จะเกิดอะไรขึ้นถ้าต้อง ‘เวิร์คฟรอมโฮม’ ในปี 2565

จะเกิดอะไรขึ้นถ้าต้อง ‘เวิร์คฟรอมโฮม’ ในปี 2565

แฮกเกอร์จะใช้เทคนิค Social Engineering มาโจมตี

การแพร่ระบาดของโควิด-19 ยังคงไม่จบลง แม้ว่าจะเข้าสู่ปี 2565 แล้วก็ตาม เมื่อไม่กี่วันที่ผ่านมากระทรวงสาธารณสุข (สธ.) ได้ขอความร่วมมือให้ประชาชนทำงานจากที่บ้าน (Work From Home) ดังนั้นบทความนี้จะเป็นการคาดการณ์ถึงสิ่งที่จะเกิดขึ้นกับองค์กรหากในปีนี้พนักงานยังต้องเวิร์คฟรอมโฮมกันต่อไปครับ

เมื่อพนักงานทำงานจากระยะไกล สิ่งแรกที่ทีมไอทีและทีมซิเคียวริตี้ต้องเผชิญคือ ความท้าทายที่เพิ่มมากขึ้น เพราะแฮกเกอร์จะใช้เทคนิค Social Engineering มาโจมตีพนักงานและผู้บริหารที่ทำงานจากที่บ้าน

เพื่อพยายามแทรกซึมเข้าไปในเครือข่ายขององค์กร ทำให้องค์กรต้องเร่งสรรหาพนักงานใหม่ที่มีความสามารถทางด้านเทคโนโลยี ตลอดจนต้องรักษาพนักงานที่มีความสามารถทางด้าน ไซเบอร์ซิเคียวริตี้ ไว้อย่าให้หลุดมือ

มีความเป็นไปได้ที่องค์กรต่างๆ จะหันไปพึ่งพาบริการจากบริษัทภายนอก (Outsource) เพื่อให้ผู้เชี่ยวชาญจากภายนอกมาช่วยปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ หรือในบางองค์กรอาจหันไปใช้ระบบอัตโนมัติที่สามารถทำงานแทนมนุษย์ได้ เพื่อแก้ปัญหาการขาดแคลนบุคลากร 

เพราะแม้ว่าภาคธุรกิจจะประสบปัญหาความขาดแคลนนี้มานาน แต่ก็ยังไม่ให้ความสำคัญกับผู้สำเร็จการศึกษาใหม่และนักศึกษา จนทำให้พวกเขาไม่สามารถเรียนรู้ หรือเก็บประสบการณ์จนเกิดเป็นความเชี่ยวชาญได้

ยิ่งไปกว่านั้น องค์กรยังต้องเคร่งครัดในการรักษากฎระเบียบที่เกี่ยวข้องกับการป้องกันการรั่วไหลของข้อมูล ซึ่งนั่นรวมไปถึงข้อมูลที่อยู่ในแชทที่มักจะมีข้อมูลเกี่ยวกับการดำเนินงาน และไฟล์ต่างๆ ที่ถูกแลกเปลี่ยนไปมาอยู่จำนวนมาก

โดยผู้เชี่ยวชาญกล่าวว่า มีพนักงานที่ทำงานจากที่บ้านเพียง 1 ใน 3 เท่านั้นที่ปฏิบัติตามแนวทางการรักษาความปลอดภัยขององค์กรอย่างเคร่งครัด 

ขณะที่ พนักงานที่ทำงานจากที่บ้านจะมีอุปกรณ์โดยเฉลี่ย 8 เครื่องที่เชื่อมต่อกับเครือข่ายในบ้านของพวกเขาที่ไม่ได้มีโซลูชั่นด้านไซเบอร์ซิเคียวริตี้ที่ดีเท่าเครือข่ายขององค์กร ทำให้เกิดความเสี่ยงที่แฮกเกอร์จะใช้ประโยชน์จากโอกาสเหล่านั้นมาเข้าถึงระบบเครือข่ายขององค์กรผ่านระบบเครือข่ายในบ้านของพนักงาน 

โดยความผิดพลาดของพนักงานเพียงคนเดียวอาจทำให้แฮกเกอร์เข้าถึงฐานข้อมูลและระบบสำคัญขององค์กรจนก่อให้เกิดความเสียหายมหาศาลได้

การเวิร์คฟรอมโฮมเป็นสิ่งที่ท้าทายสำหรับธุรกิจจำนวนมากครับ แม้ว่าอุตสาหกรรมและองค์กรบางแห่งจะตอบสนองอย่างรวดเร็วเพื่อรักษาความต่อเนื่องของการดำเนินธุรกิจ แต่รูปแบบของการคุกคามก็กลายเป็นสิ่งที่ซับซ้อนมากขึ้น มีประสิทธิภาพมากขึ้นจนองค์กรไล่ตามแทบไม่ทัน 

ดังนั้นผมแนะนำให้องค์กรเริ่มต้นให้ความรู้กับพนักงานและปลูกฝังให้พนักงานยึดติดกับกฎระเบียบที่สร้างขึ้นเพื่อความปลอดภัยขององค์กร ถ้าเป็นไปได้ผมขอสนับสนุนให้องค์กรร่วมกับภาคการศึกษาในการจัดโครงการฝึกอบรม (Boot Camp) ให้นักศึกษา 

เพื่อสร้างพื้นที่ในการเก็บประสบการณ์ก่อนเข้าทำงานในองค์กร ซึ่งจะช่วยให้องค์กรที่ให้การสนับสนุนได้มีโอกาสปั้นนักศึกษาเหล่านี้ให้กลายเป็นดาวเด่นขององค์กรในอนาคต หมดปัญหาการขาดแคลนผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ได้ในระยะยาวทีเดียวครับ