ซิสโก้เผยผลสำรวจพนักงานองค์กรและผู้เชี่ยวชาญไอทีกว่า 2,000 คนจาก 10 ประเทศทั่วโลก พบ 10 พฤติกรรมของพนักงานบ่งบอกการละเลยความปลอดภัยข้อมูล เป็นเหตุให้ข้อมูลองค์กรรั่วไหลหรือสูญหาย
|
|
| . |
|
ซิสโก้เผยผลศึกษาการรักษาความปลอดภัยข้อมูลจากทั่วโลก สำรวจพนักงานและผู้เชี่ยวชาญด้านไอทีกว่า 2,000 คนใน 10 ประเทศ ระบุ 800 คนอยู่ในออสเตรเลีย จีน อินเดีย และญี่ปุ่น เผยเป็นตัวแทน วิถีปฏิบัติในแถบเอเชียแปซิฟิก พบพนักงานเป็นสาเหตุใหญ่ทำให้เกิดความเสี่ยงหลากหลายรูปแบบ ระบุเป็นปัญหาสำคัญ ของความปลอดภัยข้อมูลสำหรับภาคธุรกิจ ผลการศึกษาชี้พฤติกรรมเสี่ยงของพนักงานเหล่านี้แตกต่างไปตามแต่ละประเทศและวัฒนธรรม สร้างโอกาสทางธุรกิจด้านบริหารความเสี่ยง จัดการพฤติกรรมพนักงานป้องกันเกิดเหตุข้อมูลรั่วไหล |
| . |
|
ซิสโก้ได้ว่าจ้าง อินไซท์เอ็กซ์เพรส (InsightExpress) บริษัทวิจัยตลาดที่มีฐานวิจัยอยู่ในสหรัฐอเมริกาให้ศึกษาข้อมูลการรักษาความปลอดภัยและการรั่วไหลของข้อมูลองค์กรธุรกิจ พบว่าลักษณะการทำงานในปัจจุบันเปลี่ยนแปลงไปจากเดิม พนักงานสามารถทำงานจากนอกสำนักงานได้มากขึ้น จึงเกิดการเหลื่อมซ้อนกันระหว่างชีวิตการทำงานและชีวิตส่วนตัว ทั้งนี้ เนื่องมาจากการเพิ่มจำนวนขึ้นอย่างรวดเร็วของอุปกรณ์และแอพลิเคชั่นต่างๆ อาทิ โทรศัพท์มือถือ แล็ปท็อป เทคโนโลยี เว็บ 2.0 วิดีโอ และสื่อทางสังคมอื่นๆ เป็นต้น |
| . |
|
นายแพทริก ปีเตอร์สัน รองประธานฝ่ายเทคโนโลยี หน่วยธุรกิจไอรอนพอร์ต ซิสเต็มส์ บริษัท ซิสโก้ ซีสเต็มส์ ได้พูดถึงว่าองค์กรธุรกิจกำลังนำเทคโนโลยีมาปรับใช้ช่วยให้พนักงานสามารถประสานความร่วมมือในการทำงานกันได้มากขึ้น รวมถึงสามารถทำงานจากที่ใดก็ได้ ทั้งหมดนี้เป็นไปเพื่อผลิตผลและการเพิ่มความได้เปรียบในการแข่งขัน แต่ถ้าปราศจากนโยบายการรักษาความปลอดภัย ปราศจากเทคโนโลยี ไม่มีการให้ความรู้และการสร้างความตระหนักรู้แล้ว จะทำให้ข้อมูลองค์กรและข้อมูลส่วนบุคคลอยู่ในความเสี่ยงสูง ซึ่งการค้นพบพฤติกรรมเหล่านี้ ช่วยให้บริษัทต่างๆ วางแผนการให้ความรู้กับพนักงานได้อย่างเหมาะสมในระดับภูมิภาค รวมถึงวางแผนการบริหารความเสี่ยงได้ย่างครอบคลุม |
| . |
|
"เราทำสำรวจนี้ขึ้นมาเพื่อทำความเข้าใจถึงพฤติกรรมของคน ไม่ใช่เรื่องของเทคโนโลยีอย่างเดียว การรักษาความปลอดภัย มักเป็นเรื่องที่ผู้ใช้ระบบจะทำเป็นเรื่องท้ายสุด ดังนั้นองค์กรธุรกิจทุกขนาดและพนักงานทุกคนจำเป็นต้องเข้าใจผลกระทบจากพฤติกรรมเสี่ยงเหล่านี้ รวมถึงเข้าใจความสำคัญของข้อมูลทั้งสำหรับตัวบุคคลและองค์กรธุรกิจ ทั้งนี้ความเข้าใจในพฤติกรรมดังกล่าวจะช่วยให้หน่วยงานไอทีและพนักงานเข้าใจกันมากขึ้น และช่วยให้องค์กรให้ความรู้กับพนักงานและสร้างความตื่นตัวได้อย่างตรงจุด รวมถึงบริหารจัดการความเสี่ยงได้ถูกทาง ซึ่งการปฏิบัติเพื่อรักษาความปลอดภัยข้อมูลจะได้ผลมากขึ้น เมื่อผู้ใช้ระบบรู้ว่าสิ่งที่ตนเองทำไปนั้นจะมีผลเสียหายอย่างไร" |
| . |
|
การศึกษาข้อมูลในครั้งนี้ ได้ทำสำรวจพนักงาน 1,000 คน และผู้เชี่ยวชาญด้านไอทีอีก 1,000 คนจากหลายอุตสาหกรรมและองค์กรธุรกิจหลายขนาดใน 10 ประเทศ ได้แก่ สหรัฐอเมริกา อังกฤษ ฝรั่งเศส เยอรมัน อิตาลี ญี่ปุ่น จีน อินเดีย ออสเตรเลีย และบราซิล โดย 800 คนอยู่ในประเทศแถบเอเชียแปซิฟิก (ออสเตรเลีย จีน อินเดีย และญี่ปุ่น) สาเหตุที่เลือกศึกษาข้อมูล จาก 10 ประเทศดังกล่าวเนื่องจากมีความหลากหลายของสังคมและวัฒนธรรมทางธุรกิจ รวมทั้งมีการก่อตั้งสังคมเศรษฐกิจฐานเครือข่ายที่เชื่อมโยงกัน ตลอดจนผู้ใช้งานอินเทอร์เน็ตมีความหลากหลาย ซึ่งผลการศึกษาที่ได้มีการกระจายของข้อมูลเป็นไปตามความคาดหมาย แสดงให้เห็นถึงหนทางที่ทำให้ข้อมูลรั่วไหลได้หลายทาง |
| . |
|
ทั้งนี้ จากการศึกษาข้อมูลดังกล่าวพบว่า พฤติกรรมการรักษาความปลอดภัยข้อมูลของพนักงานของแต่ละประเทศในแถบเอเชียแปซิฟิกมีความแตกต่างกันอย่างมาก โดยในประเทศจีนและอินเดียจะพบพฤติกรรมฝ่าฝืนค่อนข้างสูง แต่ในประเทศญี่ปุ่นและออสเตรเลียกลับตรงกันข้าม ตัวอย่างเช่น 74% ของพนักงานในจีนใช้โปรแกรมการสนทนาในเรื่องส่วนตัว ขณะที่พนักงานในญี่ปุ่นจะมีพฤติกรรมดังกล่าวเพียง 4% เท่านั้น นอกจากนี้พนักงานชาวจีนและชาวอินเดียยังมีพฤติกรรมใช้งาน แอพลิเคชั่นที่ไม่ได้รับอนุญาตและเปลี่ยนแปลงระบบรักษาความปลอดภัยโดยไม่ได้รับอนุญาตสูงกว่าญี่ปุ่นและออสเตรเลียมากด้วยเช่นกัน |
| . |
| สำหรับพฤติกรรมอันหลากหลายที่ค้นพบในการศึกษานี้ มี 10 พฤติกรรมที่ควรพิจารณามากที่สุดดังนี้ |
|
|
|
|
|
|
|
|
|
|
| . |
|
การค้นพบพฤติกรรมเหล่านี้ ช่วยให้องค์กรธุรกิจสามารถนำมาปรับปรุงการให้ความรู้กับพนักงานได้ตรงกับสถานการณ์ที่เกิดขึ้นจริง และสร้างแผนบริหารจัดการความเสี่ยงที่ครอบคลุม สำหรับการปกป้องข้อมูลองค์กรไม่ให้สูญหายอย่างได้ผลนั้น ผู้ใช้ระบบต้องรู้จักข้อมูลของตนเอง รู้ว่าข้อมูลจัดเก็บอยู่ที่ใด จะเข้าถึงข้อมูลได้อย่างไร และจะนำข้อมูลไปใช้งานได้อย่างไร ที่สำคัญต้องปฏิบัติต่อทุกข้อมูลราวกับว่าเป็นข้อมูลของตนเอง และปกป้องให้เหมือนกับว่าเป็นเงินของตนเองด้วย นอกจากนี้ต้องให้ความรู้กับพนักงานถึงการป้องกันข้อมูลและเปรียบเทียบให้พนักงานเห็นถึงจำนวนเงินที่จะสูญเสียไปเมื่อข้อมูลรั่วไหล |
| . |
|
ลำดับถัดมาคือจะต้องคิดให้กว้างไกล แต่เริ่มลงมือทำให้เข้ากับวัฒนธรรมของตัวเอง สร้างโปรแกรมการให้ความรู้ที่เหมาะกับวัฒนธรรมองค์กร และจะต้องให้ความสะดวกใจกับพนักงานในการรายงานเหตุการณ์ที่เกิดขึ้นเพื่อให้ฝ่ายไอทีสามารถแก้ปัญหาได้ตรงจุด สุดท้ายคือฝ่ายไอทีจะต้องให้พนักงานในองค์กรมีความรับผิดชอบร่วมกันในเรื่องการรักษาความปลอดภัยข้อมูล เพราะการป้องกันข้อมูลที่ดีต้องการทีมเวิร์คจากทุกฝ่าย ไม่ใช่งานของฝ่ายไอทีอย่างเดียวอีกต่อไป |
| . |
|
การดำเนินธุรกิจกำลังทำให้พนักงานต้องร่วมมือกันและทำงานได้จากทุกๆ สถานที่ได้มากขึ้น หากปราศจากเทคโนโลยีการรักษาความปลอดภัยที่ทันสมัย นโยบายที่ชัดเจน และความตื่นตัวของพนักงาน รวมถึงการให้ความรู้ที่ถูกต้องแล้ว จะยิ่งมีช่องโหว่ในการเข้าถึงข้อมูลมากขึ้น เพราะปัจจุบันข้อมูลของงานอยู่ในทุกๆ ที่ ไม่ว่าจะเป็น ระหว่างการถ่ายโอน ระหว่างการใช้งาน ในอุปกรณ์จัดเก็บข้อมูล และในสถานที่ที่เหนือจากสิ่งแวดล้อมทางธุรกิจแบบดั้งเดิม เช่น ที่บ้าน ตามถนน ร้านกาแฟ บนเครื่องบิน หรือรถไฟ สิ่งเหล่านี้เกิดขึ้นจริงแล้วในปัจจุบัน เราต้องเริ่มทำความเข้าใจลักษณะของความเสี่ยงเพื่อที่จะปกป้องข้อมูลของเราอย่างได้ผล จากนั้นจึงเอาเทคโนโลยี นโยบาย การสร้างความตื่นตัว และการให้การศึกษามาปรับใช้ให้เหมาะสม |
Thailandindustrycom_official
