เมื่อพนักงานรู้สึกว่าความมั่นคงปลอดภัยคือภาระ..
ในยุคที่
Internet of Things เริ่มครองเมืองและข้อมูลสำคัญส่วนหนึ่งมักจะถูกจัดเก็บไว้บน Cloud องค์กรต่างๆ จึงจำเป็นต้องมีการลงทุนทั้งเพื่อให้ได้มาซึ่งเทคโนโลยีอันทันสมัยและเพื่อปกป้องข้อมูลของตนเองเพิ่มขึ้น
แต่ปัญหาการรั่วไหลของข้อมูลส่วนใหญ่นั้นกลับไม่ได้มีสาเหตุมาจากแฮ็กเกอร์อย่างที่องค์กรเข้าใจ
เพราะสาเหตุหลักนั้นเกิดขึ้นจากตัวพนักงานภายในเสียเอง
การทำงานด้วยเทคโนโลยี
ทำให้พนักงานต้องเชื่อมต่อผ่านเครือข่ายแทบจะตลอดเวลา
แต่ไม่ใช่ว่าพนักงานทุกคนจะสามารถปฏิบัติได้อย่างถูกต้องเหมาะสม
แม้ว่าองค์กรจะมีการกำหนดและบังคับใช้นโยบายและวิธีการดำเนินการต่างๆ
เพื่อปกป้องความมั่นคงปลอดภัย แต่การหลบเลี่ยงการปฏิบัติตามนโนบายเหล่านี้ช่วยให้พนักงานรู้สึกว่าตนเองทำงานได้สะดวกและรวดเร็วขึ้น
ยกตัวอย่างเช่น การแอบเอาแฟลชไดรฟ์มาบันทึกข้อมูลออกไปภายนอกโดยไม่ดำเนินการขออนุญาตและไม่เข้ารหัสข้อมูล
โดยลืมนึกไปว่าหากทำแฟลชไดรฟ์นั้นสูญหายหรือถูกขโมยจะมีผลร้ายตามมาอย่างไร
เคยมีผลการสำรวจของ
CEB Global ที่เผยให้เราทราบว่า อันที่จริงแล้วเหตุล่วงละเมิดความลับของข้อมูลราว 45%
เกิดขึ้นจากการกระทำโดยไม่เจตนาของพนักงาน ดังนั้น
ไม่ว่าองค์กรจะทุ่มงบประมาณไปมหาศาลเพียงใด
แต่หากพนักงานไม่มีความตระหนักและหลีกเลี่ยงการปฏิบัติตาม ความมั่นคงปลอดภัยก็ดูเหมือนจะเป็นเรื่องห่างไกล
อีกทั้งยังก่อให้เกิดความเสี่ยงและเป็นอุปสรรคต่อการเติบโตทางธุรกิจ
ทั้งนี้
ยังมีผลวิจัยจากงานสำรวจดังกล่าว ซึ่งสรุปข้อเสนอแนะเกี่ยวกับประเด็นปัญหาอย่างน่าสนใจว่า..
องค์กรควรจะหลีกเลี่ยงการเก็บข้อมูลที่ไม่จำเป็น
– นี่เป็นวิธีการง่ายที่สุดในการปกป้องข้อมูลสำคัญเนื่องจากยังมีหลายองค์กรเข้าใจผิดว่า
การสร้างฐานข้อมูล Big Data นั้นคือการเก็บข้อมูลไว้ให้มากที่สุด
จึงทำให้เกิดการเก็บข้อมูลที่ไม่จำเป็นไว้เป็นจำนวนมหาศาล ซึ่งนอกจากจะเพิ่มต้นทุนด้านการบริหารจัดการแล้ว
ยังเป็นการเพิ่มความเสี่ยงของข้อมูลที่พนักงานสามารถเข้าถึงได้อีกด้วย
การสร้างนโยบายด้านความมั่นคงปลอดภัยที่สามารถเข้าใจและปฏิบัติตามได้ง่าย
– เป็นอีกเรื่องหนึ่งที่องค์กรมักจะคิดว่าการสร้างมาตรการที่สลับซับซ้อนจะยิ่งช่วยเพิ่มความมั่นคงปลอดภัย
แต่อันที่จริงแล้วกลับยิ่งเป็นการผลักให้พนักงานยิ่งถอยห่าง
พนักงานจะรู้สึกว่าการปฏิบัติตามนโยบายและมาตรการเหล่านี้เป็นภาระและหาทางหลีกเลี่ยง
ผู้บริหารจึงควรหาวิธีการที่ประนีประนอมเพื่อให้พนักงานรู้สึกดีขึ้น
และเกิดความเข้าใจมากขึ้น เช่น การแบ่งชั้นความสำคัญของข้อมูล
และกำหนดความเข้มข้นของวิธีปฏิบัติให้เหมาะสม เป็นต้น
Content Cr: DestinationOne Counselor/HelpNetSecurity.com
Photo Cr: iStock Photo
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.