ข้อมูลที่อ่อนไหวและพนักงานที่ทำงานจากระยะไกล จะทำอย่างไรให้ทำงานได้อย่างปลอดภัย

05 ต.ค. 2566

การทำงานจากนอกออฟฟิศ ไม่ว่าจะระหว่างท่องเที่ยว หรือจากที่บ้าน กลายเป็นมาตรฐานของสภาพแวดล้อมการทำงานในปัจจุบันไปแล้ว 

เรามีความก้าวหน้าเป็นอย่างมากในด้านเทคโนโลยีและโซลูชันสำหรับทำงานจากระยะไกล แต่เรื่องการเข้าถึงข้อมูลที่ต้องการ ในรูปแบบที่เป็นระเบียบ เป็นเหตุเป็นผล และปลอดภัย ยังคงค่อนข้างยากอยู่ 

ทุกวันนี้ เรามีเทคโนโลยีและเครื่องมือมากมายในการตอบสนองต่อความต้องการขององค์กรและพนักงานที่ทำงานจากระยะไกล แต่กลยุทธ์การทำงานจากระยะไกลทุกรูปแบบจำเป็นต้องคำนึงถึงประเด็นหลักสองประการนี้ด้วย คือ การเพิ่มประสิทธิภาพสูงสุด และความปลอดภัย 

เร็วและง่ายดาย 

 


"ไม่ว่าจะอยู่ในออฟฟิศหรือทำงานจากระยะไกล พนักงานก็ไม่ควรถูกจำกัดเรื่องการค้นหาข้อมูลที่จำเป็นในรูปแบบที่ต้องการได้อย่างรวดเร็วและง่ายดาย"
การเพิ่มประสิทธิภาพสูงสุดให้กับข้อมูลของคุณ 

ไม่ว่าจะอยู่ในออฟฟิศหรือทำงานจากระยะไกล พนักงานก็ไม่ควรถูกจำกัดเรื่องการค้นหาข้อมูลที่จำเป็นในรูปแบบที่ต้องการอย่างรวดเร็วและง่ายดาย 

และการทำให้ข้อมูลมีประสิทธิภาพเป็นสิ่งที่ต้องช่วยกันทั้งองค์กร ไม่ใช่สิ่งที่จะทำได้ด้วยซอฟต์แวร์ตัวเดียวหรือการออกแบบระบบไอทีที่ยอดเยี่ยมเพียงอย่างเดียว แต่ต้องใช้มุมมองในภาพรวมต่อข้อมูลที่สำคัญของธุรกิจ โดยคุณต้องเข้าใจว่าข้อมูลนั้นถูกจัดเก็บไว้ที่ไหน อยู่ในรูปแบบใด นำเสนอต่อผู้ใช้อย่างไร คุณมีการประมวลผลข้อมูลนี้อย่างไรอยู่ และจริงๆ แล้วคุณต้องการประมวลผลมันอย่างไร เมื่อเข้าใจประเด็นเหล่านี้แล้ว คุณก็จะสามารถพุ่งความสนใจไปที่การนำเครื่องมือและกลยุทธ์ต่างๆ มาใช้ เพื่อทำให้กระบวนการในอุดมคตินั้นเป็นจริงได้ 

การเก็บข้อมูลของคุณให้ปลอดภัย 

แน่นอนว่า ยิ่งข้อมูลของคุณเข้าถึงจากภายนอกได้ง่ายแค่ไหน ความสำคัญในการเพิ่มความปลอดภัยของข้อมูลและการเข้าถึงข้อมูลของผู้คน ก็ยิ่งมากขึ้นเท่านั้น คุณจะรู้ได้อย่างไรว่าแขกที่ไม่ได้รับเชิญจะใช้ช่องทางเดียวกันกับพนักงานของคุณในการเข้าถึงข้อมูลบริษัทหรือไม่ 

โทรศัพท์มือถือของพนักงานอาจหาย หรือถูกขโมยไปก็ได้ และพนักงานฝ่ายไอทีก็ไม่สามารถดูแลปกป้องคอมพิวเตอร์สาธารณะในโรงแรมและห้องสมุดต่างๆ ได้ทั้งหมด 

