นโยบายจัดการด้านความปลอดภัยต่ออุปกรณ์การทำงานที่เหมาะสมกับองค์กร

26 ก.ย. 2567
นอกจากแผนกไอทีแล้ว ทุกคนล้วนชื่นชอบนโยบาย BYOD แต่ด้วยการเพิ่มขึ้นของการแฮ็กและการละเมิดข้อมูลทำให้เกิดคำถามที่ว่า นโยบายนี้จะสามารถอยู่ได้อีกนานแค่ไหน?

เทคโนโลยีได้พัฒนาจนพนักงานสามารถใช้อุปกรณ์ของตนเอง ไม่ว่าจะเป็นอุปกรณ์ของ iPhone, Android, Windows หรือ BlackBerry ในที่ทำงานได้ แต่การนำนโยบาย BYOD หรือ Bring Your Own Device (นำอุปกรณ์ของคุณมาใช้ในสำนักงาน) มาใช้ได้ก่อให้เกิดปัญหาใหม่ในด้านการจัดการและความปลอดภัยของข้อมูล บางบริษัทเริ่มไม่พอใจและกำลังเปลี่ยนไปใช้นโยบายใหม่ที่เรียกว่า CYOD หรือ Choose Your Own Device (เลือกอุปกรณ์ของคุณมาใช้ในสำนักงาน) จากลิสต์อุปกรณ์ที่ได้รับการอนุมัติจากบริษัท   

แล้วนโยบาย CYOD จะเป็นทางเลือกที่เหมาะสมสำหรับบริษัทของคุณไหม? มาดูกัน 

การจัดการด้านความปลอดภัยของอุปกรณ์ยังคงเป็นปัญหาสำคัญสำหรับแผนกไอที หากบริษัทไม่เข้ามาให้ความสนใจ บริษัทก็อาจเสี่ยงต่อการถูกแฮ็กที่อาจสร้างความเสียหายร้ายแรงได้
จากคอมพิวเตอร์ในสำนักงานสู่การใช้อุปกรณ์ใดก็ได้

บริษัท Tsunami Solutions ซึ่งเป็นบริษัทไอทีในแวนคูเวอร์ที่ก่อตั้งขึ้นในปี พ.ศ. 2542 เพื่อจำหน่ายซอฟต์แวร์สำหรับการปฏิบัติตามกฎระเบียบด้านความปลอดภัยของพนักงาน ได้ประสบปัญหาเกี่ยวกับอุปกรณ์ของพนักงานมาอย่างหนัก ในยุคที่ยังไม่มีอุปกรณ์พกพา พนักงานทุกคนต้องใช้คอมพิวเตอร์ในสำนักงาน 

หลังจากนั้น เช่นเดียวกับบริษัทอื่น Tsunami Solutions ได้มอบ BlackBerry ให้กับพนักงานทุกคน ก่อนที่จะเปลี่ยนไปใช้อุปกรณ์แบบพกพาของ Windows ในช่วงประมาณปี พ.ศ. 2550 นโยบายดังกล่าวมีประสิทธิภาพพอสมควร จนกระทั่ง iPhone เครื่องแรกออกสู่ตลาด 

“ความกดดันเริ่มขึ้นในตอนนั้น” กาเบรียล คาลด์เวลล์ ผู้บริหารสูงสุดด้านเทคโนโลยีของบริษัท Tsunami Solutions กล่าว “ผู้คนไม่ต้องการพกพาอุปกรณ์ที่ใช้ทำงานอีกต่อไป” 

ในช่วงแรก iPhone ยังขาดเครื่องมือสำหรับการจัดการและรักษาความปลอดภัยของบริษัท แต่เมื่อมีการพัฒนานโยบาย BYOD ขึ้นมา บริษัทก็พบวิธีในการควบคุมอุปกรณ์เหล่านั้น รวมถึงอุปกรณ์อื่นๆ จากบริษัท Apple ด้วย 

แก้ปัญหาด้านความปลอดภัย

อย่างไรก็ตามการจัดการด้านความปลอดภัยของอุปกรณ์ก็ยังคงเป็นปัญหาสำหรับแผนกไอที หากบริษัทไม่เข้ามาให้ความสนใจ บริษัทก็อาจเสี่ยงต่อการถูกแฮ็กที่อาจสร้างความเสียหายร้ายแรงได้ แต่หากติดตั้งซอฟต์แวร์เพื่อลบข้อมูลในอุปกรณ์ส่วนตัวเพื่อจัดการกับการละเมิดความปลอดภัย อาจทำให้พนักงานไม่พอใจ เนื่องจากข้อมูลส่วนตัวอย่างรูปภาพครอบครัวก็จะถูกลบออกไปด้วย

ทางออกคือนโยบาย CYOD -- การเลือกใช้อุปกรณ์จากรายการที่กำหนด ซึ่งบริษัท Tsunami Solutions ได้นำมาใช้กับพนักงานที่ต้องใช้งานแอปพลิเคชันอื่นๆ ของบริษัทที่นอกเหนือจากการใช้สิ่งพื้นฐานอย่างอีเมล 

นโยบาย CYOD ช่วยลดจำนวนของอุปกรณ์ที่แผนกไอทีต้องรับผิดชอบเพื่อจัดการรักษาความปลอดภัยของข้อมูล แม้ว่าจะไม่สามารถควบคุมอุปกรณ์ทั้งหมดได้ แต่อย่างน้อยจะได้เข้าใจว่ากำลังรับมือกับปัญหาด้านความปลอดภัยอะไรบ้าง จากอุปกรณ์ที่บริษัทได้ให้การอนุมัติ ซึ่งหมายความว่าพวกเขาสามารถให้คำเตือนล่วงหน้าและแก้ไขปัญหาได้ก่อนที่จะเกิดการละเมิดความปลอดภัย 

“CYOD เป็นทางเลือกที่เหมาะสมกว่าสำหรับเราเนื่องจากปัญหาด้านการปฏิบัติตามกฎระเบียบ” คาลด์เวลล์กล่าว พนักงานฝ่ายไอที 30 คนส่วนใหญ่ของบริษัทใช้ระบบนี้ รวมถึงพนักงานขายที่สาธิตการใช้งานแอปพลิเคชันของบริษัทด้วย ในขณะที่พนักงานฝ่ายบริการลูกค้าและผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลของผลิตภัณฑ์หรือข้อมูลทางการเงินที่เป็นความลับยังคงใช้นโยบาย BYOD ต่อไป 

นโยบาย CYOD เหมาะสมกับธุรกิจของคุณไหม?

นโยบาย CYOD อาจเป็นประโยชน์อย่างมาก ลองพิจารณาว่าเป็นตัวเลือกที่เหมาะสมสำหรับธุรกิจของคุณไหม... 

เรียนรู้เพิ่มเติม

พนักงานอาจไม่กังวล แต่ควรเริ่มตระหนักถึงความเสี่ยง

จากผลสำรวจล่าสุดของการ์ทเนอร์พบว่า แม้ว่าพนักงานจะไม่ค่อยกังวลเกี่ยวกับความปลอดภัยของข้อมูล แต่มีถึงหนึ่งในสี่ของผู้ที่ใช้อุปกรณ์ส่วนตัว เช่น โน้ตบุ๊ก โทรศัพท์ หรือแท็บเล็ตเพื่อทำงาน ประสบกับปัญหาด้านความปลอดภัย เช่นเดียวกับการโจมตีเครือข่ายขององค์กร การโจมตีทางไซเบอร์ในอุปกรณ์ส่วนตัวก็มีแนวโน้มที่เพิ่มสูงขึ้น ซึ่งส่งผลให้เกิดการสูญหายของข้อมูล การละเมิดความปลอดภัย และการไม่ปฏิบัติตามกฎระเบียบด้านความปลอดภัยข้อมูล

พนักงานเกือบครึ่งหนึ่งที่ถูกสำรวจใช้เวลาในการใช้อุปกรณ์ส่วนตัวทำงานมากกว่าหนึ่งชั่วโมงต่อวัน โดยส่วนใหญ่ไม่มีข้อตกลงที่เป็นลายลักษณ์อักษรกำกับในการใช้งาน  

คาลด์เวลล์กล่าวว่า นโยบาย BYOD ไม่ได้เป็นเพียงปัญหาด้านความปลอดภัยเท่านั้น แต่ยังทำให้บริษัทเสียเวลาและเงินด้วย 

หนึ่งในแอปพลิเคชันของบริษัทช่วยให้นายจ้างสามารถตรวจสอบพนักงานได้ โดยคาลดด์เวลล์เสนอว่า "เราต้องการหน้าจอจํานวนมาก" เพื่อที่จะเพิ่มประสิทธิภาพให้กับการนำเสนอขายแอปนี้ ด้วยเหตุนี้บริษัทจึงร่วมมือกับผู้ให้บริการเครือข่ายที่นำเสนอโทรศัพท์หน้าจอขนาดใหญ่ แทนที่จะพัฒนาแอปสำหรับอุปกรณ์อื่นๆ ซึ่งจะสิ้นเปลืองเงินลงทุน 

สำหรับแอปพลิเคชันที่กำลังพัฒนา ทีมไอทีมักเลือกใช้เพียงหนึ่งหรือสองแพลตฟอร์มเท่านั้น โดยคาลด์เวลล์ได้กล่าวไว้ว่า “เราต้องใช้อุปกรณ์ที่เรารู้จักและสามารถจัดการและสนับสนุนได้” 

เพื่อให้สามารถจัดการและสนับสนุนได้อย่างมีประสิทธิภาพ คาลด์เวลล์ยังพิจารณาที่จะจ้างบริษัทภายนอกมาดูแลนโยบาย CYOD ทั้งหมด เพื่อให้ทีมไอทีสามารถมุ่งเน้นไปที่การดำเนินธุรกิจหลักแทนการแก้ปัญหาอุปกรณ์ 

CYOD: Will it make BYOD a distant memory?

ที่มา:  RICOH USA  

 


News & Events

Keep up to date