การแพร่ระบาดของไวรัสโควิด19 (COVID-19) บังคับให้หลายองค์กรต้องให้พนักงานทำงานที่บ้าน และยังคงประสิทธิภาพการทำงานได้อย่างปลอดภัย
องค์การอนามัยโลก (World Health Organization — WHO) ประกาศให้ไวรัสโคโรน่า (COVID-19) เป็นการแพร่ระบาดระดับโลก ซึ่งหมายความว่าการติดเชื้อก็จะแพร่กระจายไปยังหลายประเทศพร้อมกัน ทางสหรัฐฯมีมาตรการสั่งห้ามเดินทางไปยังยุโรป 28 ประเทศ ในหลายประเทศประกาศปิดโรงเรียนและมหาวิทยาลัย และกิจกรรมที่มีการรวมคนจำนวนมากก็ถูกยกเลิก
องค์กรใหญ่ๆอย่าง Google และ Microsoft ก็สนับสนุนและสนุญาตให้พนักงานทำงานจากที่บ้าน แต่สำหรับผู้นำด้านเทคโนโลยีอย่างพวกเขานโยบายและโครงสร้างของเขามีความพร้อม และพนักงานก็มีเครื่องแล็บท็อปกันเป็นส่วนมาก
สำหรับองค์กรขนาดเล็กสถานการณ์จะต่างออกไปอย่างสิ้นเชิง มีข้อจำกัดมากมาย อย่างเช่น อีเมลและระบบการดำเนินการต่างๆ สถาบันการศึกษาเป็นตัวอย่างที่ดี มหาวิทยาลัยที่มีระบบสำหรับสอนทางไกล แต่ในขณะที่โรงเรียนมัธยมต้องอาศัยบุคคลากรและเด็กอยู่ร่วมกันในการเรียนการสอน จึงเป็นสิ่งที่ผู้บริหารโรงเรียนจะต้องพิจารณาว่าจะทำอย่างไร
การที่จะทำงานจากระยะไกลให้ได้ประสิทธิภาพ มีความต้องการหลายปัจจัยดังต่อไปนี้:
- คอมพิวเตอร์ที่ดี
- อินเตอร์เน็ตที่มีเสถียรภาพ
- แอปพลิเคชั่นสำหรับพูดคุยและติดต่อสื่อสาร
- พื้นที่การทำงาน (หากจำเป็น)
- โทรศัพท์ (หากจำเป็น)
- ระเบียบวินัยของบุคลากร
- กิจวัตรประจำวัน
เหตุผลที่โทรศัพท์เป็นทางเลือกก็เพราะในบางสภาพแวดล้อมอาจไม่จำเป็น โดยเฉพาะหากมีแอปพลิเคชั่นที่รองรับการโทร
ที่สำคัญยิ่งไปกว่านั้นองค์กรควรเตรียมตัวด้านความปลอดภัยไซเบอร์สำหรับพนักงานและองค์กรในระหว่างการทำงานระยะไกล แล้วมีสิ่งใดบ้างที่ต้องระวัง
ความปลอดภัยของตัวอุปกรณ์
การนำอุปกรณ์ออกจากที่ทำงานนับเป็นความเสี่ยง ในฐานะที่ผมก็เป็นคนหนึ่งที่ทำงานระยะไกล ผมใช้การไปห้องสมุดเพื่อทำงาน และคิดว่าอุปกรณ์ควรมีการป้องกันหากมีการสูญหายหรือถูกขโมย ด้วยวิธีดังต่อไปนี้:
- Full-Disk Encryption ทำให้คนที่ขโมยหรือเก็บอุปกรณ์ได้ไม่สามารถเข้าถึงข้อมูลองค์กรได้
- ล็อคเอ้าท์เมื่อไม่ได้ใช้งาน ทั้งที่บ้านและที่สาธารณะ อย่างน้อยก็สามารถป้องกันไม่ให้เด็กๆมาส่งอีเมลโดยไม่ได้ตั้งใจ
- ใช้รหัสผ่านที่แข็งแรงคาดเดายาก พร้อมตั้งเวลาล็อคเครื่อง และที่สำคัญอย่าแปะรหัสไว้ที่เครื่อง
- อย่าทิ้งอุปกรณ์ไว้โดยไม่มีคนดูแล
การเข้าถึงเครือข่ายและระบบขององค์กร
กำหนดว่าพนักงานจำเป็นต้องเข้าถึงเครือข่ายภายในหรือเพียงแค่อีเมล พร้อมพิจารณาและกำหนดสิทธิให้เข้าถึงข้อมูลสำคัญเหมือนกับอยู่ที่ออฟฟิศ
กรณีที่จำเป็นต้องเข้าถึงระบบขององค์กร:
- หากเป็นไปได้ให้เพียงอุปกรณ์ของบริษัทเท่านั้นที่สามารถเข้าถึงข้อมูลได้ โดยต้องให้ทางฝ่าย IT เป็นผู้บริหารจัดการ
