แคสเปอร์สกี้: มนุษย์ – องค์ประกอบสำคัญในการรักษาความปลอดภัยไซเบอร์ช่วงโควิด

หากบริษัทของคุณมีสมบัติล้ำค่าที่ต้องปกป้อง เทคโนโลยีระบบป้องกันล่าสุดก็ได้ติดตั้งไปแล้ว แต่บรรดาผู้ดูแลความปลอดภัยที่เฝ้าระวังอยู่ไม่ได้รับแจ้งว่ามีขุมทรัพย์ให้เฝ้า อีกทั้งไม่มีใครรู้วิธีใช้งานระบบป้องกันภัย ดังนั้นเมื่อมีศัตรูรุกล้ำเข้ามา ก็สามารถเล็ดลอดผ่านยามเฝ้าระวัง ปลดระบบรักษาความปลอดภัย โจรกรรมสมบัติไปได้อย่างง่ายดาย และนำกลับมาเรียกค่าไถ่ด้วยราคาสูงลิบ ในบริบทเรื่องความปลอดภัยไซเบอร์สำหรับธุรกิจนั้น สามารถเดาได้ไม่ยากว่าองค์ประกอบใดที่เป็นข้อมูลสำคัญของบริษัท ระบบป้องกันภัยไซเบอร์ พนักงาน และค่าไถ่ในกรณีที่เกิดการโจมตีด้วยแรนซัมแวร์

นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “แม้หลายคนจะมองกรณีเช่นนี้ว่าไกลตัว ไม่มีวันเป็นไปได้ แต่ปัจจุบันเราพบประเด็นลักษณะเดียวกันนี้ที่ท้าทายธุรกิจหลายๆ รายอยู่และก็กำลังเพิ่มขึ้นเรื่อยๆ ในเวลาเพียงสามเดือนแรกของปีนี้ มีรายงานเหตุการณ์การโจมตีทางไซเบอร์ 6 ครั้งในสิงคโปร์และภูมิภาคโดยรอบ ถือเป็นแนวโน้มที่น่ากังวล และกำลังทวีจำนวนขึ้น

และเป็นสัญชาติญาณสำหรับบุคลากรสายไอที ที่จะตอบสนองต่อเหตุการณ์ลักษณะนี้ด้วยวิธีการเสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานความปลอดภัยไซเบอร์ขององค์กรเพื่อหวังยกระดับการป้องกัน แต่ก็ไม่ใช่ว่าเรื่องจะจบ”

สำหรับประเด็นด้านความปลอดภัยไซเบอร์แล้ว บุคลากรด้านอื่นนอกสายไอทีมักจะถูกมองเป็นจุดอ่อนขององค์กร และดูท่าว่ายังมีภาระอีกมากมายที่ต้องจัดการให้เรียบร้อย เพื่อไม่ให้พนักงานเหล่านี้กลายเป็นช่องโหว่บนระบบของบริษัท

ความเสี่ยงจากภายใน (The risk from within)

เป็นครั้งแรกในรอบปีที่ผ่านมา ธุรกิจทั่วโลกต่างพร้อมใจกันพุ่งไปปักหมุดออนไลน์ในช่วงที่โควิด-19 กำลังระบาดทั่วโลก ชั่วเวลาไม่กี่วันพนักงานต่างก็หอบเอางานของตนกลับไปทำที่บ้าน จากสัปดาห์เลื่อนเป็นเดือน พนักงานก็เริ่มคุ้นชินกับการทำงานรูปแบบใหม่ที่ทำได้จากบ้าน ได้จัดพื้นที่ออฟฟิศแบบอิเล็กทรอนิกส์ของตนเองขึ้นมาในบ้าน และทำงานได้เหมือนสภาวะปกติ แต่พื้นที่ทำงานแบบนี้กลับละเลยองค์ประกอบสำคัญในการทำงานทางไกลไปเสียได้

ในงานสำรวจของแคสเปอร์สกี้ ผู้ตอบแบบสอบถามจำนวนกว่าครึ่งไม่เคยมีประสบการณ์การทำงานจากที่บ้านมาก่อน และเกือบสามในสี่ก็ไม่เคยได้รับคำชี้แนะหรือการฝึกอบรมด้านความปลอดภัยทางไซเบอร์มาเลย ส่วนที่จะทำงานก็จัดกันได้เรียบร้อย ทำงานได้ แต่ก็ยังมีช่องว่างเรื่องพื้นฐานความรู้ด้านไอทีและการฝึกอบรมด้านสุขอนามัยทางไซเบอร์ขององค์กรอยู่ดี ในขณะที่มาตรการเว้นระยะห่างทางสังคมพิสูจน์ว่าสามารถหยุดยั้งการแพร่กระจายของเชื้อไวรัสในหมู่พนักงานได้ แต่ในด้านของความปลอดภัยทางไซเบอร์ พนักงานที่ทำงานจากบ้านกลุ่มเดียวกันนี้กลับไม่ได้รับการแจ้งเตือน หรืออาจเป็นด้วยความมักง่ายล้วนๆ ที่กลับเปิดช่องทางให้มัลแวร์และไวรัสเข้ามาแพร่กระจายในระบบของบริษัทจนได้

