รายงานการวิจัยโดย แคสเปอร์สกี้ แลปร่วมกับบีทูบี อินเตอร์เนชั่นแนลชี้ชัด ความไม่รู้เรื่องความปลอดภัยด้านไอที ยังคงเป็นความจริงที่หลอกหลอนบริษัทธุรกิจทั่วโลก ข้อมูลวิจัยชี้ว่า มีพนักงานเพียงหนึ่งในสิบ (12%)ที่รับรู้เกี่ยวกับนโยบายความปลอดภัยไอทีและกฎเกณฑ์ในองค์กรที่ตนเองทำงานอยู่
และเมื่อนับรวมกับพนักงานอีกกึ่งหนึ่ง (49%)มีความคิดว่าการป้องกันความปลอดภัยไอทีจากภัยไซเบอร์เป็นความรับผิดชอบที่ต้องแบ่งๆ กันทำนับเป็นความท้าทายเพิ่มขึ้นมาทันทีเวลาที่ต้องวางกรอบนโยบายด้านความปลอดภัยไซเบอร์ให้ถูกต้องเหมาะสมต่อองค์กร
จากการศึกษาวิจัยพนักงานประจำเต็มเวลาจำนวน 7,993 ราย ต่อคำถามเกี่ยวกับนโยบายและความรับผิดชอบด้านความปลอดภัยไอทีขององค์กรข้อมูลแสดงว่า 24% ของพนักงานเชื่อว่าภายในองค์กรของตนนั้นไม่มีนโยบายด้านความปลอดภัยอยู่เลยเป็นที่น่าสนใจ
เพราะดูเหมือนว่าข้ออ้างที่ว่าตนนั้นไม่รู้เรื่องกฎเกณฑ์ระเบียบข้อปฏิบัตินั้นจะไม่ใช่ข้อแก้ตัว เนื่องจากประมาณครึ่งหนึ่ง (49%) ของผู้เข้าร่วมการวิจัยคิดว่าพนักงานทุกคน รวมทั้งตัวผู้ตอบแบบสอบถามเองด้วยควรต้องมีส่วนรับผิดชอบในการปกป้องสินทรัพย์ไอทีขององค์กรให้พ้นภัยไซเบอร์
อย่างไรก็ตาม รายงานการวิจัยอีกชิ้นหนึ่งของแคสเปอร์สกี้ แลปพบว่าบางครั้งพนักงานก็เลือกที่จะทำสิ่งที่ตรงกันข้าม โดยสิ้นเชิง ข้อมูลจากรายงาน“Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”ชี้ว่าพนักงานที่ไม่มีความรอบคอบนั้นคือจุดอ่อนสำคัญของการถูกโจมตีใน 46% ของการโจมตีความปลอดภัยไซเบอร์ในช่วงปีที่ผ่านมา
ส่วนต่างนี้เป็นจุดอันตรายอย่างยิ่งของธุรกิจขนาดเล็กลงมา เพราะไม่มีแผนกที่ทำหน้าที่ดูแลด้านระบบความปลอดภัยไอทีโดยเฉพาะ และความรับผิดชอบในส่วนนี้ก็กระจายออกไปอยู่ทั้งกับหน่วยงานไอทีและที่ไม่ใช่ไอทีเกิดการละเลยแม้แต่ข้อกำหนดเล็กๆ น้อยๆอาทิ การเปลี่ยนพาสเวิร์ด หรือติดตั้งอัพเดทที่จำเป็น
ซึ่งอาจเป็นจุดเสี่ยงต่อระบบการป้องกันความปลอดภัยที่อาจนำพาทั้งธุรกิจล้มคว่ำได้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปกล่าวว่าไว้ว่า บรรดาผู้บริหารในหลายตำแหน่งต่างเป็นจุดเสี่ยงที่จะเป็นเป้าหมาย ไม่ว่าจะเป็นผู้บริหารระดับสูงฝ่ายทรัพยากรบุคคล และผู้เชี่ยวชาญด้านการเงินที่ล้วนสามารถเข้าถึงคลังข้อมูลสำคัญของบริษัทได้ทั้งนั้น
เพื่อเป็นการรับมือกับข้อท้าทายนี้ธุรกิจขนาดกลางและย่อมควรที่จะจัดการฝึกอบรมให้ความรู้ทางด้านความปลอดภัยไอทีแก่พนักงานอย่างสม่ำเสมอ และควรลงทุนติดตั้งผลิตภัณฑ์ที่เหมาะสมเฉพาะตัวกับลักษณะธุรกิจของตนตัวอย่างเช่น ผลิตภัณฑ์ Kaspersky Endpoint Security Cloud ซึ่งประกอบด้วยฟีเจอร์สำหรับใช้งานที่อำนวยความสะดวกได้ดี
เช่น มีค่าเซ็ตติ้งเพื่อรักษาความปลอดภัยที่ตั้งค่ามาให้แล้วให้การป้องกันภัยไซเบอร์แก่อุปกรณ์ทุกชนิดในทันทีที่ติดตั้ง และบริหารจัดการควบคุมได้สะดวก ด้วยฟังก์ชั่นใช้งานที่ไม่จำเป็นต้องอาศัยความเชี่ยวชาญขั้นสูงนักดังนั้นจึงช่วยลดภาระด้านการว่าจ้างต้องใช้ทีมไอทีขนาดใหญ่ลงมาได้เป็นอย่างดี
วลาดิเมียร์ ซาโปยานสกี้หัวหน้าฝ่ายธุรกิจขนาดกลางย่อม แคสเปอร์สกี้ แลป กล่าวว่า “ความไม่รู้ของพนักงานลูกจ้างขององค์กรนี้ยังคงเป็นประเด็นน่ากังวล โดยเฉพาะอย่างยิ่งสำหรับองค์กรธุรกิจขนาดกลางย่อม ซึ่งวัฒนธรรมด้านความปลอดภัยไซเบอร์นี้เพิ่งจะเริ่มต้น ไม่เพียงแต่ตัวพนักงานเองจะกลายเป็นเหยื่อภัยไซเบอร์เท่านั้น”
“แต่พวกเขาต่างก็ควรต้องมีส่วนร่วมในการปกป้องบริษัทองค์กรของตนให้พ้นจากภัยคุกคามพวกนี้ด้วยมิใช่หรือเมื่อเป็นเช่นนี้แล้ว องค์กรจึงจำเป็นต้องจัดหาการฝึกอบรมให้ความรู้แก่เหล่าพนักงานของตน ให้มีพื้นฐานเกี่ยวกับโซลูชั่นที่ใช้ไม่ยากนัก บริหารจัดการได้ง่าย แต่ก็มากประสิทธิภาพพอที่จะป้องกันภัยได้สำหรับคนที่ไม่ใช้ผู้เชี่ยวชาญด้านความปลอดภัยไอที”
ผลิตภัณฑ์ในกลุ่ม SMB portfolioของแคสเปอร์สกี้ แลปนั้นประกอบด้วยผลิตภัณฑ์ที่ดูแลความต้องการหลากหลายรูปแบบของธุรกิจขนาดเล็กมากๆเล็กถึงกลางธุรกิจที่มีขนาดย่อมๆ ลงไปกว่านี้ ก็สามารถใช้ประโยชน์จาก Kaspersky Small Office Security และKaspersky Endpoint Security Cloud ที่ใช้ง่าย และบริหารจัดการสะดวก
สำหรับบริษัทองค์กรที่ขนาดใหญ่ขึ้นมาน่าจะเหมาะกับเซ็ตติ้งที่ตั้งค่าต่างๆ ได้มากกว่านี้และมีแอพพลิเคชั่นโดยเฉพาะเพื่อรองรับความปลอดภัยกับการเชื่อมต่ออุปกรณ์สื่อสารพกพาทั้งหลายเซิร์ฟเวอร์ และปกป้องอีเมล ซึ่งก็จะเป็นผลิตภัณฑ์ที่ชื่อว่า Kaspersky Endpoint Security for Business Suite
ท่านสามารถศึกษาอ่านข้อมูลเพิ่มเติมในรายละเอียดถึงวิธีการที่พนักงานจะเป็นจุดอ่อนอันตรายต่อธุรกิจในรายงานวิจัยฉบับเต็ม “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”ได้ที่
https://www.kaspersky.com/blog/the-human-factor-in-it-security/
