10 ข้อปฏิบัติเพื่อการทำงานจากที่บ้านอย่างมั่นคงปลอดภัยโดย Palo Alto Networks

จากสถานการณ์ Work from home ที่เกิดขึ้นอย่างฉับพลันและไม่คาดคิด องค์กรและผู้ใช้งานต่างเผชิญสถานการณ์ที่ท้าทายต่อความมั่นคงปลอดภัย ด้วยเหตุนี้เองวันนี้ Palo Alto Networks หนึ่งในผู้เชี่ยวชาญด้าน Cybersecurity จึงได้แนะนำข้อปฏิบัติไว้ 10 ประการเพื่อเป็นแนวทางให้องค์กรรอดพ้นจากวิกฤติครั้งนี้ไปได้ด้วยดีครับ

10 ข้อปฏิบัติเพื่อ Work from home ได้อย่างมั่นคงปลอดภัย

ไม่ว่าองค์กรจะมีโซลูชันป้องกันภัยคุกคามที่ดีแค่ไหนก็ตาม แต่ท้ายที่สุดแล้วทุกองค์กรจะต้องมีความตระหนักในการใช้งานอย่างมั่นคงปลอดภัยด้วย โดยวันนี้มี 10 ข้อแนะนำจาก Palo Alto Networks ซึ่งแบ่งเป็น 2 มุมมองดังนี้

องค์กร

1.) ผลักดันให้พนักงานได้ใช้งาน Corporate VPN เพื่อเชื่อมต่อกลับเข้ายังสำนักงาน

2.) ตรวจสอบการใช้งานที่เข้ามาจาก Public Internet

3.) แบ่งโซนให้ผู้ใช้งานเข้ามายังพื้นที่จำกัดด้วยสิทธิ์ระดับต่ำสุดก่อน (Least Privilege) และค่อยให้สิทธิ์เพิ่มตามความจำเป็นทีละส่วน

4.) ให้อุปกรณ์สำนักงานไปใช้โดยเฉพาะเพื่อจะได้สิทธิ์ในการควบคุมได้อย่างเข้มงวด

5.) กำหนด Policy ในการบังคับการใช้งานอย่างเหมาะสมและถูกต้อง

พนักงาน

1.) ระมัดระวังการถูก Phishing โดยเฉพาะแคมเปญหัวเรื่องยอดนิยมอย่าง Covid-19 หรืออื่นๆ

2.) ระวังการใช้งานอุปกรณ์ที่ไม่ใช่ขององค์กร หากจำเป็นต้องใช้เข้าไปทำงาน เพราะไม่ถูกควบคุม Policy

3.) ระวังการแชร์ส่งข้อมูล Credentials ในแพลตฟอร์มต่างๆ เช่น Line, Facebook หรืออื่นๆ

4.) ควรเข้ารหัสข้อมูลสำคัญที่ส่งต่อกัน

5.) ติดตั้งโซลูชันด้าน Security และอัปเดตให้ล่าสุดเสมอ

ปัญหาที่เกิดขึ้นกับการ Work from home อย่างฉับพลัน

อย่างไรก็ตามด้วยความที่เหตุการณ์ Covid-19 ที่เกิดขึ้นอย่างรวดเร็ว องค์กรจำเป็นต้องเปลี่ยนนโยบายสู่การทำงานจากที่บ้านในระยะสั้นเพื่อให้ธุรกิจยังดำเนินต่อไปได้ แต่ก็มีปัญหาในองค์กรที่ Palo Alto Networks พบจากลูกค้าคือ องค์กรเองไม่เคยเตรียมแผน BCP หรือเครื่องมือที่มีอยู่ไม่เพียงพอต่อการใช้งานทั้งองค์กร เช่น เตรียมการเชื่อมต่อ VPN ไว้เพียง 100 คนจากผู้ใช้กว่าพันคน ครั้นจะมาหาอุปกรณ์เพื่อนำไปติดตั้งตอนนี้ก็ไม่สะดวก เช่น ตึกปิด หรือของส่งมาไม่ได้ เป็นต้น

อีกปัญหาหนึ่งก็คือผู้ใช้งานจากที่บ้านมี Internet ความเร็วสูงแต่พอวิ่งกลับเข้ามาที่องค์กร ประสิทธิภาพกลับถูกจำกัดเพราะต้องทำ SSL VPN ซึ่งทราฟฟิคอาจจะต้องวิ่งอ้อมหลายทาง เช่น วิ่งเข้าไปในองค์กรก่อนแล้วค่อยออกไปใช้ Resource ภายนอก หรือบริษัทสาขาต้องมา VPN ข้ามทวีปแล้วค่อยเข้าองค์กร ซึ่งสุดท้ายกลายเป็นว่า Internet ดีแล้วแต่อ้อมไปอ้อมมาจนทำลาย User Experience ที่ควรจะได้

การแก้ปัญหาของ Palo Alto Networks

Palo Alto Networks ได้ตั้งธงในการทำโซลูชันเพื่อช่วยลูกค้าให้ผ่านสถานการณ์นี้ไปด้วยกันใน 4 ด้านคือ 1.ธุรกิจต้องดำเนินต่อไปได้โดยใช้เวลาหรือคนให้น้อยที่สุด 2. ไม่กระทบกับ User Experience หากไม่จำเป็น 3.ต้อง Comply กับมาตรฐานด้าน Security หรือ Compliance ขององค์กรด้วย 4. ต้องมีการลงทุนและซับซ้อนให้น้อยที่สุด

แม้ Palo Alto Networks ยังคงมีโซลูชันการทำ Traditional VPN แบบเดิมๆ (Global Protect) แต่เมื่อไม่นานมานี้มีคอนเซปต์ใหม่ที่เรียกว่า SASE ซึ่งเป็นการรวมรวมโซลูชันทั้ง Security Layer และ Network Layer เข้าไว้ด้วยกัน โดยฝั่ง Palo Alto Networks เองก็มีการนำเสนอโซลูชัน SASE ที่ชื่อว่า Prisma นั่นเอง

ไอเดียก็คือแทนที่ผู้ใช้งานจะทำ VPN กับอุปกรณ์ที่วางอยู่ที่ไซต์ ก็กลายเป็นเชื่อมต่อ Cloud Service จุดเดียวที่ภายในมีโซลูชันย่อยมากมายคอยกำกับดูแล เช่น หากใครต้องการใช้งาน Office 365, G-Suite หรือบริการ Cloud อื่นๆ ก็วิ่งออกไปด้วย Policy แบบหนึ่ง หากต้องเข้าไปใช้งานแอปในองค์กรจริงๆ ถึงก็ทำ VPN เข้าไปแทน ด้วยเหตุนี้เหมือนเป็นการจัดกลุ่มการใช้งานด้วย Security Policy ให้เหมาะสมและกระทบ User Experience น้อยที่สุด อีกทั้งด้วยคุณสมบัติของ Cloud จึงทำให้ Prisma เป็นบริการด้าน Network & Security ที่ให้เรื่อง Availability และ Scalability ได้อย่างมั่นใจนั่นเอง

นอกจากนี้สำหรับองค์กรที่ต้องการเริ่มต้น Prisma ก็ไม่จำเป็นต้องมีอุปกรณ์ Endpoint เป็น Firewall ของ Palo Alto Networks ขอเพียงเป็น Router หรืออุปกรณ์ Network ที่สามารถทำ VPN ได้ท่านก็สามารถเริ่มใช้งาน Work from home สู่ออฟฟิศ โดยให้ Prisma เป็นสื่อกลางได้แล้ว แถมตอนนี้ด้วยสถานการณ์ Covid-19 Palo Alto Networks เองยังแจกฟรีการใช้งาน Global Protect และ Prisma ฟรีถึง 90 วันเพื่อผ่านเหตุการณ์ครั้งนี้ไปด้วยกันครับ 

ผู้สนใจโซลูชัน Prisma สามารถศึกษาเพิ่มเติมได้จาก  https://www.techtalkthai.com/introduces-palo-alto-network-sase-and-cortex-xdr-2/