ความจริงที่ว่าพนักงานขององค์กรนี่เองคือหนึ่งในรูรั่วที่ใหญ่ที่สุดของระบบขององค์กร ธุรกิจมากกว่าครึ่งเชื่อว่าความเสี่ยงทางไซเบอร์ขององค์กรเกิดจากภายใน ดังนั้นข้อกังวลสูงสุดด้านความปลอดภัยทางไซเบอร์สามข้อ จึงมักเกี่ยวโยงกับพนักงานหรือปัญหาความผิดพลาดที่เกิดจากมนุษย์ ได้แก่ การแชร์ข้อมูลอย่างไม่ถูกต้องผ่านอุปกรณ์มือถือ (47%) กรณีอุปกรณ์มือถือสูญหายทำให้เสี่ยงต่อประเด็นข้อมูลขององค์กรรั่วไหล (46%) และการที่พนักงานใช้ทรัพยากรไอทีอย่างไม่ถูกต้อง (44%) ทั้งนี้อาจมีการโยนไปที่ระบบรักษาความปลอดภัยว่าควรจะปกป้องอุปกรณ์ให้พ้นจากมัลแวร์ใดๆ เมื่อมีการใช้งานอุปกรณ์ขององค์กรผิดวัตถุประสงค์ แต่ความเป็นจริงคือ พนักงานจำนวนมากยังใช้อุปกรณ์ที่ตกรุ่นพร้อมกับแพตช์ดึกดำบรรพ์อยู่ และพวกอาชญากรก็รู้ถึงช่องโหว่เหล่านี้เป็นอย่างดี

พนักงาน 64% ที่เคยมีประเด็นกับทางแผนกไอทีจะได้รับอนุญาตให้ข้ามการอัปเดต หรือได้เลือกส่วนที่จะอัปเดตในระบบรักษาความปลอดภัยขององค์กรได้ และ พนักงาน 44% ให้ความสนใจกับการอัปเดตอุปกรณ์ที่ทำงานน้อยกว่าอุปกรณ์ส่วนตัว จึงเกิดช่องว่างที่พนักงานไม่ให้ความสำคัญต่อเรื่องการบำรุงรักษาระบบความปลอดภัยทางไซเบอร์

รวมทั้งการละเลยของผู้บริหารระดับอาวุโสในองค์กรอาจก่อให้เกิดปัญหาความล้มเหลวของระบบรักษาความปลอดภัยที่เลวร้ายขึ้นไปอีก นอกจากนี้ผู้บริหารระดับสูง ยังมีโอกาสตกเป็นเป้าหมายของภัยไซเบอร์ถึง 12 เท่า เมื่อเทียบกับพนักงาน เนื่องจากมีสิทธิ์ในการเข้าถึงข้อมูลสำคัญได้ลึกกว่าพนักงานทั่วไป และอาจ “สนุก” กับความหย่อนยานในการใส่ใจกับระบบรักษาความปลอดภัยยิ่งกว่าพนักงานด้วย องค์กรที่ตอบแบบสอบถาม 45% จะไม่ดึงบรรดาผู้บริหารระดับ C เข้ามาร่วมในแผนการอัปเดต ซึ่งการกระทำดังกล่าวอาจทำให้เกิดรอยรั่วและช่องโหว่ของระบบความปลอดภัยทางไซเบอร์ได้

BYOD – Bring Your Own Dangers หรือนี่จะเป็นการนำอันตรายเข้าสู่องค์กร

เมื่อพนักงานเริ่มปรับตัวคุ้นชินกับสภาพแวดล้อมการทำงานภายในบ้าน เส้นกั้นระหว่างการอยู่บ้านกับความเป็นที่ทำงานก็ค่อยๆ จางลง ผู้ที่ทำงานจากบ้านเกินกว่าครึ่งรับว่าเปิดหนังโป๊ดูบนอุปกรณ์เครื่องเดียวกันกับที่ใช้ทำงาน ขณะที่พนักงานแม้จะไม่ใช่ทุกคนที่อาจมีพฤติกรรมแบบเดียวกันนี้ แต่พนักงาน 49% ก็ยอมรับว่าได้ใช้อีเมลส่วนตัวในเรื่องงานเนื่องจากเป็นการทำงานมาจากบ้าน และ 38% ก็ยอมรับว่าใช้แอปพลิเคชันส่งข้อความส่วนตัวซึ่งไม่ได้ผ่านการอนุมัติโดยแผนกไอที

นี่คือเมนูสูตรเด็ดสำหรับอาชญากรไซเบอร์ในการเจาะเข้าถึงข้อมูลองค์กรและอุปกรณ์ต่างๆ ยิ่งไปกว่านั้น บางกรณี การเชื่อมต่อกับเครือข่ายเดียวกันก็อาจจะทำให้อุปกรณ์ของพนักงานที่แม้จะมีการป้องกันรัดกุมที่สุดก็ตกอยู่ในอันตรายได้ มัลแวร์บางชนิด เช่น เวิร์ม ไม่จำเป็นต้องอาศัยมือมนุษย์ในการฝังตัว คัดลอกและเพิ่มจำนวนตัวเอง หรือแพร่พันธุ์ แต่ใช้การฝัง entry point ของตัวมันเองและระบาดผ่านอุปกรณ์ที่อยู่บนเครือข่ายเดียวกันแทน

อาจดูเหมือนว่าพนักงานรู้เท่าไม่ถึงการณ์สำหรับในการสลับเปลี่ยนการใช้อุปกรณ์ส่วนตัวและอุปกรณ์สำหรับทำงานขณะทำงานจากที่บ้าน แต่ด้วยจำนวนกว่าพนักงาน 73% ที่ไม่เคยผ่านการฝึกอบรมด้านระบบรักษาความปลอดภัยไอทีใดมาก่อนเลยจากผู้ว่าจ้าง อันสืบเนื่องจากการปรับเปลี่ยนไปเป็นการทำงานที่บ้าน จึงพบว่าพนักงาน 3 ใน 4 ดังกล่าวไม่ตระหนักถึงอันตรายของการท่องโลกออนไลน์ หรือประเด็นภัยคุกคามทางไซเบอร์ที่ท้าทายธุรกิจช่วง 12 เดือนที่ผ่านมา พนักงาน 11% คือพนักงานที่การ์ดตก และตกเป็นเหยื่อของฟิชชิ่งหรือการโจมตีแบบโซเชียลเอ็นจิเนียริ่ง

พฤติกรรมง่ายๆ อย่างการคลิกเปิดอีเมล “ผิด” ซึ่งอีเมลนั้นเป็นอีเมลที่แฝงส่งมาจากอาชญากร เป็นการนำหายนะมาสู่องค์กร สู่ข้อมูลสำคัญ รวมถึงระบบหลังบ้านที่เสี่ยงต่ออันตราย เราสามารถหลีกเลี่ยงเรืองแบบนี้ได้ถ้าหากพนักงานที่ต้องทำงานจากบ้านได้รับการฝึกอบรมอย่างถูกต้อง เพื่อการรับมืออย่างถูกวิธี และตระหนักรู้เรื่องการป้องกันภัยที่คุกคามธุรกิจอยู่ทุกเมื่อเชื่อวัน

นายคริสกล่าวเสริมว่า “ช่วงเวลาที่การทำงานนอกออฟฟิศเป็นสิ่งจำเป็นอย่างนี้ พนักงานกระจายอยู่ตามสถานที่ต่างๆ ทั่วประเทศ หรือทั่วโลก บุคลากรด้านไอทีมีภารกิจที่ท้าทายอย่างยิ่งในการสร้างความมั่นใจต่อสมรรถนะความลื่นไหลในการปฏิบัติหน้าที่ของคนเหล่านั้น ทั้งยังต้องสร้างความมั่นใจด้านความปลอดภัยของข้อมูลองค์กร อันจะต้องอาศัยความร่วมมือจากพนักงานทุกคนอีกด้วย หนึ่งในการอุปมาอุปมัยที่ผมชื่นชอบที่สุดเกี่ยวกับการป้องกันภัยคุกคามทางไซเบอร์

และเพื่อแสดงถึงความสำคัญของการสรรหาระบบป้องกันทางไซเบอร์ที่เหมาะสมที่สุดนั้น อันที่จริงก็เป็นเรื่องง่ายๆ ไม่ได้ซับซ้อนอะไร นั่นก็คือ ถ้าคุณไม่เปิดประตูหน้าบ้านทิ้งไว้ทั้งวันจนเสี่ยงว่าอาจมีใครสักคนถือวิสาสะเข้ามาในบ้านได้ เช่นเดียวกับคอมพิวเตอร์และระบบป้องกันภัยทางไซเบอร์ ที่เหมือนบ้านและประตูหน้าบ้านของคุณ จงทำให้การเชื่อมต่อเครือข่ายและระบบของคุณมีความปลอดภัยแน่นหนา และอย่าเปิดโอกาสให้อาชญากรไซเบอร์เล็ดลอดดอดเข้ามาทางประตูหน้าต่างของคุณได้”

“ไม่มีใครมีภูมิคุ้มกันต่อภัยคุกคามไซเบอร์ และเราก็ไม่สามารถป้องกันได้อย่างปัจจุบันทันด่วนเมื่อถูกโจมตี อย่างไรก็ตาม การมีระบบความปลอดภัยทางไซเบอร์ที่ดีสามารถที่จะช่วยบรรเทาหรือลดความเสี่ยงในการที่จะต้องเผชิญกับภัยคุกคามลงได้”

ข่าวประชาสัมพันธ์ถูกโพสต์ หรือเขียนขึ้นโดย: Kaspersky

ทางทีม Digitalmore ไม่มีส่วนเกี่ยวข้องกับการเขียนข่าวหรือโพสต์ข่าวประชาสัมพันธ์ฉบับนี้ เว็บเป็นเพียงสื่อกลาง ที่เปิดให้เจ้าของข่าวประชาสัมพันธ์หรือตัวแทนโดยชอบธรรมได้โพสต์ด้วยตัวเอง