แม้แต่เครือข่ายส่วนตัวเสมือนจริง (VPN) และส่วนต่างๆ ในระบบของบริษัทที่ดูเหมือนมีความปลอดภัยแล้ว แต่ก็ไม่ได้หมายความว่าจะถูกโจมตีไม่ได้อีก ตัวอย่างหนึ่งที่แสดงให้เห็นอย่างชัดเจนคือ การบุกรุกเครือข่ายในสนามบิน แม้ว่าการเข้าระบบ VPN ของสนามบินจะใช้กระบวนการยืนยันตัวตนสองขั้นตอน ซึ่งเป็นกระบวนการที่เป็นที่ยอมรับว่าดีที่สุดแล้วในปัจจุบัน แต่ Form-Grabbing Malware (มัลแวร์บันทึกเนื้อหาที่คุณพิมพ์ในรูปแบบหน้าต่างแบบฟอร์ม) และเทคโนโลยีการบันทึกภาพหน้าจอ ทำให้แฮกเกอร์สามารถเจาะผ่านการยืนยันตัวตนทั้งสองขั้นตอนไปได้ เพื่อขโมยรหัสผ่านและเข้าถึงข้อมูลได้ในที่สุด 

หมายความว่าเราไม่จำเป็นต้องสนใจระบบการยืนยันตัวตนแบบหลายขั้นตอนพวกนี้เลยหรือ คำตอบคือ ไม่ ก็ยังต้องสนใจอยู่ดี แต่ระบบการยืนยันตัวตนพวกนี้ก็ไม่ได้ออกแบบมาคล้ายกันทั้งหมด และทุกวันนี้ คุณต้องใช้หลายอย่างในการปกป้องข้อมูลสำคัญของคุณเอง ไม่ใช่แค่รหัสผ่าน ระบบการตั้งค่าการยืนยันตัวตนสองขั้นตอนบังคับให้คุณใส่ข้อมูลบางอย่างที่คุณรู้ (เช่น รหัสผ่าน) และสิ่งที่คุณเป็นเจ้าของ เช่น บัตรที่คุณใช้รูดหรือสแกน โทรศัพท์ หรืออุปกรณ์ส่วนตัวอื่นๆ ในกรณีแบบนั้น ระบบจะส่งข้อความหรืออีเมลให้คุณ หรือโทรหาคุณ เพื่อให้คุณรับรู้ และยืนยันการเข้าระบบ 

จากตัวอย่างในสนามบินที่กล่าวไปข้างต้น มัลแวร์สมัยใหม่ก็สามารถเอาชนะกระบวนการยืนยันตัวตนสองขั้นตอนได้ ดังนั้น เพื่อเพิ่มความปลอดภัยขึ้นไปอีกขั้น คุณอาจลองพิจารณาระบบการยืนยันตัวตนสามขั้นตอนแทน นอกจากสิ่งที่คุณรู้และเป็นเจ้าของแล้ว การเข้าระบบอาจต้องใช้ข้อมูลที่เป็นตัวตนของคุณจริงๆ อย่างข้อมูลส่วนตัวทางชีวภาพ เช่น การสแกนลายนิ้วมือหรือม่านตา 

ทุกวันนี้มีภัยคุกคามเกิดขึ้นหลากหลายรูปแบบ การสอนให้ผู้ใช้เข้าใจการเข้าถึงอุปกรณ์ต่างๆ จากระยะไกลอย่างระมัดระวังและมีความรับผิดชอบจึงเป็นเรื่องจำเป็น รวมถึงการตรวจสอบให้มั่นใจว่าเครื่องมือสื่อสารต่างๆ (ทั้งของตัวคุณเองและของที่บริษัทจัดหาให้) มีระบบป้องกันไวรัสที่ทันสมัย โซลูชันจัดการเครื่องมือสื่อสาร (MDM) ที่ทำให้ฝ่ายไอทีสามารถควบคุมสิ่งต่างๆ ได้ อันประกอบไปด้วย การใช้งาน PIN การเข้ารหัส รวมถึงการอัพเดต เผยแพร่ และเพิ่มความปลอดภัยให้แอปพลิเคชันต่างๆ ที่คิดว่าจำเป็นกับเครื่องมือสื่อสารทุกชิ้นในเครือข่าย นโยบายการจัดการข้อมูลของบริษัทจึงควรมีเนื้อหาเรื่อง MDM และระเบียบการด้านความปลอดภัยอยู่ด้วย 

การรักษาให้ข้อมูลสามารถเข้าถึงและส่งต่อกันได้ทั่วทั้งองค์กรเป็นเรื่องสำคัญ ซึ่งประเด็นหลักของการกระทำนี้มีมากกว่าแค่การสร้างเครือข่ายสำหรับพนักงานที่ทำงานจากระยะไกลเท่านั้น แต่เป็นการออกแบบกระบวนการจัดการข้อมูลทั่วทั้งองค์กรอย่างชาญฉลาดและละเอียดรอบคอบ โดยให้ความสำคัญกับการปกป้องข้อมูลสำคัญในทุกสภาพแวดล้อมที่ข้อมูลนั้นสามารถเคลื่อนย้ายไปได้อย่างอิสระ   

Sensitive data and a mobile workforce

ที่มา:  RICOH USA   

 


News & Events

Keep up to date