วิธีรับมือเทรนด์ BYOD ให้ปลอดภัย

brid.siriwan · Post by **brid.siriwan** » 02 Jul 2014, 16:18

วิธีรับมือเทรนด์ BYOD ให้ปลอดภัย

สิ่งที่หลายคนอาจนึกไม่ถึง คือ การจัดการระบบ BYOD ให้มีประสิทธิภาพและปลอดภัยนั้น เป็นเรื่องที่มีความสำคัญอย่างยิ่งเพราะการเปิดโอกาสให้พนักงานนำเครื่องของตนเองเข้ามาในองค์กรหมาย

หนึ่งในเทรนด์เทคโนโลยีของปีนี้ คงหนีไม่พ้น BYOD (Bring Your Own Device) หมายถึง การนำอุปกรณ์ส่วนตัวเข้ามาทำงาน หรือเชื่อมต่อกับระบบขององค์กรนั่นเอง โดยไม่ได้จำกัดอยู่แค่เพียงการใช้โทรศัพท์มือถือเพื่อเช็กอีเมลอีกต่อไป แต่ยังรวมถึงการนำแล็บท็อปส่วนตัวมาใช้ทำงานด้วย

โดยพนักงานมักให้เหตุผลว่าคุ้นเคยกับการใช้งาน และต้องการเลือกใช้เทคโน โลยีที่ตัวเองชอบมากกว่าที่จะถูกบังคับให้ใช้โดยแผนกไอที

สิ่งที่หลายคนอาจนึกไม่ถึง คือ การจัดการระบบ BYOD ให้มีประสิทธิภาพและปลอดภัยนั้น เป็นเรื่องที่มีความสำคัญอย่างยิ่งเพราะการเปิดโอกาสให้พนักงานนำเครื่องของตนเองเข้ามาในองค์กรหมาย ความว่า อำนาจในการตัดสินใจเลือกซื้อตกไปอยู่ในมือของพนักงาน ที่สำคัญกว่านั้นคือ พนักงานจะเป็นผู้ดูแลอุปกรณ์ชิ้นนั้น ๆ เอง และยังอาจจะมีการใช้งานเพื่อความบันเทิงส่วนตัวกับครอบครัวอีกด้วย

ผลสำรวจจากบริษัทวิจัย คานาลิส เมื่อปลายปีที่แล้ว พบว่า สินค้าอิเล็กทรอ นิกส์ที่ผู้ใช้งานร้อยละ 35 ในเอเชียแปซิฟิกอยากได้ในปี 2557 นี้ คือแท็บเล็ตเครื่องใหม่เพื่อนำมาใช้ทั้งในการทำงานและความบันเทิงส่วนตัว รองลงมาคือแล็บท็อป ประมาณร้อยละ 25

เทรนด์ BYOD เป็นสิ่งที่เลี่ยงไม่ได้อีกต่อไปนับจากนี้ และเส้นที่แบ่งระหว่างงานกับความบันเทิงกำลังบางลงไปทุกขณะ จึงมีความเป็นได้สูงที่พนักงานอาจดาวน์โหลดไฟล์ไม่มีลิขสิทธิ์ที่อาจมีมัลแวร์ซึ่งเป็นอันตรายมาติดตั้งในเครื่อง และถือเป็นความเสี่ยงอย่างยิ่งต่อความปลอดภัยของข้อมูลองค์กร เมื่อนำเครื่องนั้น ๆ มาเชื่อมต่อกับที่ทำงาน

ดังนั้นจึงควรกำหนดระเบียบให้ชัดเจน เพื่อความปลอดภัย และความเป็นส่วนตัวของทั้ง 2 ฝ่าย จะทำอย่างไรถ้าแล็บท็อปของพนักงานหาย แนวทางความปลอดภัยขั้นพื้นฐานคือ จะต้องมีการลงลายมือชื่อในข้อตกลงกันตั้งแต่แรกเมื่อจะมีการนำแล็บท็อปส่วนตัวมาใช้งาน เช่น ถ้าหากเครื่องหายไป บริษัทมีสิทธิสั่งลบข้อมูลในเครื่องจากทางไกล หรือ remote wipe ได้ทันทีเพื่อเป็นการป้องกันไม่ให้ผู้ประสงค์ร้ายเข้าถึงข้อมูลขององค์กรจากเครื่องดังกล่าวได้

ขณะเดียวกัน องค์กรเองก็ต้องเคารพความเป็นส่วนตัวของพนักงานด้วย นั่นหมาย ความว่า องค์กรไม่มีสิทธิที่จะเข้าถึงไฟล์

ส่วนตัวของพนักงานในเครื่องนั้น ๆ ได้เช่นเดียวกัน

นางกฤติยา เอี่ยมศิริ ผู้จัดการฝ่ายลิขสิทธิ์ซอฟต์แวร์ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า องค์กรที่ต้อง การนำแนวคิด BYOD ไปใช้ จะต้องคำนึงถึงประเด็นเรื่องความปลอดภัยอยู่ตลอดเวลา ปัจจุบัน บริษัทหรือองค์กรที่เป็นสถาบันการเงิน ยังไม่อนุญาตให้พนักงานนำเครื่องส่วนตัวมาทำงานโดยเชื่อมต่อกับระบบขององค์กรโดยเด็ดขาด เพราะหากเกิดความผิดพลาด เช่น เครื่องของพนักงานมีมัลแวร์ และเข้ามาขโมยข้อมูลทางการเงินของลูกค้า จะเกิดความเสียหายสูงมาก

“อย่างไรก็ตาม บริษัทในอุตสาหกรรมอื่น ๆ เริ่มมีการหันมาตอบรับแนวคิด BYOD นี้กันบ้างแล้ว ซึ่งไม่ใช่เรื่องเสียหาย แต่ควรที่จะให้ความสำคัญกับข้อมูลในองค์กรให้มากขึ้น เพราะว่าการเข้าถึงข้อมูลโดยเหล่ามิจฉาชีพอาจสร้างความเสียหายต่อชื่อเสียงองค์กรได้เช่นกัน ซึ่งอันตรายมักจะมาจากมัลแวร์ในซอฟต์แวร์เถื่อนนั่นเอง” นางกฤติยา กล่าวเพิ่มเติม

ไมโครซอฟท์ แนะนำให้ตรวจสอบสินทรัพย์ซอฟต์แวร์หรือ SAM (Software Asset Management) เพื่อให้รู้สถานะปัจจุบันว่าซอฟต์แวร์ในเครื่องขององค์กรนั้น ยังคงเป็นเวอร์ชั่นที่ได้สนับสนุนจาก

ผู้ให้บริการอยู่ เพราะว่าการตรวจสอบนี้จะทำให้องค์กรเห็นได้ทันทีว่าซอฟต์แวร์ใดหมดอายุแล้ว แล้วอาจจะเป็นช่องโหว่เปิดโอกาสให้ผู้ไม่หวังดีเข้าถึงระบบขององค์กรได้

องค์กรที่สามารถปรับตัวได้เร็ว จะใช้ประโยชน์จากแนวคิด BYOD ได้อย่างเต็มที่.

ที่มา เดลินิวส์
วันที่ กรกฎาคม 25557