ภายใต้สถานการณ์ที่เชื้อ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายบริษัทต่างเริ่มนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ อย่างไรก็ตาม การทำงานจากภายนอกสถานที่ไม่ใช่แค่เซ็ตอัประบบ VPN เพื่อให้พนักงานสามารถรีโมตเข้ามาใช้งานได้เพียงอย่างเดียว แต่ยังรวมไปถึงการวางมาตรการควบคุมให้การเชื่อมต่อและการเข้าถึงทรัพยากรให้มีความมั่นคงปลอดภัยด้วย Fortinet จึงได้ออกมาแนะนำ 6 ขั้นตอนการวางระบบ Work from Home เพื่อตอบโจทย์ความต้องการดังกล่าว
การย้ายให้พนักงานหลังบ้าน ไม่ว่าจะเป็นทีมแอดมิน ทีมซัพพอร์ต ฝ่ายบัญชี หรือฝ่ายการตลาด ที่ปกติเคยทำงานอยู่แต่ในออฟฟิส (ซึ่งสามารถเข้าถึงข้อมูลและทรัพยากรต่างๆ บนเครือข่ายได้ทันที) มาทำงานจากนอกสถานที่หรือที่บ้านแทนเป็นงานที่ท้าทายเป็นอย่างมาก นอกจากจะต้องคำนึงถึงเรื่องการเชื่อมต่อแล้ว บริษัทจำเป็นต้องระวังเหล่าแฮ็กเกอร์ที่จ้องจะคอยฉวยโอกาสขณะที่บริษัทกำลังวุ่นวายเพื่อลอบหาช่องทางเจาะระบบเข้ามาอีกด้วย โดยเฉพาะช่องทางเปิดใหม่อย่าง VPN และกลุ่มเป้าหมายใหม่อย่างพนักงานหลังบ้านที่ไม่มีระบบของออฟฟิสมาคอยปกป้องอีกต่อไป
ด้วยเหตุนี้ การเสริมมาตรการด้านความมั่นคงปลอดภัยเข้าไปในกลยุทธ์ Work from Home จึงเป็นสิ่งสำคัญที่บริษัทต้องพิจารณา Fortinet ในฐานะผู้ให้บริการโซลูชันด้าน Cybersecurity ชั้นนำของโลกได้ออกมาให้คำแนะนำ 6 ขั้นตอนเมื่อจำเป็นต้องย้ายการทำงานจากภายในออฟฟิสไปสู่การ Work from Home ดังนี้
การทำงานจากภายนอกสถานที่ของพนักงานทั่วไป
แน่นอนว่าพนักงานทุกคนที่ทำงานจากภายนอกสถานที่ต้องสามารถเข้าถึงระบบอีเมล อินเทอร์เน็ต การประชุมออนไลน์ การแชร์ไฟล์ข้อมูล และระบบอื่นๆ ที่เกี่ยวข้องกับตนเอง เช่น ระบบการเงิน หรือระบบ HR รวมไปถึงบริการ SaaS บน Cloud อย่าง Microsoft Office 365 ได้
1. VPN และ Endpoint Security
ทำให้มั่นใจว่ามีการติดตั้งแอปพลิเคชันที่จำเป็นต่อการทำงานลงบนคอมพิวเตอร์หรือโน๊ตบุ๊กของพนักงานทุกคน รวมไปถึงซอฟต์แวร์ป้องกันภัยคุกคาม เช่น Antivirus หรือ Anti-malware เนื่องจากคอมพิวเตอร์และโน๊ตบุ๊กเหล่านี้จะไม่ได้รับการปกป้องจากระบบรักษาความมั่นคงปลอดภัยบนเครือข่ายขององค์กรอีกต่อไป ที่สำคัญคือต้องเตรียม VPN Client และตั้งค่าการเชื่อมต่อให้พร้อม เพื่อให้พนักงานสามารถรีโมตกลับเข้ามายังบริษัทได้สะดวก
2. Multi-factor Authentication
Multi-factor Authentication ช่วยป้องกันไม่ให้อาชญากรรมไซเบอร์สามารถใช้รหัสผ่านที่ขโมยมาในการแอบล็อกอินเข้ามายังระบบของบริษัท ซึ่งสามารถทำได้ผ่านทางการใช้ Token สำหรับพิสูจน์ตัวตน ไม่ว่าจะอยู่ในรูปของอุปกรณ์ฮาร์ดแวร์ Token เช่น Key Fob หรือแอปพลิเคชันบนสมาร์ตโฟน เหล่านี้ช่วยเพิ่มความมั่นคงปลอดภัยของการยืนยันตัวตนของพนักงานขณะเชื่อมต่อ VPN หรือล็อกอินเข้าระบบของบริษัทไปอีกขั้น
สนับสนุนการทำงานจากภายนอกสถานที่ด้วยบริการในอีกระดับ
พนักงานที่ทำงานจากภายนอกสถานที่บางรายจำเป็นต้องมีสิทธิ์ในการเข้าถึงระบบเครือข่ายของบริษัทสูงขึ้นอีกระดับสำหรับการทำงาน กลุ่มคนเหล่านี้ เช่น ผู้ดูแลระบบ ทีมซัพพอร์ต และทีมผู้บริหาร มักจะต้องสามารถเข้าถึงและจัดการกับข้อมูลสำคัญหรือข้อมูลความลับของบริษัท รวมไปถึงการบริหารจัดการระบบ IT
3. พร้อมเชื่อมต่อตลอดเวลาทันที
การเชื่อมต่อ VPN กลับมายังบริษัทผ่าน Remote Access Point นอกจากจะมีความมั่นคงปลอดภัยแล้ว ยังช่วยสร้างสภาพแวดล้อมที่เสมือนกับการนั่งทำงานอยู่ที่ออฟฟิสจริงๆ ในกรณีที่ต้องการยกระดับการเชื่อมต่อให้มั่นคงปลอดภัยไปอีกขั้น แนะนำให้ผสานการทำงานของ Remote Access Point เข้าด้วยกันกับ Next-generation Firewall ที่ติดตั้งบนคอมพิวเตอร์หรือโน๊ตบุ๊ก เพื่อควบคุมการเข้าถึงและใช้ฟีเจอร์ด้านความมั่นคงปลอดภัยระดับสูงอย่าง Data Loss Prevention
4. โทรศัพท์อย่างมั่นคงปลอดภัย
ผู้ดูแลระบบ ทีมซัพพอร์ต และทีมผู้บริหาร มักจำเป็นต้องใช้โซลูชันโทรศัพท์ที่รองรับระบบ VoIP สำหรับการสื่อสารอย่างมั่นคงปลอดภัย ไม่ว่าจะเป็นการรับสาย, เข้าถึง Voicemail, ตรวจสอบประวัติการโทร และค้นหาข้อมูลในสมุดจดของบริษัท โซลูชันดังกล่าวมีให้เลือกใช้งานทั้งแบบอุปกรณ์ฮาร์ดแวร์ที่แค่เชื่อมต่อกับ Remote Access Point ก็พร้อมใช้งานได้ทันที หรือ Soft Client สำหรับติดตั้งบนคอมพิวเตอร์และโน๊ตบุ๊ก
สร้างศูนย์รวมด้านความมั่นคงปลอดภัยที่พร้อมขยายระบบในอนาคต
สุดท้ายคือการทำให้มั่นใจว่าสามารถบริหารจัดการการเชื่อมต่อและความมั่นคงปลอดภัยได้จากศูนย์กลาง และพร้อมขยายการใช้งานให้พร้อมรองรับกับจำนวนพนักงานที่จำเป็นต้องทำงานจากภายนอกสถานที่ที่อาจจะเพิ่มขึ้นอย่างรวดเร็วอย่างในสถานการณ์ COVID-19 ขณะนี้
5. การพิสูจน์ตัวตนพนักงานและอุปกรณ์
ควรมีศูนย์กลางการพิสูจน์ตัวตนที่เชื่อมต่อกับระบบ Active Directory, LDAP หรือ RADIUS บนเครือข่ายของบริษัท เพื่อให้พนักงานพร้อมทำงานจากภายนอกสถานที่ได้อย่างรวดร็ว และสามารถขยายการใช้ในอนาคตได้อย่างง่ายดาย ที่สำคัญคือระบบดังกล่าวควรรองรับบริการ Single Sign-on, Certificate Management และ Guest Management ซึ่งจะช่วยเพิ่มความสะดวกและความมั่นคงปลอดภัยในการพิสูจน์ตัวตนของพนักงานไปอีกขั้น
6. Perimeter Security ระดับสูง
โซลูชัน NGFW เป็นสิ่งจำเป็นสำหรับจัดการกับการเชื่อมต่อ VPN ที่เข้ามายังระบบเครือข่ายของบริษัทอย่างมั่นคงปลอดภัย NGFW ที่ดีควรมีฟีเจอร์สำหรับป้องกันภัยคุกคามระดับสูงอย่างการวิเคราะห์มัลแวร์หรือ Content ที่ต้องสงสัยบนระบบ Sandbox ก่อนที่จะถึงปลายทาง หรือการค้นหามัลแวร์บนทราฟฟิกที่มีการเข้ารหัสข้อมูล เป็นต้น ที่ควรระวังคือการตรวจสอบทราฟฟิกที่เข้ารหัสข้อมูลนั้นต้องอาศัยขุมพลังในการประมวลผลมหาศาล การไม่มีชิปประมวลที่ถูกออกแบบมาเพื่อตรวจสอบข้อมูลที่ถูกเข้ารหัสโดยเฉพาะอาจทำให้ NGFW กลายเป็นคอขวดของการเชื่อมต่อ VPN ของพนักงานทั้งออฟฟิสได้
ดาวน์โหลด Solution Brief เรื่อง “Secure Remote Access for Your Workplace at Scale” มาศึกษาฟรีได้ที่นี่ [PDF]