The Future of Secure Work: ทำงานยุคใหม่ Hybrid Work ปลอดภัยอย่างมั่นใจไปกับ AIS ด้วย Microsoft Security

วิถีการทำงานที่เปลี่ยนไปสู่รูปแบบ Work from Home หรือ Hybrid Workplace ตามมาตรการเว้นระยะห่างในสถานการณ์ไวรัส COVID-19 เป็นปัจจัยสำคัญที่ทำให้พนักงานต่างใช้งานอุปกรณ์ส่วนตัวในการทำงาน ทั้งที่บ้านและในที่สาธารณะ ทว่าสิ่งที่แลกมากับความสะดวกสบายนั้นกลับกลายเป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีหรือแฮ็กเกอร์อาศัยช่วงจังหวะนี้ในการเข้าถึงข้อมูลของบริษัทผ่านการใช้งานอุปกรณ์ที่ไม่ได้มีเครื่องมือปกป้องอย่างรัดกุมจากการโจมตีทางไซเบอร์ อ้างอิงจากข้อมูลทางสถิติจากทาง Microsoft พบว่า ปริมาณการโจมตีทางไซเบอร์ในช่วงปีที่ผ่านมามีปริมาณเพิ่มขึ้นเป็นจำนวนมาก

Image credit: Microsoft

บทความนี้จึงขอพาทุกท่านไปร่วมส่องเทรนด์การทำงานแห่งอนาคต พร้อมกับแนะนำเทคนิคในการปรับตัวเพื่อสอดรับการทำงานให้ปลอดภัยด้วยเครื่องมือจากความร่วมมือระหว่าง AIS Business กับ Microsoft (Thailand) ที่จะช่วยป้องกันผู้ใช้และองค์กรจากภัยคุกคามต่าง ๆ ในโลกไซเบอร์ เพื่อตอบโจทย์การทำงานทางไกลอย่างมั่นคงปลอดภัย

Future of Work Transformation: วิถีการทำงานยุคใหม่

การระบาดของ COVID-19 ในหลายระลอกเป็นตัวเร่งขับเคลื่อนให้บริษัทหลายแห่งปรับแผนการทำ Digital Transformation ให้เร็วขึ้น จากระยะเวลาเดิม 2 ปี ให้อยู่ในกรอบเวลาเพียง 2 เดือนเท่านั้น ซึ่งยังรวมไปถึงการเปลี่ยนรูปแบบวิถีการทำงานเป็น Work from Home หรือ Hybrid Workplace ที่ให้พนักงานสลับวันเข้าออฟฟิศด้วย

ในช่วงวิกฤติ COVID-19 บริษัทต่าง ๆ มีการตอบสนอง 3 ระยะ 

  • Respond: เริ่มจากการตั้งรับปรับเปลี่ยนรูปแบบอย่างทันท่วงทีมาเป็น Remote Everything เพื่อให้ธุรกิจเดินหน้าต่อไปได้
  • Recover: ปรับโมเดลธุรกิจ บริหารต้นทุนการดำเนินงาน ลดค่าใช้จ่าย ตอบสนองลูกค้าให้ตรงจุด
  • Re-imagine: สร้างโมเดลธุรกิจใหม่เพื่อตอบรับโอกาสใหม่ที่เกิดขึ้น

จากผลสำรวจของ Microsoft พบว่า เหตุผลที่คนนิยมทำงานจากที่บ้านเพราะทำให้ชีวิตส่วนตัวและชีวิตการทำงานสมดุลลงตัว โฟกัสกับการทำงานได้ดีกว่า และประหยัดเวลาในการเดินทาง ส่วนการทำงานในออฟฟิศนั้นเอื้อต่อการทำงานร่วมกันและการมีปฏิสัมพันธ์ระหว่างเพื่อนร่วมงานมากกว่าการทำงานที่บ้าน

ด้วยปัจจัยต่าง ๆ นี้เอง จึงทำให้ผู้บริหารต้องหันมาปรับนโยบายการทำงานเป็น Hybrid Workplace แต่สิ่งที่ไม่ควรมองข้าม คือ เครื่องมือที่พร้อมให้พนักงานสามารถทำงานจากที่ใดก็ได้ รองรับการทำงานทางไกลอย่างมีประสิทธิภาพสูงสุดด้วยกระบวนการอัตโนมัติ ในขณะที่ยังคงรักษาความมั่นคงปลอดภัยสูงสุดของข้อมูลองค์กรจากภัยคุกคามและความเสี่ยงจากการถูกโจมตีไซเบอร์ด้วย

Hybrid Office: ทุกที่คือที่ทำงาน

หลายองค์กรได้นำเทคโนโลยีมาต่อยอดการทำงานร่วมกันผ่านแพลตฟอร์มที่เชื่อมโยงกัน ทำให้พนักงานสามารถทำงานร่วมกันได้อย่างไร้รอยต่อ ตัวอย่างเช่น การใช้ Microsoft Teams มาใช้เพื่อการสื่อสารในองค์กร การจัดประชุมสัมมนาออนไลน์ รวมถึงการใช้งานร่วมกับโปรแกรม Productivity ต่าง ๆ อย่าง Microsoft 365 ด้วย

นอกจากนี้ บริษัทหลายแห่งยังมีการต่อยอดการใช้งาน Microsoft Teams ในการทำ Remote Work หรือ Hybrid Work Transformation ได้แก่ 

  • การสร้างห้องประชุมรูปแบบ Smart Meeting Room ด้วย Teams Room ที่เชื่อมต่อการทำงานร่วมกันระหว่างผู้บริหารที่ทำงานในออฟฟิศและพนักงานที่บ้าน 
  • การใช้โทรศัพท์ออฟฟิศผ่าน Teams Phone ที่ช่วยให้พนักงานรับสายโทรศัพท์จากที่ไหนก็ได้นอกที่ทำงาน
  • การใช้ Windows 365 ในฐานะ Cloud PC จากเดิมที่ต้องติดตั้งแอปพลิเคชันบน PC แต่ปัจจุบันสามารถล็อกอิน Windows 365 ผ่านคอมพิวเตอร์ส่วนตัวเพื่อใช้งานได้ทุกที่ทุกเวลา เสริมการทำงานได้อย่างราบรื่นไม่ติดขัด

Hyper Automation: จากกระดาษสู่กระบวนการอัตโนมัติ

ด้วยข้อจำกัดเรื่องสถานที่ทำงานที่เคยเป็นศูนย์รวมของเอกสารรูปแบบกระดาษ องค์กรหลาย ๆ แห่งจึงมีนโยบายเปลี่ยนกระบวนการทำงานเป็น Paperless สร้างองค์กรไร้กระดาษสู่ดิจิทัลด้วยระบบ Automation เพื่อจัดระเบียบข้อมูลรวมศูนย์ไว้แม้จะทำงานจากต่างที่ก็ตาม

ด้าน Microsoft เองก็มีผลิตภัณฑ์ Power Platform ซึ่งเป็นแพลตฟอร์มที่ให้นักพัฒนาเขียนแอปเองได้โดยไม่ต้องมีทักษะการเขียนโปรแกรมโดยเฉพาะ แม้ผู้ใช้จะไม่มีความรู้ด้าน Coding/Programming ก็สามารถใช้งานได้เช่นกัน อีกทั้งยังช่วยลดความยุ่งยากในการเชื่อมโยงระบบภายในองค์กรกับเครื่องมือต่าง ๆ โดย Power Platform นั้นประกอบด้วย

  • Power BI →เครื่องมือวิเคราะห์ธุรกิจ สร้าง Visualization ทำแผนภาพและกราฟเพื่อให้เข้าใจข้อมูลเชิงลึกได้ง่ายยิ่งขึ้น
  • Power Apps → เครื่องมือพัฒนาแอปพลิเคชันแบบ  Low code/No code สามารถสร้างแอปพลิเคชันได้โดยไม่ต้องมีความรู้ด้านการเขียนโค้ด
  • Power Automate → (ชื่อเดิม Microsoft Flow) พ่วงความสามารถด้าน Robotics & Automation สร้างกระบวนการอัตโนมัติต่าง ๆ
  • Power Virtual Agents → ทำ Chatbot ตอบคำถาม FAQs ต่าง ๆ ใช้ได้บนแพลตฟอร์มทุกช่องทาง

