Eleader January 2015

การเริ่มต้นธุรกิจใหม่ๆ ไม่ใช่เรื่องยากเหมือนสมัยก่อน และเทคโนโลยีที่ก้าวหน้าก็เปิดโอกาสให้หลายๆ คนได้เป็นเจ้าของกิจการเอง และเมื่อธุรกิจเริ่มดำเนินไปได้ดี ก็เป็นธรรมดาที่จะต้องมีการขยายกิจการ จ้างพนักงานเพิ่ม และลงทุนทางด้านเน็ตเวิร์ก เพื่อให้สามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพสูงสุด

MS2

แต่สิ่งหนึ่งที่เจ้าของธุรกิจมองข้ามไปคือ การปล่อยให้พนักงานลงโปรแกรมต่างๆ ในเครื่องคอมพิวเตอร์ของบริษัทเองได้โดยไม่มีการจำกัดสิทธิ์ จึงกลายเป็นช่องโหว่ที่พนักงานสามารถโหลดโปรแกรมต่างๆ จากอินเทอร์เน็ตซึ่งรวมถึงโปรแกรมเถื่อน มาติดตั้งในเครื่องของบริษัท และอาจจะติดมัลแวร์มาด้วยก็เป็นได้ ผลการสำรวจล่าสุด*ระบุว่า ร้อยละ 43 ของพนักงานในประเทศไทย มีการติดตั้งโปรแกรมเอง ลงบนเครื่องที่เป็นของบริษัท มากกว่า 5 โปรแกรมในช่วง 2 ปีที่ผ่านมา ซึ่งสูงกว่าประเทศเพื่อนบ้านอย่างสิงคโปร์ (ร้อยละ 8) และ อินโดนีเซีย (ร้อยละ 29) มาก

และเมื่อมัลแวร์ได้เข้ามาในระบบแล้ว มันสามารถที่จะส่งผลต่อเครื่องที่เชื่อมต่อเครือข่ายเดียวกันได้ด้วย โดยเฉพาะเครื่องที่ไม่มีการตรวจจับมัลแวร์ที่มีประสิทธิภาพเพียงพอ และสามารถสร้างความเสียหายให้แก่ระบบได้หลายอย่าง ที่อันตรายมากคือการโดนดักจับข้อมูล และรหัสผ่านต่างๆ ที่เจ้าของธุรกิจมักใช้เพื่อเข้าสู่ระบบธนาคารออนไลน์

ไมโครซอฟท์ซึ่งเป็นผู้นำด้านซอฟต์แวร์กล่าวถึงเรื่องนี้ว่า “เป็นเรื่องน่าตกใจยิ่งที่เจ้าของธุรกิจหลายรายมองข้ามเรื่องของอันตรายที่มากับการปล่อย หรืออนุญาตให้พนักงานลงโปรแกรมในเครื่องของบริษัทได้อย่างอิสระ เพราะว่าบริษัทจะไม่สามารถรู้ได้เลยว่า พนักงานนำโปรแกรมมาจากไหน และมีโอกาสสูงมากที่เครื่องของบริษัทอาจจะติดมัลแวร์ได้ หากโปรแกรมที่พนักงานลงในเครื่องของบริษัทเป็นโปรแกรมเถื่อน” กฤติยา เอี่ยมศิริ ผู้จัดการฝ่ายส่งเสริมการใช้ลิขสิทธิ์ซอฟต์แวร์ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าว

“ลักษณะอย่างหนึ่งของเจ้าของธุรกิจรุ่นใหม่สมัยนี้คือ เป็นคนชอบทำธุรกรรมต่างๆ ออนไลน์เพราะสามารถประหยัดเวลาในแต่ละวันไปได้มาก ระบบธนาคารออนไลน์ในปัจจุบันนั้นมีความปลอดภัยตามมาตรฐานสากล รวมถึงการเข้ารหัสข้อมูล อย่างไรก็ตาม ความปลอดภัยในการทำธุรกรรมออนไลน์นั้น ขึ้นอยู่กับทั้งสองฝ่าย คือระบบที่มาตรฐานของธนาคาร และเครื่องที่ปราศจากมัลแวร์ของผู้ใช้งาน จะเห็นว่าหลายๆ ครั้งการที่มีการแฮกเข้าบัญชีโดยผู้ไม่ประสงค์ดีนั้น เกิดจากช่องโหว่ภายในเครื่องของผู้ใช้งานเอง หมายความว่าเครื่องที่ใช้เชื่อมต่อเข้ามา มีมัลแวร์ที่ดักจับรหัสการเข้าใช้งานอยู่ ซึ่งสามารถส่งข้อมูลนี้ ไปยังผู้ประสงค์ดีที่ใดในโลกก็ได้ ซึ่งเราอยากจะย้ำว่า เรื่องนี้เป็นอันตรายต่อผู้ใช้งานมาก”

MS4

นอกจากอันตราย เช่น การโดนดักจับรหัสเข้าทำธุรกรรมทางการเงินแล้ว มัลแวร์ยังอาจจะทำให้ไฟล์ข้อมูลต่างๆ เสียหายได้ด้วย ดังนั้นผู้ใช้งานควรหมั่นตรวจสอบเครื่องของตนเองอยู่เสมอ ไมโครซอฟท์มีข้อควรปฏิบัติที่เจ้าของธุรกิจควรที่จะนำไปใช้ เพื่อลดความเสี่ยงจากมัลแวร์ที่มาจากโปรแกรมที่พนักงานนำมาติดตั้งในเครื่องดังนี้

ไม่ควรให้พนักงานได้สิทธิ์ Administration – เจ้าของธุรกิจควรตั้ง user name ให้กับพนักงานตั้งแต่แรก โดยแยกออกจากชื่อ user name ที่เป็นผู้จัดการระบบของเครื่อง (administrator) เลย หลายบริษัทที่ไม่ได้คำนึงถึงข้อนี้จะเท่ากับเป็นการเปิดช่องโหว่ให้มัลแวร์ติดตั้งตัวเองได้ เนื่องจาก Administrator จะมีสิทธิ์ในการติดตั้งโปรแกรมลงในเครื่อง ดังนั้น ควรป้องกันโดยการตั้ง user name ใหม่ และจำกัดสิทธิ์การติดตั้งโปรแกรมสำหรับผู้ใช้งานนั้นๆ เสมอ เพราะว่าบางครั้งพนักงานไม่ได้มีเจตนาลงโปรแกรมเถื่อน แต่ว่ามัลแวร์ที่ติดมากับ thumb drive สามารถติดตั้งตัวเองได้เพียงแค่เสียบเข้ากับตัวเครื่องขณะทำงาน ดังนั้นจึงควรจำกัดสิทธิ์ดังกล่าวเพื่อเป็นการป้องกันตั้งแต่ต้น

เปิดให้ฟังก์ชัน Windows Update ทำงานอยู่ตลอดเวลา – ภัยใหม่ๆ มีการพัฒนาอยู่ตลอดเวลา ดังนั้นจึงเป็นเรื่องสำคัญมากที่เครื่องต้องมีการอัพเดตให้ทราบถึงภัยใหม่ๆ ที่เกิดขึ้นอยู่เสมอ โดยไมโครซอฟท์จะคอยอัพเดต Windows 8.1 ที่ถูกลิขสิทธิ์อยู่เสมอ รวมถึงการออก แพตช์ (patch) ที่จะคอยปิดช่องโหว่จากภัยร้ายเพื่อความปลอดภัยอยู่ตลอดเวลา

เปิดให้ Windows Defender ทำงานอยู่ตลอดเวลา – อีกหนึ่งตัวช่วยที่จะคอยปกป้องธุรกิจจากมัลแวร์ที่คอยดักจับรหัสเข้าทำธุรกรรมทางการเงินออนไลน์คือ โปรแกรม Windows Defender ซึ่งมาพร้อมกับ Windows 8.1 ที่ถูกลิขสิทธิ์ และจะทำงานอยู่เบื้องหลังโดยไม่รบกวนการทำงาน โดยจะแจ้งให้ทราบทันที หากมีการตรวจเจอมัลแวร์ ซึ่งช่วยประหยัดเวลาได้มาก โดยเฉพาะกับบริษัทที่มีคอมพิวเตอร์หลายเครื่อง ดังนั้น จึงควรเปิดโปรแกรมนี้ให้ทำงานอยู่ตลอดเวลาเพื่อความปลอดภัย เพราะความเสียหายที่อาจเกิดขึ้นมักจะไม่คุ้มกัน

เรื่องที่หลายๆ คนไม่ค่อยให้ความสำคัญอย่างเช่น การลงโปรแกรมในเครื่องของบริษัทโดยพนักงานนั้น อาจจะมีภัยที่คาดไม่ถึงตามมาได้ เพราะว่าหากโปรแกรมเหล่านั้นเป็นโปรแกรมเถื่อน โอกาสที่เครื่องของบริษัทจะติดมัลแวร์มีสูงมาก และด้วยความที่บริษัทส่วนมาก มักจะเชื่อมต่อเครื่องเข้าเป็นเครือข่ายเดียวกันเพื่อความสะดวกในการเข้าถึงไฟล์ มัลแวร์ก็สามารถใช้ช่องทางนี้ในการแพร่กระจายอันตรายให้กับเครื่องอื่นในบริษัทได้เช่นเดียวกัน รวมถึงเครื่องที่ใช้ในการทำธุรกรรมทางการเงินออนไลน์ด้วย ดังนั้น เจ้าของธุรกิจควรหันมาตรวจสอบนโยบายการใช้งานเครื่องคอมพิวเตอร์ของบริษัท รวมถึงสิทธิ์ที่ผู้ใช้งานสามารถเข้าถึงได้ หากว่าพนักงานไม่มีความจำเป็นที่จะต้องลงโปรแกรม ก็ไม่ควรให้สิทธิ์ดังกล่าวกับพนักงาน โดยหากว่ามีความจำเป็นที่จะต้องติดตั้งโปรแกรมใดๆ ควรใช้โปรแกรมถูกลิขสิทธิ์เท่านั้น เพื่อให้มั่นใจได้ว่าจะไม่เสี่ยงกับมัลแวร์ และสุดท้ายควรใช้ประโยชน์จาก Windows Defender เพื่อปกป้องเครื่องจากภัยร้ายที่หวังดักจับรหัสการเข้าบัญชีธนาคารออนไลน์ของผู้เป็นเจ้าของ