เผยธุรกิจเล็ก-สตาร์ทอัพ เปิดรับเทคโนโลยีโมบาย แต่ยังขาดมาตรการความปลอดภัย

Home / IT News / เผยธุรกิจเล็ก-สตาร์ทอัพ เปิดรับเทคโนโลยีโมบาย แต่ยังขาดมาตรการความปลอดภัย

แคสเปอร์สกี้ เผยธุรกิจเล็ก-สตาร์ทอัพ เปิดรับเทคโนโลยีโมบาย แต่ยังขาดมาตรการความปลอดภัย

BYOD

ธุรกิจขนาดเล็ก หรือ Very Small Businesses (VSBs) ด้วยจำนวนพนักงานไม่ถึง 25 คนนั้น มีอัตราการใช้โมบายดีไวซ์เท่ากับเอ็นเทอร์ไพร้ซ์เลยทีเดียว อย่างไรก็ตาม VSBs ส่วนใหญ่ยังขาดความรอบคอบด้านระบบซิเคียวริตี้ ความชำนาญด้านเทคนิค และงบประมาณที่จำเป็นสำหรับใช้ป้องกันโมบายดีไวซ์ที่นำมาใช้เกี่ยวกับงานหรือที่พนักงานนำอุปกรณ์ส่วนตัวมาใช้ในงาน (BYOD) เป็นต้น

ธุรกิจขนาดเล็กย่อยอ้าแขนรับโมบายดีไวซ์เพื่อใช้งานในธุรกิจ

การสำรวจของแคสเปอร์สกี้ แลป เรื่อง “IT Security Risks Survey 2014: Business Approach to Managing Data Security Threats” ได้สอบถามผู้ปฏิบัติงานไอทีจำนวน 3,900 คนทั่วโลกเกี่ยวกับความท้าทายในงานไอทีช่วง 12 เดือนที่ผ่านมา พบว่า 34% ของ VSBs กล่าวว่าได้นำโมบายดีไวซ์มาใช้เป็นส่วนหนึ่งในการปฏิบัติงาน ซึ่งเป็นที่น่าสังเกตว่ามีอัตราเกือบเท่าเอ็นเทอร์ไพร้ซ์ซึ่งรายงานไว้ที่ 35% เลยทีเดียว แม้กระทั่งธุรกิจที่มีขนาดเล็กที่สุดในโลกก็ใช้โมบายเทคโนโลยีในการทำธุรกิจเฉกเช่นเดียวหรือไม่น้อยหน้าบริษัทใหญ่ๆ ที่มีพนักงานมากกว่า 5,000 คน อันที่จริง ธุรกิจขนาด VSBs รายงานอัตราการใช้โมบายดีไวซ์สูงกว่าธุรกิจขนาดเล็ก (Small Businesses) ที่มีพนักงาน 26-99 คน รวมทั้งธุรกิจขนาดใหญ่ที่ 1,500-5,000 คนด้วยซ้ำไป ทั้งนี้ VSBs ใช้โมบายดีไวซ์กันมากกว่าธุรกิจขนาดเล็ก (จำนวนพนักงาน 26-99 คน) ถึง 6% ในการประกอบธุรกิจ และมากกว่าธุรกิจขนาดใหญ่ (จำนวนพนักงาน1,500-5,000 คน) ที่ 2% สถิติเหล่านี้เขย่าความคิดที่ว่าธุรกิจ VSBs ถูกกันให้ใช้อยู่แค่เทคโนโลยีพื้นๆ หรือไม่ได้สนใจลงทุนไอที

เทคโนโลยีโมบายอาจมิได้ถูกจำกัดอยู่แค่ขนาดของธุรกิจ แต่ยังมีองค์ประกอบอื่นร่วมในการพิจารณาด้วย อาทิ ความชำนาญงานและทรัพยากรของบริษัทก็เป็นอีกปัจจัยเด่นชัดที่จำกัดกรอบ VSBs ซึ่งมักจะไม่มีเจ้าหน้าที่ไอทีอยู่ประจำเพื่อบริหารระบบไอทีของบริษัท นำไปสู่ช่องว่างด้านข้อมูล แม้แต่ในหมู่เจ้าของธุรกิจที่มีความเข้าใจด้านซีเคียวริตี้ก็ตาม เช่น 31% ของ VSBs ได้จัดให้ “การป้องกันโมบาย / อุปกรณ์คอมพิวติ้งเคลื่อนที่” เป็นหนึ่งในสามอันดับแรกด้านความปลอดภัยไอทีในช่วง 12 เดือนจากนี้ไป (อัตราส่วนเปรียบเทียบกับ 34% ในช่วง 12 เดือนก่อนหน้า) แต่เมื่อถูกถามถึงนโยบาย BYOD (Bring Your Own Device) ซึ่งอนุญาตให้พนักงานใช้ดีไวซ์ส่วนตัวในการทำงานได้นั้น ผลการสำรวจระบุว่ามองว่าขึ้นอยู่ตามขนาดของบริษัท

เมื่อสำรวจทัศนคติเกี่ยวกับทิศทางเทคโนโลยี 28% ของ VSBs เห็นด้วยว่า BYOD ชักนำความเสี่ยงด้านความปลอดภัยไอทีเข้าสู่การดำเนินธุรกิจ แต่องค์กรขนาดใหญ่และเอ็นเทอร์ไพร้ซ์กลับมีอัตราการตอบรับแง่มุมสูงเกือบสองเท่าของ VSBs ทีเดียว ด้วย 52% และ 48% ตามลำดับที่เห็นด้วยว่า BYOD เป็นตัวเพิ่มความเสี่ยง เป็นไปได้หรือไม่ว่า VSBs มองข้ามประเด็นเสี่ยงนี้ไป

