ชีวิตติด TECH -พนักงาน คือกุญแจสำคัญ ความปลอดภัยขององค์กร

อัพเดต 2 ชั่วโมงที่ผ่านมา • เผยแพร่ 9 ชั่วโมงที่ผ่านมา • เดลินิวส์

การขับเคลื่อนธุรกิจให้เติบโตมีผลกำไร แน่นอนว่า ปัจจัยสำคัญอย่างหนึ่ง ก็คือ ผู้บริหารและพนักงานขององค์กรระดับต่างๆ ซึ่งเปรียบเสมือนเป็นมดงานที่ช่วยทำงานให้บรรลุ….

การขับเคลื่อนธุรกิจให้เติบโตมีผลกำไร แน่นอนว่า ปัจจัยสำคัญอย่างหนึ่ง ก็คือผู้บริหารและพนักงานขององค์กรระดับต่างๆ ซึ่งเปรียบเสมือนเป็นมดงานที่ช่วยทำงานให้บรรลุเป้าหมายตามแผนขององค์กร

โดยเฉพาะอย่างยิ่งในยุคดิจิทัล ที่บุคลากรขององค์กรจำเป็นต้องมีทักษะด้านไอทีในเบื้องต้น เพราะ ความสำคัญในการรักษาความปลอดภัยในการทำงานยุคดิจิทัลเป็นสิ่งสำคัญในยุคที่ “ภัยทางไซเบอร์ฯ” มีตัวเลขสูงขึ้นทุกวัน

วันนี้ทาง คอลัมน์ “ชีวิตติด TECH” มีรายงานวิจัย เรื่อง สถานะความปลอดภัยด้านพนักงาน: ข้อมูลเชิงลึกที่สำคัญสำหรับผู้นำด้านไอทีและความปลอดภัยจัดทำโดยพาโล อัลโต เน็ตเวิร์กส์ ร่วมกับ Omdiaมาบอกเล่ากัน

โดยรายงานระบุว่า ปัจจุบัน 85% ของการทำงานในองค์กรเกิดขึ้นผ่านเว็บเบราว์เซอร์ และองค์กรมากถึง 95% เคยประสบกับการถูกโจมตีผ่านทางเว็บเบราว์เซอร์ ซึ่งสะท้อนถึงความสำคัญในการรักษาความปลอดภัยในการทำงานยุคดิจิทัล

ในขณะที่ธุรกิจไทยกำลังก้าวสู่การเปลี่ยนผ่านสู่ดิจิทัลอย่างเต็มรูปแบบ สภาพแวดล้อมการทำงานที่เปลี่ยนแปลงอย่างรวดเร็วได้นำมาซึ่งความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์ในรูปแบบใหม่ ๆ

โดยหลายองค์กรในประเทศไทยเริ่มปรับใช้การทำงานที่มีความยืดหยุ่นมากขึ้น แม้จะช่วยเพิ่มประสิทธิภาพและความคล่องตัวในการทำงาน แต่ก็มาพร้อมกับความเสี่ยงที่มากขึ้น เช่น การรั่วไหลของข้อมูล การโจมตีแบบฟิชชิ่ง รวมถีงการละเลยในการควบคุมข้อมูลสำคัญขององค์กร

นอกจากนี้ เมื่อปัจจุบัน การทำงานได้ทุกที่ทุกเวลา พนักงานหันมาใช้อุปกรณ์ส่วนตัวและเข้าถึงระบบงานจากระยะไกลมากขึ้น พื้นที่เสี่ยง (Attack Surface) จากการโจมตีทางไซเบอร์ก็ขยายตัวตามไปด้วย องค์กรจึงต้องเผชิญกับความท้าทายในการรักษาความปลอดภัยควบคู่ไปกับการมอบประสบการณ์การทำงานที่ราบรื่นและมีประสิทธิภาพจึงเป็นสิ่งสำคัญสำหรับพนักงาน เพื่อให้พนักงานสามารถทำงานได้อย่างคล่องตัว การเลือกใช้โซลูชันที่สามารถผสานการป้องกันภัยไซเบอร์เข้ากับความยืดหยุ่นในการใช้งานได้อย่างลงตัว จึงกลายเป็นสิ่งสำคัญ

โดยปัจจุบัน การทำงานแบบรีโมตและไฮบริดยังคงเป็นรูปแบบหลัก ซึ่งพนักงานกว่า 42% ยังคงคาดว่าจะทำงานจากระยะไกล ทำให้องค์กรต้องวางระบบให้รองรับการทำงานจากทุกที่ ทั้งผ่านแล็ปท็อปและอุปกรณ์พกพา

การใช้งานซอฟต์แวร์ในรูปแบบบริการ (SaaS) เพิ่มขึ้นอย่างรวดเร็ว นำมาซึ่งความเสี่ยงด้านความปลอดภัย ซึ่งหลายองค์กรรายงานว่ามีการใช้งานแอปพลิเคชัน SaaS (Software as a Service) หลายพันรายการ ซึ่งแม้จะช่วยเพิ่มประสิทธิภาพการทำงาน แต่ก็สร้างภาระด้านความปลอดภัยในการจัดการข้อมูลบนคลาวด์

