คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 13
1. มีอีกเรื่องนึงคือ เรื่องของ License Software ด้วยครับ เกิดจู่ๆ วันดีคืนดีมีคนมาตรวจลิขสิทธิ์โปรแกรมแล้วเค้าพบว่า Notebook ส่วนตัวเครื่องนั้น มีของผิดลิขสิทธิ์เยอะ ทางบริษัทอาจมีปัญหา และอาจต้องรับผิดชอบด้วย เพราะถือว่า ใช้ทำงานให้บริษัทเหมือนกัน เค้าก็เลยตัดปัญหาออกกฎห้ามไม่ให้เอาของส่วนตัวมาใช้เลย
2. เค้าไม่ไว้ใจว่าของส่วนตัวนะ เอามาใช้แล้วมันจะมีพวกไวรัสต่างๆ โปรแกรมแปลกๆ รวมไปถึง Baidu แอบแฝงมาด้วยรึเปล่า ที่อาจส่งผลให้การทำงานของระบบเครือข่ายของบริษัทเขานะมีปัญหาขึ้นมาแล้วมันจะดูแลลำบาก และทำให้ส่วนรวมเค้ามีปัญหาได้
3. การใช้ Exchange Mail ของบริษัท ที่ผ่านหน้าเว็บหรืออะไรก็ตามนั้น มันจะมีปัญหาหลายๆ อย่าง ทั้งเรื่องที่ว่าการควบคุมการรับส่งเมล์ไม่ได้ รวมไปถึงการเอาเมล์ไปให้บริษัทคู่แข่งดู รวมไปถึงเวลาเกิดมีปัญหาขึ้นมา คนที่เป็นตัวการเค้าอาจแอบเอาเมล์บริษัทไปใช้อย่างอื่นได้
4. การใช้เมล์ผ่านพวกอุปกรณ์ส่วนตัว มันไม่สามารถควบคุมได้ ที่สำคัญจะมั่นใจได้อย่างไรครับว่า เวลาคุณเอาไปใช้กับ Access Point หรือ WiFi ที่อื่นๆ แล้วคุณจะมั่นใจได้หรอครับว่า ชื่อกับรหัสของเมล์ขององค์กรนะจะไม่ถูกดักกลางทางซะก่อน
จะบอกเลยนะครับว่ามันมีกรณีเกิดขึ้นมาแล้วในเมืองไทยเลย กรณีที่เกิดขึ้นกับหลายๆ บริษัทเลยคือ "มีบุคคลภายนอกแอบดักและปลอมแปลงเมล์ในพอร์ต POP3 110 กับ SMTP 25 ซึ่งทำให้มีผู้ไม่หวังดี ที่อาศัยการโจมตีแบบ Man in the Middle Attack เขาจะแอบดักชื่อและรหัสผ่านของเมล์ผู้ใช้คนๆ นั้น แล้วทำเนียนส่งไปให้ลูกค้า ปลอมแปลงเลขที่บัญชีธนาคารให้ส่งหรือโอนเงินเข้าเป็นของโจรแทน โดยที่เนื้อหาในเมล์โดยเฉพาะพวกใบสั่งของสินค้า จะมีโอกาสถูกปลอมแปลงสูง" แล้วทีนี้ไอที เค้าไม่อยากให้มันเจอปัญหานี้เค้าเลยต้องจัดการใช้วิธีห้ามเอาอุปกรณ์ส่วนตัวมา
บอกได้เลยนะว่าปัญหาแบบนี้แอนตี้ไวรัสตัวไหนก็ช่วยไม่ได้ เพราะมันไม่ใช่ไวรัส แต่มันคือการปลอมแปลงเมล์แบบเนียนๆ มากๆ จนแม้แต่คุณเองก็ไม่รู้เลยด้วยซ้ำ
5. ปัญหาอีกอย่างนึงก็คือ เพื่อป้องกันผู้ใช้งานที่ไม่รู้ ไปเผลอเปิดพวกเมล์แปลกๆ ที่มีไฟล์แนบที่มากับคนที่รู้จักหรือไม่ก็ตาม ที่อาจมีไฟล์แนบและมีพวก Ramsomware หรือ CryptoWall แอบแฝงมาได้ เพราะมันอาจทำให้มีการส่งเมล์แบบนี้แหละเข้ามายังบริษัทอีก และจะทำให้บริษัทเสียหายเยอะด้วย เพราะต้องเสียเงินจ่ายค่าไถ่ไฟล์งานสำคัญๆ ที่โดนเข้ารหัสอีก
6. เมล์ของบริษัทอาจไม่ได้เปิดให้บริการจากข้างนอกอยู่แล้ว อาจแค่ว่ามีเมล์ภายในแต่ใช้ส่งไปข้างนอกได้ แต่อาจไม่ได้มีไอพีจริง เลยทำให้ไม่ได้
7. เมล์บริษัทอาจมีไอพีแอดเดรสจริงและใช้ส่งออกข้างนอกอยู่แล้ว แต่เขากลัวว่าจะมีคอมส่วนตัวของพนักงานอาจมีไวรัส , มัลแวร์ , แอดแวร์ในเครื่อง แล้วมีการแอบส่งเมล์ขยะออกไปจำนวนมาก แล้วจะทำให้เมล์ของบริษัทโดนขึ้นบัญชีดำ ทีนี้ละสนุกละ เพราะทั้งบริษัทส่งเมล์หาใครก็จะส่งไปไม่ได้เลย
ถ้าเกิดปัญหาพวกนี้มาหนักครับ User แบบคุณและคนอื่นๆ เขาจะตกงานไม่ได้ทำงานได้นะครับ เวลามีปัญหาขึ้นมา ก็ผู้ใช้นี่แหละครับจะเสียงานไปเอง ของพวกนี้จริงๆ ถ้าไอทีเขานะจะลงทุนเรื่องระบบความปลอดภัยก็ได้ครับ มันไม่ยากหรอก แต่มันขึ้นกับบริษัทและองค์กรมากกว่าครับ
"ว่าจะมีงบประมาณมากพอรึเปล่า เพราะมันต้องลงทุนหลายแสนบาท อาจเกือบๆ ล้านบาทด้วยซ้ำ"
ทั้งไม่ว่าจะเป็นการลงทุน
1. ซื้อ Certificate เพื่อใช้ในการยืนยันความถูกต้องของเมล์ที่ใช้ส่งของบริษัทที่คุณทำอยู่เอง
2. ซื้อแอนตี้ไวรัสแบบ Endpoint Protection แบบองค์กร มาลงคอมให้ครบทุกเครื่องอีก ทั้งคอมบริษัทเอง คอมส่วนตัวพนักงานเอง ไหนจะตามอุปกรณ์ SmartPhone อีก
3. ต้องมากำหนดนโยบาย Policy ของเครื่องอีก เพราะถ้าหากลงพวก Antivirus แบบ Endpoint แล้ว นั่นหมายถึงว่า ไม่ว่าอุปกรณ์คุณจะเป็น PC , Notebook , SmartPhone คุณก็ไม่มีสิทธิ์ที่จะบ่นว่า ลงแอนตี้ไวรัสตัวนี้ไปแล้วมันจะช้า แล้วจะต้องถอดมันออก (เชื่อได้เลยว่า User หลายคนอาจมีบ่นได้ทันที)
4. ต้องมาซื้อไฟร์วอลล์เกตุเวย์ เพื่อมาตรวจสอบอีกว่ามีอะไรแปลกๆ ในระบบด้วยรึเปล่า (แต่ถ้าเค้ามีอยู่แล้วก็คงไม่อะไรมาก แต่ถ้าบริษัทยังไม่มีก็อาจต้องลงทุนอีก หลักแสนบาทเพื่อจะมาซื้อไฟร์วอลล์เกตุเวย์มาป้องกัน และ คอยตรวจสอบอีก)
5. อื่นๆ นึกไม่ออก
ปล. ถ้าคุณอยากให้ใช้จริงๆ ผมแนะนำง่ายสุดเลยครับ ร่างเอกสารทำเรื่องขึ้นมาเลยครับ ชี้แจงมาเลยเป็นข้อๆ ถึงความจำเป็น แล้วให้คุณคุยโดยตรง กับผู้บริหารหรือเจ้าของบริษัทโดยตรง ถึงเหตุผลต่างๆ รวมไปถึงเอาเอกสารให้ให้เค้าได้เซ็นต์อนุมัติมาเลยครับ รวมไปถึงว่าหากมีปัญหาขึ้นมาคุณพร้อมจะรับผิดชอบได้มากน้อยแค่ไหน พอเดินเรื่องเสร็จ คุณก็ค่อยเอาเอกสารนั้นมาให้กับฝ่ายไอที ฝ่ายไอทีเค้าจะดำเนินการให้ทุกอย่างเองครับ
เพราะคำพูดของคนมันอาจเปลี่ยนแปลงไปๆมาๆ ได้ เวลามีปัญหาขึ้นมา เค้าก็คงอาจจะแบบว่าอยากได้เอกสารยืนยันที่อนุมัติโดยตรงจากผู้บริหารหรือเจ้าของบริษัท หรือคณะกรรมการบริหารอะไรก็ว่ากันไป
2. เค้าไม่ไว้ใจว่าของส่วนตัวนะ เอามาใช้แล้วมันจะมีพวกไวรัสต่างๆ โปรแกรมแปลกๆ รวมไปถึง Baidu แอบแฝงมาด้วยรึเปล่า ที่อาจส่งผลให้การทำงานของระบบเครือข่ายของบริษัทเขานะมีปัญหาขึ้นมาแล้วมันจะดูแลลำบาก และทำให้ส่วนรวมเค้ามีปัญหาได้
3. การใช้ Exchange Mail ของบริษัท ที่ผ่านหน้าเว็บหรืออะไรก็ตามนั้น มันจะมีปัญหาหลายๆ อย่าง ทั้งเรื่องที่ว่าการควบคุมการรับส่งเมล์ไม่ได้ รวมไปถึงการเอาเมล์ไปให้บริษัทคู่แข่งดู รวมไปถึงเวลาเกิดมีปัญหาขึ้นมา คนที่เป็นตัวการเค้าอาจแอบเอาเมล์บริษัทไปใช้อย่างอื่นได้
4. การใช้เมล์ผ่านพวกอุปกรณ์ส่วนตัว มันไม่สามารถควบคุมได้ ที่สำคัญจะมั่นใจได้อย่างไรครับว่า เวลาคุณเอาไปใช้กับ Access Point หรือ WiFi ที่อื่นๆ แล้วคุณจะมั่นใจได้หรอครับว่า ชื่อกับรหัสของเมล์ขององค์กรนะจะไม่ถูกดักกลางทางซะก่อน
จะบอกเลยนะครับว่ามันมีกรณีเกิดขึ้นมาแล้วในเมืองไทยเลย กรณีที่เกิดขึ้นกับหลายๆ บริษัทเลยคือ "มีบุคคลภายนอกแอบดักและปลอมแปลงเมล์ในพอร์ต POP3 110 กับ SMTP 25 ซึ่งทำให้มีผู้ไม่หวังดี ที่อาศัยการโจมตีแบบ Man in the Middle Attack เขาจะแอบดักชื่อและรหัสผ่านของเมล์ผู้ใช้คนๆ นั้น แล้วทำเนียนส่งไปให้ลูกค้า ปลอมแปลงเลขที่บัญชีธนาคารให้ส่งหรือโอนเงินเข้าเป็นของโจรแทน โดยที่เนื้อหาในเมล์โดยเฉพาะพวกใบสั่งของสินค้า จะมีโอกาสถูกปลอมแปลงสูง" แล้วทีนี้ไอที เค้าไม่อยากให้มันเจอปัญหานี้เค้าเลยต้องจัดการใช้วิธีห้ามเอาอุปกรณ์ส่วนตัวมา
บอกได้เลยนะว่าปัญหาแบบนี้แอนตี้ไวรัสตัวไหนก็ช่วยไม่ได้ เพราะมันไม่ใช่ไวรัส แต่มันคือการปลอมแปลงเมล์แบบเนียนๆ มากๆ จนแม้แต่คุณเองก็ไม่รู้เลยด้วยซ้ำ
5. ปัญหาอีกอย่างนึงก็คือ เพื่อป้องกันผู้ใช้งานที่ไม่รู้ ไปเผลอเปิดพวกเมล์แปลกๆ ที่มีไฟล์แนบที่มากับคนที่รู้จักหรือไม่ก็ตาม ที่อาจมีไฟล์แนบและมีพวก Ramsomware หรือ CryptoWall แอบแฝงมาได้ เพราะมันอาจทำให้มีการส่งเมล์แบบนี้แหละเข้ามายังบริษัทอีก และจะทำให้บริษัทเสียหายเยอะด้วย เพราะต้องเสียเงินจ่ายค่าไถ่ไฟล์งานสำคัญๆ ที่โดนเข้ารหัสอีก
6. เมล์ของบริษัทอาจไม่ได้เปิดให้บริการจากข้างนอกอยู่แล้ว อาจแค่ว่ามีเมล์ภายในแต่ใช้ส่งไปข้างนอกได้ แต่อาจไม่ได้มีไอพีจริง เลยทำให้ไม่ได้
7. เมล์บริษัทอาจมีไอพีแอดเดรสจริงและใช้ส่งออกข้างนอกอยู่แล้ว แต่เขากลัวว่าจะมีคอมส่วนตัวของพนักงานอาจมีไวรัส , มัลแวร์ , แอดแวร์ในเครื่อง แล้วมีการแอบส่งเมล์ขยะออกไปจำนวนมาก แล้วจะทำให้เมล์ของบริษัทโดนขึ้นบัญชีดำ ทีนี้ละสนุกละ เพราะทั้งบริษัทส่งเมล์หาใครก็จะส่งไปไม่ได้เลย
ถ้าเกิดปัญหาพวกนี้มาหนักครับ User แบบคุณและคนอื่นๆ เขาจะตกงานไม่ได้ทำงานได้นะครับ เวลามีปัญหาขึ้นมา ก็ผู้ใช้นี่แหละครับจะเสียงานไปเอง ของพวกนี้จริงๆ ถ้าไอทีเขานะจะลงทุนเรื่องระบบความปลอดภัยก็ได้ครับ มันไม่ยากหรอก แต่มันขึ้นกับบริษัทและองค์กรมากกว่าครับ
"ว่าจะมีงบประมาณมากพอรึเปล่า เพราะมันต้องลงทุนหลายแสนบาท อาจเกือบๆ ล้านบาทด้วยซ้ำ"
ทั้งไม่ว่าจะเป็นการลงทุน
1. ซื้อ Certificate เพื่อใช้ในการยืนยันความถูกต้องของเมล์ที่ใช้ส่งของบริษัทที่คุณทำอยู่เอง
2. ซื้อแอนตี้ไวรัสแบบ Endpoint Protection แบบองค์กร มาลงคอมให้ครบทุกเครื่องอีก ทั้งคอมบริษัทเอง คอมส่วนตัวพนักงานเอง ไหนจะตามอุปกรณ์ SmartPhone อีก
3. ต้องมากำหนดนโยบาย Policy ของเครื่องอีก เพราะถ้าหากลงพวก Antivirus แบบ Endpoint แล้ว นั่นหมายถึงว่า ไม่ว่าอุปกรณ์คุณจะเป็น PC , Notebook , SmartPhone คุณก็ไม่มีสิทธิ์ที่จะบ่นว่า ลงแอนตี้ไวรัสตัวนี้ไปแล้วมันจะช้า แล้วจะต้องถอดมันออก (เชื่อได้เลยว่า User หลายคนอาจมีบ่นได้ทันที)
4. ต้องมาซื้อไฟร์วอลล์เกตุเวย์ เพื่อมาตรวจสอบอีกว่ามีอะไรแปลกๆ ในระบบด้วยรึเปล่า (แต่ถ้าเค้ามีอยู่แล้วก็คงไม่อะไรมาก แต่ถ้าบริษัทยังไม่มีก็อาจต้องลงทุนอีก หลักแสนบาทเพื่อจะมาซื้อไฟร์วอลล์เกตุเวย์มาป้องกัน และ คอยตรวจสอบอีก)
5. อื่นๆ นึกไม่ออก
ปล. ถ้าคุณอยากให้ใช้จริงๆ ผมแนะนำง่ายสุดเลยครับ ร่างเอกสารทำเรื่องขึ้นมาเลยครับ ชี้แจงมาเลยเป็นข้อๆ ถึงความจำเป็น แล้วให้คุณคุยโดยตรง กับผู้บริหารหรือเจ้าของบริษัทโดยตรง ถึงเหตุผลต่างๆ รวมไปถึงเอาเอกสารให้ให้เค้าได้เซ็นต์อนุมัติมาเลยครับ รวมไปถึงว่าหากมีปัญหาขึ้นมาคุณพร้อมจะรับผิดชอบได้มากน้อยแค่ไหน พอเดินเรื่องเสร็จ คุณก็ค่อยเอาเอกสารนั้นมาให้กับฝ่ายไอที ฝ่ายไอทีเค้าจะดำเนินการให้ทุกอย่างเองครับ
เพราะคำพูดของคนมันอาจเปลี่ยนแปลงไปๆมาๆ ได้ เวลามีปัญหาขึ้นมา เค้าก็คงอาจจะแบบว่าอยากได้เอกสารยืนยันที่อนุมัติโดยตรงจากผู้บริหารหรือเจ้าของบริษัท หรือคณะกรรมการบริหารอะไรก็ว่ากันไป
แสดงความคิดเห็น
ทำไม IT ที่บริษัท ไม่อนุญาติ ให้ใช้เครื่อง Notebook ส่วนตัว Connect Mail Exchange Server ครับ
เครื่องส่วนตัว ไม่ว่าจะเป็น Notebook หรือ Smart Phone สามารถต่อ ผ่าน Web mail เท่านั้น
แต่เค้าก็ไม่ได้ Lock อะไรนะครับ คือว่า ถ้าเราตั้ง มันก็ได้ แต่เค้าขอความร่วมมือไม่ให้ตั้ง Mail ที่เครื่องอื่น
แล้วเค้าก็มีการ Monitor ที่ฝั่ง Server ว่า มีใครเอา Device ที่ไม่ได้เป็นของบริษัท Connect เข้ามาหรือเปล่า
ถ้ามี ก็จะตักเตือน แจ้งผู้บังคับบัญชา ตามลำดับชั้น
ผมไม่ทราบว่า กับการแค่ต่อ Email ไม่ว่าจะเป็น Mac Mail หรือว่า Android Mail บน Smart Phone
มันจะทำความเสียหายอะไรได้ครับ
ถ้าดูในแง่การรักษา ความลับ ข้อมูลบริษัท ---> จริงๆแล้ว เค้าก็เอาข้อมูลออกไปได้หมด แม้ว่าจะใช้เครื่องของบริษัทก็ตาม อันนี้ อยู่ที่จรรยาบรรณ
ผมก็แค่อยาก Check email, Sync Contact, Calendar ผ่าน Device ที่เราชอบเท่านั้นเอง
บริษัท จะให้ iPhone มาใช้ ซึ่ง ผมไม่ชอบเลย เพราะแบตหมดเร็ว แล้วเค้าก็จะลง App Mobile iron มาไว้เป็นตัวคอย Auto Configure และจัดการ
สงสัยจริงๆ ครับ ใครเป็น IT หรือ Admin ช่วยคลายข้อข้องใจทีครับว่า มันจะอะไรกันนักหนา แค่ email