แฮกเกอร์จะใช้เทคนิค Social Engineering มาโจมตี
การแพร่ระบาดของโควิด-19 ยังคงไม่จบลง แม้ว่าจะเข้าสู่ปี 2565 แล้วก็ตาม เมื่อไม่กี่วันที่ผ่านมากระทรวงสาธารณสุข (สธ.) ได้ขอความร่วมมือให้ประชาชนทำงานจากที่บ้าน (Work From Home) ดังนั้นบทความนี้จะเป็นการคาดการณ์ถึงสิ่งที่จะเกิดขึ้นกับองค์กรหากในปีนี้พนักงานยังต้องเวิร์คฟรอมโฮมกันต่อไปครับ
เมื่อพนักงานทำงานจากระยะไกล สิ่งแรกที่ทีมไอทีและทีมซิเคียวริตี้ต้องเผชิญคือ ความท้าทายที่เพิ่มมากขึ้น เพราะแฮกเกอร์จะใช้เทคนิค Social Engineering มาโจมตีพนักงานและผู้บริหารที่ทำงานจากที่บ้าน
เพื่อพยายามแทรกซึมเข้าไปในเครือข่ายขององค์กร ทำให้องค์กรต้องเร่งสรรหาพนักงานใหม่ที่มีความสามารถทางด้านเทคโนโลยี ตลอดจนต้องรักษาพนักงานที่มีความสามารถทางด้านไซเบอร์ซิเคียวริตี้ไว้อย่าให้หลุดมือ
มีความเป็นไปได้ที่องค์กรต่างๆ จะหันไปพึ่งพาบริการจากบริษัทภายนอก (Outsource) เพื่อให้ผู้เชี่ยวชาญจากภายนอกมาช่วยปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ หรือในบางองค์กรอาจหันไปใช้ระบบอัตโนมัติที่สามารถทำงานแทนมนุษย์ได้ เพื่อแก้ปัญหาการขาดแคลนบุคลากร
เพราะแม้ว่าภาคธุรกิจจะประสบปัญหาความขาดแคลนนี้มานาน แต่ก็ยังไม่ให้ความสำคัญกับผู้สำเร็จการศึกษาใหม่และนักศึกษา จนทำให้พวกเขาไม่สามารถเรียนรู้ หรือเก็บประสบการณ์จนเกิดเป็นความเชี่ยวชาญได้
ยิ่งไปกว่านั้น องค์กรยังต้องเคร่งครัดในการรักษากฎระเบียบที่เกี่ยวข้องกับการป้องกันการรั่วไหลของข้อมูล ซึ่งนั่นรวมไปถึงข้อมูลที่อยู่ในแชทที่มักจะมีข้อมูลเกี่ยวกับการดำเนินงาน และไฟล์ต่างๆ ที่ถูกแลกเปลี่ยนไปมาอยู่จำนวนมาก
โดยผู้เชี่ยวชาญกล่าวว่า มีพนักงานที่ทำงานจากที่บ้านเพียง 1 ใน 3 เท่านั้นที่ปฏิบัติตามแนวทางการรักษาความปลอดภัยขององค์กรอย่างเคร่งครัด
ขณะที่พนักงานที่ทำงานจากที่บ้านจะมีอุปกรณ์โดยเฉลี่ย 8 เครื่อง ที่เชื่อมต่อกับเครือข่ายในบ้านของพวกเขาที่ไม่ได้มีโซลูชั่นด้านไซเบอร์ซิเคียวริตี้ที่ดีเท่าเครือข่ายขององค์กร ทำให้เกิดความเสี่ยงที่แฮกเกอร์จะใช้ประโยชน์จากโอกาสเหล่านั้นมาเข้าถึงระบบเครือข่ายขององค์กรผ่านระบบเครือข่ายในบ้านของพนักงาน
โดยความผิดพลาดของพนักงานเพียงคนเดียวอาจทำให้แฮกเกอร์เข้าถึงฐานข้อมูลและระบบสำคัญขององค์กรจนก่อให้เกิดความเสียหายมหาศาลได้
การเวิร์คฟรอมโฮมเป็นสิ่งที่ท้าทายสำหรับธุรกิจจำนวนมากครับ แม้ว่าอุตสาหกรรมและองค์กรบางแห่งจะตอบสนองอย่างรวดเร็วเพื่อรักษาความต่อเนื่องของการดำเนินธุรกิจ แต่รูปแบบของการคุกคามก็กลายเป็นสิ่งที่ซับซ้อนมากขึ้น มีประสิทธิภาพมากขึ้นจนองค์กรไล่ตามแทบไม่ทัน
ดังนั้นผมแนะนำให้องค์กรเริ่มต้นให้ความรู้กับพนักงานและปลูกฝังให้พนักงานยึดติดกับกฎระเบียบที่สร้างขึ้นเพื่อความปลอดภัยขององค์กร ถ้าเป็นไปได้ผมขอสนับสนุนให้องค์กรร่วมกับภาคการศึกษาในการจัดโครงการฝึกอบรม (Boot Camp) ให้นักศึกษา
เพื่อสร้างพื้นที่ในการเก็บประสบการณ์ก่อนเข้าทำงานในองค์กร ซึ่งจะช่วยให้องค์กรที่ให้การสนับสนุนได้มีโอกาสปั้นนักศึกษาเหล่านี้ให้กลายเป็นดาวเด่นขององค์กรในอนาคต หมดปัญหาการขาดแคลนผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ได้ในระยะยาวทีเดียวครับ
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 12 ม.ค.2565
Link : https://www.bangkokbiznews.com/blogs/columnist/982256