จับผิดพนักงาน Work From Home

กระทู้สนทนา
ผู้บริหารของหลายองค์กร ก็เริ่ม "ปล่อยแถว" พนักงานให้ Work From Home กันแล้วนะครับ คำถามเด็ดประจำสัปดาห์จึงถามกันว่า "เราจะรู้ได้อย่างไรว่า พนักงานเขาอยู่บ้านนั่งเล่น หรือนั่งทำงาน"

Work Form Home มันคือการเปลี่ยนที่ทำงาน หรือเป็นการปล่อยเสือเข้าป่า องค์กรจะทำอย่างไรถึงจะไม่เสียรู้พนักงาน

ไม่ต้องห่วงนะครับ บอกกันก่อนเลย
👉นี่ไม่ใช่บทความขายของในช่วงวิกฤต เพราะมันคือการเอาของที่คุณมีอยู่แล้วในองค์กร มาตอบโจทย์อย่างถูกวิธีครับ ไม่ได้จะต้องไปซื้ออะไรมาเพิ่มแต่อย่างใด

อ่านมาจากหลายแหล่ง หลาย comment ทั้งไทยทั้งเทศ มีทั้งแแนะนำให้ใช้ App เพื่อตอกบัตรแต่เช้า เช็คอินแจ้ง Location กัน.... แล้วไงเหรอครับ บอกตำแหน่งได้ แต่บอกพฤติกรรมไม่ได้ การเช็คอินมันก็เป็นแค่กิจกรรมที่มาขัดจังหวะการดู NetFlix แค่นาทีเดียว จริงมั้ย หุ หุ

หลายคนแนะนำว่า ให้ดูที่ผลงานละกัน ซึ่งมันก็ Abstract พอควรครับว่า เพราะมันยังคิดต่อไปได้ว่า ผลงานนั้นพนักงานใช้เวลาทำงานนานเท่าไหร่ เขาผลิตผลงานซะครึ่งวันทำงาน อีกครึ่งวันนั่งเล่นเกม ก็เป็นไปได้ ใช่หรือเปล่า ไม่มีใครอยากจ่ายเงินเดือนให้พนักงานมานั่งเล่นเกมอยู่บ้านหรอกครับ

หรือบางคนก็แนะนำว่า ให้หัวหน้า Remote ไปดูหน้าจอของลูกน้องซะเลย เห็นกันจะ ๆ เล่นเกมหรือทำงาน ผมว่าอาจจะต้องไล่ตั้งแต่ MD เลยนะครับ ให้ MD remote ไปดูจอของผู้จัดการ ซึ่งก็จะเห็นว่า ผู้จัดการกำลัง Remote ไปดูจอของลูกน้อง ซึ่งที่จอของลูกน้อง ก็กำลัง Remote ไปแก้ Windows ให้ลูกค้าอยู่ คงจะสนุกกันน่าดู Remote กันไปเป็นชั้น ๆ วัน ๆ ไม่ต้องทำมาหา-กันพอดีครับ

บางความเห็นก็สุดโต่งครับ ไปบอกให้หัวหน้างานเปิด WebEx แหย่พนักงานแบบสุ่ม ถ้าไม่สามารถเข้า WebEx ได้ทันใน 15 นาที ถือว่าขาดงาน 55555 โหดไปมั้ยครับ จะตามเช็คกันไปถึงโถส้วมเลยมั้ยครับเนี่ย...ท่านหัวหน้า

ผมแนะนำวิธีที่กลาง ๆ นะครับ เป็นวิธีที่ผสมกันระหว่างเทคโนโลยี วัฒนธรรม พฤติกรรมของคน ผสมกันออกมาเป็นวิธีที่ทำตามแล้วได้ผล พนักงานไม่เครียด ก็แค่ทำงานออฟฟิศปกติ



วิธีที่ผมจะแนะนำ คือ ให้ทำ VPN แบบ Full Tunnel ครับ

ยิ้ม FullTunnel อะไรของมันหว่า ?
เวลาที่เครื่องของคุณต่อ VPN เข้ามาในออฟฟิศ แน่ล่ะว่า ถ้าคุณจะติดต่อกับเซิร์ฟเวอร์ในออฟฟิศ ข้อมูลก็จะวิ่งเข้ามาใน VPN Tunnel และเข้ามาจบที่เซิร์ฟเวอร์ในออฟฟิศแน่นอน แต่คุณเคยสงสัยมั้ยว่า ถ้าเครื่องของคุณออกเน็ตตามปกติ เปิดดูเวบหรือ login เข้า Online banking ข้อมูลมันตรงไปที่เซิร์ฟเวอร์ธนาคาร หรือว่าวนกลับเข้าออฟฟิศก่อน แล้วค่อยใช้เน็ตที่ออฟฟิศเพื่อเปิดหน้าเวบธนาคารอีกที ?
คำตอบคือ มันเป็นไปได้ทั้ง 2 แบบครับ แล้วแต่ว่า คุณจะเซ็ต Firewall ของคุณเอาไว้ทำ VPN แบบไหน ถ้าจะให้ VPN client ใช้เน็ตที่บ้านเพื่อออกเน็ตด้วยตัวเอง ไม่ต้องวนเข้ามาออกเน็ตผ่านทางออฟฟิศ แบบนี้เขาเรียกว่า Split tunnel VPN ครับ

แต่ถ้าเรา "บังคับ" ให้ VPN client มาออกเน็ตที่ออฟฟิศ ก็ทำได้เช่นกัน เราเรียกว่า Full tunnel VPN client ครับ

Split tunnel VPN client และ Full tunnel VPN client ทั้ง 2 แบบนี้ Firewall ยี่ห้อไหน ๆ ก็ทำได้ครับ ไม่น่าจะต้องซื้อ License หรืออะไรเพิ่มเติม ลองไปเปิดคู่มือกันดูนะครับ

ยิ้ม ทำ Full Tunnel VPN ใช้ตอกบัตรเข้างาน
การทำ Full Tunnel หรือการบังคับให้ VPN client วนมาออกเน็ตที่ออฟฟิศนั้น ทำให้ Firewall เห็นหมดเลยครับว่า พนักงานที่ต่อ VPN เข้ามานั้น ออกเน็ตไปทำอะไรบ้าง เพราะ 100% ที่เขาออกเน็ต มันผ่าน Firewall ที่ออฟฟิศไงครับ

Firewall จะเก็บ Log และออก Report การใช้เน็ตของพนักงานคนนั้น ได้เหมือนกับพนักงานคนนั้นนั่งทำงานอยู่ที่ออฟฟิศทุกประการครับ !!!

เริ่มสนุกแล้วใช่มั้ยครับ พนักงานนั่งอยู่ที่บ้าน แต่ที่ออฟฟิศจะเห็นหมดว่า เครื่องของเขาออกเน็ตไปทำอะไรบ้าง...

ออฟฟิศไหนอยากจะอุ่นใจว่าพนักงานนั่งอยู่บ้าน แล้วเขาทำงานจริง ก็แค่เปิด Full tunnel VPN แล้วก็ออกกฎให้พนักงานต่อ Full tunnel VPN เข้ามาครับ ถ้าไม่ต่อ VPN เข้ามา ก็ถือว่าพนักงานคนนั้นไม่ได้ทำงาน แต่ถ้าต่อเข้ามา ก็ให้ถือว่า VPN connection ครั้งแรกของวันนั้น คือการลงเวลาตอกบัตรตอกบัตรเข้างานครับ

ไม่ต้องเสียเวลาเอาคนมานั่งดูครับ เพราะ Firewall จะมี Log เก็บเอาไว้หมด ใครต่อ VPN เข้ามาตอนไหน ด้วย Username อะไร

ยิ้ม Idle timeout กับออพชั่นของ VPN client อีกนิดหน่อย ใช้ป้องกันพนักงานเหลวไหล

ทั้งนี้ Firewall ส่วนใหญ่มักจะมีออพชั่นให้เราบังคับได้ด้วยว่า VPN client จะยอมให้ client สามารถ save password ได้หรือไม่ ออพชั่นนี้ต้องใช้อย่างฉลาดครับ คือใช้คู่กับ Idle timeout

ผมแนะนำว่า ให้ตั้ง Idle timeout เอาไว้ซักชั่วโมงนึง โดยที่เราตั้ง config ของ Firewall ไปด้วยว่า ไม่อนุญาตให้ Client สามารถ save password ได้ และ config บังคับไม่ให้ VPN client auto logon อีกด้วยต่างหาก ว่ากันง่าย ๆ ถ้า VPN หลุด มันต้องมีใครซักคน นั่งหน้าเครื่อง เพื่อต่อ VPN ป้อน password เพื่อ login เข้ามาใหม่

การผสมผสาน Config อย่างที่ผมแนะนำไปนี้ ผลที่ได้ มันคือ Authentication report ของ Firewall ครับ คิดดี ๆ นะครับ พนักงานที่ทำงานตามปกติ จะต้อง Login เข้า VPN ตอนเช้าครับ เป็นการตอกบัตรเข้า 1 ครั้ง จากนั้น ผมไม่สนใจหรอกว่า VPN ในระหว่างวันจะหลุดหรือไม่ มันมีโอกาสเกิดขึ้นได้ครับ แต่ผมสนใจตรงที่ว่า พอ VPN หลุดแล้ว Re-logon มันเกิดขึ้นในเวลาเท่าไหร่ อันนี้คือสาระสำคัญ

สมมติ VPN หลุดตอน 10 โมง กว่าจะต่อ VPN เข้ามาอีกที บ่ายสอง แบบนี้ชัดละว่า ตั้งแต่ 10 โมงไม่มีใครนั่งอยู่หน้าเครื่องเลย อาจจะคุยโทรศัพท์อยู่ อาจจะ Con call กับลูกค้า ก็หาคำตอบมาตอบหัวหน้าให้ดีละกันครับ เพราะทุกอย่างมันจะถูกบันทึกอยู่ใน VPN authentication report ของ Firewall

ซึ่งหัวหน้างานก็คงจะไม่ต้องถึงขนาดเอาเป็นเอาตายหรอกนะครับ สุ่ม ๆ ดูเฉพาะลูกน้องตัวแสบบางคน ดูรายงานเฉพาะบางวัน ก็โอเคแล้วครับ นี่พนักงานนะครับ ไม่ใช่อาชญากร แค่ไม่ตั้งใจทำงาน ไม่ได้ก่อคดีร้ายแรงซะหน่อย

และหัวหน้างานก็ต้องเข้าใจนะครับ บ้านมันไม่เหมือนออฟฟิศ บ้านบางคนก็ไม่มีแอร์ หรืออาจจะไม่อยากเปิดแอร์ทั้งวัน ค่าไฟมันก็แพงนะครับ บางบ้านก็มีเด็กเล็ก บางบ้านมีคนแก่ เป็นเรื่องวุ่น ๆ ที่ต้องดูแล และที่แน่ ๆ บ้านของหลาย ๆ คนก็ไม่ได้ถูกเตรียมเอาไว้สำหรับการทำงานติดต่อกันหลาย ๆ ชั่วโมง โต๊ะเก้าอี้บางทีเป็นโต๊ะกินข้าว แย่งโต๊ะลูกสาวก็มี หัวหน้างาน/ผู้จัดการ ก็อย่าไล่บี้กันเกินไปครับ จะพาลโกรธกันเสียงานเสียการกันซะเปล่า

ยิ้ม พนักงานทำงานตั้งใจหรือเปล่า ก็รู้ได้ มีหลักฐาน
อีกเรื่องที่เกือบจะลืมไปแล้ว คือ เครื่องของพนักงานเขามาออกเน็ตที่ออฟฟิศครับ แปลว่า เขาอาจนั่งอยู่หน้าเครื่องแทบจะตลอดเวลา พอ VPN หลุดปุ๊บเขาก็ต่อใหม่เข้ามาทันทีเลย โอ้โห...ตั้งใจทำงานเกาะติดหน้าจอขนาดนั้นเชียว แต่พอไปดู Internet usage report จาก Firewall กลับพบว่า VPN client เครื่องนี้ออกเน็ตไปเล่น Garena ตั้งแต่เช้า ช่วงบ่ายต่อด้วยการเปิด Facebook Video กับ YouTube อีกบานตะเกียง นี่มันไม่ใช่ Work from Home แล้วเว้ยเฮ้ย หลักฐานจาก Report ของ Firewall ชี้ชัด ๆ เลย

ยิ้ม ดีนะ แต่ Bandwidth ของออฟฟิศจะไหวมั้ย
เพราะพนักงานทุกคนจะต่อ VPN กันเข้ามาออกเน็ตผ่านออฟฟิศ แล้วเน็ตออฟฟิศจะไหวมั้ย
ตอนนี้ต้องบอกว่า องค์กรขนาดไม่เกิน 100 คนก็มีปัญหาจะซื้อเน็ตขนาด 1Gbps มาใช้ในราคาที่ไม่เกินห้าพันแล้ว เอาตัวเลขนี้เป็นที่ตั้งก็ได้ครับ ทุก ๆ 100 คนขอให้มีเน็ตระดับ 1Gbps ผมรับรองว่า รองรับ VPN load ได้ดีเลยทีเดียวครับ เน็ตแบบคุยกันภายในประเทศนะครับ ความเร็วถึงไหนถึงกันครับ

ยิ้ม แล้ว Firewall จะไหวมั้ย
เพราะ VPN client จะต่อเข้ามาพร้อม ๆ กันจำนวนมาก แบบที่ Firewall ของออฟฟิศเราไม่เคยเจอมาก่อน แล้วมันจะรับไหวมั้ย
ประเด็นนี้ ว่าตาม Datasheet ของ Firewall อย่างตรงไปตรงมาเลยครับ Firewall ทุกรุ่นทุกยี่ห้อ จะมีบอกเอาไว้ใน Datasheet ว่า สามารถรองรับ VPN พร้อมกันได้กี่ Client ถ้าเราเห็นว่า เรามีจำนวน Concurrent VPN client มากกว่าจำนวนสูงสุดของอุปกรณ์ ก็ต้องไปหา Firewall ที่ตัวใหญ่กว่านี่มาใช้งานครับ ซึ่งตอนนี้ก็มีหลายเจ้าที่บริการให้เช่าใช้ Firewall ตั้งเยอะแยะ ตั้งบกันไม่ทัน ก็หาเช่าในราคาหลักพันต่อเดือน มีเยอะแยะไปครับ

ยิ้ม ตามดูพนักงาน Work from Home ไม่ได้ยากเลย
เอาไปใช้กันดูครับ สูตรของการ Monitor พนักงานที่ Work from Home คือ Full tunnel VPN + No save password + No auto login + Idle timeout + VPN client authentication report + Internet usage report ได้คำตอบแน่นอนครับ

ฝากทิ้งท้ายว่า หัวหน้าก็ไม่ต้องจับผิดลูกน้อง ลูกน้องก็ตั้งใจทำงาน ต่างฝ่ายต่างไม่ทำให้เสียความไว้วางใจกัน เราทำงานร่วมกัน ก็อย่าระแวงกันให้เสียเวลา เพราะการใช้เวลาที่คุ้มค่าที่สุด คือใช้มาทำงานครับ

ลดเวลาตรวจสอบ เอาเวลามาทำงานดีกว่า...เนอะ  ยิ้มยิ้ม

ที่มาของบทความ
Website : http://www.optimus.co.th/Training/OPT-TR-0329
Facebook : https://www.facebook.com/optimusthailand/posts/2759733860728640
แก้ไขข้อความเมื่อ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่