www.cioworldmagazine.com

 Breaking News

มุมมอง Smartphone บนเครือข่ายองค์กร

มุมมอง Smartphone บนเครือข่ายองค์กร
November 22
15:36 2017

“อยากเน้นย้ำเรื่องการใช้ Smartphone ในองค์กรอีกครั้ง ในฐานะผู้บริหารไอทีไม่ควรปล่อยให้บุคลากร มีเสรีภาพในการใช้สมาร์ทโฟนมากจนเกินไป เพราะจะเป็นตัวบุคลากรเองที่ต้องรับผิดชอบในกรณีที่ข้อมูลเกิดสูญหายหรือรั่วไหลออกไปภายนอกองค์กร”

2ทุกวันนี้คงได้เห็น สมาร์ทโฟนนั้นถูกนำมาใช้ในชีวิตประจำวันสำหรับผู้ใช้โดยทั่วไปอันถือเป็นส่วนหนึ่งที่มีความสำคัญในการนำสมาร์ทโฟนมาใช้ในยุคปัจจุบัน และในอีกส่วนหนึ่งที่ถือว่ามีความสำคัญไม่แพ้กันก็คือ การนำสมาร์ทโฟนมาใช้ในการทำงานของบุคลากรในแต่ละองค์กร โดยเฉพาะบุคลากรที่ต้องทำงานนอกสถานที่ ซึ่งคงเห็นได้ในปัจจุบัน สามารถใช้สมาร์ทโฟนเชื่อมต่อเครือข่ายขององค์กรได้จากทุกที่ที่ต้องการเพื่อท่องอินเทอร์เน็ต, อ่านอีเมล์, ตอบข้อความเร่งด่วน, ค้นหาข้อมูลที่ต้องนำเสนอ และอื่นๆ

ข้อมูลจากรายงานของ Ericsson จำนวนผู้ใช้สมาร์ทโฟนทั่วโลกคาดจะมีถึง 6.1 พันล้านคนในปี 2020 ถือเป็นจำนวนประมาณ 70% ของประชากรโลก แสดงถึงสมาร์ทโฟนเป็นสิ่งที่ได้รับความนิยมจากผู้ใช้ทั่วไปและบุคลากรที่ต้องทำงานนอกสถานที่ ด้วยมีจำนวนการใช้ที่เพิ่มขึ้นอย่างรวดเร็ว สมาร์ทโฟนก็เหมือนกับเครื่องคอมพิวเตอร์ที่จำเป็นต้องมีระบบรักษาความปลอดภัยที่เข้มแข็ง

หลายองค์กรนั้นยังไม่ได้ให้ความสำคัญในการรักษาความปลอดภัยของสมาร์ทโฟนที่นำมาใช้ในองค์กรเท่าที่ควรจะเป็น ผลนั้นนำมาซึ่งความไม่ปลอดภัยของข้อมูลบนเครือข่ายขององค์กร ซึ่งในความคิดเห็นของบรรดาผู้บริหารไอที (IT Managers) เกี่ยวกับจำนวนสมาร์ทโฟนที่เพิ่มขึ้น และถูกนำมาใช้บนเครือข่ายขององค์กร จากบทความ “Smartphones need smart security practices” โดย Mary Brandel นักเขียนของ Computerworld มีข้อคิดและแนวทางในการบริหารจัดการสมาร์ทโฟนที่ใช้อยู่บนเครือข่ายขององค์กร โดยบทความในฉบับมีมุมมองและรายละเอียดที่น่าสนใจดังนี้

1Smartphone บนเครือข่ายองค์กร

Stephan Henze รองประธานแผนกไอทีของบริษัท Windsor Foods ในเมืองฮุสตัน รัฐเท็กซัส เป็นผู้บริหารไอทีที่ทุ่มเวลาอย่างหนักเรื่องการรักษาความปลอดภัยของสมาร์ทโฟนนับร้อยเครื่องในองค์กร (และมีแนวโน้มที่จะเพิ่มจำนวนอีกในอนาคต) กล่าวว่า “ภาระในการรักษาความปลอดภัยของสมาร์ทโฟนเริ่มหนักขึ้นทุกที บวกกับความต้องการใช้อุปกรณ์ไฮเทคพกพาในบริษัทฯ ได้เพิ่มขึ้นทุกขณะ”

Henze เป็นหนึ่งในบรรดาผู้บริหารไอทีที่ได้พยายามต่อสู้กับการรักษาความปลอดภัยของสมาร์ทโฟนข้อกังวลอย่างแรกก็คือ ความเสี่ยงที่ข้อมูลสำคัญจะรั่วไหลไปนอกองค์กร ในกรณีที่สมาร์ทโฟน หรือเมโมรีการ์ดสูญหายหรือถูกขโมย รวมทั้งการขายหรือส่งซ่อมสมาร์ทโฟนโดยไม่ลบข้อมูลในเครื่องก่อน นอกจากนี้ยังมีความเสี่ยงในเรื่องสมาร์ทโฟนเชื่อมต่อวีพีเอ็น (VPN) เปิดโอกาสให้กับแฮ็กเกอร์และโปรแกรมประสงค์ร้าย เข้าโจมตีระบบเครือข่ายขององค์กรได้

ขณะที่ John Girard นักวิเคราะห์ของ Gartner กล่าวว่า “ความคิดของพนักงานบริษัทสมาร์ทโฟนเป็นเหมือนของเล่น ไม่ใช่สินทรัพย์ที่ต้องรักษาความปลอดภัยอะไรมากนัก คุณสมบัติมัลติมีเดียในสมาร์ทโฟนก็เป็นอีกสิ่งหนึ่ง ตัวอย่างเช่น นโยบายของบริษัทห้ามย้ายข้อมูลขององค์กรไปเก็บไว้ในสมาร์ทโฟน แล้วนโยบายที่ควบคุมการใช้สมาร์ทโฟนถ่ายรูปในสำนักงานหรือบันทึกเสียงในห้องประชุมมีหรือไม่”

จากการสำรวจองค์กร 300 แห่งในอเมริกาและในยุโรป โดยบริษัท Good Technology เจ้าของผลิตภัณฑ์บริหารความปลอดภัยบนอุปกรณ์ไฮเทคพกพาพบว่า ผู้ตอบแบบสอบถามเกือบ 80% รายงานว่า พนักงานบริษัทต้องการนำอุปกรณ์ไฮเทคพกพาของตัวเองเข้ามาในองค์กรมากขึ้นและ 28% รายงานว่า มีปริมาณข้อมูลรั่วไหลออกนอกองค์กรมากขึ้น สืบเนื่องมาจากอุปกรณ์ไฮเทคพกพาที่ขาดการควบคุม และพบว่าบริษัทโดยมากยังคงตอบสนองต่อภัยที่มากับสมาร์ทโฟนช้าเกินไป

ประเด็นสำคัญของเรื่องลักษณะนี้คือ เมื่อไรที่องค์กรจะให้ความสำคัญกับสมาร์ทโฟนเทียบเท่าเครื่องคอมพิวเตอร์ที่ใช้อยู่ในองค์กรเสียที ไม่ว่าบริษัทจะซื้อสมาร์ทโฟนแจกพนักงานหรืออนุญาตให้นำสมาร์ทโฟนของตัวเองมาใช้ ดังนั้น หากมีข้อมูลรั่วออกไปจากองค์กร ก็เป็นบริษัทนั่นแหละที่ต้องรับผิดชอบ

2ในเรื่องของเทคโนโลยีที่ช่วยรักษาความปลอดภัยนั้น โลกนี้คงเหลือให้เลือกระบบปฏิบัติการเพียง 2 ค่าย คือ iOs และ Android ซึ่งทั้งคู่ต่างพัฒนาระบบ การยืนยันตัวตนด้วยข้อมูลทางชีวภาพ (Biometrics) แบบการสแกนลายนิ้วมือ (Fingerprint) ล่าสุดกับเทคโนโลยีการสแกนม่านตา ควบคู่ไปกับการใช้รหัส (Pin) ในการเข้าถึงข้อมูลหรือต้องการทำธุรกรรมทางการเงินที่สำคัญ

ส่วนในรูปแบบการบริหารจัดการอื่นๆ ที่อาศัยซอฟต์แวร์หรือแอพพลิเคชั่น ในท้องตลาดก็มีทางเลือกอยู่เหมือนกัน อาทิ Credant Technologies, Good Technology, Sybase, Trust Digital, Trend Micro และ MobileIron ซึ่งคุณสมบัติสำคัญที่ช่วยปกป้องข้อมูล ซึ่งทั้งหมดนั้นก็อาศัยรูปแบบการบริหารจัดการความปลอดภัยในประเด็นสำคัญ ดังนี้

• การบริหารพาสเวิร์ด
• การพิสูจน์ยืนยันตัวตนของผู้ใช้
• การเข้ารหัสลับข้อมูลที่แข็งแกร่ง
• คุณสมบัติปิดการใช้แอพพลิเคชั่นเมื่อผู้ใช้ไม่สั่งงานใดๆ ในเวลาที่กำหนด (Inactivity Timeout) และเรียกถามพาสเวิร์ดเพื่อให้สมาร์ทโฟนเริ่มทำงานใหม่ (Restart)
• การสั่งล้างข้อมูลในหน่วยความจำจากระยะไกล ในกรณีที่สมาร์ทโฟนถูกขโมยหรือผู้ใช้ป้อนพาสเวิร์ดผิดเกินจำนวนครั้งที่กำหนด
• การพิสูจน์ตัวตนกับเซิร์ฟเวอร์ (Digital Rights Management) ว่ายังเป็นผู้ใช้ที่มีสิทธิ์อยู่ หรือไม่ หากไม่มีสิทธิ์ ก็ไม่สามารถใช้งานไฟล์ข้อมูลขององค์กรได้อีก ซึ่งเป็นวิธีที่มีประสิทธิภาพสูงกว่าการสั่งล้างข้อมูลจากระยะไกล

ในมุมมองการนำสมาร์ทโฟนมาใช้บนเครือข่ายองค์กร เป็นแนวโน้มทางเทคโนโลยีที่เกิดมากขึ้นเรื่อยๆ โดยใช้สมาร์ทโฟนเชื่อมต่อกับเครือข่ายขององค์กรได้จากทุกที่ที่ต้องการ ซึ่งอำนวยความสะดวกและความคล่องตัวให้กับบุคลากรที่ต้องทำงานนอกสถานที่ แต่ในเรื่องของความปลอดภัยนั้น การนำสมาร์ทโฟนมาใช้ในองค์กรของบุคลากรอย่างไม่ระมัดระวัง อาจจะสร้างปัญหาให้แก่ตัวบุคลากรและข้อมูลที่อยู่บนเครือข่ายขององค์กร

อ่านไฟล์ PDF.

 

 

 

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com