ฟูจิตสึชี้แนวทางสำคัญ 9 ข้อสำหรับการยกระดับการรักษาความปลอดภัย ทางคอมพิวเตอร์ในช่วงของการแพร่ระบาด

05 Jun 2020

สถานการณ์การแพร่ระบาดของโควิด-19 ส่งผลให้องค์กรและทีมงานฝ่ายเทคโนโลยีต้องเผชิญกับปัญหาท้าทายใหม่ๆ มากมายในการรักษาความต่อเนื่องในการดำเนินงานของส่วนงานธุรกิจที่สำคัญ ควบคู่ไปกับการรองรับวิธีการทำงานในรูปแบบใหม่ๆ ทั้งยังต้องรับมือกับสถานการณ์ความเสี่ยงที่แตกต่างไปจากเดิมอย่างมากในช่วงเวลาที่เกิดความวุ่นวายนี้

ฟูจิตสึชี้แนวทางสำคัญ 9 ข้อสำหรับการยกระดับการรักษาความปลอดภัย ทางคอมพิวเตอร์ในช่วงของการแพร่ระบาด

แน่นอนว่าการรักษาความปลอดภัยทางคอมพิวเตอร์หรือไซเบอร์ซีเคียวริตี้ (Cyber-security) ภายใต้สถานการณ์ที่สุดขั้วนี้ถือเป็นเรื่องท้าทายอย่างมาก  ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านเทคโนโลยีความปลอดภัยของฟูจิตสึจึงนำเสนอแนวทางที่สำคัญ 9 ข้อดังต่อไปนี้ เพื่อช่วยให้องค์กรสามารถจัดลำดับความสำคัญของภารกิจต่างๆ ได้อย่างเหมาะสม และรับมือกับความเสี่ยงด้านความปลอดภัย พร้อมทั้งจัดการดูแลระบบงานธุรกิจให้ดำเนินไปอย่างราบรื่นและมีประสิทธิภาพ

  • รีบติดตั้งแพตช์โดยเร็ว อย่ามัวรีรอ ก่อนที่จะสายเกินไป

ผู้บริหารฝ่ายไอทีจำนวนมากมองว่าการติดตั้งแพตช์ด้านความปลอดภัยให้กับซอฟต์แวร์เป็นสิ่งที่ต้องได้รับการควบคุมดูแลอย่างเข้มงวด เพื่อลดความเสี่ยงที่จะส่งผลเสียต่อการดำเนินงานด้านไอที  อย่างไรก็ตาม ในขณะที่ฝ่ายไอทีมัวแต่รีรอเพื่อให้ทุกสิ่งออกมาสมบูรณ์แบบ ผลปรากฏว่าหลายๆ บริษัทไม่สามารถติดตั้งและจัดการแพตช์ได้ตามกรอบเวลาที่เหมาะสม จนก่อให้เกิดช่องโหว่ในระบบและเพิ่มช่องทางการโจมตีให้แก่คนร้ายอย่างที่ไม่ควรจะเป็น

ที่จริงแล้ว มีแพตช์สำหรับแก้ไขช่องโหว่ EternalBlue SMBv1 ออกมาสองเดือนก่อนหน้าที่จะเกิดการโจมตีอย่างกว้างขวางเมื่อไม่นานมานี้ แต่กลับมีองค์กรธุรกิจจำนวนมากที่ได้รับผลกระทบ เพราะยังคงดำเนินการอัพเดตซอฟต์แวร์ไม่แล้วเสร็จ ซึ่งกรณีนี้ชี้ให้เห็นถึงความสำคัญของการติดตั้งแพตช์อย่างสม่ำเสมอ

ทีมงานฝ่ายปฏิบัติการด้านไอทีได้รับผลกระทบอย่างมากจากการแพร่ระบาดของไวรัสโควิด-19 และเราคาดการณ์ว่าคนร้ายอาจใช้ประโยชน์จากแนวทางการทำงานที่เปลี่ยนไปในช่วงที่เกิดการแพร่ระบาด  ด้วยเหตุนี้เราจึงขอแนะนำให้องค์กรธุรกิจรีบติดตั้งแพตช์อย่างทันท่วงทีและจัดการผลลัพธ์ที่ออกมา แทนที่จะรอเป็นเดือนๆ เพื่อให้มีการพัฒนาแพตช์ที่สมบูรณ์แบบ

  • ตรวจสอบว่าพนักงานทุกคนรู้วิธีการระบุอีเมลหลอกลวงเกี่ยวกับโควิด-19 ซึ่งก่อให้เกิดความเสี่ยงเพิ่มมากขึ้นต่อผู้ใช้ Office 365

ทุกคนให้ความสนใจเพิ่มมากขึ้นเกี่ยวกับสถานการณ์การแพร่ระบาดของโควิด-19 และอีเมลที่เกี่ยวข้องกับการแพร่ระบาดก็มีจำนวนเพิ่มขึ้นอย่างต่อเนื่องทั้งจากแหล่งข้อมูลภายในและภายนอกองค์กร คนร้ายจึงถือโอกาสนี้ใช้อีเมลหลอกลวงหรือฟิชชิ่ง (Phishing) ที่เกี่ยวข้องกับโควิด-19 โดยพุ่งเป้าไปที่ผู้ใช้ Office 365

เมื่อแฮ็กเกอร์สามารถเจาะเข้าสู่บัญชีผู้ใช้ Office 365 ก็จะสามารถเข้าถึงบริการอื่นๆ ของไมโครซอฟท์ เช่น SharePoint, OneDrive และ Skype และจะสามารถดึงเอาข้อมูลการสนทนาไปใช้เพื่อวัตถุประสงค์ต่างๆ เช่น การเปลี่ยนเส้นทางธุรกรรมทางการเงิน และการใช้โปรแกรมรับส่งข้อความเพื่อร้องขออะไรบางอย่างในลักษณะที่ดูน่าเชื่อถือ

การโจมตีแบบฟิชชิ่งเป็นเรื่องของการโจรกรรมข้อมูลล็อกอินและรหัสผ่าน ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องให้ความรู้แก่ผู้ใช้ว่ามีกรณีใดบ้างที่ผู้ใช้จะต้องป้อนข้อมูลล็อกอินสำหรับ Office 365 และไม่ควรเปิดเผยข้อมูลนั้นแก่บุคคลอื่นโดยไม่จำเป็น

องค์กรควรจะตรวจสอบให้แน่ใจว่าผู้ใช้ทุกคนเข้าใจว่าอีเมลแจ้งข่าวภายในองค์กรเกี่ยวกับสถานการณ์โควิด-19 ควรจะมีลักษณะเป็นอย่างไรและใครเป็นคนส่ง และควรสอนให้พนักงานระวังอีเมลจากบุคคลภายนอกที่ให้คำแนะนำเกี่ยวกับโควิด-19 รวมไปถึงข้อมูลอัพเดต วิธีการรักษา และอื่นๆ  นอกจากนี้ ทีมงานฝ่ายรักษาความปลอดภัยอาจเปลี่ยนไปใช้รูปแบบการทดสอบระบบที่กำหนดไว้สำหรับกรณีวิกฤติโดยเฉพาะ

  • ระวังบัญชีอีเมลของผู้บริหารระดับสูงให้มากเป็นพิเศษ

ข้อมูลสำคัญที่เก็บไว้บนอุปกรณ์ต่างๆ โดยเฉพาะอย่างยิ่งอุปกรณ์ของผู้บริหารระดับสูง คือเป้าหมายสำคัญของคนร้าย  ถ้าหากคนร้ายสามารถเจาะเข้าสู่บัญชีของผู้บริหารได้ ก็จะสามารถโจมตีผู้ใช้คนอื่นๆ ทั้งภายในและภายนอกองค์กรได้อย่างง่ายดาย เพราะโดยทั่วไปแล้ว พนักงานและลูกค้ามีแนวโน้มที่จะเชื่อถือลิงค์และไฟล์แนบในอีเมลที่ดูเหมือนว่าส่งมาจากผู้บริหารระดับสูง

