The Future of Secure Work: ทำงานยุคใหม่ Hybrid Work ปลอดภัยอย่างมั่นใจไปกับ AIS ด้วย Microsoft Security

0

วิถีการทำงานที่เปลี่ยนไปสู่รูปแบบ Work from Home หรือ Hybrid Workplace ตามมาตรการเว้นระยะห่างในสถานการณ์ไวรัส COVID-19 เป็นปัจจัยสำคัญที่ทำให้พนักงานต่างใช้งานอุปกรณ์ส่วนตัวในการทำงาน ทั้งที่บ้านและในที่สาธารณะ ทว่าสิ่งที่แลกมากับความสะดวกสบายนั้นกลับกลายเป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีหรือแฮ็กเกอร์อาศัยช่วงจังหวะนี้ในการเข้าถึงข้อมูลของบริษัทผ่านการใช้งานอุปกรณ์ที่ไม่ได้มีเครื่องมือปกป้องอย่างรัดกุมจากการโจมตีทางไซเบอร์ อ้างอิงจากข้อมูลทางสถิติจากทาง Microsoft พบว่า ปริมาณการโจมตีทางไซเบอร์ในช่วงปีที่ผ่านมามีปริมาณเพิ่มขึ้นเป็นจำนวนมาก

Image credit: Microsoft

บทความนี้จึงขอพาทุกท่านไปร่วมส่องเทรนด์การทำงานแห่งอนาคต พร้อมกับแนะนำเทคนิคในการปรับตัวเพื่อสอดรับการทำงานให้ปลอดภัยด้วยเครื่องมือจากความร่วมมือระหว่าง AIS Business กับ Microsoft (Thailand) ที่จะช่วยป้องกันผู้ใช้และองค์กรจากภัยคุกคามต่าง ๆ ในโลกไซเบอร์ เพื่อตอบโจทย์การทำงานทางไกลอย่างมั่นคงปลอดภัย

Future of Work Transformation: วิถีการทำงานยุคใหม่

การระบาดของ COVID-19 ในหลายระลอกเป็นตัวเร่งขับเคลื่อนให้บริษัทหลายแห่งปรับแผนการทำ Digital Transformation ให้เร็วขึ้น จากระยะเวลาเดิม 2 ปี ให้อยู่ในกรอบเวลาเพียง 2 เดือนเท่านั้น ซึ่งยังรวมไปถึงการเปลี่ยนรูปแบบวิถีการทำงานเป็น Work from Home หรือ Hybrid Workplace ที่ให้พนักงานสลับวันเข้าออฟฟิศด้วย

ในช่วงวิกฤติ COVID-19 บริษัทต่าง ๆ มีการตอบสนอง 3 ระยะ 

  • Respond: เริ่มจากการตั้งรับปรับเปลี่ยนรูปแบบอย่างทันท่วงทีมาเป็น Remote Everything เพื่อให้ธุรกิจเดินหน้าต่อไปได้
  • Recover: ปรับโมเดลธุรกิจ บริหารต้นทุนการดำเนินงาน ลดค่าใช้จ่าย ตอบสนองลูกค้าให้ตรงจุด
  • Re-imagine: สร้างโมเดลธุรกิจใหม่เพื่อตอบรับโอกาสใหม่ที่เกิดขึ้น

จากผลสำรวจของ Microsoft พบว่า เหตุผลที่คนนิยมทำงานจากที่บ้านเพราะทำให้ชีวิตส่วนตัวและชีวิตการทำงานสมดุลลงตัว โฟกัสกับการทำงานได้ดีกว่า และประหยัดเวลาในการเดินทาง ส่วนการทำงานในออฟฟิศนั้นเอื้อต่อการทำงานร่วมกันและการมีปฏิสัมพันธ์ระหว่างเพื่อนร่วมงานมากกว่าการทำงานที่บ้าน

ด้วยปัจจัยต่าง ๆ นี้เอง จึงทำให้ผู้บริหารต้องหันมาปรับนโยบายการทำงานเป็น Hybrid Workplace แต่สิ่งที่ไม่ควรมองข้าม คือ เครื่องมือที่พร้อมให้พนักงานสามารถทำงานจากที่ใดก็ได้ รองรับการทำงานทางไกลอย่างมีประสิทธิภาพสูงสุดด้วยกระบวนการอัตโนมัติ ในขณะที่ยังคงรักษาความมั่นคงปลอดภัยสูงสุดของข้อมูลองค์กรจากภัยคุกคามและความเสี่ยงจากการถูกโจมตีไซเบอร์ด้วย

Hybrid Office: ทุกที่คือที่ทำงาน

หลายองค์กรได้นำเทคโนโลยีมาต่อยอดการทำงานร่วมกันผ่านแพลตฟอร์มที่เชื่อมโยงกัน ทำให้พนักงานสามารถทำงานร่วมกันได้อย่างไร้รอยต่อ ตัวอย่างเช่น การใช้ Microsoft Teams มาใช้เพื่อการสื่อสารในองค์กร การจัดประชุมสัมมนาออนไลน์ รวมถึงการใช้งานร่วมกับโปรแกรม Productivity ต่าง ๆ อย่าง Microsoft 365 ด้วย

นอกจากนี้ บริษัทหลายแห่งยังมีการต่อยอดการใช้งาน Microsoft Teams ในการทำ Remote Work หรือ Hybrid Work Transformation ได้แก่ 

  • การสร้างห้องประชุมรูปแบบ Smart Meeting Room ด้วย Teams Room ที่เชื่อมต่อการทำงานร่วมกันระหว่างผู้บริหารที่ทำงานในออฟฟิศและพนักงานที่บ้าน 
  • การใช้โทรศัพท์ออฟฟิศผ่าน Teams Phone ที่ช่วยให้พนักงานรับสายโทรศัพท์จากที่ไหนก็ได้นอกที่ทำงาน
  • การใช้ Windows 365 ในฐานะ Cloud PC จากเดิมที่ต้องติดตั้งแอปพลิเคชันบน PC แต่ปัจจุบันสามารถล็อกอิน Windows 365 ผ่านคอมพิวเตอร์ส่วนตัวเพื่อใช้งานได้ทุกที่ทุกเวลา เสริมการทำงานได้อย่างราบรื่นไม่ติดขัด

Hyper Automation: จากกระดาษสู่กระบวนการอัตโนมัติ

ด้วยข้อจำกัดเรื่องสถานที่ทำงานที่เคยเป็นศูนย์รวมของเอกสารรูปแบบกระดาษ องค์กรหลาย ๆ แห่งจึงมีนโยบายเปลี่ยนกระบวนการทำงานเป็น Paperless สร้างองค์กรไร้กระดาษสู่ดิจิทัลด้วยระบบ Automation เพื่อจัดระเบียบข้อมูลรวมศูนย์ไว้แม้จะทำงานจากต่างที่ก็ตาม

ด้าน Microsoft เองก็มีผลิตภัณฑ์ Power Platform ซึ่งเป็นแพลตฟอร์มที่ให้นักพัฒนาเขียนแอปเองได้โดยไม่ต้องมีทักษะการเขียนโปรแกรมโดยเฉพาะ แม้ผู้ใช้จะไม่มีความรู้ด้าน Coding/Programming ก็สามารถใช้งานได้เช่นกัน อีกทั้งยังช่วยลดความยุ่งยากในการเชื่อมโยงระบบภายในองค์กรกับเครื่องมือต่าง ๆ โดย Power Platform นั้นประกอบด้วย

  • Power BI →เครื่องมือวิเคราะห์ธุรกิจ สร้าง Visualization ทำแผนภาพและกราฟเพื่อให้เข้าใจข้อมูลเชิงลึกได้ง่ายยิ่งขึ้น
  • Power Apps → เครื่องมือพัฒนาแอปพลิเคชันแบบ  Low code/No code สามารถสร้างแอปพลิเคชันได้โดยไม่ต้องมีความรู้ด้านการเขียนโค้ด
  • Power Automate → (ชื่อเดิม Microsoft Flow) พ่วงความสามารถด้าน Robotics & Automation สร้างกระบวนการอัตโนมัติต่าง ๆ
  • Power Virtual Agents → ทำ Chatbot ตอบคำถาม FAQs ต่าง ๆ ใช้ได้บนแพลตฟอร์มทุกช่องทาง

Secure Remote Work: ทำงานทางไกลไร้กังวล หมดห่วงเรื่องความปลอดภัย

ในอดีตการทำงานร่วมกันในองค์กรได้รับการปกป้องภายใต้ Firewall หากทำงานจากข้างนอกต้องผ่าน VPN เข้ามา ตรงข้ามกับรูปแบบการทำงานในปัจจุบันที่เชื่อมโยงมาจากหลากหลายสถานที่และอุปกรณ์ ซึ่งมีความซับซ้อนยากต่อการล้อมรั้วขององค์กร และสุ่มเสี่ยงต่อการมีช่องโหว่ที่กลุ่มแฮ็กเกอร์ผู้ไม่ประสงค์ดีอาจอาศัยเข้ามาเพื่อล้วงข้อมูลขององค์กรได้ ดังนั้น การป้องกันภัยคุกคามทางไซเบอร์จึงเป็นสิ่งที่หลายองค์กรควรให้ความสำคัญ

Microsoft ให้ความสำคัญกับความมั่นคงปลอดภัยเป็นอันดับต้น จึงนำกลยุทธ์ Zero Trust ในการจัดการประเด็นเรื่อง Remote Work และปกป้องเครือข่ายเพื่อรักษาความปลอดภัยข้อมูลของบริษัทและของลูกค้า ด้วยการยืนยันตัวตนผู้ใช้ตลอดเวลา ให้สิทธิ์การเข้าถึงตามจำเป็น และตั้งรับการถูกแฮ็กและปกป้องระบบตลอดเวลา

หลักการ Zero Trust มุ่งเน้นไปที่การปกป้องข้อมูลประจำตัวของผู้ใช้ที่แน่นหนา การตรวจสอบสภาพการทำงานของอุปกรณ์ การตรวจสอบความถูกต้องของสถานภาพของแอป และการเข้าถึงที่ให้สิทธิ์พิเศษจำกัดไปยังทรัพยากรและบริการผ่านระบบโครงสร้างพื้นฐานและเครือข่ายที่มีการตั้งค่าความมั่นคงปลอดภัยในทุกขั้นของการใช้งาน

อีกหนึ่งผลิตภัณฑ์ของ Microsoft ที่ช่วยเสริมความมั่นคงปลอดภัย คือ Azure Active Directory ที่ให้แต่ละองค์กรตรวจสอบผู้เข้าใช้ระบบด้วยการยืนยันตัวตนจากที่ใดก็ตาม โดยเรียนรู้พฤติกรรมการ Sign-in จากอุปกรณ์ที่ใช้ ผู้ใช้งานและตำแหน่งการเข้าถึง รวมถึงประเมินความเสี่ยงแบบเรียลไทม์ ก่อนให้สิทธิ์ผู้ใช้งานในการเข้าถึงข้อมูลและใช้แอปพลิเคชันภายในองค์กร

นอกจากนี้ ในด้านความปลอดภัยของอุปกรณ์ Microsoft ยังมีผลิตภัณฑ์ชื่อว่า Microsoft Endpoint Manager (ชื่อเดิม InTune) ที่เข้ามาใช้จัดการอุปกรณ์ต่าง ๆ และตรวจสอบว่าอุปกรณ์เป็นไปตามมาตรฐานหรือนโยบายขององค์กรที่ตั้งไว้หรือไม่

ในแง่ของการปกป้องจากภัยคุกคามซับซ้อนที่ต้องคอยติดตามตรวจสอบตลอดเวลานั้น Microsoft 365 Security Center เป็นอีกหนึ่งเครื่องมือสำหรับทีม IT ขององค์กร ซึ่งทำหน้าที่เป็น Single-view Dashboard ควบคู่กับ Microsoft 365 compliance ที่ช่วยปกป้องการสูญหายรั่วไหลของข้อมูล ตรวจสอบพฤติกรรมสุ่มเสี่ยง ช่วยให้องค์กรเตรียมความพร้อมเรื่อง PDPA 

ภาพรวมของ Microsoft 365 Platform นับว่าเป็นผลิตภัณฑ์ครบวงจรที่ตอบโจทย์การทำงานร่วมกันแบบ Hybrid Workplace ที่มีทั้ง Productivity Tools, พื้นที่จัดเก็บบนคลาวด์, Microsoft Teams, Power Platform, Compliance Manager และโซลูชันเพื่อความมั่นคงปลอดภัย

Enabling Security: เสริมความปลอดภัยด้วยโซลูชัน Microsoft Security กับ AIS Business

ในยุคที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว ความสามารถในการยืดหยุ่นปรับตัวไวขององค์กรต่อเทคโนโลยีเกิดใหม่นั้น จะทำให้องค์กรแข็งแกร่งและต่อยอดไปในอนาคต หากมีเครื่องมือที่พร้อมรองรับการทำงานก็จะช่วยเพิ่มประสิทธิภาพการทำงานร่วมกันได้อย่างง่ายดาย 

AIS Business ร่วมกับ Microsoft พร้อมให้ความช่วยเหลือกับทุกองค์กรในการนำผลิตภัณฑ์ของ Microsoft ไปใช้ร่วมกับระบบ พร้อมตอบโจทย์ในการป้องกันผู้ใช้งานและองค์กรให้ปลอดภัยจากการโจมตีทางไซเบอร์ได้ด้วย Microsoft Security ที่ครอบคลุมการรักษาความปลอดภัยทั้ง 4 ด้าน ดังนี้

  • Identity and access management คือ การปกป้องตัวตนผู้ใช้งานและจัดการการเข้าถึงทรัพยากรขององค์กรตามระดับความเสี่ยงของผู้ใช้งานด้วย Multi-factor Authentication
  • Threat protection คือ การปกป้องระบบจากภัยคุกคามทั้งภายในและภายนอก ตรวจจับสิ่งต้องสงสัยและตั้งรับฉับไวเมื่อถูกโจมตีทางไซเบอร์
  • Information protection คือ การปกป้องข้อมูลเอกสารและอีเมล  จัดลำดับชั้นความลับของข้อมูลและให้สิทธิ์การเข้าถึงเฉพาะผู้ได้รับอนุญาต 
  • Security management คือ การควบคุมจัดการเครื่องมือความมั่นคงปลอดภัย แสดงรายงานความมั่นคงปลอดภัยครบวงจรบน Dashboard ด้วย Microsoft Intelligent Security Graph 

ด้วยคุณสมบัติของ Microsoft 365 Security จะช่วยปกป้ององค์กรของคุณจากภัยคุกคามและข้อมูลรั่วไหล รวมถึงการจัดการอุปกรณ์การใช้งานได้อย่างง่ายดาย ซึ่งฟีเจอร์สำหรับการสร้างความมั่นคงปลอดภัยให้กับข้อมูลทั้งหมดนี้สามารถใช้งานร่วมกับผลิตภัณฑ์ของ Microsoft ได้ในรูปแบบแพ็คเกจต่าง ๆ ตามภาพด้านล่างนี้

ผู้ที่สนใจบริการ Microsoft 365 พร้อมบริการที่ช่วยเพิ่มความปลอดภัยในการทำงานจาก AIS Business สามารถติดต่อเจ้าหน้าที่ที่ดูแลองค์กรของท่าน หรือศึกษาข้อมูลเพิ่มเติมได้ทางเว็บไซต์ https://business.ais.co.th/solution/microsoft365.html หรืออีเมล [email protected]