ช่องโหว่จาก Remote Working กำลังเป็นเป้าหมายใหม่ในการโจมตีทางไซเบอร์
#SecurityUpdate | ช่องโหว่จาก Remote Working กำลังเป็นเป้าหมายใหม่ในการโจมตีทางไซเบอร์
ด้วยวิวัฒนาการ และปัญหามากมายที่เกิดขึ้นในสังคม ทำให้หลายองค์กรเริ่มปรับตัว ไม่ว่าจะเป็นการทำงานแบบ Hybrid จากที่บ้าน นอกจากนี้ยังมีบางองค์กรเลือกให้พนักงานทำงานนอกบริษัทได้แบบ 100% หรือที่เรียกว่าการทำงานแบบ Remote การทำงานแบบนี้เริ่มได้รับความนิยมมากขึ้น เนื่องจากช่วยประหยัดค่าใช้จ่ายของบริษัท และประหยัดเวลาในการเดินทางของพนักงานในองค์กร รวมไปถึงเพิ่มประสิทธิภาพในการทำงานได้ ทว่าในความสะดวกสบายเหล่านี้ กลับมีภัยอันตรายซ่อนอยู่ โดยล่าสุดมีรายงานจาก Fortinet พบว่า ช่องโหว่ของการทำงาน Remote working ที่หลายองค์กรอาจมองข้ามกำลังกลายเป็นเป้าหมายโจมตีทางไซเบอร์ของเหล่าอาชญากร
Techradar เว็บไซต์ข่าวสารด้านเทคโนโลยีได้ออกมาเปิดเผยรายงานของ Fortinet พบว่า มี 62% ที่ปรับเปลี่ยนการทำงานเป็นแบบ Remote Working แล้วประสบกับปัญหาข้อมูลรั่วไหล หรือถูกละเมิดข้อมูล โดยจากการศึกษาของ Fortinet พบว่า การทำงานแบบระยะไกลจะทำให้เกิดช่องโหว่ที่ทำให้ผู้คุกคามสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ง่ายมากขึ้น ซึ่งไม่ได้จำกัดเพียงข้อมูลบุคคลเท่านั้น แต่หากผู้คุกคามมีทักษะในระดับสูงก็อาจถึงขั้นเข้าถึงข้อมูลสำคัญของบริษัท และนำไปขายในตลาดมืด หรือนำมาใช้ในการเรียกค่าไถ่จนทำให้เกิดความเสียหายในวงกว้างได้
อย่างไรก็ตาม Fortinet ก็ไม่ได้ระบุว่าการทำงานแบบ Remote Working นั้นเป็นสิ่งที่อันตราย เพียงแต่มีคำแนะนำว่า ควรเสริมสร้างความปลอดภัย และสร้างการตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ให้กับพนักงานในองค์กร ด้วยการฝึกอบรมพนักงานให้มีความรู้ สร้างความเข้าใจเรื่องความปลอดภัยทางไซเบอร์มากขึ้น เพื่อเป็นปราการด่านแรกในการป้องกันการโจมตีทางไซเบอร์ และช่วยลดภาระงานของเหล่าทีมไอทีที่จะต้องรับมือหากเกิดการโจมตีทางไซเบอร์ขึ้น
และอีกหนึ่งสิ่งที่ Fortinet แนะนำ คือ การแนะนำให้ทุกองค์กรที่มีการทำงานแบบ Remote Working เพิ่มความระมัดระวังเกี่ยวกับการใช้เครือข่ายในการทำงาน อีกทั้งยังควรมองหาโซลูชัน และเครื่องมือที่จะช่วยเสริมความปลอดภัยให้กับระบบไซเบอร์ขององค์กร โดยควรเลือกเครื่องมือที่สามารถติดตาม ตรวจสอบ รวบรวม และช่วยให้ทีมงานที่ดูแลความปลอดภัยทางไซเบอร์ขององค์กรสามารถเข้าถึงเหตุได้รวดเร็ว และสามารถแก้ไขปัญหาได้อย่างทันท่วงที เพื่อลดความสูญเสียที่องค์กรจะได้รับ และทำให้การ Remote Working ปลอดภัยมากขึ้น
ขอบคุณข้อมูลจาก techradar