6 ขั้นตอนวางระบบ Work from Home อย่างมั่นคงปลอดภัย

ภายใต้สถานการณ์ที่เชื้อ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายบริษัทต่างเริ่มนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ อย่างไรก็ตาม การทำงานจากภายนอกสถานที่ไม่ใช่แค่เซ็ตอัประบบ VPN เพื่อให้พนักงานสามารถรีโมตเข้ามาใช้งานได้เพียงอย่างเดียว แต่ยังรวมไปถึงการวางมาตรการควบคุมให้การเชื่อมต่อและการเข้าถึงทรัพยากรให้มีความมั่นคงปลอดภัยด้วย Fortinet จึงได้ออกมาแนะนำ 6 ขั้นตอนการวางระบบ Work from Home เพื่อตอบโจทย์ความต้องการดังกล่าว

การย้ายให้พนักงานหลังบ้าน ไม่ว่าจะเป็นทีมแอดมิน ทีมซัพพอร์ต ฝ่ายบัญชี หรือฝ่ายการตลาด ที่ปกติเคยทำงานอยู่แต่ในออฟฟิส (ซึ่งสามารถเข้าถึงข้อมูลและทรัพยากรต่างๆ บนเครือข่ายได้ทันที) มาทำงานจากนอกสถานที่หรือที่บ้านแทนเป็นงานที่ท้าทายเป็นอย่างมาก นอกจากจะต้องคำนึงถึงเรื่องการเชื่อมต่อแล้ว บริษัทจำเป็นต้องระวังเหล่าแฮ็กเกอร์ที่จ้องจะคอยฉวยโอกาสขณะที่บริษัทกำลังวุ่นวายเพื่อลอบหาช่องทางเจาะระบบเข้ามาอีกด้วย โดยเฉพาะช่องทางเปิดใหม่อย่าง VPN และกลุ่มเป้าหมายใหม่อย่างพนักงานหลังบ้านที่ไม่มีระบบของออฟฟิสมาคอยปกป้องอีกต่อไป

ด้วยเหตุนี้ การเสริมมาตรการด้านความมั่นคงปลอดภัยเข้าไปในกลยุทธ์ Work from Home จึงเป็นสิ่งสำคัญที่บริษัทต้องพิจารณา Fortinet ในฐานะผู้ให้บริการโซลูชันด้าน Cybersecurity ชั้นนำของโลกได้ออกมาให้คำแนะนำ 6 ขั้นตอนเมื่อจำเป็นต้องย้ายการทำงานจากภายในออฟฟิสไปสู่การ Work from Home ดังนี้

การทำงานจากภายนอกสถานที่ของพนักงานทั่วไป

แน่นอนว่าพนักงานทุกคนที่ทำงานจากภายนอกสถานที่ต้องสามารถเข้าถึงระบบอีเมล อินเทอร์เน็ต การประชุมออนไลน์ การแชร์ไฟล์ข้อมูล และระบบอื่นๆ ที่เกี่ยวข้องกับตนเอง เช่น ระบบการเงิน หรือระบบ HR รวมไปถึงบริการ SaaS บน Cloud อย่าง Microsoft Office 365 ได้

1. VPN และ Endpoint Security

ทำให้มั่นใจว่ามีการติดตั้งแอปพลิเคชันที่จำเป็นต่อการทำงานลงบนคอมพิวเตอร์หรือโน๊ตบุ๊กของพนักงานทุกคน รวมไปถึงซอฟต์แวร์ป้องกันภัยคุกคาม เช่น Antivirus หรือ Anti-malware เนื่องจากคอมพิวเตอร์และโน๊ตบุ๊กเหล่านี้จะไม่ได้รับการปกป้องจากระบบรักษาความมั่นคงปลอดภัยบนเครือข่ายขององค์กรอีกต่อไป ที่สำคัญคือต้องเตรียม VPN Client และตั้งค่าการเชื่อมต่อให้พร้อม เพื่อให้พนักงานสามารถรีโมตกลับเข้ามายังบริษัทได้สะดวก

2. Multi-factor Authentication

Multi-factor Authentication ช่วยป้องกันไม่ให้อาชญากรรมไซเบอร์สามารถใช้รหัสผ่านที่ขโมยมาในการแอบล็อกอินเข้ามายังระบบของบริษัท ซึ่งสามารถทำได้ผ่านทางการใช้ Token สำหรับพิสูจน์ตัวตน ไม่ว่าจะอยู่ในรูปของอุปกรณ์ฮาร์ดแวร์ Token เช่น Key Fob หรือแอปพลิเคชันบนสมาร์ตโฟน เหล่านี้ช่วยเพิ่มความมั่นคงปลอดภัยของการยืนยันตัวตนของพนักงานขณะเชื่อมต่อ VPN หรือล็อกอินเข้าระบบของบริษัทไปอีกขั้น

สนับสนุนการทำงานจากภายนอกสถานที่ด้วยบริการในอีกระดับ

พนักงานที่ทำงานจากภายนอกสถานที่บางรายจำเป็นต้องมีสิทธิ์ในการเข้าถึงระบบเครือข่ายของบริษัทสูงขึ้นอีกระดับสำหรับการทำงาน กลุ่มคนเหล่านี้ เช่น ผู้ดูแลระบบ ทีมซัพพอร์ต และทีมผู้บริหาร มักจะต้องสามารถเข้าถึงและจัดการกับข้อมูลสำคัญหรือข้อมูลความลับของบริษัท รวมไปถึงการบริหารจัดการระบบ IT

3. พร้อมเชื่อมต่อตลอดเวลาทันที

การเชื่อมต่อ VPN กลับมายังบริษัทผ่าน Remote Access Point นอกจากจะมีความมั่นคงปลอดภัยแล้ว ยังช่วยสร้างสภาพแวดล้อมที่เสมือนกับการนั่งทำงานอยู่ที่ออฟฟิสจริงๆ ในกรณีที่ต้องการยกระดับการเชื่อมต่อให้มั่นคงปลอดภัยไปอีกขั้น แนะนำให้ผสานการทำงานของ Remote Access Point เข้าด้วยกันกับ Next-generation Firewall ที่ติดตั้งบนคอมพิวเตอร์หรือโน๊ตบุ๊ก เพื่อควบคุมการเข้าถึงและใช้ฟีเจอร์ด้านความมั่นคงปลอดภัยระดับสูงอย่าง Data Loss Prevention

4. โทรศัพท์อย่างมั่นคงปลอดภัย

ผู้ดูแลระบบ ทีมซัพพอร์ต และทีมผู้บริหาร มักจำเป็นต้องใช้โซลูชันโทรศัพท์ที่รองรับระบบ VoIP สำหรับการสื่อสารอย่างมั่นคงปลอดภัย ไม่ว่าจะเป็นการรับสาย, เข้าถึง Voicemail, ตรวจสอบประวัติการโทร และค้นหาข้อมูลในสมุดจดของบริษัท โซลูชันดังกล่าวมีให้เลือกใช้งานทั้งแบบอุปกรณ์ฮาร์ดแวร์ที่แค่เชื่อมต่อกับ Remote Access Point ก็พร้อมใช้งานได้ทันที หรือ Soft Client สำหรับติดตั้งบนคอมพิวเตอร์และโน๊ตบุ๊ก

สร้างศูนย์รวมด้านความมั่นคงปลอดภัยที่พร้อมขยายระบบในอนาคต

สุดท้ายคือการทำให้มั่นใจว่าสามารถบริหารจัดการการเชื่อมต่อและความมั่นคงปลอดภัยได้จากศูนย์กลาง และพร้อมขยายการใช้งานให้พร้อมรองรับกับจำนวนพนักงานที่จำเป็นต้องทำงานจากภายนอกสถานที่ที่อาจจะเพิ่มขึ้นอย่างรวดเร็วอย่างในสถานการณ์ COVID-19 ขณะนี้

5. การพิสูจน์ตัวตนพนักงานและอุปกรณ์

ควรมีศูนย์กลางการพิสูจน์ตัวตนที่เชื่อมต่อกับระบบ Active Directory, LDAP หรือ RADIUS บนเครือข่ายของบริษัท เพื่อให้พนักงานพร้อมทำงานจากภายนอกสถานที่ได้อย่างรวดร็ว และสามารถขยายการใช้ในอนาคตได้อย่างง่ายดาย ที่สำคัญคือระบบดังกล่าวควรรองรับบริการ Single Sign-on, Certificate Management และ Guest Management ซึ่งจะช่วยเพิ่มความสะดวกและความมั่นคงปลอดภัยในการพิสูจน์ตัวตนของพนักงานไปอีกขั้น

6. Perimeter Security ระดับสูง

โซลูชัน NGFW เป็นสิ่งจำเป็นสำหรับจัดการกับการเชื่อมต่อ VPN ที่เข้ามายังระบบเครือข่ายของบริษัทอย่างมั่นคงปลอดภัย NGFW ที่ดีควรมีฟีเจอร์สำหรับป้องกันภัยคุกคามระดับสูงอย่างการวิเคราะห์มัลแวร์หรือ Content ที่ต้องสงสัยบนระบบ Sandbox ก่อนที่จะถึงปลายทาง หรือการค้นหามัลแวร์บนทราฟฟิกที่มีการเข้ารหัสข้อมูล เป็นต้น ที่ควรระวังคือการตรวจสอบทราฟฟิกที่เข้ารหัสข้อมูลนั้นต้องอาศัยขุมพลังในการประมวลผลมหาศาล การไม่มีชิปประมวลที่ถูกออกแบบมาเพื่อตรวจสอบข้อมูลที่ถูกเข้ารหัสโดยเฉพาะอาจทำให้ NGFW กลายเป็นคอขวดของการเชื่อมต่อ VPN ของพนักงานทั้งออฟฟิสได้

ดาวน์โหลด Solution Brief เรื่อง “Secure Remote Access for Your Workplace at Scale” มาศึกษาฟรีได้ที่นี่ [PDF]

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenstorrent ระดมทุน 693 ล้านดอลลาร์ ท้าชน Nvidia

Tenstorrent สตาร์ทอัพผลิตชิป AI ที่ตั้งเป้าท้าชิง Nvidia ระดมทุนรอบ Series D นำโดย Samsung Securities และ AFW Partners ได้กว่า …

CEO Intel ประกาศลาออก ท่ามกลางความท้าทายด้านธุรกิจ Foundry

Pat Gelsinger ประกาศลาออกจากตำแหน่ง CEO ของ Intel หลังการประชุมกับคณะกรรมการบริษัทเกี่ยวกับการแข่งขันกับ Nvidia และการขยายธุรกิจ Foundry ที่ยังไม่เป็นไปตามเป้า