- ใช้งาน VPN เพื่อป้องกันการแทรกแซงระหว่างการเข้าถึงข้อมูล เพราะการทำงานระยะไกลนั่นหมายความว่าทราฟฟิคที่ส่งเข้าออกจะผ่านเครือข่ายสาธารณะ
- ควบคุมการใช้งานอุปกรณ์อย่าง USB และอุปกรณ์ต่อพ่วงอื่นๆ
กรณีเข้าถึงอีเมลโดยใช้อุปกรณ์ของพนักงาน:
- อุปกรณ์ที่สำหรับใช้งานต้องมีโซลูชั่นความปลอดภัยเท่าเทียมกับอุปกรณ์ของบริษัท
- จำกัดการเก็บ ดาวน์โหลด หรือคัดลอกข้อมูลสำคัญที่อาจเกิดขึ้นจากอุปกรณ์เหล่านี้
- พิจารณาใช้อุปกรณ์ Virtual Machine เพื่อให้พนักงานอยู่ในสภาพแวดล้อมที่ควบคุมได้
ใช้งาน Multifactor Authentication (MFA) เพื่อการันตีว่าผู้ที่เข้าถึงระบบเป็นตัวจริง หากเป็นไปได้ให้ใช้การยืนยันตัวตนด้วยฮาร์ดแวร์ หรือรหัสที่ใช้ได้ครั้งเดียวจำพวก OTP (One-Time Password)
เครื่องมือสำหรับการติดต่อสื่อสารและกระบวนการยืนยันตัวตน
- ระบบสำหรับการส่งข้อความ วิดีโอและการประชุม เพื่อให้พนักงานสามารถติดต่อกันได้ไม่ต่างจากเวลาที่ทำงานในออฟฟิศ
- ระบบความช่วยเหลือและแบ่งปันข้อมูลและยืนยันตัวตนหากมีคำขอ โดยเฉพาะฝ่ายบัญชีที่ต้องรับมือกับอีเมล Business Email Compromise (BEC) ที่ส่งเข้ามาเพื่อหลอกให้โอนเงิน
ความช่วยเหลือและการรับมือวิกฤต
นอกจากเทคโนโลยีและกระบวนการต่างๆแล้ว ยังมีปัจจัยอื่นๆที่ทำให้การทำงานระยะไกลมีประสิทธิภาพ:
- การติดต่อสื่อสาร — มีการประชุมทีมกันวันละ 1 ครั้ง เพื่อรายงานสถานะ และสิ่งที่จะทำ พร้อมย้ำให้ติดต่อกันเมื่อมีปัญหา
- การตอบโต้ — การทำงานที่บ้านกับที่ทำงานไม่เหมือนกันอย่างสิ้นเชิง เพราะฉะนั้นจึงเป็นเรื่องจำเป็นที่ต้องกำหนดความรวดเร็วในการตอบโต้สิ่งต่างๆ เช่น ข้อความ อีเมล ฯลฯ
- รายงาน — ผู้บริหารจำเป็นต้องมีกระบวนการที่สำรวจได้ว่างานที่มอบหมายไว้เสร็จหรือเปล่า ให้ทำเป็นรายงานประจำวัน สัปดาห์ หรือเดือน
- ตารางงาน — เช่นเดียวกันกับเวลาเข้า-ออกงาน
- สุขภาพและความปลอดภัย — อุปกรณ์ช่วยเหลือในการทำงาน หากเป็นไปได้ให้พนักงานเอากลับบ้าน เพราะต่อให้พวกเขาทำงานที่บ้าน สภาพแวดล้อมการทำงานที่ดีก็ยังเป็นสิ่งจำเป็น
- ความไว้ใจ — สร้างความไว้วางใจให้พนักงานว่าเป็นผู้ถือข้อมูลสำคัญ
- ความช่วยเหลือทางเทคนิค — เตรียมรายละเอียดการติดต่อ ให้พนักงานสามารถขอความช่วยเหลือได้อย่างรวดเร็ว
- สังคม — พยายามดึงพนักงานให้อยู่ด้วยกัน ปฏิสัมพันธ์เล็กน้อยจะช่วยให้ประสิทธิภาพการทำงานเยอะขึ้น
- การเข้าถึง — ทำให้การเข้าถึงต่างๆระบบทำได้สะดวกใกล้เคียงกับการอยู่ออฟฟิศมากที่สุด
พนักงานอาจไม่สามารถทำงานได้อย่างเต็มประสิทธิภาพด้วยคำแนะนำเพียงเล็กน้อย เพราะอย่างไรบ้านก็ไม่ใช่ที่ทำงาน พวกเขายังคงต้องการความช่วยเหลือและคำแนะนำ
Author: Tony Anscombe
Source: https://www.welivesecurity.com/2020/03/16/covid19-forced-workplace-exodus/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
การแพร่ระบาดของไวรัสโควิด19 (COVID-19) บังคับให้หลายองค์กรต้องให้พนักงานทำงานที่บ้าน และยังคงประสิทธิภาพการทำงานได้อย่างปลอดภัย
องค์การอนามัยโลก (World Health Organization — WHO) ประกาศให้ไวรัสโคโรน่า (COVID-19) เป็นการแพร่ระบาดระดับโลก ซึ่งหมายความว่าการติดเชื้อก็จะแพร่กระจายไปยังหลายประเทศพร้อมกัน ทางสหรัฐฯมีมาตรการสั่งห้ามเดินทางไปยังยุโรป 28 ประเทศ ในหลายประเทศประกาศปิดโรงเรียนและมหาวิทยาลัย และกิจกรรมที่มีการรวมคนจำนวนมากก็ถูกยกเลิก
องค์กรใหญ่ๆอย่าง Google และ Microsoft ก็สนับสนุนและสนุญาตให้พนักงานทำงานจากที่บ้าน แต่สำหรับผู้นำด้านเทคโนโลยีอย่างพวกเขานโยบายและโครงสร้างของเขามีความพร้อม และพนักงานก็มีเครื่องแล็บท็อปกันเป็นส่วนมาก
สำหรับองค์กรขนาดเล็กสถานการณ์จะต่างออกไปอย่างสิ้นเชิง มีข้อจำกัดมากมาย อย่างเช่น อีเมลและระบบการดำเนินการต่างๆ สถาบันการศึกษาเป็นตัวอย่างที่ดี มหาวิทยาลัยที่มีระบบสำหรับสอนทางไกล แต่ในขณะที่โรงเรียนมัธยมต้องอาศัยบุคคลากรและเด็กอยู่ร่วมกันในการเรียนการสอน จึงเป็นสิ่งที่ผู้บริหารโรงเรียนจะต้องพิจารณาว่าจะทำอย่างไร
การที่จะทำงานจากระยะไกลให้ได้ประสิทธิภาพ มีความต้องการหลายปัจจัยดังต่อไปนี้:
เหตุผลที่โทรศัพท์เป็นทางเลือกก็เพราะในบางสภาพแวดล้อมอาจไม่จำเป็น โดยเฉพาะหากมีแอปพลิเคชั่นที่รองรับการโทร
ที่สำคัญยิ่งไปกว่านั้นองค์กรควรเตรียมตัวด้านความปลอดภัยไซเบอร์สำหรับพนักงานและองค์กรในระหว่างการทำงานระยะไกล แล้วมีสิ่งใดบ้างที่ต้องระวัง
ความปลอดภัยของตัวอุปกรณ์
การนำอุปกรณ์ออกจากที่ทำงานนับเป็นความเสี่ยง ในฐานะที่ผมก็เป็นคนหนึ่งที่ทำงานระยะไกล ผมใช้การไปห้องสมุดเพื่อทำงาน และคิดว่าอุปกรณ์ควรมีการป้องกันหากมีการสูญหายหรือถูกขโมย ด้วยวิธีดังต่อไปนี้:
การเข้าถึงเครือข่ายและระบบขององค์กร
กำหนดว่าพนักงานจำเป็นต้องเข้าถึงเครือข่ายภายในหรือเพียงแค่อีเมล พร้อมพิจารณาและกำหนดสิทธิให้เข้าถึงข้อมูลสำคัญเหมือนกับอยู่ที่ออฟฟิศ
กรณีที่จำเป็นต้องเข้าถึงระบบขององค์กร:
กรณีเข้าถึงอีเมลโดยใช้อุปกรณ์ของพนักงาน:
ใช้งาน Multifactor Authentication (MFA) เพื่อการันตีว่าผู้ที่เข้าถึงระบบเป็นตัวจริง หากเป็นไปได้ให้ใช้การยืนยันตัวตนด้วยฮาร์ดแวร์ หรือรหัสที่ใช้ได้ครั้งเดียวจำพวก OTP (One-Time Password)
เครื่องมือสำหรับการติดต่อสื่อสารและกระบวนการยืนยันตัวตน
ความช่วยเหลือและการรับมือวิกฤต
นอกจากเทคโนโลยีและกระบวนการต่างๆแล้ว ยังมีปัจจัยอื่นๆที่ทำให้การทำงานระยะไกลมีประสิทธิภาพ:
พนักงานอาจไม่สามารถทำงานได้อย่างเต็มประสิทธิภาพด้วยคำแนะนำเพียงเล็กน้อย เพราะอย่างไรบ้านก็ไม่ใช่ที่ทำงาน พวกเขายังคงต้องการความช่วยเหลือและคำแนะนำ
Author: Tony Anscombe
Source: https://www.welivesecurity.com/2020/03/16/covid19-forced-workplace-exodus/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: