7 แนวทางจัดการเบื้องต้นกรณีที่พนักงานลาออก ลดความเสี่ยงการถูกโจมตีย้อนหลัง

ในปัจจุบันนี้ที่ระบบ IT ได้กลายเป็นศูนย์กลางของการทำงานในทุกๆ แผนกภายในองค์กร ไม่เพียงแต่แผนก IT เท่านั้น การลาออกของพนักงานจึงมีเรื่องให้องค์กรต้องขบคิดมากขึ้นกว่าแต่ก่อนเป็นอย่างมากว่าจะทำอย่างไรให้การทำงานยังคงเป็นไปได้อย่างต่อเนื่อง ข้อมูลไม่สูญหาย และพนักงานที่ลาออกไปซึ่งอาจมีประสงค์ร้ายจะไม่สามารถสร้างความเสียหายแก่องค์กรได้อีก ทางทีมงาน TechTalkThai จึงขอสรุปแนวทางการรับมือกับกรณีเหล่านี้แบบเบื้องต้น ให้ธุรกิจต่างๆ ได้นำไปปรับใช้กันดังนี้ครับ

Credit: TechTalkThai

 

1. พูดคุย ส่งมอบงานและข้อมูลต่างๆ ให้ครบถ้วน พร้อมทำการสำรองเอาไว้ด้วย

การจัดเก็บและสำรองข้อมูลการทำงานของพนักงานทุกรายในองค์กรนั้นเป็นสิ่งที่องค์กรควรทำอยู่แล้ว แต่ในขั้นตอนการลาออกของพนักงานนั้นอาจต้องใส่ใจในประเด็นนี้ให้เข้มงวดเพิ่มขึ้นหน่อย และชี้แจงกับพนักงานให้ชัดเจนว่าจะมีการจัดเก็บข้อมูลการทำงาน เพื่อให้พนักงานคนอื่นๆ ยังคงมีข้อมูลสำหรับทำงานต่อแทนพนักงานคนนั้นได้ รวมถึงให้พนักงานคนนั้นได้มีเวลาเตรียมส่งมอบข้อมูลเหล่านั้น และลบข้อมูลส่วนตัวที่ไม่เกี่ยวข้องออกไปเสียก่อน

หลายครั้งที่พนักงานต้องการรักษาความเป็นส่วนตัวในการทำงาน และลบข้อมูลทั้งหมดรวมถึงส่วนที่เกี่ยวข้องกับงานออกไปด้วย ดังนั้นประเด็นนี้จึงถือเป็นสิ่งที่ต้องสื่อสารกันให้ดีทุกครั้งที่จะมีพนักงานลาออก

ทั้งนี้นอกจากข้อมูลบนเครื่องคอมพิวเตอร์สำหรับใช้งานทำงานของพนักงานคนที่จะลาออกแล้ว ข้อมูลบน Server หรือ Cloud ต่างๆ ที่พนักงานคนที่จะลาออกสามารถเข้าถึงได้นั้นก็อาจต้องทำการสำรองและเฝ้าระวังให้ดี เพราะหากพนักงานคนนั้นมีประสงค์ที่ไม่ดีก็อาจทำการลบข้อมูล, เปลี่ยนแปลงข้อมูล หรือทำการสำเนาข้อมูลออกไปใช้งานภายนอกได้ ซึ่งไม่ว่าเหตุการณ์จะเป็นรูปแบบใดก็สร้างความเสียหายให้กับธุรกิจองค์กรได้ทั้งสิ้น กรณีเหล่านี้การมี Backup สำรองข้อมูลเอาไว้ และมี Audit Log เอาไว้ตรวจสอบได้ก็จะช่วยลดความเสี่ยงได้ดีทีเดียว

 

2. สอบถามเรื่องข้อมูลการติดต่อประสานงานของงานต่างๆ ให้ดี

นอกจากข้อมูลที่มีบันทึกในเครื่องคอมพิวเตอร์และข้อมูลในระบบ Server หรือ Cloud แล้ว บางทีก็อาจยังมีข้อมูลในโทรศัพท์ส่วนตัว อย่างเช่น ข้อมูลติดต่อคู่ค้าหรือลูกค้าบางรายที่ยังไม่ได้บันทึกในระบบอยู่ ผู้ร่วมงานก็อาจต้องเข้าไปประสานงานพูดคุยเพื่อขอข้อมูลในส่วนนั้นออกมาสำหรับทำงานต่อด้วยเช่นกัน

 

3. จัดการลดสิทธิ์หรือปิดการใช้งาน Account ของพนักงานคนนั้นๆ ให้เรียบร้อย

เป็นอีกขั้นตอนสำคัญที่มักถูกละเลยเป็นอย่างมากกับการจัดการลดสิทธิ์และปิดการเข้าถึง Account ต่างๆ ของพนักงานเหล่านั้นให้เรียบร้อย ซึ่งอาจนำไปสู่ความเสี่ยงที่พนักงานคนนั้นจะแอบมาเข้าถึงข้อมูลหรือระบบต่างๆ ในภายหลังได้ การจัดการลดสิทธิ์หรือสั่ง Disable Account ของพนักงานคนนั้นๆ ในระบบต่างๆ จึงถือเป็นสิ่งสำคัญ

สิ่งที่องค์กรควรทำก็คือ การมีระบบติดตามว่าพนักงานคนใดมี Account ใดอยู่ในระบบใดบ้าง ไปจนถึงพนักงานคนนั้นสามารถเข้าถึง Account กลางที่่แบ่งกันใช้งานในหมู่พนักงานหลายคนใดบ้าง และจัดการลดสิทธิ์, ปิด หรือเปลี่ยนรหัสผ่านให้เรียบร้อยทั้งหมด แน่นอนว่าในระยะยาวองค์กรไม่ควรมี Account กลางที่แบ่งใช้งานกันหลายคน แต่ในความเป็นจริงบางระบบก็อาจหลีกเลี่ยงกรณีเหล่านี้ได้ยาก

การจัดการข้อมูลที่อยู่ภายใต้ Account เหล่านั้นเองก็ถือเป็นอีกสิ่งสำคัญที่ต้องพิจารณาให้ดี ว่าองค์กรยังต้องการเข้าถึงข้อมูลเหล่านั้นหรือไม่? สามารถโยกย้ายข้อมูลมาไว้ภายใต้ Account อื่นได้หรือไม่? ทั้งนี้การลบ Account ทิ้งไปเลยนั้นก็เป็นหนทางหนึ่งที่หลายองค์กรเลือกที่จะทำ แต่ก่อนลบนั้นควรจะต้องพิจารณาให้ดีว่าการลบ Account นั้นอาจทำให้องค์กรไม่สามารถเข้าถึงข้อมูลบางส่วนโดยถาวรเลยหรือไม่ และสุดท้ายแล้วควรจะจัดการอย่างไร

 

4. ตรวจสอบซ้ำให้มั่นใจว่าพนักงานคนนั้นจะ Remote Access เชื่อมต่อกลับเข้ามาไม่ได้อีก

Account สำหรับการเชื่อมต่อระยะไกลและการเข้าถึงทรัพยากรของระบบเครือข่าย รวมถึง Certificate ที่ใช้ในการยืนยันตัวตนนั้นก็เป็น Account อีกกลุ่มที่องค์กรต้องจัดการให้ดี เพราะการที่เข้าถึงระบบเครือข่ายจากระยะไกลได้นั้น ถึงแม้จะไม่เหลือ Account สำหรับเข้าถึงระบบอื่นๆ อีกเลย ก็ยังอาจสร้างอันตรายให้กับระบบ IT และข้อมูลธุรกิจได้เช่นกัน

 

5. ค้นหา Backdoor อื่นๆ ที่อาจถูกสร้างขึ้นมา

นอกจากช่องทางการเชื่อมต่อและเข้าถึงระบบต่างๆ ที่องค์กรเป็นผู้ออกให้กับพนักงานแล้ว พนักงาน IT บางคนที่ประสงค์ไม่ดี หรือบางคนที่เคยมีการลักลอบสร้าง Backdoor เอาไว้เพื่อความสะดวกสบายในการทำงานส่วนตัวก็ถือเป็นอีกสิ่งที่องค์กรต้องนำมาขบคิดเช่นกัน

อย่างไรก็ดี การค้นหา Backdoor นี้ไม่ได้เป็นกิจกรรมที่ควรทำเฉพาะตอนที่มีพนักงาน IT ลาออก แต่เป็นสิ่งที่องค์กรควรต้องพยายามตรวจสอบอยู่อย่างสม่ำเสมออยู่แล้ว

 

6. สร้างคู่มือขั้นตอนการจัดการกับพนักงานที่ลาออกให้ชัดเจน

คู่มือเหล่านี้จะช่วยให้พนักงานแต่ละคนทราบว่าการที่มีเพื่อนร่วมงานในทีมลาออกนั้น ทั้งพนักงานคนที่ลาออกและพนักงานคนที่ยังอยู่ต้องทำอะไรเพิ่มเติมบ้าง และต้องติดต่อใครบ้าง ทำให้ไม่ต้องสับสนหรือตกหล่นในขั้นตอนต่างๆ แต่อย่างใด

 

7. วิธีที่ดีที่สุดคือจากกันด้วยดี

สุดท้ายแล้วการสร้างประสบการณ์การลาออกกันด้วยดีนั้นก็เป็นสิ่งที่อาจจะช่วยลดความเสี่ยงได้ดีที่สุดทางหนึ่ง ไม่ว่าจะเป็นการพูดคุยปรับความเข้าใจ, การให้คำแนะนำสำหรับตำแหน่งงานที่กำลังจะไปทำในอนาคต, การเขียนจดหมายแนะนำ หรืออื่นๆ เพราะท้ายที่สุดแล้วก็ไม่แน่ว่าสุดท้ายพนักงานที่ลาออกไปคนนั้นก็อาจยังได้กลับมาร่วมงานกันในฐานะลูกค้าหรือคู่ค้าต่อไปก็เป็นได้

 

หลังจากนี้ไว้ถ้ามีโอกาสจะนำเรื่องนี้กลับมาเขียนใหม่แบบอ้างอิงกับมาตรฐานหรือ Best Practice สากลกันอีกครั้งนะครับผม ก็หวังว่า 7 ข้อนี้จะเป็นแนวทางเบื้องต้นให้ลองนำไปเริ่มทำกันก่อนได้ครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้