ควรจะฝึกอบรมให้ผู้ใช้ระวังอีเมลจากเพื่อนร่วมงานและผู้บริหารที่ดูแปลกๆ เช่น ข้อความผิดไวยากรณ์ น้ำเสียงที่แปลกไป หรือการพูดถึงสิ่งที่เฉพาะเจาะจงโดยใช้คำกว้างๆ (เช่น “โครงการสำคัญ”)

ทุกคนในองค์กรควรจะทราบวิธีการตรวจจับและรายงานเกี่ยวกับอีเมลฟิชชิ่งที่น่าสงสัย  แน่นอนว่าเราจำเป็นต้องปกป้องบัญชีของผู้บริหารระดับสูง แต่ขณะเดียวกันการระแวดระวังอย่างครอบคลุมทั่วทั้งองค์กรจะช่วยป้องกันการล่อลวงและแอบอ้างในลักษณะเช่นนี้ให้เห็นผลได้อย่างแท้จริง

  • จำเป็นต้องใช้การรักษาความปลอดภัยแบบเจาะจงเป้าหมาย

ปัจจุบัน แนวทางการทำงานได้เปลี่ยนแปลงไปจากเดิมอย่างสิ้นเชิง โดยเครือข่ายองค์กรประกอบด้วยผู้ใช้ที่แยกกระจัดกระจายมากขึ้น และยังมีอุปกรณ์พกพาที่หลากหลาย และมีพนักงานที่ทำงานนอกสถานที่โดยใช้อุปกรณ์ของตนเองเพิ่มมากขึ้น

ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่ระบบตรวจสอบด้านความปลอดภัยและกระบวนการต่างๆ จะต้องสามารถระบุความผิดปกติของเครือข่ายและสัญญาณความเสี่ยงได้อย่างฉับไว

องค์กรต่างๆ ควรปรับใช้แนวทางที่สอดรับกับความเสี่ยง เพื่อจัดลำดับความสำคัญและกำหนดว่าสินทรัพย์ ผู้ใช้ และระบบใดบ้างมีความเสี่ยงสูงสุด และจะต้องตรวจสอบดูแลสิ่งต่างๆ เหล่านี้อย่างเหมาะสม โดยการจัดลำดับความสำคัญที่ว่านี้อาจมีการเปลี่ยนแปลงได้ทุกเมื่อ

ตัวอย่างเช่น ในช่วงนี้ ระบบอี-คอมเมิร์ซอาจเป็นช่องทางหลักในการเข้าถึงตลาดสำหรับผู้ค้าบางราย เพราะไม่สามารถขายสินค้าผ่านหน้าร้านได้ตามปกติ ขณะที่เครื่องมือสำหรับการทำงานร่วมกันจะมีความสำคัญอย่างมากต่อการดำเนินงานในแต่ละวัน

  • ให้ความรู้เรื่องไซเบอร์ซีเคียวริตี้เพื่อรองรับการทำงานจากที่บ้านอย่างปลอดภัย

สภาพแวดล้อมที่คุ้นเคยสำหรับการทำงานจากที่บ้านอาจส่งผลเสีย เพราะผู้ใช้มีแนวโน้มที่จะเยี่ยมชมเว็บไซต์ที่น่าสงสัยและคลิกลิงค์ต่างๆ ซึ่งถ้าหากอยู่ในที่ทำงาน ผู้ใช้จะไม่มีพฤติกรรมเช่นนี้

