Breaking News

7 แนวทางจัดการเบื้องต้นกรณีที่พนักงานลาออก ลดความเสี่ยงการถูกโจมตีย้อนหลัง

ในปัจจุบันนี้ที่ระบบ IT ได้กลายเป็นศูนย์กลางของการทำงานในทุกๆ แผนกภายในองค์กร ไม่เพียงแต่แผนก IT เท่านั้น การลาออกของพนักงานจึงมีเรื่องให้องค์กรต้องขบคิดมากขึ้นกว่าแต่ก่อนเป็นอย่างมากว่าจะทำอย่างไรให้การทำงานยังคงเป็นไปได้อย่างต่อเนื่อง ข้อมูลไม่สูญหาย และพนักงานที่ลาออกไปซึ่งอาจมีประสงค์ร้ายจะไม่สามารถสร้างความเสียหายแก่องค์กรได้อีก ทางทีมงาน TechTalkThai จึงขอสรุปแนวทางการรับมือกับกรณีเหล่านี้แบบเบื้องต้น ให้ธุรกิจต่างๆ ได้นำไปปรับใช้กันดังนี้ครับ

Credit: TechTalkThai

 

1. พูดคุย ส่งมอบงานและข้อมูลต่างๆ ให้ครบถ้วน พร้อมทำการสำรองเอาไว้ด้วย

การจัดเก็บและสำรองข้อมูลการทำงานของพนักงานทุกรายในองค์กรนั้นเป็นสิ่งที่องค์กรควรทำอยู่แล้ว แต่ในขั้นตอนการลาออกของพนักงานนั้นอาจต้องใส่ใจในประเด็นนี้ให้เข้มงวดเพิ่มขึ้นหน่อย และชี้แจงกับพนักงานให้ชัดเจนว่าจะมีการจัดเก็บข้อมูลการทำงาน เพื่อให้พนักงานคนอื่นๆ ยังคงมีข้อมูลสำหรับทำงานต่อแทนพนักงานคนนั้นได้ รวมถึงให้พนักงานคนนั้นได้มีเวลาเตรียมส่งมอบข้อมูลเหล่านั้น และลบข้อมูลส่วนตัวที่ไม่เกี่ยวข้องออกไปเสียก่อน

หลายครั้งที่พนักงานต้องการรักษาความเป็นส่วนตัวในการทำงาน และลบข้อมูลทั้งหมดรวมถึงส่วนที่เกี่ยวข้องกับงานออกไปด้วย ดังนั้นประเด็นนี้จึงถือเป็นสิ่งที่ต้องสื่อสารกันให้ดีทุกครั้งที่จะมีพนักงานลาออก

ทั้งนี้นอกจากข้อมูลบนเครื่องคอมพิวเตอร์สำหรับใช้งานทำงานของพนักงานคนที่จะลาออกแล้ว ข้อมูลบน Server หรือ Cloud ต่างๆ ที่พนักงานคนที่จะลาออกสามารถเข้าถึงได้นั้นก็อาจต้องทำการสำรองและเฝ้าระวังให้ดี เพราะหากพนักงานคนนั้นมีประสงค์ที่ไม่ดีก็อาจทำการลบข้อมูล, เปลี่ยนแปลงข้อมูล หรือทำการสำเนาข้อมูลออกไปใช้งานภายนอกได้ ซึ่งไม่ว่าเหตุการณ์จะเป็นรูปแบบใดก็สร้างความเสียหายให้กับธุรกิจองค์กรได้ทั้งสิ้น กรณีเหล่านี้การมี Backup สำรองข้อมูลเอาไว้ และมี Audit Log เอาไว้ตรวจสอบได้ก็จะช่วยลดความเสี่ยงได้ดีทีเดียว

 

2. สอบถามเรื่องข้อมูลการติดต่อประสานงานของงานต่างๆ ให้ดี

นอกจากข้อมูลที่มีบันทึกในเครื่องคอมพิวเตอร์และข้อมูลในระบบ Server หรือ Cloud แล้ว บางทีก็อาจยังมีข้อมูลในโทรศัพท์ส่วนตัว อย่างเช่น ข้อมูลติดต่อคู่ค้าหรือลูกค้าบางรายที่ยังไม่ได้บันทึกในระบบอยู่ ผู้ร่วมงานก็อาจต้องเข้าไปประสานงานพูดคุยเพื่อขอข้อมูลในส่วนนั้นออกมาสำหรับทำงานต่อด้วยเช่นกัน

 

3. จัดการลดสิทธิ์หรือปิดการใช้งาน Account ของพนักงานคนนั้นๆ ให้เรียบร้อย

เป็นอีกขั้นตอนสำคัญที่มักถูกละเลยเป็นอย่างมากกับการจัดการลดสิทธิ์และปิดการเข้าถึง Account ต่างๆ ของพนักงานเหล่านั้นให้เรียบร้อย ซึ่งอาจนำไปสู่ความเสี่ยงที่พนักงานคนนั้นจะแอบมาเข้าถึงข้อมูลหรือระบบต่างๆ ในภายหลังได้ การจัดการลดสิทธิ์หรือสั่ง Disable Account ของพนักงานคนนั้นๆ ในระบบต่างๆ จึงถือเป็นสิ่งสำคัญ

สิ่งที่องค์กรควรทำก็คือ การมีระบบติดตามว่าพนักงานคนใดมี Account ใดอยู่ในระบบใดบ้าง ไปจนถึงพนักงานคนนั้นสามารถเข้าถึง Account กลางที่่แบ่งกันใช้งานในหมู่พนักงานหลายคนใดบ้าง และจัดการลดสิทธิ์, ปิด หรือเปลี่ยนรหัสผ่านให้เรียบร้อยทั้งหมด แน่นอนว่าในระยะยาวองค์กรไม่ควรมี Account กลางที่แบ่งใช้งานกันหลายคน แต่ในความเป็นจริงบางระบบก็อาจหลีกเลี่ยงกรณีเหล่านี้ได้ยาก

การจัดการข้อมูลที่อยู่ภายใต้ Account เหล่านั้นเองก็ถือเป็นอีกสิ่งสำคัญที่ต้องพิจารณาให้ดี ว่าองค์กรยังต้องการเข้าถึงข้อมูลเหล่านั้นหรือไม่? สามารถโยกย้ายข้อมูลมาไว้ภายใต้ Account อื่นได้หรือไม่? ทั้งนี้การลบ Account ทิ้งไปเลยนั้นก็เป็นหนทางหนึ่งที่หลายองค์กรเลือกที่จะทำ แต่ก่อนลบนั้นควรจะต้องพิจารณาให้ดีว่าการลบ Account นั้นอาจทำให้องค์กรไม่สามารถเข้าถึงข้อมูลบางส่วนโดยถาวรเลยหรือไม่ และสุดท้ายแล้วควรจะจัดการอย่างไร

 

4. ตรวจสอบซ้ำให้มั่นใจว่าพนักงานคนนั้นจะ Remote Access เชื่อมต่อกลับเข้ามาไม่ได้อีก

Account สำหรับการเชื่อมต่อระยะไกลและการเข้าถึงทรัพยากรของระบบเครือข่าย รวมถึง Certificate ที่ใช้ในการยืนยันตัวตนนั้นก็เป็น Account อีกกลุ่มที่องค์กรต้องจัดการให้ดี เพราะการที่เข้าถึงระบบเครือข่ายจากระยะไกลได้นั้น ถึงแม้จะไม่เหลือ Account สำหรับเข้าถึงระบบอื่นๆ อีกเลย ก็ยังอาจสร้างอันตรายให้กับระบบ IT และข้อมูลธุรกิจได้เช่นกัน

 

5. ค้นหา Backdoor อื่นๆ ที่อาจถูกสร้างขึ้นมา

นอกจากช่องทางการเชื่อมต่อและเข้าถึงระบบต่างๆ ที่องค์กรเป็นผู้ออกให้กับพนักงานแล้ว พนักงาน IT บางคนที่ประสงค์ไม่ดี หรือบางคนที่เคยมีการลักลอบสร้าง Backdoor เอาไว้เพื่อความสะดวกสบายในการทำงานส่วนตัวก็ถือเป็นอีกสิ่งที่องค์กรต้องนำมาขบคิดเช่นกัน

อย่างไรก็ดี การค้นหา Backdoor นี้ไม่ได้เป็นกิจกรรมที่ควรทำเฉพาะตอนที่มีพนักงาน IT ลาออก แต่เป็นสิ่งที่องค์กรควรต้องพยายามตรวจสอบอยู่อย่างสม่ำเสมออยู่แล้ว

 

6. สร้างคู่มือขั้นตอนการจัดการกับพนักงานที่ลาออกให้ชัดเจน

คู่มือเหล่านี้จะช่วยให้พนักงานแต่ละคนทราบว่าการที่มีเพื่อนร่วมงานในทีมลาออกนั้น ทั้งพนักงานคนที่ลาออกและพนักงานคนที่ยังอยู่ต้องทำอะไรเพิ่มเติมบ้าง และต้องติดต่อใครบ้าง ทำให้ไม่ต้องสับสนหรือตกหล่นในขั้นตอนต่างๆ แต่อย่างใด

 

7. วิธีที่ดีที่สุดคือจากกันด้วยดี

สุดท้ายแล้วการสร้างประสบการณ์การลาออกกันด้วยดีนั้นก็เป็นสิ่งที่อาจจะช่วยลดความเสี่ยงได้ดีที่สุดทางหนึ่ง ไม่ว่าจะเป็นการพูดคุยปรับความเข้าใจ, การให้คำแนะนำสำหรับตำแหน่งงานที่กำลังจะไปทำในอนาคต, การเขียนจดหมายแนะนำ หรืออื่นๆ เพราะท้ายที่สุดแล้วก็ไม่แน่ว่าสุดท้ายพนักงานที่ลาออกไปคนนั้นก็อาจยังได้กลับมาร่วมงานกันในฐานะลูกค้าหรือคู่ค้าต่อไปก็เป็นได้

 

หลังจากนี้ไว้ถ้ามีโอกาสจะนำเรื่องนี้กลับมาเขียนใหม่แบบอ้างอิงกับมาตรฐานหรือ Best Practice สากลกันอีกครั้งนะครับผม ก็หวังว่า 7 ข้อนี้จะเป็นแนวทางเบื้องต้นให้ลองนำไปเริ่มทำกันก่อนได้ครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Data Center ยุค New Normal ควรไปต่อหรือพอแค่นี้ โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Huawei Webinar เรื่อง “Data Center ยุค New Normal ควรไปต่อหรือพอแค่นี้” พร้อมเจาะลึกเทคโนโลยีที่จะช่วยแก้ปัญหาและตอบโจทย์ความต้องการด้าน Data Center Networking ได้อย่างมีประสิทธิภาพสูงสุด …

[Video Webinar] เตรียมพร้อมรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลด้วย Cloudflare & OneTrust

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Cloudflare Webinar เรื่อง “เตรียมพร้อมรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลด้วย Cloudflare & OneTrust” พร้อมแนะนำเครื่องมือและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยให้สอดคล้องกับ พ.ร.บ. ดังกล่าว ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …