ความปลอดภัยของการทำงานรูปแบบไฮบริดในปัจจุบัน

/ ข่าวโดย: Nongkoo OverclockTeam , 27/08/2021 09:56, 318 views / view in EnglishEN
Share

ความปลอดภัยของการทำงานรูปแบบไฮบริดในปัจจุบัน

peter chambers amd ความปลอดภัยของการทำงานรูปแบบไฮบริดในปัจจุบัน


บทความโดย ปีเตอร์ แชมเบอร์ส

กรรมการผู้จัดการ บริษัท AMD ภูมิภาคเอเชีย - แปซิฟิก และประเทศญี่ปุ่น

*คำว่า “ไฮบริด” และ “ระยะไกล (รีโมต)” สามารถใช้เแทนกันได้ตลอดทั้งบทความ

ก่อนการระบาดของ COVID-19 บริษัทข้ามชาติระดับชั้นนำครุ่นคิดเรื่องแนวคิดการทำงานรูปแบบไฮบริด และมีพนักงานไม่มากนักที่ทำงานในรูปแบบไฮบริดนี้  อย่างไรก็ตาม ด้วยอุปสรรคทางวัฒนธรรมที่หลากหลายและเทคโนโลยี จึงเป็นไปได้ยากที่ธุรกิจจะจินตนาการไปถึงการเปลี่ยนแปลงรูปแบบการทำงานที่มีอยู่ในอุตสาหกรรมไปสู่รูปแบบไฮบริด เพราะการเปลี่ยนแปลงเชิงโครงสร้างเช่นนี้จะเกิดขึ้นไม่ได้หากปราศจากตัวเร่ง

ปัจจุบันท่ามกลางสถานการณ์โรคระบาด หลายองค์กรเริ่มมองว่าท้ายที่สุด ธุรกิจสามารถดำเนินและเห็นผลกำไรได้จากค่าใช้จ่ายที่ลดลงไปจนถึงประสิทธิภาพการทำงานและขวัญกำลังใจของพนักงานที่เพิ่มขึ้น ก่อนหน้านี้มาตรการฉุกเฉินด้านการจัดการความปลอดภัยถูกมองว่าเป็นเรื่องยุ่งยาก แต่ในปัจจุบันมาตรการเหล่านี้ในหลาย ๆ กลุ่มอุตสาหกรรมเริ่มมีความสมเหตุสมผลมากขึ้น บริษัทข้ามชาติต่างมองหาวิธีนำการทำงานรูปแบบไฮบริดมาใช้มากขึ้น ซึ่งในอีกไม่นานจะมีองค์กรต่าง ๆ เริ่มนำมาปฎิบัติตามมากขึ้น


กำหนดบริบท: การทำงานรูปแบบไฮบริดในภูมิภาคเอเชีย - แปซิฟิก

จากการศึกษาของ Deloitte พบว่า “อาจมีพนักงานจำนวนมากถึง 47.8 ล้านคนจาก 6 ประเทศในภูมิภาคอาเซียนได้แก่ อินโดนีเซีย, มาเลเซีย, สิงคโปร์, ฟิลิปปินส์, ไทย และเวียดนาม ปรับเปลี่ยนไปทำงานรูปแบบจากระยะไกลมากขึ้นในอนาคต”[1]

ลักษณะของงานจะเป็นตัวกำหนดศักยภาพในการพิจารณาการทำงานในรูปแบบไฮบริดหรือแบบระยะไกลในบางอุตสาหกรรม เช่น ก่อสร้างและเกษตรกรรมนั้นอาจไม่เหมาะเสียทีเดียว ในทำนองเดียวกัน จากสัดส่วนการครองตลาดด้านอุตสาหกรรมบริการ คาดว่าสิงคโปร์และมาเลเซียจะเป็นผู้นำในภูมิภาคนี้ในการเปลี่ยนผ่านเชิงโครงสร้างไปสู่รูปแบบการทำงานระยะไกล โดยมีพนักงานที่ทำงานนอกสถานที่สูงถึงร้อยละ 45 และ 26 ตามลำดับ[2]

ประเทศที่มีลักษณะเศรษฐกิจเช่น ประเทศไทย อินโดนีเซีย ฟิลิปปินส์ และเวียดนาม อาจเห็นการเปลี่ยนแปลงด้านผลผลิตการทำงานที่เพิ่มขึ้นจากการเดินทางที่ลดลง โดยอาจมีพนักงานทำงานจากระยะไกลสูงขึ้นถึง 15%, 16%, 22% และ 13% ตามลำดับ[3]

info graphic potential workforce transition to remote working arrangements across asean 6 nations ความปลอดภัยของการทำงานรูปแบบไฮบริดในปัจจุบัน

Diagram Description automatically generated

Source: Remote work: A temporary ‘bug’ becomes a permanent ‘feature’. 2020 Deloitte Consulting Pte Ltd.

ในขณะที่ลักษณะของงานจะมีบทบาทสำคัญในการกำหนดว่าสามารถทำงานจากระยะไกลได้ไหม ปัจจัยอื่น ๆ เช่น วัฒนธรรมและการเข้าถึงเทคโนโลยีก็มีความสำคัญเช่นกัน ภูมิภาคเอเชีย - แปซิฟิกที่มีจำนวนประชากรประมาณ 60% ของประชากรโลก เป็นหนึ่งในภูมิภาคที่มีความหลากหลายด้านวัฒนธรรมและเทคโนโลยี  ซึ่งทั้งสองประเด็นเป็นปัจจัยสำคัญในการกำหนดแนวคิดว่าจะนำรูปแบบการทำงานแบบไฮบริดมาปรับใช้อย่างไร เช่น วัฒนธรรมการทำงานของพนักงานชาวญี่ปุ่นที่เรียกกันว่า “presenteeism” นักวิจัยระบุว่าพนักงานจำนวนหนึ่งไม่สะดวกใจที่จะทำงานที่บ้าน เนื่องจากไม่มั่นใจว่า “นายจ้างจะประเมินผลการทำงานของตนอย่างถูกต้องและมีความเป็นธรรม”[4]

นอกเหนือจากข้อมูลข้างต้น ปรากฏชัดเจนว่าการทำงานแบบไฮบริดบางประเภทจะยังสามารถทำได้ท่ามกลางสถานการณ์การระบาดที่เกิดขึ้น ซึ่งการทำงานรูปแบบนี้มีประโยชน์ที่สำคัญหลายประการ และวิธีที่ดีที่สุดสำหรับองค์กรในการเก็บเกี่ยวประโยชน์เหล่านี้ให้ดีที่สุด คือการลงทุนในเทคโนโลยีที่เหมาะสม เพื่อช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิผลและปลอดภัย


วิวัฒนาการของภัยคุกคามและการฉวยโอกาสของแฮคเกอร์

จากการศึกษาที่สนับสนุนโดยบริษัท Cisco เปิดเผยว่าภัยคุกคามหรือการแจ้งเตือนการรักษาความปลอดภัยทางไซเบอร์เพิ่มขึ้นถึง 25% หรือมากกว่านั้นจากจำนวนธุรกิจ 6 ใน 10 แห่งที่ทำการสำรวจ 62% ของบริษัทที่ทำการสำรวจ ระบุว่าการตรวจสอบความปลอดภัยในการเข้าถึงข้อมูลเป็นความท้าทายด้านความปลอดภัยทางไซเบอร์อันดับต้น ๆ  และ 85% ระบุว่าการรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่สำคัญที่สุดของตน

ข้อกังวลนี้มีเหตุผล - กลุ่มแฮคเกอร์มักฉวยโอกาสจากการเปลี่ยนแปลงการทำงานไปสู่การทำงานระยะไกลอย่างกะทันหัน ซึ่งหลายธุรกิจยังไม่มีระบบรักษาความปลอดภัยที่เพียงพอและโครงสร้างพื้นฐานระบบคลาวด์ที่มีช่องโหว่ การโจมตีทางไซเบอร์บนระบบ Domain Name Systems (NDS) ในภูมิภาคเอเชีย - แปซิฟิกนั้นมีเพิ่มขึ้นอย่างรวดเร็วตั้งแต่เกิดเหตุการณ์โรคระบาด และจากข้อมูลของ IDC InfoBrief ซึ่งได้รับการสนับสนุนโดย Efficient iP ระบุว่า “ประเทศมาเลเซียได้รับความเสียหายเพิ่มขึ้นอย่างรวดเร็วที่สุดถึง 78% มีค่าใช้จ่ายเฉลี่ยต่อการโดนโจมตีทาง DNS เพิ่มขึ้นจาก 442,820 เหรียญสหรัฐฯ ในปี 2562 เป็น 787,200 เหรียญสหรัฐฯ ในปีที่ผ่านมา” การโจมตีรูปแบบ Phishing ยังคงเพิ่มขึ้นเป็นทวีคูณในภูมิภาคนี้ ซึ่งประเทศสิงคโปร์มีอัตราการโดนโจมตีรูปแบบ Phishing สูงเป็นอันดับที่ 2 ในเอเชียอยู่ที่ 46% และตามมาด้วยมาเลเซียที่ 43%[5]

แฮคเกอร์มักฉวยโอกาสใช้มัลแวร์เพื่อรวบรวมข้อมูลที่มีความซับซ้อน เช่น Remote Access Trojan, โปรแกรมสำหรับขโมยข้อมูลและที่คล้ายคลึงกัน เพื่อขโมยข้อมูลสำคัญของบริษัทไปจนถึงเงิน องค์กรควรกำหนดมาตรฐานของซอฟต์แวร์ตรวจสอบการรักษาความปลอดภัยที่สามารถเข้าถึงและลดความเสี่ยงของภัยคุกคามและช่องโหว่อย่างต่อเนื่อง เพื่อปกป้องข้อมูลขององค์กร ระบบ Secured-core PC เป็นระบบที่ริเริ่มโดย Microsoft ได้รับการสนับสนุนจาก AMD ทำให้พนักงานสามารถบูทแล็ปท็อปด้วยฟีเจอร์ด้านความปลอดภัยที่แข็งแกร่ง ช่วยให้มั่นใจว่าได้รับการปกป้องจากช่องโหว่ของเฟิร์มแวร์และการเข้าถึงที่ไม่ได้รับอนุญาต

พื้นฐานการรักษาความปลอดภัยบนฮาร์ดแวร์: ระบบรักษาความปลอดภัยที่ระดับของฮาร์ดแวร์ (Hardware Root of Trust) และการเข้ารหัสหน่วยความจำ

สิ่งที่ต้องระลึกถึงเสมอเมื่อมีการซื้อหรืออัพเกรดฮาร์ดแวร์ให้กับพนักงานคือคอมพิวเตอร์ที่เหมาะสม จะช่วยให้องค์กรธุรกิจมีภาพรวมแนวทางในการรักษาความปลอดภัยและในหลากหลายขั้น นอกเหนือจากฟีเจอร์และฟังก์ชั่นการรักษาความปลอดภัยบนคอมพิวเตอร์และระบบปฎิบัติการ (OS) แล้ว คอมพิวเตอร์ที่มีฟีเจอร์การรักษาความปลอดภัยภายในตัวชิปยังจะได้รับประโยชน์จากการป้องกันที่มากขั้นตอนขึ้น เพิ่มความมั่นใจในการทำงานตั้งแต่การเปิดเครื่องอย่างปลอดภัยไปจนถึงการทำงาน

“Hardware root-of-trust” เป็นพื้นฐานของฟีเจอร์ด้านความปลอดภัยในด้านการประมวลผล ใช้คีย์เข้ารหัสเพื่อทำให้การเปิดเครื่องทำงานอย่างปลอดภัย เป็นองค์ประกอบที่สำคัญและเป็นสาเหตุที่สถาปัตยกรรมบนโปรเซสเซอร์ของ AMD ต้องมาพร้อมฟีเจอร์รักษาความปลอดภัยบนฮาร์ดแวร์ที่รู้จักกันในชื่อ AMD Secure Processor (ASP)[6] ทำหน้าที่เป็นระบบรักษาความปลอดภัยที่ระดับของฮาร์ดแวร์ (hardware root-of-trust) ทำให้แพลตฟอร์มมีความสมบูรณ์โดยการตรวจสอบสิทธิการเข้าถึงเฟิร์มแวร์ที่โหลดลงมาบนแพลตฟอร์ม หากตรวจพบว่ามีข้อผิดพลาดหรือมีการแก้ไข จะถูกปฎิเสธการเข้าถึงโดยอัตโนมัติ ช่วยให้ผู้ใช้มีความมั่นใจในการเปิดเครื่องทำงานได้อย่างปลอดภัยและมีชั้นรักษาความปลอดภัยเฟิร์มแวร์ที่เป็นภัย[7]

ดังนั้น องค์กรต่าง ๆ เมื่อต้องซื้อคอมพิวเตอร์จำเป็นต้องพิจารณาเครื่องที่มีระบบรักษาความปลอดภัยที่มีความหลากหลาย เมื่อผู้คนจำนวนมากขึ้นเรื่อย ๆ เริ่มมองหาสถานที่ทำงานที่หลากหลายขึ้น ทำให้เกิดความเสี่ยงต่างๆ มากขึ้นตามมา เช่นโน้ตบุ๊กถูกขโมย รวมถึงข้อมูลที่เป็นความลับและมีความสำคัญ ในกรณีของโน้ตบุ๊กถูกขโมย การเข้ารหัสแบบ full disk encryption (FDE) เป็นแนวป้องกันแรกในการปกป้องข้อมูลผู้ใช้ อย่างไรก็ตามมันยังมีข้อจำกัดด้านการป้องกันและแฮกเกอร์ก็ยังมีวิธีที่สามารถเปิดดูข้อมูลของผู้ใช้ได้ในที่สุด ซึ่งแฮกเกอร์อาจถอดรหัสของคีย์การเข้ารหัสได้หากสามารถเข้าถึงข้อความต่าง ๆ ได้ทั้งหมด รวมไปถึงการเข้ารหัสหรือถอดรหัสบนไดรฟ์ วิธีรักษาความปลอดภัยที่มีประสิทธิภาพคือการเข้ารหัสบนหน่วยความจำ (encrypting the system memory)[8] ด้วยวิธีนี้ผู้ไม่ใช่เจ้าของเครื่องแล็ปท็อปนั้นๆ จะไม่สามารถผ่านการรหัสแบบ FDE ไปได้ง่าย ๆ เพราะต้องเข้ารหัสที่ถูกจัดไว้ในหน่วยความจำ นี่คือเหตุผลที่ว่าทำไมโปรเซสเซอร์ AMD ทั้งหมดที่มาพร้อมเทคโนโลยี PRO จึงมีระบบรักษาความปลอดภัยหลายขั้น รวมถึงเลเยอร์ของการป้องกันการเข้ารหัสด้วยฟีเจอร์ AMD Memory Guard ที่จะช่วยป้องกันไม่ให้สิ่งไม่พึงประสงค์เกิดขึ้น

มาตรการรักษาความปลอดภัยทางไซเบอร์ระดับองค์กร

มาตรการป้องกันภัยคุกคามทางไซเบอร์ที่ได้ผลที่สุดวิธีหนึ่งคือการเปลี่ยนพฤติกรรมการใช้งานบนโลกออนไลน์ของพนักงาน ด้วยการจัดฝึกอบรมการป้องกันภัยในโลกไซเบอร์ที่เหมาะสม อย่างสม่ำเสมอ เนื่องจากภัยคุกคามต่าง ๆ มีวิวัฒนาการอย่างต่อเนื่อง จึงจำเป็นอย่างยิ่งที่พนักงานต้องคอยสอดส่องความเสี่ยงที่อาจเกิดขึ้น ให้ความรู้ในเรื่องการแยกแยะกิจกรรมทางออนไลน์ที่เป็นอันตรายและการแก้ไขในเชิงรุก เมื่อพนักงานได้รับองค์ความรู้ด้านความเสี่ยงของภัยคุกคามทางไซเบอร์ พวกเขาจะมีความมั่นใจมากขึ้นในการทำงานจากระยะไกลและมีความปลอดภัยในการทำงานมากขึ้นในอนาคต

Virtual Private Network (VPN) เป็นสิ่งแรกที่ควรติดตั้งบนแล็ปท็อปทุกเครื่อง เพื่อช่วยให้มั่นใจได้ว่าพนักงานที่ทำงานจากนอกออฟฟิสจะได้รับประโยชน์จากระดับการรักษาความปลอดภัยทางไซเบอร์เช่นเดียวกับอยู่ที่ทำงาน ซึ่ง VPN เป็นบริการที่มีราคาสมเหตุสมผล สามารถใช้ได้ในอุปกรณ์ที่หลากหลาย ตั้งแต่แล็ปท็อป แท็บเล็ต และสมาร์ทโฟน เป็นมาตรการป้องกันที่ช่วยให้มั่นใจว่าข้อมูล บทสนทนา และพฤติกรรมการใช้อินเทอร์เน็ตของพนักงาน จะได้รับการเข้ารหัสและมีความปลอดภัย ถึงแม้ว่าจะมีมาตรการป้องกันที่มีประสิทธิภาพ แต่ก็สามารถป้องกันได้เพียงในระดับหนึ่งเท่านั้น การติดตั้งซอฟต์แวร์ป้องกันไวรัสเชิงตั้งรับหลังจากตรวจพบกิจกรรมทางอินเทอร์เน็ตที่เป็นอันตรายจะมีผลก็ต่อเมื่อพนักงานทราบวิธีตรวจจับและระบุความเสี่ยงได้เท่านั้น สิ่งสำคัญที่ต้องจำไว้คือแฮกเกอร์มีวิธีการมากมายที่ทำให้ผู้ใช้ไม่สามารถตรวจพบ ถึงแม้ว่าผู้ใช้จะได้รับการฝึกเรื่องภัยคุกคามทางไซเบอร์มาแล้ว เพราะฉะนั้นกันไว้ดีกว่าแก้!

Cloud security หรือความปลอดภัยบนระบบคลาวด์ เป็นอีกสิ่งที่ธุรกิจต้องจัดการเพื่อทำให้มั่นใจได้ว่าพนักงานจะสามารถทำงานร่วมกันได้อย่างปลอดภัย เป็นที่ทราบกันดีว่าเครื่องมือการประชุมทางวิดีโอ (video conferencing) ได้รับความนิยมเป็นอย่างมากในช่วงเหตุการณ์โรคระบาด เนื่องจากมีประสิทธิภาพสูง ไม่เพียงแต่สามารถทำงานร่วมกันได้ แต่ยังสามารถติดต่อสื่อสารกับเพื่อนและเพื่อนร่วมงานในช่วงเวลาที่มีข้อจำกัดต่าง ๆ ได้อีกด้วย อย่างไรก็ตาม แม้ว่าเครื่องมือเหล่านี้จะมีการรักษาความปลอดภัยที่ดีในระดับหนึ่ง แต่ก็ยังมีผู้ไม่หวังดีที่สามารถเข้าถึงการประชุมทางวิดีโอได้ ธุรกิจต่าง ๆ ควรเตือนให้พนักงานตรวจสอบลิงค์เข้าประชุมทางวิดีโออย่างรอบคอบและนำระบบ multi-factor authentication หรือ MFA เข้ามาใช้เพื่อทำการยืนยันตัวตนของผู้เข้าร่วมประชุมทางวิดีโอทั้งหมด

บทสรุป เมื่อเราพูดถึงการเปลี่ยนแปลงการทำงานมาเป็นรูปแบบการทำงานจากระยะไกล สุดท้ายแล้วก็ไม่มีวิธีที่สามารถแก้ปัญหาได้อย่างครบวงจร แม้ว่าจะได้รับการส่งเสริมทั้งจากธุรกิจขนาดใหญ่และขนาดเล็ก เพื่อให้พนักงานสามารถทำงานได้ในรูปแบบไฮบริดหรือระยะไกล เพราะเป็นการดำเนินงานที่มีความสำคัญและมีความเสี่ยงหลายประการ เป็นสิ่งสำคัญที่ธุรกิจต้องประเมินความต้องการให้สามารถตอบโจทย์ด้วยทรัพยากรที่มีอยู่ เพื่อนำมาลงทุนด้านเทคโนโลยีให้มีความเหมาะสม จัดหาเครื่องมือที่จำเป็นและมีความปลอดภัยสำหรับการทำงานไม่ว่าพนักงานจะอยู่ที่ใด

เกี่ยวกับ AMD

เป็นเวลากว่า 50 ปีที่ AMD ขับเคลื่อนให้เกิดนวัตกรรมที่มีประสิทธิภาพสูงทั้งในส่วนของการประมวลผลกราฟฟิก และเทคโนโลยีเวอร์ชวลไลเซชั่นต่างๆ ซึ่งเป็นส่วนสำคัญสำหรับวงการเกม เป็นแพลตฟอร์มระดับมืออาชีพ และเป็นศูนย์กลางข้อมูล ผู้บริโภคหลายร้อยล้านคน องค์กรธุรกิจชั้นนำที่จัดอยู่ในกลุ่ม Fortune 500 และหน่วยงานวิจัยทางวิทยาศาสตร์สมัยใหม่ทั่วโลก ต่างใช้เทคโนโลยีของ AMD เพื่อการพัฒนาศักยภาพด้านต่างๆ ไม่ว่าจะเป็น การใช้ชีวิต การทำงาน และความบันเทิง พนักงานของ AMD ทุกคนทั่วโลกล้วนมุ่งพัฒนาผลิตภัณฑ์ใหม่ๆ ที่จะก้าวข้ามขอบเขตของข้อจำกัดทั้งหลาย ท่านสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับ AMD (NASDAQ: AMD) และกระบวนการสร้างสรรค์ต่างๆ ที่เราทำในปัจจุบันและที่กำลังจะเกิดขึ้นในอนาคตได้ที่เว็บไซต์ website, blog, Facebook และ Twitter

ร่วมแสดงความคิดเห็นหรือวิจารณ์ Click!!!
Bookmark บทความ : Zickr Kudd Duocore Techkr aJigg Oncake Lefthit Meetgamer Siamcollective TagToKnow Dunweb Digza