้องใส่ข้อมูลล็อกอินและรหัสผ่านอย่างถูกต้อง แทนที่จะอนุญาตให้แก่อุปกรณ์ที่อยู่ในสถานที่ที่เหมาะสมและร้องขอการเข้าถึงดังกล่าว

คุณจะต้องดูแลการดำเนินงานและลูกค้าของคุณให้ปลอดภัย ด้วยการมอบความน่าเชื่อถือให้แก่พนักงานของคุณตามระดับที่จำเป็นสำหรับการทำงานนอกสถานที่หรือทำงานจากที่บ้าน โดยจะต้องปรับใช้แนวทาง Zero Trust สำหรับอุปกรณ์

  1. ตรวจสอบองค์ประกอบทางกายภาพของไซเบอร์ซีเคียวริตี้

ตามคำนิยาม พนักงานที่ทำงานนอกสถานที่หรือทำงานจากที่บ้านไม่ได้อยู่ในสภาพแวดล้อมทางกายภาพที่ปลอดภัยและน่าเชื่อถือของสำนักงาน ดังนั้นองค์กรธุรกิจจึงควรพิจารณาหาหนทางที่จะช่วยให้ผู้ใช้ที่ทำงานนอกสถานที่สามารถรักษามาตรฐานด้านความปลอดภัยทางกายภาพตามที่กำหนด

หลายๆ องค์กรจัดหาอุปกรณ์พื้นที่ทำงานสำหรับพนักงานที่ทำงานจากที่บ้าน เพื่อให้สอดคล้องตามนโยบายด้านสุขภาพและความปลอดภัย และตอนนี้คือช่วงเวลาที่เหมาะสมสำหรับการจัดหาอุปกรณ์ด้านการรักษาความปลอดภัยเพิ่มเติมเข้าไปด้วย

อาจลองใช้งานหน้าจอที่ติดแผ่นกรองแสงพร้อมป้องกันการมองเห็นจากบุคคลรอบข้าง เพื่อช่วยให้แน่ใจว่าข้อมูลจะไม่ถูกเปิดเผยแก่บุคคลภายนอก และใช้มาตรการหมดเวลาเซสชั่นการใช้งานสำหรับแอพพลิเคชั่นสำคัญๆ เพื่อให้แน่ใจว่าระบบจะได้รับการป้องกันในกรณีที่พนักงานลืมล็อคระบบของตนเอง

มาตรการเหล่านี้นับว่ามีความสำคัญอย่างมากในกรณีที่พนักงานอาศัยอยู่ร่วมกับคนอื่นๆ

  1. ร่วมมือกันเพื่อสิ่งที่ดีกว่า

ในช่วงของการแพร่ระบาด ทีมงานฝ่ายรักษาความปลอดภัยต้องรับมือกับปัญหาท้าทายที่ไม่เคยพบเจอมาก่อน ดังนั้นจึงต้องกำหนดกลยุทธ์ใหม่ๆ สำหรับการรักษาความปลอดภัย และต้องตอบสนองอย่างฉับไวต่อเหตุการณ์ที่เกิดขึ้นโดยอาศัยข้อมูลที่มีอยู่อย่างจำกัด  อย่างไรก็ดี เราทุกคนล้วนประสบปัญหาท้าทายแบบเดียวกัน และการพยายามแก้ไขปัญหาโดยลำพังย่อมจะไม่ก่อให้เกิดประโยชน์แก่ใครคนใดคนหนึ่ง

ด้วยเหตุนี้ คุณจึงควรแบ่งปันข้อมูลเกี่ยวกับปัญหาท้าทายเรื่องไซเบอร์ซีเคียวริตี้ รวมถึงแนวทางปฏิบัติที่เหมาะสม และบทเรียนที่ได้รับร่วมกับเพื่อนร่วมงานและเพื่อนร่วมอาชีพของคุณ และใช้ประโยชน์จากแหล่งข้อมูลภายนอกเพื่อเพิ่มความรวดเร็วในการพัฒนาแนวทางที่ปลอดภัย ซึ่งทั้งหมดนี้จะช่วยให้ระบบซัพพลายเชนและอุตสาหกรรมโดยรวมมีความปลอดภัยเพิ่มมากขึ้น

Related posts:

IDC ประเทศไทยเผย 10 แนวโน้มสำคัญที่จะผลักดันตลาด IT ไทย
แคนนอน แถลงทุบสถิติยอดขายทะลุหนึ่งหมื่นล้านในปี 2555 ย้ำเดินหน้ารุกตลาดเพื่อเป็นอันดับหนึ่งทุกเซกเม้...
Synchronized Security นิยามของระบบความปลอดภัยของข้อมูลยุคใหม่
บราเดอร์ อัดโปรรับช่วง ‘Back to School’ ลดราคาปริ้นเตอร์จาก 4,990 เหลือเพียง 4,290 บ.
ไลน์ เปิดแพลตฟอร์มรองรับบริการสาธารณะ เดินหน้าลงนามร่วมมือภาครัฐ ขับเคลื่อนประเทศไทยสู่สมาร์ทซิตี้
ฟูจิตสึ ประกาศวิสัยทัศน์องค์กรด้านเทคโนโลยี และบริการอย่างชัดเจน เน้น Digital Transformation
Top
ปิดโหมดสีเทา