บททดสอบที่แผนกไอทีต้องหาทางรอด

การทำงานที่บ้าน (Work From Home) ไม่ได้ทำให้ชีวิตส่วนตัวและการทำงานของเราปะปนกันเท่านั้นนะครับ ในอีกมุมที่หลายคนอาจยังคิดไม่ถึงคือการที่พนักงานเริ่มเสียกระบวนการ จนนำไปสู่การสร้างพฤติกรรมที่ทำให้เกิดความเสี่ยงกับระบบของบริษัท บทความนี้ผมนำผลสำรวจของบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์มาเล่าให้ฟังครับ

เริ่มกันที่กลุ่มที่นำอุปกรณ์ของบริษัทกลับไปใช้ทำงานที่บ้านก่อนครับ พบว่า 29% ของพนักงานที่ทำการสำรวจ ยอมให้คนในครอบครัวใช้คอมพิวเตอร์ของบริษัททำกิจกรรมส่วนตัว ไม่ว่าจะเป็นการดูหนัง หรือเล่นเกมออนไลน์

ในขณะที่ 77% พบว่าเป็นกลุ่มพนักงานที่เลือกใช้คอมพิวเตอร์ส่วนตัวมาทำงานให้บริษัท หรือที่เรียกว่า BYOD (Bring Your Own Device) ซึ่งอุปกรณ์ดังกล่าวนั้นไม่ปลอดภัย เพียงพอที่จะนำมาใช้ทำงานให้บริษัท

เมื่อพนักงานทำงานที่บ้านก็เกิดการประชุมทางไกล หรือ Conference Call โดย 2 ใน 3 ของพนักงานที่บริษัทนี้สำรวจเลือกใช้ Zoom และ Microsoft Teams ทั้งที่ก่อนหน้านี้ก็มีการประกาศออกมาแล้วว่าทั้ง 2 โปรแกรมอาจเป็นประตูเปิดให้ผู้ไม่หวังดีเข้ามาจู่โจม ทำให้ข้อมูลขององค์กรรั่วไหลได้

ถึงแม้ว่าจะมีการใช้ Password ในการเข้าใช้งาน แต่ก็ยังมีความเสี่ยงอยู่ดีเมื่อ 37% ของพนักงานเลือกบันทึก Password ของตัวเองไว้ที่ Browser ที่ใช้ในคอมพิวเตอร์ของบริษัท และอีก 93% เลือกใช้ Password ที่ตัวเองเคยใช้ นำมาใช้อีกครั้ง

ความท้าทายเลยตกไปอยู่ที่ผู้ที่บริหารจัดการระบบของบริษัท ที่ต้องทำให้การทำงานจากที่บ้านเกิดความสมดุล ทั้งในเรื่องของวิธีการทำงาน และความปลอดภัยของระบบบริษัท ในขณะที่พนักงานเองก็ต้องแยกเรื่องงานกับเรื่องส่วนตัวออกจากกัน เมื่อการทำงานที่บ้านเป็น “ความจำเป็นใหม่” บริษัทเองก็ต้องมีนโยบายใหม่ที่ตอบรับกับการทำงานเช่นนี้ด้วยครับ

เราไปดูผลสำรวจจากบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์เจ้าเดิม ที่ทำการสำรวจในฝั่งของแผนกไอทีบ้างครับว่าพวกเขามีความมั่นใจอย่างไรกับการรับมือความจำเป็นใหม่ในยุคนี้

94 % ของทีมไอทีมีความมั่นใจว่าจะสามารถบริหารจัดการ ในเรื่องของความปลอดภัยจากการทำงานจากที่บ้านได้ และอีก 40% จะยังคง ไม่เพิ่มมาตรการความปลอดภัย ถึงแม้ว่าจะมีการเปลี่ยนแปลงรูปแบบในการทำงานของพนักงานก็ตาม นั่นรวมไปถึงแม้ว่าจะมีการใช้งาน Application หรือเครื่องมือใหม่ๆ เพื่อใช้ในการติดต่อและเข้าถึงระบบของบริษัท

ซึ่งในเรื่องนี้แผนกไอทีให้เหตุผลไว้ว่า การใช้ Application และบริการใหม่ๆ เพื่อตอบสนองกับรูปแบบการทำงานที่บ้านที่จะต้องมีช่องทางในการติดต่อเพื่อเข้ามาทำงานกับระบบในองค์กรเพิ่มขึ้น ยังเป็นสิ่งที่พนักงานจำเป็นต้องใช้อยู่ ถึงบางช่องทางจะยังไม่ปลอดภัยก็ตาม

จะทำอย่างไรเมื่อความจำเป็นนี้มาพร้อมกับความเสี่ยง นี่เป็นบททดสอบใหม่ของคนทำงานและแผนกไอทีในยุคที่ในโลกความเป็นจริงทุกอย่างหนีไวรัสอย่าง COVID-19 ย้ายขึ้นมาอยู่บนโลกไซเบอร์มากขึ้น ในขณะที่โลกไซเบอร์ก็มีมัลแวร์ และภัยคุกคามอีกมากที่กำลังรอวันโจมตีบริษัทอยู่

การปรับตัว การหาความรู้เพิ่มเติม และการวางโซลูชันรักษาความปลอดภัย จึงน่าจะเป็น 3 ปัจจัยหลักที่จะช่วยให้เราผ่านไปได้ครับ