Secure Remote Work: ทำงานทางไกลไร้กังวล หมดห่วงเรื่องความปลอดภัย

ในอดีตการทำงานร่วมกันในองค์กรได้รับการปกป้องภายใต้ Firewall หากทำงานจากข้างนอกต้องผ่าน VPN เข้ามา ตรงข้ามกับรูปแบบการทำงานในปัจจุบันที่เชื่อมโยงมาจากหลากหลายสถานที่และอุปกรณ์ ซึ่งมีความซับซ้อนยากต่อการล้อมรั้วขององค์กร และสุ่มเสี่ยงต่อการมีช่องโหว่ที่กลุ่มแฮ็กเกอร์ผู้ไม่ประสงค์ดีอาจอาศัยเข้ามาเพื่อล้วงข้อมูลขององค์กรได้ ดังนั้น การป้องกันภัยคุกคามทางไซเบอร์จึงเป็นสิ่งที่หลายองค์กรควรให้ความสำคัญ

Microsoft ให้ความสำคัญกับความมั่นคงปลอดภัยเป็นอันดับต้น จึงนำกลยุทธ์ Zero Trust ในการจัดการประเด็นเรื่อง Remote Work และปกป้องเครือข่ายเพื่อรักษาความปลอดภัยข้อมูลของบริษัทและของลูกค้า ด้วยการยืนยันตัวตนผู้ใช้ตลอดเวลา ให้สิทธิ์การเข้าถึงตามจำเป็น และตั้งรับการถูกแฮ็กและปกป้องระบบตลอดเวลา

หลักการ Zero Trust มุ่งเน้นไปที่การปกป้องข้อมูลประจำตัวของผู้ใช้ที่แน่นหนา การตรวจสอบสภาพการทำงานของอุปกรณ์ การตรวจสอบความถูกต้องของสถานภาพของแอป และการเข้าถึงที่ให้สิทธิ์พิเศษจำกัดไปยังทรัพยากรและบริการผ่านระบบโครงสร้างพื้นฐานและเครือข่ายที่มีการตั้งค่าความมั่นคงปลอดภัยในทุกขั้นของการใช้งาน

อีกหนึ่งผลิตภัณฑ์ของ Microsoft ที่ช่วยเสริมความมั่นคงปลอดภัย คือ Azure Active Directory ที่ให้แต่ละองค์กรตรวจสอบผู้เข้าใช้ระบบด้วยการยืนยันตัวตนจากที่ใดก็ตาม โดยเรียนรู้พฤติกรรมการ Sign-in จากอุปกรณ์ที่ใช้ ผู้ใช้งานและตำแหน่งการเข้าถึง รวมถึงประเมินความเสี่ยงแบบเรียลไทม์ ก่อนให้สิทธิ์ผู้ใช้งานในการเข้าถึงข้อมูลและใช้แอปพลิเคชันภายในองค์กร

นอกจากนี้ ในด้านความปลอดภัยของอุปกรณ์ Microsoft ยังมีผลิตภัณฑ์ชื่อว่า Microsoft Endpoint Manager (ชื่อเดิม InTune) ที่เข้ามาใช้จัดการอุปกรณ์ต่าง ๆ และตรวจสอบว่าอุปกรณ์เป็นไปตามมาตรฐานหรือนโยบายขององค์กรที่ตั้งไว้หรือไม่

ในแง่ของการปกป้องจากภัยคุกคามซับซ้อนที่ต้องคอยติดตามตรวจสอบตลอดเวลานั้น Microsoft 365 Security Center เป็นอีกหนึ่งเครื่องมือสำหรับทีม IT ขององค์กร ซึ่งทำหน้าที่เป็น Single-view Dashboard ควบคู่กับ Microsoft 365 compliance ที่ช่วยปกป้องการสูญหายรั่วไหลของข้อมูล ตรวจสอบพฤติกรรมสุ่มเสี่ยง ช่วยให้องค์กรเตรียมความพร้อมเรื่อง PDPA 

ภาพรวมของ Microsoft 365 Platform นับว่าเป็นผลิตภัณฑ์ครบวงจรที่ตอบโจทย์การทำงานร่วมกันแบบ Hybrid Workplace ที่มีทั้ง Productivity Tools, พื้นที่จัดเก็บบนคลาวด์, Microsoft Teams, Power Platform, Compliance Manager และโซลูชันเพื่อความมั่นคงปลอดภัย

