Cybersecurity How To Top Stories

COVID-19 และแนวโน้มการทำงานระยะไกล Work@Home

Work From Home: แนะแนวทางการทำงานที่บ้านสำหรับองค์กรธุรกิจ

การแพร่ระบาดของไวรัสโควิด19 (COVID-19) บังคับให้หลายองค์กรต้องให้พนักงานทำงานที่บ้าน และยังคงประสิทธิภาพการทำงานได้อย่างปลอดภัย

องค์การอนามัยโลก (World Health Organization — WHO) ประกาศให้ไวรัสโคโรน่า (COVID-19) เป็นการแพร่ระบาดระดับโลก ซึ่งหมายความว่าการติดเชื้อก็จะแพร่กระจายไปยังหลายประเทศพร้อมกัน ทางสหรัฐฯมีมาตรการสั่งห้ามเดินทางไปยังยุโรป 28 ประเทศ ในหลายประเทศประกาศปิดโรงเรียนและมหาวิทยาลัย และกิจกรรมที่มีการรวมคนจำนวนมากก็ถูกยกเลิก

องค์กรใหญ่ๆอย่าง Google และ Microsoft ก็สนับสนุนและสนุญาตให้พนักงานทำงานจากที่บ้าน แต่สำหรับผู้นำด้านเทคโนโลยีอย่างพวกเขานโยบายและโครงสร้างของเขามีความพร้อม และพนักงานก็มีเครื่องแล็บท็อปกันเป็นส่วนมาก

สำหรับองค์กรขนาดเล็กสถานการณ์จะต่างออกไปอย่างสิ้นเชิง มีข้อจำกัดมากมาย อย่างเช่น อีเมลและระบบการดำเนินการต่างๆ สถาบันการศึกษาเป็นตัวอย่างที่ดี มหาวิทยาลัยที่มีระบบสำหรับสอนทางไกล แต่ในขณะที่โรงเรียนมัธยมต้องอาศัยบุคคลากรและเด็กอยู่ร่วมกันในการเรียนการสอน จึงเป็นสิ่งที่ผู้บริหารโรงเรียนจะต้องพิจารณาว่าจะทำอย่างไร

การที่จะทำงานจากระยะไกลให้ได้ประสิทธิภาพ มีความต้องการหลายปัจจัยดังต่อไปนี้:

  • คอมพิวเตอร์ที่ดี
  • อินเตอร์เน็ตที่มีเสถียรภาพ
  • แอปพลิเคชั่นสำหรับพูดคุยและติดต่อสื่อสาร
  • พื้นที่การทำงาน (หากจำเป็น)
  • โทรศัพท์ (หากจำเป็น)
  • ระเบียบวินัยของบุคลากร
  • กิจวัตรประจำวัน

เหตุผลที่โทรศัพท์เป็นทางเลือกก็เพราะในบางสภาพแวดล้อมอาจไม่จำเป็น โดยเฉพาะหากมีแอปพลิเคชั่นที่รองรับการโทร

ที่สำคัญยิ่งไปกว่านั้นองค์กรควรเตรียมตัวด้านความปลอดภัยไซเบอร์สำหรับพนักงานและองค์กรในระหว่างการทำงานระยะไกล แล้วมีสิ่งใดบ้างที่ต้องระวัง

ความปลอดภัยของตัวอุปกรณ์

การนำอุปกรณ์ออกจากที่ทำงานนับเป็นความเสี่ยง ในฐานะที่ผมก็เป็นคนหนึ่งที่ทำงานระยะไกล ผมใช้การไปห้องสมุดเพื่อทำงาน และคิดว่าอุปกรณ์ควรมีการป้องกันหากมีการสูญหายหรือถูกขโมย ด้วยวิธีดังต่อไปนี้:

  • Full-Disk Encryption ทำให้คนที่ขโมยหรือเก็บอุปกรณ์ได้ไม่สามารถเข้าถึงข้อมูลองค์กรได้
  • ล็อคเอ้าท์เมื่อไม่ได้ใช้งาน ทั้งที่บ้านและที่สาธารณะ อย่างน้อยก็สามารถป้องกันไม่ให้เด็กๆมาส่งอีเมลโดยไม่ได้ตั้งใจ
  • ใช้รหัสผ่านที่แข็งแรงคาดเดายาก พร้อมตั้งเวลาล็อคเครื่อง และที่สำคัญอย่าแปะรหัสไว้ที่เครื่อง
  • อย่าทิ้งอุปกรณ์ไว้โดยไม่มีคนดูแล

การเข้าถึงเครือข่ายและระบบขององค์กร

กำหนดว่าพนักงานจำเป็นต้องเข้าถึงเครือข่ายภายในหรือเพียงแค่อีเมล พร้อมพิจารณาและกำหนดสิทธิให้เข้าถึงข้อมูลสำคัญเหมือนกับอยู่ที่ออฟฟิศ

กรณีที่จำเป็นต้องเข้าถึงระบบขององค์กร:

  • หากเป็นไปได้ให้เพียงอุปกรณ์ของบริษัทเท่านั้นที่สามารถเข้าถึงข้อมูลได้ โดยต้องให้ทางฝ่าย IT เป็นผู้บริหารจัดการ
  • ใช้งาน VPN เพื่อป้องกันการแทรกแซงระหว่างการเข้าถึงข้อมูล เพราะการทำงานระยะไกลนั่นหมายความว่าทราฟฟิคที่ส่งเข้าออกจะผ่านเครือข่ายสาธารณะ
  • ควบคุมการใช้งานอุปกรณ์อย่าง USB และอุปกรณ์ต่อพ่วงอื่นๆ

กรณีเข้าถึงอีเมลโดยใช้อุปกรณ์ของพนักงาน:

  • อุปกรณ์ที่สำหรับใช้งานต้องมีโซลูชั่นความปลอดภัยเท่าเทียมกับอุปกรณ์ของบริษัท
  • จำกัดการเก็บ ดาวน์โหลด หรือคัดลอกข้อมูลสำคัญที่อาจเกิดขึ้นจากอุปกรณ์เหล่านี้
  • พิจารณาใช้อุปกรณ์ Virtual Machine เพื่อให้พนักงานอยู่ในสภาพแวดล้อมที่ควบคุมได้
ใช้งาน Multifactor Authentication (MFA) เพื่อการันตีว่าผู้ที่เข้าถึงระบบเป็นตัวจริง หากเป็นไปได้ให้ใช้การยืนยันตัวตนด้วยฮาร์ดแวร์ หรือรหัสที่ใช้ได้ครั้งเดียวจำพวก OTP (One-Time Password)

เครื่องมือสำหรับการติดต่อสื่อสารและกระบวนการยืนยันตัวตน

  • ระบบสำหรับการส่งข้อความ วิดีโอและการประชุม เพื่อให้พนักงานสามารถติดต่อกันได้ไม่ต่างจากเวลาที่ทำงานในออฟฟิศ
  • ระบบความช่วยเหลือและแบ่งปันข้อมูลและยืนยันตัวตนหากมีคำขอ โดยเฉพาะฝ่ายบัญชีที่ต้องรับมือกับอีเมล Business Email Compromise (BEC) ที่ส่งเข้ามาเพื่อหลอกให้โอนเงิน

ความช่วยเหลือและการรับมือวิกฤต

นอกจากเทคโนโลยีและกระบวนการต่างๆแล้ว ยังมีปัจจัยอื่นๆที่ทำให้การทำงานระยะไกลมีประสิทธิภาพ:

  • การติดต่อสื่อสาร — มีการประชุมทีมกันวันละ 1 ครั้ง เพื่อรายงานสถานะ และสิ่งที่จะทำ พร้อมย้ำให้ติดต่อกันเมื่อมีปัญหา
  • การตอบโต้ — การทำงานที่บ้านกับที่ทำงานไม่เหมือนกันอย่างสิ้นเชิง เพราะฉะนั้นจึงเป็นเรื่องจำเป็นที่ต้องกำหนดความรวดเร็วในการตอบโต้สิ่งต่างๆ เช่น ข้อความ อีเมล ฯลฯ
  • รายงาน — ผู้บริหารจำเป็นต้องมีกระบวนการที่สำรวจได้ว่างานที่มอบหมายไว้เสร็จหรือเปล่า ให้ทำเป็นรายงานประจำวัน สัปดาห์ หรือเดือน
  • ตารางงาน — เช่นเดียวกันกับเวลาเข้า-ออกงาน
  • สุขภาพและความปลอดภัย — อุปกรณ์ช่วยเหลือในการทำงาน หากเป็นไปได้ให้พนักงานเอากลับบ้าน เพราะต่อให้พวกเขาทำงานที่บ้าน สภาพแวดล้อมการทำงานที่ดีก็ยังเป็นสิ่งจำเป็น
  • ความไว้ใจ — สร้างความไว้วางใจให้พนักงานว่าเป็นผู้ถือข้อมูลสำคัญ
  • ความช่วยเหลือทางเทคนิค — เตรียมรายละเอียดการติดต่อ ให้พนักงานสามารถขอความช่วยเหลือได้อย่างรวดเร็ว
  • สังคม — พยายามดึงพนักงานให้อยู่ด้วยกัน ปฏิสัมพันธ์เล็กน้อยจะช่วยให้ประสิทธิภาพการทำงานเยอะขึ้น
  • การเข้าถึง — ทำให้การเข้าถึงต่างๆระบบทำได้สะดวกใกล้เคียงกับการอยู่ออฟฟิศมากที่สุด

พนักงานอาจไม่สามารถทำงานได้อย่างเต็มประสิทธิภาพด้วยคำแนะนำเพียงเล็กน้อย เพราะอย่างไรบ้านก็ไม่ใช่ที่ทำงาน พวกเขายังคงต้องการความช่วยเหลือและคำแนะนำ

Author: Tony Anscombe
Source:
https://www.welivesecurity.com/2020/03/16/covid19-forced-workplace-exodus/
Translated by: Worapon H.

%d bloggers like this: