Work from home ไปกับ MaaS360

ในบล็อกนี้เรากล่าวถึงจากการทำงานเพื่อเพิ่มประสิทธิ์ภาพ และประสบการณ์ทำงานจากบ้าน (Work from home : WFH) ซึ่งเป็นที่แน่นอนว่าพนักงานในองค์กรของคุณไม่ได้มีแค่พนักงานประจำ แต่รยังมีพนักงานชั่วคราว แบบสัญญา หรือพาร์ทเนอร์ ที่องค์กรจะต้องช่วยเหลือเพื่อให้งานออกมาดีที่สุด และเกิดประสิทธิภาพ ตามแวดล้อมขององค์กร

การ work from home สำหรับพนักงาน อุปกรณ์ เอกสารต่าง ๆ ซอฟแวร์ที่จำเป็นสำหรับงาน ย่อมต้องมีความปลอดภัยในการรนำออกมาใช้ภายนอกองค์กร ดังนั้นการจะนำข้อมูล หรือ สิ่งที่เกี่ยวข้องกับองค์กรออกมาใช้ จะต้องมีนโยบายความปลอดภัยที่ต้องคำนึงถึง เช่น การนำอุปกรณ์ส่วนตัว (BYOD) ใช้ ก็ต้องมีการกำหนดนโยบายการใช้

• มีข้อตกลงในการใช้งานอุปกรณ์ส่วนตัว ก่อนเข้าถึงข้อมูลองค์กร
• สร้างข้อจำกัด สำหรับการใช้อุปกรณ์ส่วนตัว
• จัดทำคู่มือ สำหรับการ work from home

การกำหนดนโยบายการใช้งานที่ยอมรับได้

การกำหนดนโยบายใช้งาน เป็นส่วนหนึ่งของการเตรียมความพร้อมสำหรับ WFH ซึ่ง IBM MaaS360 สามารถเข้ามาตอบโจทย์การเตรียมการนโยบายขององค์กรได้อย่างง่ายดาย โดยผ่านทาง เว็บ portal MaaS360 เพียงแต่ไม่กี่ขั้นตอน กำหนดนโยบาย > ติดตั้ง MaaS360 เพียงเท่านี้ อุปกรณ์ก็จะถูกจัดการผ่านหน้า portal และสามารถกำหนดสิทธิ์ต่าง ๆ ตามนโนบายขององค์กรได้แล้ว เครื่องที่ไม่ได้ติดตั้ง MaaS360 ก็จะถูกจำกัดสิทธิ์การใช้งาน การเข้าถึงข้อมูลต่าง ๆ

ทั้งนี้เครื่องที่ถูกลงทะเบียนในระบบ แอดมิน หรือ ผู้ดูแลระบบ จะสามารถตรวจตรา ติดตามเครื่องเหล่านี้ได้ รวมถึงการสั่งการทางไกล เพื่อป้องกันกรณีฉุกเฉินที่มีความเสี่ยงต่อข้อมูล ทรัพยากรณ์ขององค์กร และยังง่ายกกับการจัดการอุปกรณ์อีกด้วย

การเพิ่มข้อตกลงสิทธิ์การใช้งาน (EULA) ที่เป็นข้อตกลงต้องยอมรับเมื่อลงทะเบียน สามารถกำหนดระยะเวลา (Grace period) ผ่อนผันการใช้งาน เช่น แอดมินสามารถตั้งเวลา เมื่อถึงเวลาที่กำหนดสามารถสั่งลบเครื่องที่ลงทะเบียนไว้ออกจากระบบ หรือ ปลดการควบคุมจากนโยบายการใช้งาน

การจัดสรรอุปกรณ์ WFH

เมื่อต้องการทำงานจากบ้าน หรือ WFH การจัดการอุปกรณ์จึงเป็นปัจจัยหลักในเรื่องความปลอดภัยของข้อมูล โดยองค์กรสามารถจัดสรรอุปกรณ์ที่เป็นขององค์กรเอง หรือ BYOD ที่มีการกำหนดนโยบาย เช่น สมาร์ทโฟน แท็บเล็ต แล็ปท็อป ในกรณีของ BYOD ที่เป็นเครื่องส่วนตัว ต้องยอมรับ และปฏิบัติตามนโยบายความปลอดภัย เพื่ออเข้าถึงข้อมูลขององค์กร

MaaS360 เป็นโซลูชั่นที่จะเข้ามาช่วยจัดเตรียมอุปกรณ์ขององค์กร และBYOD โดยเราขอยกตัวอย่างกรณีศึกษาดังนี้

• เครื่องใหม่ หรือ เครื่องที่รีเซ็ตเป็นค่าเริ่มต้น ผู้ดูแลสามารถตั้งค่า Apple Business Manager, Android Enterprise, Knox mobile เพื่อผูก MaaS360 เข้ากับตัวเครื่องแบบอัตโนมัติ โดยการตั้งค่าผ่าน token จากผู้ให้บริการตามประเภทธุรกิจ
• เครื่องขององค์กรเอง ผู้ดูแลสามารถเตรียมเครื่อง ลงทะเบียนในระบบด้วยตนเอง หรือ ทำตามวิธีเช่นเดียวกับเครื่องใหม่ได้
• เครื่องส่วนตัว อาจจะมีข้อกำหนดทางเทคนิคเบื้องต้นในการลงทะเบียนผ่าน URL, SMS, e-mail ที่ผู้ใช้งานจะต้องเป็นผู้ลงเอง

ทำงานที่บ้านได้อย่างมีความสุข

สิ่งสำคัญของโครงสร้างควรมีการสนับสนุนระยะไกล (Remote support) การเข้าถึง และควบคุมจากระยะไกลที่มีประสิทธิภาพ จะช่วยประหยัดเวลา เพิ่มประสิทธิภาพในการทำงานทั้งทีมผู้ดูแล และผู้ใช้งาน

MaaS360 จับมือพาร์เนอร์กับ TeamViewer ที่จะสามารถตอบโจทย์เหล่านี้ได้ จากเข้าถึงในทุก ๆ แพลตฟอร์ม ไม่ว่าจะ iOS, macOS, Android, Windows บนฮาร์ดแวร์ทุกประเภท ด้วยโซลูชั่นบนคลาวด์ของ MaaS360 มีการเข้าระบบแบบ end-to-end ที่รับรองความปลอดภัยระหว่างการสนับสนุนทางไกล เพียงแค่ส่งคำขอ และตอบรับ ก็จะสามารถสื่อสารด้วยเสียง วิดีโอคอล ได้ การเปิดใช้งาน TeamViewer ก็สามารถทำได้ง่าย ผ่าน App catalog ใน MaaS360

ง่ายต่อการเข้าถึงทรัพยากรณ์ขององค์กร ขณะที่บังคับการใช้งาน

เมื่ออุปกรณ์ลงทะเบียน MaaS360 แล้ว ผู้ดูแลจะสามารถมองเห็นเครื่อง อุปกรณ์ต่าง ๆ ได้ผ่านหน้า portal ผู้ดูแลจะสามารถประเมินการทำตามนโยบาย รวมถึงตรวจสอบสถานที่ของพนักงาน ไม่ว่าจะอยู่ที่ใด หรือ ระหว่างการเดินทาง ในรูปแบบการแสดงเป็นแผนที่ และบันทึกข้อมูลลงในระบบ ทั้งนี้ผู้ดูแลยังสามารถจัดการทรัพยากรณ์ในรูปแบบของทรัพย์สินในหน้าเดียวกัน การตั้งค่านโยบายต่าง ๆ สิทธิ์ในการเข้าถึงข้อมูลตามนโยบาย แบ่งตามประเภทการใช้งานได้

ในการเข้าถึงข้อมูลเชิงลึก สามารถกำหนดการตั้งโปรไฟล์ VPN, e-mail, wifi, SSO, certificate ต่าง ๆ ได้ผ่าน MaaS360 นอกจากนี้หากอุปกรณ์มีการละเมิดนโยบาย ก็สามารถใช้นโยบาย MaaS360 ตั้งค่าการปฏิบัติตามกฎ (Compliance rule)  เช่น ลบข้อมูล บล็อคการเข้าถึง ล้างเครื่อง หรือการแจ้งเตือนต่าง ๆ ไปยังผู้ใช้อัตโนมัติ การตั้งค่าปฏิบัติตามกฎ จะทำให้คุณมั่นใจว่าอุปกรณ์มีความปลอดภัย และติดตามการใช้งานได้อย่างทันที

เราหวังว่าบล็อกนี้จะช่วยให้คุณมองเห็นภาพความปลอดภัยของข้อมูลองค์กรรระหว่าง WFH ผ่าน IBM MaaS360

By : B.