ดูเหมือนจะมีความเป็นไปได้อยู่เมื่อมาคิดว่า VSBs ที่มักจะมีงบจำกัดจำเขี่ยน่าจะเห็นว่า BYOD เป็นการประหยัดงบ จึงยินดีเปิดรับดีไวซ์เหล่านี้มาเชื่อมเข้ากับเน็ตเวิร์กของบริษัท ซึ่งภัยคุกคามอันเกิดขึ้นเป็นธรรมดาก็ได้แก่ มัลแวร์หรือรูทแอพพลิเคชั่นที่ใช้ดีไวซ์เหล่านี้เป็นทางเชื่อมต่อเข้าเน็ตเวิร์กของบริษัท หรือข้อมูลของบริษัทสูญหายไปกับดีไวซ์ที่สูญหายหรือถูกโจรกรรม

average time

ขั้นตอนเพื่อโมบายซีเคียวริตี้แบบประหยัดงบ

แม้ VSBs ส่วนใหญ่จะงบน้อย ไม่ค่อยมีความรู้ชำนาญเชิงเทคนิคเกี่ยวกับโซลูชั่นความปลอดภัยของโมบายดีไวซ์ที่ลึกซึ้งเพียงพอ แต่ธุรกิจขนาดเล็กก็ยังสามารถใช้โมบายเทคโนโลยี – รวมทั้ง BYOD – ได้โดยไม่จำเป็นต้องลงทุนก้อนใหญ่ไม่ว่าเวลาหรือเงินทุน ส่วนผสมของสามัญสำนึกและเทคโนโลยีที่เหมาะสมก็สามารถที่ปกป้องโมบายดีไวซ์ได้ และยังสามารถช่วยผู้ที่เพิ่งเริ่มต้นธุรกิจให้ไร้กังวล สามารถมุ่งมั่นกับการบริหารธุรกิจของตนดีกว่า

1)    การให้ความรู้แก่พนักงาน: ปราการด่านแรกของการป้องกันข้อมูลธุรกิจของคุณคือพนักงานที่มีทัศนคติด้านซีเคียวริตี้ที่ถูกต้อง พนักงานเข้าใหม่ต้องได้รับการแจ้งชัดเจน กรณีที่สมาร์ทโฟนหรือแทบเล็ทมีข้อมูลเรื่องงาน  ไม่ควรใช้งานดีไวซ์นั้นแบบเสี่ยงโดยไม่จำเป็น (เช่น ท่องเว็บไซต์ที่ไม่ปลอดภัย) และหากทำหายหรือถูกขโมยต้องรายงานบริษัททันที ห้ามรอไว้วันรุ่งขึ้น

2)    การป้องกันการโจรกรรมพื้นฐาน: ซอฟต์แวร์ราคาไม่สูงที่สามารถลบข้อมูลจากระยะไกลออกจากเครื่องที่ทำหายหรือโดนขโมยนั้นเป็นเรื่องสำคัญอย่างยิ่ง ดีไวซ์บางตัวมีฟังก์ชั่นเช่นนี้มาพร้อมกับเครื่องเลย และมีเธิร์ดปาร์ตี้แอพพลิเคชั่นให้เลือกใช้ได้หลายตัว  แต่พนักงานก็ต้องเข้าใจว่าหากลบข้อมูลออกจากเครื่องนั้นย่อมหมายรวมถึงข้อมูลส่วนตัวอื่นๆ บนเครื่องนั้นย่อมถูกลบไปด้วยเช่นกัน

3)    หลีกเลี่ยงความซับซ้อน: ธุรกิจที่เพิ่งเริ่มต้นด้วยพนักงานเพียงห้าคนนั้นไม่สามารถที่จะเสียเวลามาจัดหา จัดซื้อ บริหารการใช้งานโซลูชั่นเพื่อความปลอดภัยเพื่อธุรกิจที่มิได้เหมาะสมกับขนาดธุรกิจเล็กๆ ของตนได้ ให้เลี่ยงการซื้อโซลูชั่นขนาดใหญ่กว่าขนาดธุรกิจ และควรเน้นอยู่ที่ฟีเจอร์ซีเคียวริตี้สำหรับโมบายดีไวซ์ดีกว่า

แคสเปอร์สกี้ แลป เสนอฟีเจอร์สำคัญๆ เพื่อการป้องกันอุปกรณ์โมบาย – รวมทั้งแอนตี้มัลแวร์ ตรวจสอบความถูกต้องของแอพพลิเคชั่น และต่อต้านการโจรกรรม – ในผลิตภัณฑ์ Kaspersky Small Office Security ซึ่งออกแบบมาโดยเฉพาะเพื่อการใช้งานของ VSBs และ Kaspersky Small Office Security ยังมีทูลจัดการขั้นพื้นฐานสำหรับโมบายดีไวซ์ การเข้ารหัสข้อมูล และเอ็นด์พอยต์ซีเคียวริตี้ในรูปแบบอินเทอร์เฟซที่ใช้งานง่าย ผู้ใช้สามารถเซ็ตอัพเองได้ในเวลาเพียงไม่กี่นาที

ข้อมูลเพิ่มเติม

•    การสำรวจของแคสเปอร์สกี้ แลป เรื่อง “IT Security Risks Survey 2014: Business Approach to Managing Data Security Threats”
http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf