Breaking News
Home / ข่าวไอที / ไมโครซอฟท์แนะองค์กรพร้อมรับมือเทรนด์ BYOD อย่างปลอดภัย

ไมโครซอฟท์แนะองค์กรพร้อมรับมือเทรนด์ BYOD อย่างปลอดภัย

ไมโครซอฟท์แนะองค์กรพร้อมรับมือเทรนด์ อย่างปลอดภัย

MICROSOFT CORP. LOGO

หนึ่งในเทรนด์เทคโนโลยีของปีนี้ คงหนีไม่พ้น BYOD (Bring Your Own Device) ซึ่งเป็นการนำอุปกรณ์ส่วนตัวเข้ามาทำงาน หรือเชื่อมต่อกับระบบขององค์กรนั่นเอง โดยไม่ได้จำกัดอยู่แค่เพียงการใช้โทรศัพท์มือถือเพื่อเช็คอีเมลอีกต่อไป แต่ยังรวมถึงการนำแล็บท้อปส่วนตัวมาใช้ทำงานด้วย โดยพนักงานมักให้เหตุผลว่าคุ้นเคยกับการใช้งาน และต้องการเลือกใช้เทคโนโลยีที่ตัวเองชอบมากกว่าที่จะถูกบังคับให้ใช้โดยแผนกไอที

อย่างไรก็ตาม สิ่งที่หลายคนอาจนึกไม่ถึง คือ การจัดการระบบ BYOD ให้มีประสิทธิภาพและปลอดภัยนั้น เป็นเรื่องที่มีความสำคัญอย่างยิ่งเพราะการเปิดโอกาสให้พนักงานนำเครื่องของตนเองเข้ามาในองค์กรหมายความว่า อำนาจในการตัดสินใจเลือกซื้อตกไปอยู่ในมือของพนักงาน ที่สำคัญกว่านั้นคือ พนักงานจะเป็นผู้ดูแลอุปกรณ์ชิ้นนั้นๆ เอง และยังอาจจะมีการใช้งานเพื่อความบันเทิงส่วนตัวกับครอบครัวอีกด้วย ซึ่งผลสำรวจจากบริษัทวิจัย คานาลิส เมื่อปลายปีที่แล้วเผยว่าสินค้าอิเลคทรอนิคส์ที่ผู้ใช้งานร้อยละ 35 ในเอเชียแปซิฟิกอยากได้ในปี 2557 นี้ คือแท็บเล็ตเครื่องใหม่เพื่อนำมาใช้ทั้งในการทำงานและความบันเทิงส่วนตัว รองลงมาคือแล็บท้อป โดยอยู่ที่ร้อยละ 25 ดังนั้นจะเห็นได้ว่าเทรนด์ BYOD จะเป็นสิ่งที่เลี่ยงไม่ได้อีกต่อไปนับจากนี้ และเส้นที่แบ่งระหว่างงานกับความบันเทิงกำลังบางลงไปทุกขณะ จึงมีความเป็นได้สูงที่พนักงานอาจดาวน์โหลดไฟล์ไม่มีลิขสิทธิ์ที่อาจมีมัลแวร์ซึ่งเป็นอันตรายมาติดตั้งในเครื่อง และถือเป็นความเสี่ยงอย่างยิ่งต่อความปลอดภัยของข้อมูลองค์กร เมื่อนำเครื่องนั้นๆมาเชื่อมต่อกับที่ทำงาน

กำหนดระเบียบให้ชัดเจน เพื่อความปลอดภัย และความเป็นส่วนตัวของทั้ง 2 ฝ่าย

ความปลอดภัยของข้อมูลนั้น เป็นความท้าทายอย่างยิ่งสำหรับ BYOD ดังนั้นแผนกไอทีขององค์กรจำเป็นที่จะต้องกำหนดกฎเกณฑ์ให้ชัดเจนในเรื่องของการใช้งาน อำนาจในการเข้าถึงข้อมูลของเครื่องนั้นๆ และที่สำคัญคือ จะทำอย่างไรถ้าหากว่าแล็บท้อปของพนักงานหาย หรือถูกขโมย โดยแนวทางความปลอดภัยขั้นพื้นฐานคือ จะต้องมีการลงลายมือชื่อในข้อตกลงกันตั้งแต่แรกเมื่อจะมีการนำแล็บท้อปส่วนตัวมาใช้งาน เช่น ถ้าหากเครื่องหายไป บริษัทมีสิทธิ์สั่งลบข้อมูลในเครื่องจากทางไกล หรือ remote wipe ได้ทันทีเพื่อเป็นการป้องกันไม่ให้ผู้ประสงค์ร้ายเข้าถึงข้อมูลขององค์กรจากเครื่องดังกล่าวได้

อย่างไรก็ตาม การที่จะทำอย่างนั้นได้ องค์กรจะต้องมี “สิทธิ์” บางอย่างที่จะเข้าควบคุมระบบดังกล่าวในเครื่องของพนักงานได้ ขณะเดียวกัน องค์กรเองก็ต้องเคารพความเป็นส่วนตัวของพนักงานด้วย นั่นหมายความว่า องค์กรไม่มีสิทธิ์ที่จะเข้าถึงไฟล์ส่วนตัวของพนักงานในเครื่องนั้นๆ ได้เช่นเดียวกัน

ความปลอดภัยอาจลดลง หากนำเครื่องที่ใช้ซอฟต์แวร์เถื่อนมาเชื่อมต่อกับระบบองค์กร

สิ่งสำคัญอีกอย่างที่ไม่อาจมองข้ามได้คือ อันตรายจากมัลแวร์ที่อาจพ่วงมาจากเครื่องของพนักงานที่ลงซอฟต์แวร์เถื่อน ซึ่งหมายความว่าหากนำเครื่องที่มีมัลแวร์มาเชื่อมต่อเข้าระบบแล้ว มัลแวร์อาจจะใช้ประโยชน์จากเครือข่ายและลักลอบขโมยข้อมูลขององค์กรได้ โดยนางกฤติยา เอี่ยมศิริ ผู้จัดการฝ่ายลิขสิทธิ์ซอฟต์แวร์ บริษัท (ประเทศไทย) จำกัด กล่าวว่า “องค์กรที่ต้องการนำแนวคิด BYOD ไปใช้ จะต้องคำนึงถึงประเด็นเรื่องความปลอดภัยอยู่ตลอดเวลา เพราะว่าเมื่อก่อนระบบเครือข่ายในองค์กรยังเป็นระบบปิด และมีฝ่ายไอทีคอยตรวจสอบอุปกรณ์ที่นำมาเชื่อมต่อกับเครือข่ายขององค์กร เพื่อให้มั่นใจว่าเครื่องดังกล่าวติดตั้งซอฟต์แวร์ถูกลิขสิทธิ์และมีความปลอดภัยเพียงพอ และป้องกันไม่ให้มีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตได้ ทั้งนี้ การดูแลเรื่องความปลอดภัยจะควบคุมได้ง่ายหากมีการควบคุมโดยองค์กร เพราะว่าอุปกรณ์เหล่านั้นไม่ใช่ทรัพย์สินส่วนตัวของพนักงาน”

ปัจจุบันนี้บริษัทหรือองค์กรที่เป็นสถาบันการเงิน ยังไม่มีการอนุญาตให้พนักงานนำเครื่องของตัวเองมาทำงานโดยเชื่อมต่อกับระบบขององค์กรโดยเด็ดขาด เพราะหากเกิดความผิดพลาด เช่น เครื่องของพนักงานมีมัลแวร์ และเข้ามาขโมยข้อมูลทางการเงินของลูกค้า บริษัทเหล่านี้จะเกิดความเสียหายสูงมาก “อย่างไรก็ตาม บริษัทในอุตสาหกรรมอื่นๆ เริ่มมีการหันมาตอบรับแนวคิด BYOD นี้กันบ้างแล้ว ซึ่งไม่ใช่เรื่องเสียหาย แต่ควรที่จะให้ความสำคัญกับข้อมูลในองค์กรให้มากขึ้น เพราะว่าการเข้าถึงข้อมูลโดยเหล่ามิจฉาชีพอาจสร้างความเสียหายต่อชื่อเสียงองค์กรได้เช่นกัน ซึ่งอันตรายมักจะมาจากมัลแวร์ในซอฟต์แวร์เถื่อนนั่นเอง” นางกฤติยา กล่าวเพิ่มเติม

ความปลอดภัยของข้อมูล ก็เปรียบเสมือนการมีกำแพงล้อมเอาไว้ แต่กำแพงขององค์กรแข็งแรงเพียงพอหรือไม่?

แม้ว่าแนวคิด BYOD จะพุ่งความสนใจไปที่อุปกรณ์ส่วนตัวของพนักงาน แต่ว่าเครื่องที่เป็นสินทรัพย์ของบริษัทเองก็ยังคงต้องได้รับการตรวจสอบอยู่อย่างสม่ำเสมอ โดยไมโครซอฟท์ แนะนำให้ทำการตรวจสอบสินทรัพย์ซอฟต์แวร์หรือที่เรียกว่า SAM (Software Asset Management) เพื่อให้รู้สถานะปัจจุบันว่าซอฟต์แวร์ในเครื่องขององค์กรนั้น ยังคงเป็นเวอร์ชั่นที่ได้สนับสนุนจากผู้ให้บริการอยู่ เพราะว่าการตรวจสอบนี้จะทำให้องค์กรเห็นได้ทันทีว่าซอฟต์แวร์ใดหมดอายุแล้ว แล้วอาจจะเป็นช่องโหว่ เปิดโอกาสให้ผู้ไม่หวังดีเข้าถึงระบบขององค์กรได้

“ไมโครซอฟท์เอง เน้นย้ำกับผู้ประกอบการเสมอว่าควรจะทำ SAM อย่างน้อยปีละ 1 ครั้ง เพื่อให้รู้ว่าสถานะของซอฟต์แวร์องค์กรในปัจจุบันเป็นอย่างไร แน่นอนว่าเราต้องให้ความสำคัญกับเครื่องของพนักงานว่ามีความปลอดภัยเพียงพอที่จะนำมาใช้งานเชื่อมต่อ แต่ว่าเมื่อแนวโน้มการใช้งานเปลี่ยนไป องค์กรเองต้องมองเรื่องการจัดการเทคโนโลยีให้ต่างไปจากเดิม โดยในส่วนของเครื่องที่เป็นสินทรัพย์ขององค์กรเอง ฝ่ายไอทีต้องแน่ใจว่าไม่มีช่องโหว่ เพราะว่าเมื่อมีปัญหาเกิดขึ้นฝ่ายไอทีจะแน่ใจได้ว่าปัญหานั้น ไม่ได้มาจากเครื่องขององค์กร แล้วการหาสาเหตุ หรือการจัดการจะทำได้อย่างรวดเร็วยิ่งขึ้น และความเสียหายจะอยู่ในวงที่จำกัดลง” นางกฤติยา กล่าวสรุป

เมื่อแนวโน้มการใช้งานเปลี่ยนไป องค์กรที่สามารถปรับตัวได้เร็ว จะสามารถใช้ประโยชน์จากแนวคิด BYOD ได้อย่างเต็มที่ และยังสามารถรักษามาตรฐานความปลอดภัยของข้อมูลองค์กรได้อย่างมีประสิทธิภาพเช่นเดิม โดยการทำ SAM นั้น จะทำให้องค์กรได้เห็นภาพรวมของซอฟต์แวร์ที่ใช้งานในปัจจุบัน ใช้เวลาไม่มาก โดยสามารถทำได้บ่อยตามความต้องการ เพื่อข้อมูลสถานะที่อัพเดทที่สุด และความปลอดภัยของข้อมูลในองค์กร

###

ข้อมูลเกี่ยวกับไมโครซอฟท์

บริษัท ไมโครซอฟท์ (NASDAQ “MSFT”)ซึ่งก่อตั้งขึ้นเมื่อปี2518เป็นผู้นำระดับโลกด้านบริการซอฟต์แวร์ และโซลูชั่นที่ช่วยเสริมสร้างศักยภาพของผู้ใช้และองค์กรธุรกิจ

บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด ก่อตั้งขึ้นในปี 2536 บริษัทฯ เสนอซอฟต์แวร์ชั้นนำระดับโลกที่ใช้งานง่ายและเหมาะกับความต้องการของผู้ใช้คนไทย ตลอดจนแพลตฟอร์มที่ช่วยให้องค์กรธุรกิจพัฒนาโซลูชั่นที่ตรงตามความต้องการอย่างมีประสิทธิภาพ และสามารถรองรับได้ตั้งแต่คอมพิวเตอร์โน้ตบุ๊คไปจนถึงเครื่องขนาดใหญ่ระดับเมนเฟรม เพื่อให้สอดคล้องกับการขยายตัวของจำนวนผู้ใช้คอมพิวเตอร์ในประเทศไทย หากต้องการข้อมูลเพิ่มเติม สามารถเข้าไปเยี่ยมชมได้ที่เว็บไซต์ของไมโครซอฟท์ (ประเทศไทย) http://www.microsoft.com/thailand   

ไมโครซอฟท์เป็นเครื่องหมายการค้าจดทะเบียนของ ไมโครซอฟท์ คอร์ป ประเทศสหรัฐอเมริกา และหรือประเทศอื่นๆ ชื่อบริษัทและผลิตภัณฑ์ที่มีการกล่าวถึงในเอกสารชุดนี้อาจจะเป็นเครื่องหมายการค้าของเจ้าของนั้นๆ

หมายเหตุ: หากท่านต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับไมโครซอฟท์สามารถดูได้ที่ http://www.microsoft.com/presspassในส่วนของหน้าข้อมูลบริษัท

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

Kaspersky Lab enriches its APT Intelligence Reports with added actors’ profiles and MITRE ATT&CK framework

Kaspersky Lab h …

%d bloggers like this: