ธุรกิจไทยเสี่ยงถูกล้วงข้อมูลติดท็อปอาเซียน
“วีเอ็มแวร์” เผยองค์กรไทยความเสี่ยงสูงถูกละเมิดข้อมูลภายใน 68% ใช้งานอุปกรณ์ส่วนตัวทำงาน แต่ไม่เข้าใจนโยบายไอที ชอบสะดวก พยายามเลี่ยงกฏระเบียบ ชี้สถานการณ์น่าเป็นห่วง ปัญหาใช้งานติดระดับท็อปภูมิภาคเอเชียตะวันออกเฉียงใต้
นายเอกภาวิน สุขอนันต์ ผู้จัดการประจำประเทศไทย บริษัท วีเอ็มแวร์ (ประเทศไทย) จำกัด ผู้ให้บริการด้านโครงสร้างพื้นฐานคลาวด์และบิสสิเนสโมบิลิตี้ กล่าวว่า องค์กรธุรกิจในประเทศไทยกำลังตกอยู่ในความเสี่ยงด้านความปลอดภัยเนื่องจาก 1 ใน 3 หรือราว 29.5% นิยมนำอุปกรณ์ไอทีส่วนตัวไปใช้ในที่ทำงานโดยไม่ได้รับการตรวจสอบและรับรองด้านความปลอดภัยจากองค์กร
ผลสำรวจ “วีเอ็มแวร์ ดิจิทัล เวิร์คเสปซ” โดยวีเอ็มแวร์ ระบุว่า ปัจจัยที่เพิ่มความเสี่ยงต่อการละเมิดข้อมูล และทำให้ธุรกิจโดยรวมมีความเสี่ยงเพิ่มมากขึ้นยังมาจากพนักงานไม่ปฏิบัติตามนโยบาย หรือไม่เคยทราบถึงนโยบายด้านความปลอดภัยไอทีขององค์กรตนเอง
ปัจจุบัน คนไทยมากถึง 68% ใช้งานอุปกรณ์สื่อสารเคลื่อนที่ส่วนตัวเพื่อเช็คอีเมลของที่ทำงาน และจากจำนวนดังกล่าวคนที่ได้รับการตรวจสอบหรือรับรองความปลอดภัยยังมีอยู่น้อยมาก
“จำนวนแอพพลิเคชั่นสำหรับการทำงานที่มีมากขึ้น และเทรนด์การนำอุปกรณ์ด้านไอทีของตนเองไปใช้ทำงานในองค์กร ทำให้แผนกไอทีในหลายๆ องค์กร ต้องประสบกับปัญหาในการดูแล บริหารจัดการระบบให้เป็นไปตามนโยบาย อีกทางหนึ่งยังต้องหาวิธีการให้พนักงานทำงานได้สะดวกมากขึ้น เต็มประสิทธิภาพมากขึ้น”
อย่างไรก็ตาม พนักงานขององค์กรที่นำอุปกรณ์ของตัวเองไปใช้ ต้องการเพียงความสะดวก โดยผลสำรวจชี้ให้เห็นว่าพวกเขามักจะพยายามหาวิธีการหลีกเลี่ยงระเบียบข้อบังคับด้านไอทีและนโยบายด้านความปลอดภัยหากธุรกิจไม่สามารถให้บริการตามความต้องการของพวกเขาได้
วีเอ็มแวร์ชี้ว่า 84% ของผู้ตอบแบบสอบถามในประเทศไทยต้องเผชิญกับปัญหาหลากหลายเมื่อใช้แอพพลิเคชั่นในการทำงาน ที่ผ่านมาไทยยังเป็นหนึ่งในประเทศลำดับต้นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่พบปัญหามากที่สุด โดยปัญหาอันดับต้นๆ เช่น 37% ไม่สามารถทำงานเชื่อมต่อได้อย่างสมบูรณ์แบบบนอุปกรณ์ต่างๆ 31% มีรหัสผ่านมากเกินกว่าที่จะจำได้ และเพื่อแก้ปัญหาเหล่านี้พนักงานองค์กรกว่า 37%
มักใช้รหัสผ่านเดียวกันในอุปกรณ์และแอพพลิเคชั่นต่างๆ หรือ 26% บันทึกรหัสผ่านบนแอพพลิเคชั่นโน๊ตบนโทรศัพท์มือถือ
“การที่พนักงานใช้รหัสผ่านเดียวกันในทุกๆ อุปกรณ์ไอที ทำให้ข้อมูลของตนเองและข้อมูลขององค์กรมีความเสี่ยงต่อการรั่วไหล หากอาชญากรไซเบอร์เข้าถึงรหัสผ่านของบัญชีผู้ใช้หนึ่งได้ ก็จะสามารถเข้าถึงบัญชีอื่นๆ ได้ มากกว่านั้นสามารถสร้างโปรไฟล์ของบุคคลนั้นๆ ขึ้นมา นับเป็นสถานการณ์ที่น่าเป็นห่วง เพราะคนไทยถึง 52% ใช้โทรศัพท์มือถือในการทำธุรกรรมทางการเงิน” นายเอกภาวิน กล่าว
สำหรับแนวทางการแก้ปัญหา จำต้องวางนโยบายและกำหนดมาตรการจำกัดการเข้าถึงข้อมูลสำคัญทางธุรกิจและการใช้งานแอพพลิเคชั่นต่างๆ สำหรับทำงานให้ครอบคลุมทั้งการจัดการสิทธิ์ในการเข้าใช้งาน การรักษาความปลอดภัย เพื่อทำให้แผนกไอทีสามารถควบคุมการเข้าถึงข้อมูล
ขณะเดียวกันเพิ่มความสะดวกให้ผู้ใช้สามารถยืนยันตัวตนและเข้าถึงระบบภายใต้การล็อกอินด้วยรหัสผ่านเดียวกัน จากการสำรวจพบว่า ผู้ใช้งานไอทีในองค์กรต้องการความเรียบง่ายและทางเลือกในการใช้งานที่หลากหลาย ขณะที่แผนกไอทีต้องการความปลอดภัยและความสามารถในการควบคุม