ขณะเดียวกัน เว็บเบราว์เซอร์กลายเป็นพื้นที่ทำงานหลัก และเป็นจุดเสี่ยงสำคัญด้านความปลอดภัย ซึ่งกว่า 85% ของการทำงานรายวันดำเนินผ่านเว็บเบราว์เซอร์ การรักษาความปลอดภัยของการใช้งานเบราว์เซอร์จึงกลายเป็นเรื่องจำเป็น

โดย 95% ขององค์กรทั่วโลกประสบกับการโจมตีผ่านเบราว์เซอร์ แม้แต่ในกลุ่มธุรกิจที่มีมาตรการรักษาความปลอดภัยที่สำคัญแล้ว 86% ยังคงประสบปัญหาด้านความปลอดภัย ซึ่งเป็นการเน้นย้ำถึงความจำเป็นของโซลูชันเบราว์เซอร์ที่ปลอดภัย

นอกจากนี้อุปกรณ์ส่วนตัวและอุปกรณ์ที่ไม่ได้รับการควบคุมกลายเป็นความเสี่ยงที่เพิ่มขึ้น โดยเฉพาะในกลุ่มธุรกิจเอสเอ็มอี และสตาร์ทอัป ที่พนักงานนำอุปกรณ์ส่วนตัวมาใช้ในการทำงาน BYOD (Bring Your Own Device) กันอย่างแพร่หลาย ทำให้เกิดการละเมิดนโยบายความปลอดภัยสูงถึง 98% และมากกว่าครึ่งขององค์กรเหล่านี้ยังไม่พร้อมรับมือกับความเสี่ยงจากอุปกรณ์ที่ไม่ได้รับการจัดการ

สิ่งสำคัญอีกปัจจัย คือการลงทุนด้านความปลอดภัยยังไม่เพียงพอ ซึ่งแม้หลายองค์กรจะเพิ่มการลงทุนในด้านไซเบอร์ซีเคียวริตี้ แต่ก็ยังไม่มีองค์กรใดทั้งในภูมิภาคเอเชียแปซิฟิกและทั่วโลกสามารถครอบคลุมความปลอดภัยได้อย่างสมบูรณ์ในทุกอุปกรณ์

และแม้จะมีการป้องกัน 100% ในบางระบบ ก็ยังพบเหตุการณ์ด้านความปลอดภัยอยู่ดี สะท้อนถึงช่องโหว่ที่ต้องได้รับการแก้ไขอย่างต่อเนื่อง

อย่างไรก็ตามเมื่อเทรนด์ การทำงานจากที่ไหนก็ได้กลายเป็นเรื่องปกติ องค์กรต้องวางกลยุทธ์ด้านความปลอดภัยที่สอดรับกับทีมงานแบบกระจายตัว เช่น การนำเฟรมเวิร์ก Secure Access Service Edge (SASE) มาใช้ร่วมกับโซลูชันด้านความปลอดภัยสำหรับเบราว์เซอร์ เพื่อให้มั่นใจว่าการเข้าถึงข้อมูลและแอปพลิเคชันต่าง ๆ นั้นปลอดภัยไม่ว่าจะอยู่ที่ไหนก็ตาม

“ปิยะ จิตต์นิมิต” ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ บอกว่า ในขณะที่องค์กรไทยยังคงเดินหน้าสู่การทำงานแบบไฮบริดและการใช้งานระบบคลาวด์อย่างต่อเนื่อง ความปลอดภัยทางไซเบอร์จำเป็นต้องพัฒนาให้สอดรับทั้งด้านการป้องกันและประสิทธิภาพการทำงาน ในยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็วนี้

“องค์กรไทยควรให้ความสำคัญกับการวางรากฐานด้านความปลอดภัยที่แข็งแกร่ง ควบคู่กับการเปิดโอกาสให้พนักงานเข้าถึงเครื่องมือและอุปกรณ์ที่เอื้อต่อการทำงานอย่างคล่องตัว พร้อมกันนี้ ควรส่งเสริมความรู้และความเข้าใจในเรื่องไซเบอร์ซีเคียวริตี้ให้กับบุคลากรในทุกระดับ หากองค์กรสามารถวางกลยุทธ์ด้านความปลอดภัยให้ตอบโจทย์ทั้งในเชิงเทคโนโลยีและบุคลากรได้อย่างลงตัว ประเทศไทยก็จะสามารถยกระดับการป้องกันภัยคุกคามทางไซเบอร์ และก้าวสู่การเติบโตอย่างมั่นคงและยั่งยืนในยุคดิจิทัลได้อย่างแท้จริง”

ในขณะที่ประเทศไทยเร่งเดินหน้าสู่การเปลี่ยนผ่านทางดิจิทัล องค์กรควรให้ความสำคัญกับเทคโนโลยีรักษาความปลอดภัยของเบราว์เซอร์ การเสริมความปลอดภัยของซอฟต์แวร์ในรูปแบบบริการ (SaaS) และโครงสร้างระบบความปลอดภัยเครือข่ายแบบ SASE ให้มากขึ้น เพื่อรองรับรูปแบบการทำงานแบบไฮบริดและการใช้โซลูชันบนคลาวด์ที่กำลังเพิ่มขึ้นอย่างต่อเนื่อง

องค์กรจึงต้องมีกรอบการรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่งและยืดหยุ่น สามารถคุ้มครองได้ทั้งบุคลากร ข้อมูล และกระบวนการดำเนินธุรกิจในทุกมิติ.

Cyber Daily