ขณะที่คนร้ายพยายามที่จะใช้ประโยชน์จากช่องโหว่ของการทำงานจากที่บ้าน องค์กรต่างๆ จึงต้องตรวจสอบให้แน่ใจว่าพนักงานดำเนินการอย่างถูกต้องเพื่อปกป้ององค์กรให้ปลอดภัย และจำเป็นที่จะต้องชี้แนะแนวทางปฏิบัติที่เหมาะสม จัดฝึกอบรมให้แก่พนักงานอย่างสม่ำเสมอในเรื่องการรักษาความปลอดภัยโดยมุ่งเน้นไปที่โฮมออฟฟิศ และจัดหาช่องทางให้แก่พนักงานในการรายงานปัญหาที่เกิดขึ้นในแบบเรียลไทม์

  • รองรับการเข้าถึงเครือข่ายอย่างปลอดภัยและไว้ใจได้

การรองรับการเข้าถึงเครือข่ายอย่างปลอดภัยและไว้ใจได้นับว่ามีความสำคัญเพิ่มมากขึ้นอย่างที่ไม่เคยมีมาก่อน โดยผู้ใช้และอุปกรณ์ทั้งหมดขององค์กรจะต้องสามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับการทำงาน และขณะเดียวกันจะต้องป้องกันไม่ให้ผู้ใช้และอุปกรณ์ที่ไม่ได้รับอนุญาตเข้าถึงทรัพยากรเครือข่ายโดยเด็ดขาด

ด้วยเหตุนี้จึงจำเป็นที่จะต้องเฝ้าระวังการใช้ระบบไอทีในลักษณะซ่อนเร้น และส่งเสริมให้ใช้เครื่องมือ โปรแกรมรับส่งข้อความ อุปกรณ์ และแอพพลิเคชั่นที่ผ่านการอนุมัติ เช่น เครื่องมือสำหรับการถ่ายโอนไฟล์และการจัดการเอกสาร เป็นต้น

นอกจากนั้น ผู้ใช้จะต้องตระหนักถึงหน้าที่ความรับผิดชอบของตนเองสำหรับการใช้งานอุปกรณ์และเครือข่ายขององค์กร และจะต้องได้รับทราบข้อมูลอย่างครบถ้วนเกี่ยวกับนโยบายที่เกี่ยวข้อง รวมถึงแนวทางที่ชัดเจนว่ามีเครื่องมือและแอพพลิเคชั่นใดบ้างที่อนุญาตหรือไม่อนุญาตให้ใช้งาน

  • กำหนดนิยามใหม่ของความน่าเชื่อถือสำหรับผู้ใช้อุปกรณ์

การเข้าถึงเครือข่ายระยะไกลอย่างปลอดภัยนับว่ามีความสำคัญอย่างมากต่อการดำเนินงานอย่างมีประสิทธิภาพ ดังนั้นจึงต้องปรับเปลี่ยนวิธีคิดจากเดิมที่มองว่าอุปกรณ์ที่อยู่ภายในเครือข่ายที่ปลอดภัยสามารถไว้ใจได้ ส่วนอุปกรณ์ที่อยู่ภายนอกเครือข่ายถือว่าไม่น่าไว้ใจ

ทุกวันนี้ มีอุปกรณ์ของบริษัทและอุปกรณ์ส่วนตัวมากมายที่ร้องขอการเข้าถึงข้อมูลและระบบทั้งจากภายในและภายนอกเครือข่ายของบริษัท ดังนั้นทีมงานฝ่ายรักษาความปลอดภัยด้านไอทีจึงควรปรับใช้แนวทาง Zero Trust ซึ่งถ่ายโอน “ความน่าเชื่อถือ” จากอุปกรณ์ไปยังผู้ใช้เป็นรายบุคคล

นั่นหมายความว่าจะมีการอนุญาตให้เข้าถึงระบบงานธุรกิจก็ต่อเมื่อได้รับการร้องขอจากบุคคลที่น่าเชื่อถือ โดยจะต้องใส่ข้อมูลล็อกอินและรหัสผ่านอย่างถูกต้อง แทนที่จะอนุญาตให้แก่อุปกรณ์ที่อยู่ในสถานที่ที่เหมาะสมและร้องขอการเข้าถึงดังกล่าว

