ภัยคุกคามส่งตรงจากบ้าน

สังเกตไหมครับว่าพฤติกรรมการใช้งานอุปกรณ์ไอที เช่น คอมพิวเตอร์, สมาร์ทโฟน เวลาที่เราอยู่ที่บ้าน และอยู่ที่ทำงานนั้นไม่เหมือนกัน เมื่ออยู่บ้านเราอาจใช้คอมพิวเตอร์ในการเล่นเกม, ดูหนัง, ดาวน์โหลดโปรแกรมที่ไม่เกี่ยวข้องกับการทำงานมาใช้ แม้ว่าคอมพิวเตอร์เครื่องนั้นจะเป็นของบริษัท ยิ่งที่บ้านของเรามีการใช้งานอุปกรณ์ IoT เช่น กล้องวงจรปิด หรือ ระบบสัญญาณกันขโมยที่เชื่อมต่อกับอินเทอร์เน็ต สมาร์ทโฟนที่ใช้ในเรื่องงานก็อาจถูกนำมาใช้เชื่อมต่อกับอุปกรณ์ IoT ที่เราใช้งานที่บ้านด้วย

ถึงแม้ว่าการใช้งานเช่นนี้จะสะดวกกับผู้ใช้งาน แต่ในแง่ของการรักษาความปลอดภัยไซเบอร์แล้ว พฤติกรรมการใช้งานเช่นนี้ก่อให้เกิดช่องโหว่ต่อระบบเครือข่ายขององค์กรเป็นอย่างมาก ยิ่งในช่วงที่ต้องทำงานที่บ้านแล้ว การนำเอาอุปกรณ์ของบริษัทมาใช้ในเรื่องส่วนตัวก็มีโอกาสเกิดขึ้นสูง

ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ยังให้ข้อมูลที่น่าสนใจคือ เมื่ออยู่ที่ทำงานเราจะมีความตระหนักในเรื่องความปลอดภัยไซเบอร์อยู่เพราะมันเกี่ยวข้องกับการทำงาน ยิ่งในบางองค์กรจะมีนโยบายที่เข้ามาช่วยลดความเสี่ยง และควบคุมการทำงานของพนักงาน ทำให้แม้แต่จะคลิกลิงก์อะไรพนักงานก็จะระวัง แต่เมื่ออยู่ที่บ้านเป็นระยะเวลานาน เช่น ผู้ที่ทำงานที่บ้าน หรือผู้ที่อยู่ในช่วงกักตัว การแชร์เครื่องคอมพิวเตอร์ให้กับคนในครอบครัว ที่ไม่ได้ตระหนักถึงการใช้งานโลกไซเบอร์ที่ถูกต้องอาจจะทำให้อุปกรณ์ขององค์กรถูกคุกคามหรือติดมัลแวร์ และเมื่อพนักงานนำเครื่องกลับมาใช้ทำงานที่บริษัทและมีการเชื่อมต่อกับระบบเครือข่ายขององค์กร ก็มีโอกาสที่จะทำให้ระบบขององค์กรเกิดความเสี่ยงได้ และเป็นเรื่องยากมากที่ทีมงานด้านการรักษาความปลอดภัยไซเบอร์ขององค์กรจะรู้ และป้องกันปัญหาที่อาจเกิดขึ้นได้ทัน

ยิ่งหากมีการเชื่อมต่อกับอุปกรณ์ IoT ที่อาจมีช่องโหว่ที่ไม่ได้รับการดูแล เมื่อพนักงานมีการเชื่อมต่ออุปกรณ์ของบริษัทกับซอฟท์แวร์ที่ใช้เชื่อมต่อกับอุปกรณ์ IoT การจู่โจมก็อาจจะมาจากอุปกรณ์ IoT ต่างๆที่กล่าวมา และเป็นช่องทางในการจู่โจมแทบทั้งสิ้น

การเชื่อมต่อกับอุปกรณ์เหล่านี้ทำให้ระบบรักษาความปลอดภัยของทางบริษัทต้องมีการเตรียมพร้อมรับมือที่แข็งแกร่งขึ้นและกว้างกว่าเดิม เพราะอุปกรณ์เหล่านี้เป็นสิ่งที่ผู้จู่โจมเริ่มที่จะใช้เป็นช่องทางในการจู่โจม เพราะมีการใช้ร่วมกันระหว่างเรื่องงานกับเรื่องส่วนตัว ทำให้ช่องโหว่ที่เกิดจากอุปกรณ์ที่บ้าน ได้กลายมาเป็นช่องโหว่ของอุปกรณ์ของบริษัทที่พนักงานใช้ในการทำงานไปด้วย

เบื้องต้นผมแนะนำให้องค์กรเตรียมใช้ Cloud Based Security หรือการนำระบบของบริษัท รวมถึงข้อมูลต่างๆขึ้นไปเก็บไว้บน Cloud ที่มีการรักษาความปลอดภัยระดับสูง สามารถควบคุมสิทธิ์ในการเข้าถึง และใช้งานได้โดยบริหารความปลอดภัยเป็นแบบส่วนตัว นอกจากนี้ยังสามารถทำงานร่วมกับระบบต่างๆได้อีกด้วย เพื่อให้บริษัททำการตรวจจับพฤติกรรมของพนักงานที่ทำงานจากบ้านได้ สำหรับบริษัทที่ยังไม่มีการใช้งาน VPN (Virtual Private Network) ควรจะเริ่มการใช้งานตั้งแต่ตอนนี้ โดยสอนให้พนักงานแยก VPN ระหว่างอุปกรณ์ที่ใช้ที่บ้านกับอุปกรณ์ของบริษัท เพื่อช่วยลดความเสี่ยงของภัยคุกคามที่น่าจะเกิดขึ้นในช่วงเวลานี้ครับ