Tuesday, January 27, 2015

พนักงาน : ความเสี่ยงที่คุณอาจจะมองข้ามไป

พนักงาน : ความเสี่ยงที่คุณอาจจะมองข้ามไป

เวลาที่พูดถึงความกังวลเกี่ยวกับภัยคุกคาม โดนส่วนใหญ่แล้วเรามักจะนึกถึงภัยที่เกิดจากแฮ็กเกอร์หรือมัลแวร์ที่โจมตีมาจากภายนอกองค์กรเป็นอย่างแรก แต่คุณทราบหรือไม่ว่ามีผลสำรวจมากมายที่แสดงให้เห็นอย่างชัดเจนว่า ความเสี่ยงที่มีสถิติสูงสุดนั้นเกิดจากการขาดความรู้และการขาดความเอาใจใส่ของ "พนักงาน" จนกระทั่งละเลยการปฏิบัติตามนโยบายความมั่นคงปลอดภัย


ผู้บริหารองค์กรเกือบทุกแห่งต้องพบกับความยากลำบากในการบริหารจัดการความมั่นคงปลอดภัยในสถานการณ์ปัจจุบัน เพราะในขณะที่ความเสี่ยงและภัยคุกคามมีการพัฒนาอย่างไม่หยุดยั้ง แต่พนักงานกลับมองหาทางลัดหรือหลบเลี่ยงแนวทางการรักษาความมั่นคงปลอดภัยเพื่อให้ตนเองทำงานได้สะดวกสบายขึ้น นอกจากนี้ เทรนด์ของการนำ Mobile Device ส่วนตัวมาใช้ร่วมในการทำงาน และการใช้เทคโนโลยีคลาวด์ ยิ่งเพิ่มความเสี่ยงในการเข้าถึงและใช้งานข้อมูลขององค์กรมากขึ้น

อันที่จริงแล้ว ผมเชื่อว่าทุกองค์กรต่างมีมาตรการควบคุม หรือมีการใช้งาน End-point Solution ที่มีประสิทธิภาพเพียงพอที่จะรับมือกับภัยคุกคามต่างๆ ที่มีอยู่ทั่วไปในขณะนี้อยู่แล้ว อย่างไรก็ตาม แม้ว่าเครื่องมือจะดีเลอเลิศสักเพียงใด ก็ย่อมใช้ไม่ได้ผลเมื่อผู้ใช้งานหรือพนักงานนำมาใช้อย่างไม่ถูกวิธีหรือหลีกเลี่ยงการใช้งานเครื่องมือนั้นไป

ข้อมูลจาก Net-Security.org

นอกจากการโจมตีด้วยเทคโนโลยีแล้ว ยังมีเทคนิคการหลอกลวงแบบพื้นๆ ที่ไม่ว่ากี่ยุคกี่สมัยก็ใช้ได้ผลมาเสมอ เช่น การโทรเข้ามาหลอกถามข้อมูล การปลอมแปลงตัวตนเข้ามาตีสนิทเพื่อหวังผลประโยชน์ ซึ่งล้วนแต่จต้องพึ่งพาระดับวิจารณญานของพนักงานในการป้องกันและระมัดระวังตนทั้งสิ้น

ดังนั้น สิ่งที่ผู้บริหารควรจะรีบดำเนินการนั้น ได้แก่ การทบทวนนโยบายและมาตรการด้านความมั่นคงปลอดภัยที่มีการใช้งานอยู่ในองค์กร ว่ามีประสิทธิภาพและความทันสมัยเพียงพอแล้วหรือไม่ จากนั้นจะต้องมีการให้ความรู้ จัดการฝึกอบรม และกระตุ้นให้พนักงานปฏิบัติตามอย่างเคร่งครัดด้วยความเต็มใจ


เชื่อได้เลยครับว่า หากพนักงานทำงานตามขั้นตอนอย่างมั่นคงปลอดภัย ด้วยความเข้าใจ และที่สำคัญที่สุด “ด้วยความเต็มใจ” แล้วล่ะก็ การวัดผลการดำเนินงานของปลายปีนี้ เมื่อเทียบกับปีก่อนๆ ที่ผ่านมา จะเห็นระดับผลสัมฤทธิ์ทีสูงขึ้นมากจนคุณเองจะต้องแปลกใจเชียวล่ะครับ


Content Cr : DestinationOne Counselor
Photo Cr : Freeimage.net

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.