พนักงาน : ความเสี่ยงที่คุณอาจจะมองข้ามไป
เวลาที่พูดถึงความกังวลเกี่ยวกับภัยคุกคาม โดนส่วนใหญ่แล้วเรามักจะนึกถึงภัยที่เกิดจากแฮ็กเกอร์หรือมัลแวร์ที่โจมตีมาจากภายนอกองค์กรเป็นอย่างแรก
แต่คุณทราบหรือไม่ว่ามีผลสำรวจมากมายที่แสดงให้เห็นอย่างชัดเจนว่า
ความเสี่ยงที่มีสถิติสูงสุดนั้นเกิดจากการขาดความรู้และการขาดความเอาใจใส่ของ "พนักงาน"
จนกระทั่งละเลยการปฏิบัติตามนโยบายความมั่นคงปลอดภัย
ผู้บริหารองค์กรเกือบทุกแห่งต้องพบกับความยากลำบากในการบริหารจัดการความมั่นคงปลอดภัยในสถานการณ์ปัจจุบัน
เพราะในขณะที่ความเสี่ยงและภัยคุกคามมีการพัฒนาอย่างไม่หยุดยั้ง
แต่พนักงานกลับมองหาทางลัดหรือหลบเลี่ยงแนวทางการรักษาความมั่นคงปลอดภัยเพื่อให้ตนเองทำงานได้สะดวกสบายขึ้น
นอกจากนี้ เทรนด์ของการนำ Mobile Device ส่วนตัวมาใช้ร่วมในการทำงาน
และการใช้เทคโนโลยีคลาวด์ ยิ่งเพิ่มความเสี่ยงในการเข้าถึงและใช้งานข้อมูลขององค์กรมากขึ้น
อันที่จริงแล้ว ผมเชื่อว่าทุกองค์กรต่างมีมาตรการควบคุม
หรือมีการใช้งาน End-point Solution ที่มีประสิทธิภาพเพียงพอที่จะรับมือกับภัยคุกคามต่างๆ
ที่มีอยู่ทั่วไปในขณะนี้อยู่แล้ว อย่างไรก็ตาม แม้ว่าเครื่องมือจะดีเลอเลิศสักเพียงใด
ก็ย่อมใช้ไม่ได้ผลเมื่อผู้ใช้งานหรือพนักงานนำมาใช้อย่างไม่ถูกวิธีหรือหลีกเลี่ยงการใช้งานเครื่องมือนั้นไป
ข้อมูลจาก Net-Security.org
นอกจากการโจมตีด้วยเทคโนโลยีแล้ว ยังมีเทคนิคการหลอกลวงแบบพื้นๆ
ที่ไม่ว่ากี่ยุคกี่สมัยก็ใช้ได้ผลมาเสมอ เช่น การโทรเข้ามาหลอกถามข้อมูล
การปลอมแปลงตัวตนเข้ามาตีสนิทเพื่อหวังผลประโยชน์ ซึ่งล้วนแต่จต้องพึ่งพาระดับวิจารณญานของพนักงานในการป้องกันและระมัดระวังตนทั้งสิ้น
ดังนั้น สิ่งที่ผู้บริหารควรจะรีบดำเนินการนั้น ได้แก่ การทบทวนนโยบายและมาตรการด้านความมั่นคงปลอดภัยที่มีการใช้งานอยู่ในองค์กร
ว่ามีประสิทธิภาพและความทันสมัยเพียงพอแล้วหรือไม่ จากนั้นจะต้องมีการให้ความรู้
จัดการฝึกอบรม และกระตุ้นให้พนักงานปฏิบัติตามอย่างเคร่งครัดด้วยความเต็มใจ
เชื่อได้เลยครับว่า หากพนักงานทำงานตามขั้นตอนอย่างมั่นคงปลอดภัย
ด้วยความเข้าใจ และที่สำคัญที่สุด “ด้วยความเต็มใจ” แล้วล่ะก็ การวัดผลการดำเนินงานของปลายปีนี้
เมื่อเทียบกับปีก่อนๆ ที่ผ่านมา จะเห็นระดับผลสัมฤทธิ์ทีสูงขึ้นมากจนคุณเองจะต้องแปลกใจเชียวล่ะครับ
Content Cr : DestinationOne Counselor
Photo Cr : Freeimage.net
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.