ฟอร์ติเน็ต ผู้นำด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์แบบบูรณาการและครบวงจรทรงประสิทธิภาพสูงได้ออกมาเตือนถึงเทรนด์ความนิยมที่เพิ่มขึ้นอย่างมีนัยสำคัญของพนักงานองค์กรทำงานนอกสถานที่ในภูมิภาคเอเชียแปซิฟิก ที่มักนิยมนำอุปกรณ์ส่วนตัวมาใช้ในเรื่องงาน (Bring-Your-own-Device: BYOD)
และการใช้งานแอปพลิเคชั่นของตนเองในเรื่องงาน (Bring-Your-Own-Application: BYOA) ซึ่งทำให้เครือข่ายขององค์กมีความเสี่ยงด้านความปลอดภัยทางอินเทอร์เน็ตที่ซับซ้อนมากขึ้น รวมถึงความเสี่ยงด้านชาโดว์ไอที การรั่วไหลของข้อมูลและระบบคลาวด์
ในปัจจุบันนี้ พนักงานมักคาดหวังว่าจะมีโทรศัพท์มือถืออยู่กับพวกเขาอยู่ตลอดเวลาและสามารถเข้าถึงข้อมูลที่จำเป็นต้องใช้ในการทำงานจากอุปกรณ์ของตนเองได้ทุกที่ ดังนั้น เพื่อตอบสนองความต้องการเหล่านี้ องค์กรต่างๆจึงจำเป็นต้องช่วยให้พนักงานสามารถเชื่อมต่อกับเครือข่ายขององค์กรได้มากขึ้นจากอุปกรณ์ส่วนบุคคลโดยยังมีควบคุมการใช้แอปพลิเคชันน้อยมาก
ทั้งนี้ องค์กรวิจัย IDC Asia Pacific ได้ทำการสำรวจการทำงานที่เคลื่อนที่ขององค์กร(Enterprise Mobility Survey 2017) ในปีคศ.2017พบว่า BYOD ได้กลายเป็นทางเลือกหลักในการปฏิบัติงานในองค์กรโดยมีจำนวน31 เปอร์เซ็นต์เลือกใช้วิธีนี้ เมื่อเทียบกับ 19 เปอร์เซ็นต์ในปีคศ.2015 และ
ในขณะเดียวกันในรายงานการสำรวจตลาดทั่วโลก(Global Market Insights Report) ล่าสุดคาดการณ์ว่าขนาดของตลาด BYOD ทั่วโลกจะมีมูลค่าสูงถึง 366.95 พันล้านเหรียญสหรัฐอเมริกาภายในปีคศ.2022 โดยคาดว่าภูมิภาคเอเชียแปซิฟิกจะเป็นภูมิภาคที่เติบโตเร็วที่สุดในอัตรา20.8%CAGR
นายชาญวิทย์ อิทธิวัฒนะผู้จัดการประจำประเทศไทยแห่งฟอร์ติเน็ตได้กล่าวว่า “องค์กรในทุกขนาดไม่ว่าเล็กหรือใหญ่ต่างอยู่ในเทรนด์ที่ให้อิสระแก่พนักงานในการทำงานนอกสถานที่มากขึ้น เนื่องจากการนำอุปกรณ์โมบายและใช้แอปพลิเคชั่นส่วนตัวของพนักงาน ที่เรียกว่า BYODและBYOAนั้น
ช่วยลดค่าใช้จ่ายขององค์กรลงได้มากในขณะที่พนักงานมีความสะดวกและคุ้นกับอุปกรณ์ของตนอยู่แล้ว จึงทำให้องค์กรมีความเสี่ยงเมื่ออุปกรณ์ต่างๆ ดังกล่าวที่ไม่มีการป้องกันภัยเชื่อมต่อเข้ามาใช้เครือข่ายและทรัพยากรดิจิตอลต่างๆ ขององค์กร”“
ผลสำรวจอุตสาหกรรมไอทีล่าสุดเปิดเผยว่าประมาณร้อยละ 65 ขององค์กรกำลังเปิดให้อุปกรณ์ส่วนบุคคลเชื่อมต่อกับเครือข่ายขององค์กรได้ โดยผู้บริหารระดับซีอีโอจำนวน95 เปอร์เซ็นต์ระบุถึงความห่วงใยในการจัดเก็บอีเมลในอุปกรณ์ส่วนบุคคลเหล่านั้น และ 94 เปอร์เซ็นต์กังวลเกี่ยวกับข้อมูลขององค์กรที่เก็บไว้ในแอปพลิเคชันโทรศัพท์มือถือของพนักงาน
แต่ทั้งนี้ นายชาญวิทย์แนะนำวิธีจัดการเพื่อให้องค์กรยังได้รับประโยชน์จาก BYOD และ BYOA โดยไม่ส่งผลต่อความปลอดภัยของเครือข่ายหรือการพลาดการควบคุมดูแลข้อมูลสำคัญที่พนักงานนำไปใช้นอกสถานที่ว่า องค์กรในประเทศไทยควรพิจารณาแก้ปัญหาด้านความปลอดภัยในโลกไซเบอร์3 ข้อ ดังนี้:
• ชาโดว์ไอที (Shadow IT)–“ชาโดว์ไอที” หรือ “ระบบไอทีเงา” เป็นสภาพการสร้างโครงสร้างไอทีที่ไม่ได้รับอนุญาตหรือระบบที่ใช้งานกันอย่างเองในองค์กรซึ่งมักจะเป็นการใช้ระบบไอทีภายนอกองค์กร หากพิจารณาข้อเสีย สิ่งแรกที่เราเห็นได้อย่างชัดเจนคือข้อมูลที่เป็นความลับบางอย่าง มีสิทธิรั่วไหลไปยังบุคคลภายนอกได้
ดังนั้น องค์กรจึงควรออกมาตรการนโยบายที่เข้มงวดเกี่ยวกับแอปพลิเคชันและประเภทของบริการที่อนุญาตให้พนักงานสามารถใช้บนอุปกรณ์ของตนได้ เนื่องจากว่า ทีมไอทีมีความยากลำบากในการรักษาความปลอดภัยข้อมูลที่ใช้ผ่านแอปพลิเคชันที่พวกเขาไม่รู้จักหรืออย่างน้อย แนะนำให้พนักงานตรวจสอบให้แน่ใจว่าแอปพลิเคชันเหล่านี้ได้รับการอัพเดทด้วยแพทช์ล่าสุด
• การรั่วไหลของข้อมูล– การรั่วไหลของข้อมูลหมายถึงการเคลื่อนย้ายข้อมูลขององค์กรไปโดยไม่ได้รับอนุญาตจากดาต้าเซ็นเตอร์ที่องค์กรจัดไว้และเป็นที่ที่มีความปลอดภัยสูง ไปยังอุปกรณ์หรือสถานที่ที่ไม่ได้รับอนุญาต ซึ่งมักเกิดขึ้นเมื่อพนักงานถ่ายโอนไฟล์ระหว่างอุปกรณ์ขององค์กรและอุปกรณ์ส่วนบุคคลหรือเมื่อพวกเขามีสิทธิ์เข้าถึงข้อมูลสำคัญที่ไม่เกี่ยวกับบทบาทหน้าที่ของตนในที่ทำงาน
ทั้งนี้ เนื่องมาจากการใช้งานผ่านระบบคลาวด์กลายเป็นเรื่องปกติมากขึ้นและจำนวนจุดเชื่อมต่อที่เพิ่มขึ้น จึงทำให้ทีมไอทีมักจะไม่สามารถเห็นการใช้งานนอกสถานที่และการใช้ข้อมูลขององค์กร และเพื่อลดการรั่วไหลของข้อมูล ผู้บริหารระดับสูงด้านไอทีควรพิจารณาด้านการควบคุมการเข้าถึงข้อมูลและการแบ่งส่วนของเครือข่ายซึ่งจะทำให้สามารถมองเห็นได้ชัดเจนว่า มีการใช้ข้อมูลและเคลื่อนย้ายข้อมูลไปทั่วเครือข่ายอย่างไรและที่ใด
• การรักษาความปลอดภัยแก่แอปพลิเคชัน–โดยเฉลี่ยแล้ว องค์กรมีการใช้งานแอปพลิเคชั่นที่ทำงานภายในองค์กรมากถึง216 แอป โดยยังไม่รวมถึงแอปพลิเคชันส่วนบุคคลที่เก็บอยู่ในอุปกรณ์ที่พนักงานเป็นเจ้าของ เนื่องจากทั้งอุปกรณ์โมบายและแอปพลิเคชันเหล่านี้เชื่อมต่อกับเครือข่ายขององค์กร
จึงจำเป็นต้องมีการรักษาความปลอดภัยแอปพลิเคชันในเชิงลึก โดยเฉพาะอย่างยิ่งในแอปพลิเคชันบนระบบคลาวด์ซึ่งอาจเป็นเรื่องยากที่ทีมไอทีจะบังคับใช้นโยบายด้านความปลอดภัยมาตรฐานขององค์กรของตนได้
นายชาญวิทย์กล่าวเพิ่มว่า “เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลในยุคของพนักงานที่ทำงานนอกสถานที่ ผู้บริหารไอทีระดับสูงต้องใช้ระบบวิธีการรักษาความปลอดภัยที่แบ่งเป็นหลายๆ ชั้นเลเยอร์ เพื่อให้สามารถมองเห็นการเคลื่อนย้ายข้อมูลในเครือข่ายได้ดี
โดยเฉพาะโปรโตคอลการรักษาความปลอดภัยนี้ควรรวมการรักษาความปลอดภัยสำหรับแอปพลิเคชัน ปกป้องอุปกรณ์ที่ใช้งานปลายทาง มีการแบ่งส่วนเครือข่ายและมีความปลอดภัยของระบบคลาวด์นอกเหนือจากการที่องค์กรต้องมีการป้องกันเครือข่ายมาตรฐานเช่นไฟร์วอลล์”
