ธุรกิจไทยเสี่ยงถูกล้วงข้อมูลติดท็อปอาเซียน

ธุรกิจไทยเสี่ยงถูกล้วงข้อมูลติดท็อปอาเซียน

“วีเอ็มแวร์” เผยองค์กรไทยความเสี่ยงสูงถูกละเมิดข้อมูลภายใน 68% ใช้งานอุปกรณ์ส่วนตัวทำงาน แต่ไม่เข้าใจนโยบายไอที ชอบสะดวก พยายามเลี่ยงกฏระเบียบ ชี้สถานการณ์น่าเป็นห่วง ปัญหาใช้งานติดระดับท็อปภูมิภาคเอเชียตะวันออกเฉียงใต้

นายเอกภาวิน สุขอนันต์ ผู้จัดการประจำประเทศไทย บริษัท วีเอ็มแวร์ (ประเทศไทย) จำกัด ผู้ให้บริการด้านโครงสร้างพื้นฐานคลาวด์และบิสสิเนสโมบิลิตี้ กล่าวว่า องค์กรธุรกิจในประเทศไทยกำลังตกอยู่ในความเสี่ยงด้านความปลอดภัยเนื่องจาก 1 ใน 3 หรือราว 29.5% นิยมนำอุปกรณ์ไอทีส่วนตัวไปใช้ในที่ทำงานโดยไม่ได้รับการตรวจสอบและรับรองด้านความปลอดภัยจากองค์กร

ผลสำรวจ “วีเอ็มแวร์ ดิจิทัล เวิร์คเสปซ” โดยวีเอ็มแวร์ ระบุว่า ปัจจัยที่เพิ่มความเสี่ยงต่อการละเมิดข้อมูล และทำให้ธุรกิจโดยรวมมีความเสี่ยงเพิ่มมากขึ้นยังมาจากพนักงานไม่ปฏิบัติตามนโยบาย หรือไม่เคยทราบถึงนโยบายด้านความปลอดภัยไอทีขององค์กรตนเอง

ปัจจุบัน คนไทยมากถึง 68% ใช้งานอุปกรณ์สื่อสารเคลื่อนที่ส่วนตัวเพื่อเช็คอีเมลของที่ทำงาน และจากจำนวนดังกล่าวคนที่ได้รับการตรวจสอบหรือรับรองความปลอดภัยยังมีอยู่น้อยมาก

“จำนวนแอพพลิเคชั่นสำหรับการทำงานที่มีมากขึ้น และเทรนด์การนำอุปกรณ์ด้านไอทีของตนเองไปใช้ทำงานในองค์กร ทำให้แผนกไอทีในหลายๆ องค์กร ต้องประสบกับปัญหาในการดูแล บริหารจัดการระบบให้เป็นไปตามนโยบาย อีกทางหนึ่งยังต้องหาวิธีการให้พนักงานทำงานได้สะดวกมากขึ้น เต็มประสิทธิภาพมากขึ้น”

อย่างไรก็ตาม พนักงานขององค์กรที่นำอุปกรณ์ของตัวเองไปใช้ ต้องการเพียงความสะดวก โดยผลสำรวจชี้ให้เห็นว่าพวกเขามักจะพยายามหาวิธีการหลีกเลี่ยงระเบียบข้อบังคับด้านไอทีและนโยบายด้านความปลอดภัยหากธุรกิจไม่สามารถให้บริการตามความต้องการของพวกเขาได้

วีเอ็มแวร์ชี้ว่า 84% ของผู้ตอบแบบสอบถามในประเทศไทยต้องเผชิญกับปัญหาหลากหลายเมื่อใช้แอพพลิเคชั่นในการทำงาน ที่ผ่านมาไทยยังเป็นหนึ่งในประเทศลำดับต้นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่พบปัญหามากที่สุด โดยปัญหาอันดับต้นๆ เช่น 37% ไม่สามารถทำงานเชื่อมต่อได้อย่างสมบูรณ์แบบบนอุปกรณ์ต่างๆ 31% มีรหัสผ่านมากเกินกว่าที่จะจำได้  และเพื่อแก้ปัญหาเหล่านี้พนักงานองค์กรกว่า 37%

มักใช้รหัสผ่านเดียวกันในอุปกรณ์และแอพพลิเคชั่นต่างๆ  หรือ 26% บันทึกรหัสผ่านบนแอพพลิเคชั่นโน๊ตบนโทรศัพท์มือถือ 

“การที่พนักงานใช้รหัสผ่านเดียวกันในทุกๆ อุปกรณ์ไอที ทำให้ข้อมูลของตนเองและข้อมูลขององค์กรมีความเสี่ยงต่อการรั่วไหล หากอาชญากรไซเบอร์เข้าถึงรหัสผ่านของบัญชีผู้ใช้หนึ่งได้ ก็จะสามารถเข้าถึงบัญชีอื่นๆ ได้ มากกว่านั้นสามารถสร้างโปรไฟล์ของบุคคลนั้นๆ ขึ้นมา นับเป็นสถานการณ์ที่น่าเป็นห่วง เพราะคนไทยถึง 52% ใช้โทรศัพท์มือถือในการทำธุรกรรมทางการเงิน” นายเอกภาวิน กล่าว

สำหรับแนวทางการแก้ปัญหา จำต้องวางนโยบายและกำหนดมาตรการจำกัดการเข้าถึงข้อมูลสำคัญทางธุรกิจและการใช้งานแอพพลิเคชั่นต่างๆ สำหรับทำงานให้ครอบคลุมทั้งการจัดการสิทธิ์ในการเข้าใช้งาน การรักษาความปลอดภัย เพื่อทำให้แผนกไอทีสามารถควบคุมการเข้าถึงข้อมูล

ขณะเดียวกันเพิ่มความสะดวกให้ผู้ใช้สามารถยืนยันตัวตนและเข้าถึงระบบภายใต้การล็อกอินด้วยรหัสผ่านเดียวกัน จากการสำรวจพบว่า ผู้ใช้งานไอทีในองค์กรต้องการความเรียบง่ายและทางเลือกในการใช้งานที่หลากหลาย ขณะที่แผนกไอทีต้องการความปลอดภัยและความสามารถในการควบคุม