คุณจะต้องดูแลการดำเนินงานและลูกค้าของคุณให้ปลอดภัย ด้วยการมอบความน่าเชื่อถือให้แก่พนักงานของคุณตามระดับที่จำเป็นสำหรับการทำงานนอกสถานที่หรือทำงานจากที่บ้าน โดยจะต้องปรับใช้แนวทาง Zero Trust สำหรับอุปกรณ์

  • ตรวจสอบองค์ประกอบทางกายภาพของไซเบอร์ซีเคียวริตี้

ตามคำนิยาม พนักงานที่ทำงานนอกสถานที่หรือทำงานจากที่บ้านไม่ได้อยู่ในสภาพแวดล้อมทางกายภาพที่ปลอดภัยและน่าเชื่อถือของสำนักงาน ดังนั้นองค์กรธุรกิจจึงควรพิจารณาหาหนทางที่จะช่วยให้ผู้ใช้ที่ทำงานนอกสถานที่สามารถรักษามาตรฐานด้านความปลอดภัยทางกายภาพตามที่กำหนด

หลายๆ องค์กรจัดหาอุปกรณ์พื้นที่ทำงานสำหรับพนักงานที่ทำงานจากที่บ้าน เพื่อให้สอดคล้องตามนโยบายด้านสุขภาพและความปลอดภัย และตอนนี้คือช่วงเวลาที่เหมาะสมสำหรับการจัดหาอุปกรณ์ด้านการรักษาความปลอดภัยเพิ่มเติมเข้าไปด้วย

อาจลองใช้งานหน้าจอที่ติดแผ่นกรองแสงพร้อมป้องกันการมองเห็นจากบุคคลรอบข้าง เพื่อช่วยให้แน่ใจว่าข้อมูลจะไม่ถูกเปิดเผยแก่บุคคลภายนอก และใช้มาตรการหมดเวลาเซสชั่นการใช้งานสำหรับแอพพลิเคชั่นสำคัญๆ เพื่อให้แน่ใจว่าระบบจะได้รับการป้องกันในกรณีที่พนักงานลืมล็อคระบบของตนเอง

มาตรการเหล่านี้นับว่ามีความสำคัญอย่างมากในกรณีที่พนักงานอาศัยอยู่ร่วมกับคนอื่นๆ

  • ร่วมมือกันเพื่อสิ่งที่ดีกว่า

ในช่วงของการแพร่ระบาด ทีมงานฝ่ายรักษาความปลอดภัยต้องรับมือกับปัญหาท้าทายที่ไม่เคยพบเจอมาก่อน ดังนั้นจึงต้องกำหนดกลยุทธ์ใหม่ๆ สำหรับการรักษาความปลอดภัย และต้องตอบสนองอย่างฉับไวต่อเหตุการณ์ที่เกิดขึ้นโดยอาศัยข้อมูลที่มีอยู่อย่างจำกัด  อย่างไรก็ดี เราทุกคนล้วนประสบปัญหาท้าทายแบบเดียวกัน และการพยายามแก้ไขปัญหาโดยลำพังย่อมจะไม่ก่อให้เกิดประโยชน์แก่ใครคนใดคนหนึ่ง

ด้วยเหตุนี้ คุณจึงควรแบ่งปันข้อมูลเกี่ยวกับปัญหาท้าทายเรื่องไซเบอร์ซีเคียวริตี้ รวมถึงแนวทางปฏิบัติที่เหมาะสม และบทเรียนที่ได้รับร่วมกับเพื่อนร่วมงานและเพื่อนร่วมอาชีพของคุณ และใช้ประโยชน์จากแหล่งข้อมูลภายนอกเพื่อเพิ่มความรวดเร็วในการพัฒนาแนวทางที่ปลอดภัย ซึ่งทั้งหมดนี้จะช่วยให้ระบบซัพพลายเชนและอุตสาหกรรมโดยรวมมีความปลอดภัยเพิ่มมากขึ้น