วิธีเช็กคอมบริษัทถูกแอบติดตามหรือไม่

OneNeung มกราคม 08, 2569
ถูกแอบติดตาม

ในยุคที่องค์กรพึ่งพาเทคโนโลยีสารสนเทศเป็นหัวใจหลักของการดำเนินธุรกิจ คอมพิวเตอร์ของบริษัทจึงมักถูกติดตั้งระบบความปลอดภัยและเครื่องมือบริหารจัดการจากส่วนกลาง 

เพื่อป้องกันข้อมูลรั่วไหลและควบคุมการใช้งานให้เป็นไปตามนโยบาย อย่างไรก็ตาม พนักงานจำนวนไม่น้อยอาจเกิดความกังวลว่า คอมพิวเตอร์ที่ใช้อยู่ถูก “แอบติดตาม” มากน้อยเพียงใด มีการดูหน้าจอ ตรวจสอบไฟล์ หรือบันทึกพฤติกรรมการใช้งานหรือไม่ 

บทความนี้จะอธิบายอย่างเป็นระบบว่า การติดตามคอมพิวเตอร์บริษัทคืออะไร แตกต่างจากการสอดแนมส่วนตัวอย่างไร พร้อมแนะนำวิธีตรวจสอบเบื้องต้นด้วยตนเองอย่างถูกต้อง ไม่ละเมิดนโยบายองค์กร และช่วยให้เข้าใจขอบเขตความเป็นส่วนตัวในการใช้งานคอมพิวเตอร์ของบริษัทได้ชัดเจนยิ่งขึ้น

วิธีเช็กคอมบริษัทถูกแอบติดตามหรือไม่

ก่อนลงมือเช็ก ให้ยึดหลักสำคัญ 2 ข้อ: (1) คอมพิวเตอร์บริษัทเป็นทรัพย์สินขององค์กร และ (2) เครื่องมือความปลอดภัย/บริหารจัดการเป็นเรื่องปกติของระบบองค์กร สิ่งที่เราควรทำคือ “ตรวจสอบอย่างถูกวิธี” และ “ไม่ทำให้ระบบเสียหาย” โดยมีขั้นตอนดังนี้


1) เข้าใจคำว่า “การติดตาม” บนคอมพิวเตอร์บริษัท

  • การบริหารจัดการ (Management): ควบคุมการอัปเดต นโยบายความปลอดภัย การตั้งค่าเครื่อง
  • การป้องกันภัย (Security): ตรวจจับมัลแวร์ พฤติกรรมผิดปกติ บล็อกเว็บไซต์เสี่ยง
  • การเก็บบันทึก (Logging): เก็บ Log การใช้งานเพื่อสืบค้นเมื่อเกิดเหตุ

หมายเหตุ: การมีระบบเหล่านี้ ไม่ได้แปลว่า มีคนดูหน้าจอคุณตลอดเวลา ส่วนใหญ่จะทำงานแบบอัตโนมัติ


2) ตรวจสอบ IT Policy / Employee Handbook

ให้เริ่มจากเอกสารนโยบายองค์กร เพราะเป็นข้อมูลที่ “ชัดที่สุด” ว่าบริษัททำอะไรได้/ไม่ได้

  • บริษัทระบุหรือไม่ว่าสามารถตรวจสอบอีเมล/อินเทอร์เน็ต/ไฟล์งาน
  • มีการเก็บ Log อะไรบ้าง (เช่น Web log, VPN log, Endpoint log)
  • มีข้อห้ามการใช้งานส่วนตัวอย่างไร
หากมีการแจ้งไว้ในนโยบาย ถือเป็นการตรวจสอบที่ถูกต้องตามขอบเขตองค์กร


3) ตรวจสอบโปรแกรมที่ติดตั้ง (Installed Apps)

เช็กชื่อโปรแกรม/ผู้พัฒนา (Publisher) ที่เกี่ยวกับการบริหารและความปลอดภัย

  • Windows: Settings > Apps > Installed apps
  • macOS: Applications

คำที่พบบ่อยในชื่อโปรแกรม (อาจไม่เหมือนกันทุกองค์กร):

  • Endpoint / Security Agent / EDR
  • Device Management / MDM
  • Remote Support / Remote Help
  • VPN Client / ZTNA


4) ตรวจสอบ Services และ Background Process

เครื่องมือองค์กรจำนวนมากทำงานแบบเบื้องหลัง จึงควรดูรายการบริการที่รันอยู่

บน Windows

  • กด Ctrl + Shift + Esc เปิด Task Manager
  • ดูแท็บ Processes และ Services
  • สังเกต Process ที่รันตลอดเวลาและชื่อคล้าย agent/monitor/management

บน macOS

  • เปิด Activity Monitor
  • ดู CPU/Network และชื่อ Process ที่ทำงานต่อเนื่อง
ข้อควรระวัง: ไม่แนะนำให้ End Task/Stop Service เอง เพราะอาจทำให้ระบบองค์กรหรือความปลอดภัยเสียหาย และอาจผิดนโยบาย


5) ตรวจสอบการตั้งค่า Remote Desktop / Screen Sharing

ตรวจสอบว่ามีการเปิดฟังก์ชัน Remote ไว้หรือไม่ (บางองค์กรเปิดไว้เพื่อซัพพอร์ต)

Windows

  • Settings > System > Remote Desktop

macOS

  • System Settings > General > Sharing
  • ตรวจดู Screen Sharing / Remote Management

สัญญาณที่ควรสังเกต (ไม่ได้ยืนยัน 100% แต่ช่วยประเมินได้):

  • เครื่องช้าผิดปกติเป็นช่วง ๆ โดยไม่ทราบสาเหตุ
  • มีหน้าต่าง Remote โผล่โดยไม่ได้เปิดเอง
  • มีการแจ้งเตือนเกี่ยวกับ Remote/Session


6) ตรวจสอบ Network Activity (เหมาะกับผู้มีพื้นฐาน IT)

เครื่องมือองค์กรจะส่งข้อมูลสถานะ/Log ไปยังเซิร์ฟเวอร์เป็นระยะ ซึ่งเป็นเรื่องปกติ

Windows

  • เปิด Resource Monitor > แท็บ Network
  • ดูว่า Process ใดเชื่อมต่อออกไป และปลายทางเป็นโดเมน/ไอพีขององค์กรหรือไม่

macOS

  • Activity Monitor > Network
  • สังเกตการส่งข้อมูลต่อเนื่อง (เช่น heartbeat)
การมี Network Traffic ไม่ได้แปลว่าถูกสอดแนมแบบดูหน้าจอ แต่ส่วนใหญ่เป็นการส่ง Log/สถานะความปลอดภัยตามปกติ


7) ตรวจสอบ Antivirus / Endpoint Security (EDR)

ระบบ Endpoint สมัยใหม่สามารถตรวจจับและบันทึกเหตุการณ์ เช่น ไฟล์ที่ถูกเรียกใช้งาน การดาวน์โหลด การรันโปรแกรมแปลก ๆ แต่โดยทั่วไปไม่ได้ “ดูหน้าจอแบบเรียลไทม์” ตลอดเวลา

  • ตรวจสอบไอคอน Security Agent ที่ System Tray/Menu bar
  • เปิดหน้าจอสถานะ (Status) เพื่อดูว่าเป็นขององค์กร/ผู้ให้บริการใด
  • ดูข้อความแจ้งเตือน Policy (เช่น blocked site, USB restricted)


8) ตรวจสอบสิทธิ์ผู้ใช้ (User Privileges)

หากคุณเป็น Standard User และติดตั้ง/ถอนโปรแกรมไม่ได้ นี่เป็นรูปแบบปกติของเครื่ององค์กร เพราะบริษัทต้องควบคุมความปลอดภัยและการตั้งค่าจากส่วนกลาง


9) สิ่งที่ “องค์กรส่วนใหญ่ไม่ทำ” ในการใช้งานปกติ

  • ไม่เปิดกล้องเว็บแคมแอบดู
  • ไม่อ่านไฟล์ส่วนตัวแบบสุ่มโดยไม่มีเหตุผล
  • ไม่ดูหน้าจอพนักงานตลอดเวลา

การเข้าถึงเชิงลึกมักเกิดขึ้นเฉพาะกรณี เช่น เหตุการณ์ด้านความปลอดภัย ข้อมูลรั่วไหล หรือข้อกำหนดด้านกฎหมาย/การสอบสวน


10) แนวทางใช้งานคอมบริษัทให้ปลอดภัยและสบายใจ

  • แยกงานกับส่วนตัว: ใช้อุปกรณ์ส่วนตัวสำหรับเรื่องส่วนตัว
  • หลีกเลี่ยงการล็อกอินบัญชีส่วนตัวบนเครื่องบริษัท (อีเมล/โซเชียล)
  • ไม่เก็บไฟล์ส่วนตัวสำคัญในเครื่องงาน
  • ทำงานตาม IT Policy และสอบถามทีม IT เมื่อไม่แน่ใจ
OneNeung

เขียนโดย OneNeung