Enabling Security: เสริมความปลอดภัยด้วยโซลูชัน Microsoft Security กับ AIS Business

ในยุคที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว ความสามารถในการยืดหยุ่นปรับตัวไวขององค์กรต่อเทคโนโลยีเกิดใหม่นั้น จะทำให้องค์กรแข็งแกร่งและต่อยอดไปในอนาคต หากมีเครื่องมือที่พร้อมรองรับการทำงานก็จะช่วยเพิ่มประสิทธิภาพการทำงานร่วมกันได้อย่างง่ายดาย 

AIS Business ร่วมกับ Microsoft พร้อมให้ความช่วยเหลือกับทุกองค์กรในการนำผลิตภัณฑ์ของ Microsoft ไปใช้ร่วมกับระบบ พร้อมตอบโจทย์ในการป้องกันผู้ใช้งานและองค์กรให้ปลอดภัยจากการโจมตีทางไซเบอร์ได้ด้วย Microsoft Security ที่ครอบคลุมการรักษาความปลอดภัยทั้ง 4 ด้าน ดังนี้

  • Identity and access management คือ การปกป้องตัวตนผู้ใช้งานและจัดการการเข้าถึงทรัพยากรขององค์กรตามระดับความเสี่ยงของผู้ใช้งานด้วย Multi-factor Authentication
  • Threat protection คือ การปกป้องระบบจากภัยคุกคามทั้งภายในและภายนอก ตรวจจับสิ่งต้องสงสัยและตั้งรับฉับไวเมื่อถูกโจมตีทางไซเบอร์
  • Information protection คือ การปกป้องข้อมูลเอกสารและอีเมล  จัดลำดับชั้นความลับของข้อมูลและให้สิทธิ์การเข้าถึงเฉพาะผู้ได้รับอนุญาต 
  • Security management คือ การควบคุมจัดการเครื่องมือความมั่นคงปลอดภัย แสดงรายงานความมั่นคงปลอดภัยครบวงจรบน Dashboard ด้วย Microsoft Intelligent Security Graph 

ด้วยคุณสมบัติของ Microsoft 365 Security จะช่วยปกป้ององค์กรของคุณจากภัยคุกคามและข้อมูลรั่วไหล รวมถึงการจัดการอุปกรณ์การใช้งานได้อย่างง่ายดาย ซึ่งฟีเจอร์สำหรับการสร้างความมั่นคงปลอดภัยให้กับข้อมูลทั้งหมดนี้สามารถใช้งานร่วมกับผลิตภัณฑ์ของ Microsoft ได้ในรูปแบบแพ็คเกจต่าง ๆ ตามภาพด้านล่างนี้

ผู้ที่สนใจบริการ Microsoft 365 พร้อมบริการที่ช่วยเพิ่มความปลอดภัยในการทำงานจาก AIS Business สามารถติดต่อเจ้าหน้าที่ที่ดูแลองค์กรของท่าน หรือศึกษาข้อมูลเพิ่มเติมได้ทางเว็บไซต์ https://business.ais.co.th/solution/microsoft365.html หรืออีเมล businesscloud@ais.co.th


About nittaya

Previously worked as an English lecturer and eventually becomes an ADPT content writer to inspire readers under "ADAPT, ADEPT, ADOPT" concepts อดีตอาจารย์สอนภาษาอังกฤษ ผู้ผันตัวมาเป็นนักเขียน ADPT หวังสร้างแรงบันดาลใจให้กับผู้อ่านภายใต้แนวคิด "ADAPT, ADEPT, ADOPT"

Check Also

MITRE เปิดตัว Security Framework สำหรับ Software Supply Chain

MITRE เปิดตัว Security Framework สำหรับ Software Supply Chain

ขอเชิญร่วมงาน Webinar: Simplify daily IT tasks with SolarWinds ITSM [ 2มิ.ย.22]

nForce Secure ขอเชิญทุกท่านเข้าร่วมงาน webinar หัวข้อ Simplify daily IT tasks with SolarWinds ITSM ในวันพฤหัสบดีที่ 2 มิถุนายน …