ไมโครซอฟท์ย้ำ ความปลอดภัยสำคัญไม่แพ้ประสิทธิภาพ ในยุคแห่ง "Remote Work"
ไมโครซอฟท์ ประเทศไทย แนะแนวทางการยกระดับระบบงานให้ปลอดภัย มั่นคง พร้อมชูโซลูชั่นและบริการหลากหลายที่พร้อมตอบโจทย์ ท่ามกลางสถานการณ์ปัจจุบันที่พนักงานจำนวนมากต้องทำงานจากที่บ้านหรือนอกออฟฟิศ ขณะที่หลายองค์กรยังคงเร่งดำเนินการปรับเปลี่ยนการทำงานให้รองรับการทำงานร่วมกันจากนอกสถานที่ด้วยเทคโนโลยี
นายธนวัฒน์ สุธรรมพันธุ์ กรรมการผู้จัดการใหญ่ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า “ไม่ว่าธุรกิจขนาดใหญ่หรือเล็กต่างก็ต้องพึ่งพาเทคโนโลยีเพื่อฝ่าอุปสรรคในช่วงนี้ และขับเคลื่อนทั้งชีวิตส่วนตัวและการทำงานให้เดินหน้าต่อไปได้ โดยสำหรับหลายองค์กร การเปลี่ยนมาทำงานจากที่บ้านนั้น นับว่าไม่ต่างกับการเปลี่ยนระบบโครงสร้างพื้นฐานด้านเทคโนโลยีขององค์กรอย่างกระทันหัน จึงอาจทำให้มีผลกระทบกับความปลอดภัยของข้อมูลในองค์กรได้”
ทั้งนี้ ไมโครซอฟท์ได้นำบริการที่เป็นศูนย์กลางของการทำงานเป็นทีมอย่าง ไมโครซอฟท์ ทีมส์ มาเปิดให้กับทางภาครัฐนำไปใช้ ทั้งยังได้รับการรับรองอย่างเป็นทางการโดยตลาดหลักทรัพย์แห่งประเทศไทยให้เป็นซอฟต์แวร์ที่ผ่านมาตรฐานสำหรับการประชุมทางไกลในกลุ่มบริษัทจดทะเบียนอีกด้วย นอกจากนี้ ยังมีตัวอย่างการใช้งานไมโครซอฟท์ ทีมส์ที่น่าสนใจจากทั้งโรงพยาบาลเอกชน ที่นำไปรองรับการนัดหมายและพบแพทย์จากทางไกล หรือในมหาวิทยาลัยหลายแห่งทั่วประเทศ เพื่อสนับสนุนการเรียนการสอนทางไกล ภายใต้ความร่วมมือกับกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัย และนวัตกรรม
“แน่นอนว่าการใช้งานในรูปแบบต่าง ๆ เหล่านี้ ล้วนต้องคำนึงถึงความปลอดภัย ความเป็นส่วนตัว และการควบคุมสิทธิในการเข้าถึงข้อมูลส่วนบุคคลเป็นอย่างมาก” นายธนวัฒน์กล่าว “เราจึงได้ออกแบบให้ทีมส์มีความโปร่งใส ชัดเจน เปิดให้ผู้ใช้สามารถควบคุมทุกบทสนทนาและการประชุมไม่ให้รั่วไหลหรือตกเป็นเป้าของผู้ประสงค์ร้ายได้ ตามหลักการด้านความปลอดภัยที่เรายึดมั่นมาโดยตลอด”
ทำงานเป็นทีมให้คล่องกว่าเดิม พร้อมล็อกระบบให้ปลอดภัย
ในช่วงเวลานี้ พนักงานที่ต้องทำงานจากที่บ้านต่างก็พูดคุยและแบ่งปันข้อมูลกับเพื่อนร่วมงานกันผ่านช่องทางต่าง ๆ มากกว่าปกติ ไม่ว่าแผนกไอทีขององค์กรจะเตรียมเครื่องมือไว้รองรับอย่างเป็นทางการหรือไม่ก็ตาม สำหรับองค์กรที่ยังไม่มีเครื่องมือการติดต่อสื่อสารเป็นมาตรฐานกลาง สามารถทดลองใช้งาน ไมโครซอฟท์ ทีมส์ ได้ฟรีถึง 6 เดือนเต็ม โดยตลอดช่วงการทดลองใช้ฟรีนี้ ยังเปิดให้ผู้ใช้สามารถนัดหรือเข้าร่วมวิดีโอคอลล์ได้เต็มที่ ไม่มีการจำกัดจำนวนผู้เข้าร่วมประชุมหรือระยะเวลาการประชุม พนักงานทุกคนจึงไม่ต้องสับสนว่าควรจะติดต่อสื่อสารกับเพื่อนร่วมงานผ่านช่องทางไหน ขณะที่ฝ่ายไอทีขององค์กรก็สามารถบริหารจัดการช่องทางสื่อสารได้ง่ายขึ้น พร้อมตัดปัญหาด้านความปลอดภัยไปได้ไม่น้อย
“ไมโครซอฟท์ ทีมส์ เป็นส่วนหนึ่งของแพลตฟอร์มเพื่อการทำงานจากไมโครซอฟท์ที่ผ่านการรับรองด้านความมั่นคงปลอดภัยในมาตรฐานต่าง ๆ ถึง 42 มาตรฐานทั่วโลก ทั้งยังออกแบบและพัฒนามาภายใต้หลักการ Microsoft Security Development Lifecycle (SDL) โดยมีการออกแบบและจำลองรูปแบบการจู่โจมและภัยอันตรายต่าง ๆ ในระหว่างการพัฒนาทุกคุณสมบัติและองค์ประกอบ เพื่อให้มั่นใจได้ว่าระบบงานขององค์กรจะสามารถต้านทานการโจมตีในรูปแบบที่พบได้ทั่วไป และรักษาข้อมูลขององค์กรให้ปลอดภัยจากผู้ประสงค์ร้ายได้” นายธนวัฒน์กล่าวเสริม
สำหรับองค์กรที่ต้องการความช่วยเหลือและคำแนะนำในการวางระบบสำหรับการทำงานเป็นทีมผ่าน ไมโครซอฟท์ ทีมส์ สามารถค้นหาข้อมูลเพิ่มเติมได้ที่นี่ นอกจากนี้ องค์กรยังสามารถบริหารจัดการการยืนยันตัวตน (Authentication) ของพนักงานที่ใช้ ไมโครซอฟท์ ทีมส์ ได้ ผ่านทางบริการ Azure Active Directory (Azure AD) อีกด้วย
เมื่อจัดการกับช่องทางการสื่อสารแล้ว องค์กรยังสามารถยกระดับความปลอดภัยให้กับพนักงานที่ทำงานจากที่บ้านได้อีก ด้วยการเปิดใช้ฟังก์ชันการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ซึ่งเป็นการขยายระบบการยืนยันตัวตนผู้ใช้ให้ต้องการมากกว่าแค่ชื่อและรหัสผ่าน โดยอาจนำบัญชีผู้ใช้แต่ละคนไปผูกกับอุปกรณ์พิเศษที่ใช้ยืนยันตัวตนในการเข้าระบบโดยเฉพาะ หรือเลือกใช้การสแกนลายนิ้วมือหรือใบหน้า ผ่าน Windows Hello และแอปพลิเคชันในสมาร์ทโฟนอย่าง Microsoft Authenticator ก็ได้เช่นกัน
โครงสร้างองค์กรแบบกระจายตัว เปิดช่องโหว่ที่ต้องเร่งปิด
กว่า 91% ของการโจมตีทางไซเบอร์เริ่มต้นด้วยอีเมลซึ่งอาจมาพร้อมกับลิงก์ที่เป็นอันตรายโดยตรงกับระบบ หรือไฟล์แนบที่แฝงภัยร้าย และนับตั้งแต่การระบาดครั้งใหญ่ของโรค COVID-19 เริ่มต้นขึ้น อาชญากรในโลกดิจิทัลต่างก็หันมาใช้อีเมลหลอกลวง (phishing) และมัลแวร์เรียกค่าไถ่ (ransomware) เป็นช่องทางการจู่โจมมากขึ้นถึง 5 เท่าตัว เพื่อฉวยโอกาสจากการที่ผู้คนมีความเครียดและวิตกกังวลจากการติดตามข่าวและโพสต์ในโซเชียลมีเดีย โดยเมื่อพนักงานต้องเผชิญกับสภาพแวดล้อมการทำงานที่แตกต่างจากภาวะปกติและอาจมีความกดดันสูงขึ้น พวกเขาอาจระมัดระวังตัวน้อยลง จนเผลอคลิกลิงก์หรือหัวข้อข่าวที่ออกแบบมาเพื่อดึงดูดความสนใจ
เพื่อต่อสู้กับภัยเหล่านี้ องค์กรต้องการเครื่องมือที่แข็งแกร่ง ด้วยเหตุนี้เอง ผลิตภัณฑ์และบริการของไมโครซอฟท์จึงได้รับการปกป้องด้วยระบบรักษาความปลอดภัยแบบหลายชั้น ซึ่งผนึกเอานวัตกรรม Machine Learning การวิเคราะห์การทำงานจริงของมัลแวร์ในสภาพแวดล้อมที่ถูกควบคุม (Detonation) และการแชร์ข้อมูลข้ามเครือข่ายเพื่อแจ้งเตือนถึงสัญญาณที่อาจบ่งบอกถึงการจู่โจม (Signal Sharing) เพื่อค้นหาและยับยั้งการโจมตีทางอีเมลได้อย่างรวดเร็ว หากกลไกใด ๆ เหล่านี้ตรวจพบอีเมล ลิงก์ หรือไฟล์แนบที่เป็นอันตราย ข้อความนั้นจะถูกบล็อกทันที ก่อนที่จะเข้ามาถึงกล่องจดหมาย นอกจากนี้ เรายังมีทีมนักวิเคราะห์ที่คอยประเมินรายงานอีเมลต้องสงสัยที่ผู้ใช้ได้พบเจอ ก่อนจะนำผลที่ได้รับมาใช้เสริมประสิทธิภาพของการตรวจจับและยับยั้งการจู่โจมทาอีเมลต่อไปในอนาคต
เมื่อระบบของไมโครซอฟท์ระบุชัดเจนแล้วว่าไฟล์หรือลิงก์ใดเป็นอันตราย ก็จะทำการแจ้งข้อมูลไปในบริการส่วนอื่น ๆ ให้ทราบกันอย่างทั่วถึง เช่นบริการ Microsoft Defender Advanced Threat Protection (ATP) เพื่อให้อุปกรณ์ปลายทางสามารถป้องกันตัวจากการโจมตีในรูปแบบเดียวกันได้ โดยในกรณีของผู้ใช้พีซีทั่วไปที่ใช้ Windows Defender ในการตรวจจับมัลแวร์นั้น จะได้รับการปกป้องอยู่เสมอ แม้ว่าพวกเขาจะไม่ได้ใช้บริการอีเมลของไมโครซอฟท์ก็ตาม
ต่อยอดความปลอดภัย สร้างความมั่นใจให้พนักงาน
ในสภาวะการทำงานที่บ้านนั้น ทุกองค์กรจะต้องปรับตัวในทุกด้าน ไม่ใช่เพียงแค่การแนะนำเครื่องมือและมาตรการใหม่ ๆ มาประกอบระบบงานเท่านั้น แต่ยังต้องคำนึงถึงการสื่อสารที่ชัดเจนกับพนักงานด้วย ดังนั้น องค์กรจึงควรแจ้งพนักงานให้ทราบถึงความเป็นไปได้ที่พวกเขาจะตกเป็นเป้าของการหลอกลวงในรูปแบบต่าง ๆ รวมถึงกรณีของการเลือกเป้าหมายเพื่อหลอกขโมยข้อมูลสำคัญสำหรับการเข้าควบคุมระบบขององค์กร พนักงานทุกคนควรมีความเข้าใจตรงกันว่าการสื่อสารอย่างเป็นทางการภายในองค์กรจะมีรูปแบบและหน้าตาเป็นเช่นไร และส่งออกมาจากช่องทางใด นอกจากนี้ พนักงานยังควรเฝ้าระวังคำขอเร่งด่วนที่ละเมิดนโยบายของบริษัท ใช้ภาษาหรือระบุรายละเอียดที่ผิดเพี้ยนไปจากปกติ ก่อนจะรายงานเหตุผิดปกตินี้ผ่านทางช่องทางที่องค์กรจัดเตรียมไว้ให้
อีกหนึ่งทางเลือกสำหรับการสื่อสารอย่างเป็นทางการถึงพนักงานคือการใช้วิดีโอ ซึ่งปลอมแปลงได้ยากกว่าอีเมลมาก ดังนั้น การใช้ช่องทางอย่าง Microsoft Stream บริการจาก Microsoft 365 ที่เปิดให้องค์กรได้สื่อสารกับพนักงาน จัดการประชุม หรือฝึกสอนพนักงานได้พร้อมกันสูงสุดถึง 10,000 คน โดยนอกจากจะมั่นใจได้ว่าเป็นข้อมูลที่แม่นยำจากแหล่งที่เชื่อถือได้แล้ว Microsoft Stream ยังช่วยให้พนักงานได้รู้สึกเชื่อมโยงถึงกัน ไม่โดดเดี่ยวเมื่อต้องทำงานจากที่บ้านเป็นเวลานาน ขณะที่ฟีเจอร์การเลือกเปิดคลิปดูย้อนหลังเมื่อใดก็ได้ ยังช่วยให้พนักงานสามารถเลือกใช้เวลาที่บ้านให้มีประสิทธิภาพสูงสุด ไม่จำเป็นต้องฝืนร่วมกิจกรรมแบบสด ๆ ถ้ายังมีธุระด่วนที่บ้าน