ภัยคุกคามความปลอดภัยของข้อมูลอิเล็กทรอนิกส์ในองค์กรขนาดใหญ่

Home / IT News / ภัยคุกคามความปลอดภัยของข้อมูลอิเล็กทรอนิกส์ในองค์กรขนาดใหญ่

ภัยคุกคามความปลอดภัยของข้อมูลอิเล็กทรอนิกส์ในองค์กรขนาดใหญ่มีความสัมพันธ์โดยตรงกับลักษณะประชากร ประเภทของอุตสาหกรรม และภูมิภาค

ผลการศึกษาซึ่งจัดทำขึ้นในระดับโลกโดยบริษัท อรูบ้า เน็ตเวิร์คส์ อิงค์ยืนยันให้เห็นถึงความจำเป็นอย่างยิ่งที่จะต้องมีการระบุตัวตนของพนักงานในการเข้าใช้อุปกรณ์โมบายและต้องให้การสนับสนุนการทำงานของพนักงานรุ่นใหม่ที่มักมีพฤติกรรมชอบความเสี่ยงสูงในการเชื่อมต่อ แต่ละเลยเรื่องความปลอดภัยหรือการร่วมปกป้องข้อมูลอิเล็กทรอนิกส์ที่มีความอ่อนไหวขององค์กร ผลของการศึกษาแสดงให้เห็นว่า 61 % ของพนักงานองค์กรต่าง ๆ ในประเทศไทยไม่มีมาตรการรักษาความปลอดภัยเพื่อปกป้องข้อมูลอิเล็กทรอนิกส์ในอุปกรณ์โมบายของตน และ 54%มีแนวโน้มที่จะทำให้ข้อมูลส่วนตัวหรือขององค์กรสูญหายเพราะการใช้อุปกรณ์โมบายอย่างไม่เหมาะสม

aruba

บริษัท อรูบ้า เน็ตเวิร์คส์ อิงค์เรียกร้องให้องค์กรธุรกิจทั่วโลกลงมือเตรียมตัวทำการป้องกันภัยคุกคามต่อข้อมูลอิเล็กทรอนิกส์ของตนที่มาจากการใช้อุปกรณ์โมบายของพนักงาน จากรายงานผลการศึกษาทั่วโลกล่าสุดของอรูบ้าแสดงให้เห็นว่าธุรกิจต่างๆ มีการเตรียมตัวที่ไม่ดีพอในการป้องกันผลกระทบจากพฤติกรรมการทำงานของพนักงานในกลุ่ม #GenMobile หรือพนักงานยุคใหม่ที่ใช้อุปกรณ์โมบายในการทำงาน ซึ่งมีความเชื่อที่มีแนวโน้มชอบความเสี่ยงสูง และต้องการการเติบโตอย่างรวดเร็ว (high-risk , high-growth mindset) อาจส่งผลคุกคามต่อระดับความปลอดภัยขององค์กรธุรกิจทั่วโลก ผลการศึกษานี้ได้ชี้ให้เห็นความแตกต่างกันระหว่างช่วงอายุ เพศ ระดับรายได้ อุตสาหกรรมที่ทำงาน และภูมิภาคที่อยู่ของพนักงานเหล่านี้ ล้วนมีผลโดยตรงต่อระดับภัยคุกคามต่อความปลอดภัยของข้อมูลอิเล็กทรอนิกส์ขององค์กรในระดับที่แตกต่างกัน

รายงานผลการศึกษาการคุกคามความปลอดภัยที่ชื่อ Securing #GenMobile : Is Your Business Running the Risk ซึ่งทำการสอบถามพนักงานบริษัทต่าง ๆ ทั่วโลกกว่า 11,500 คนจาก 23 ประเทศทั่วโลกรวมทั้งประเทศไทย เปิดเผยทัศนคติของพนักงานว่ามีแนวโน้มที่จะแบ่งปันการใช้อุปกรณ์โมบายขององค์กรร่วมกันกับพนักงานคนอื่น ๆ โดยมีทัศนะคติที่ละเลยเรื่องความปลอดภัย การศึกษานี้ชี้ให้เห็นว่าพนักงานอายุน้อยๆในอุตสาหกรรมที่ใช้เทคโนโลยีสูงและอุตสาหกรรมการเงินในประเทศไทยล้วนมีทัศนคติที่มีแนวโน้มอาจจะเพิ่มภัยคุกคามความปลอดภัยของข้อมูลอิเล็กทรอนิกส์ในองค์การของตน

อรูบ้าเชื่อว่ามีแนวโน้มเชิงทัศนคติ 3 ประการของพนักงานในกลุ่ม #GenMobile ที่ต้องให้ความสนใจมาก เนื่องจากเปิดทางให้เกิดแนวโน้มเชิงพฤติกรรมที่เสี่ยงของพนักงานในกลุ่มนี้ในที่ทำงาน – อาจสามารถจะเป็นได้ทั้งผลดีหรือผลเสียต่อธุรกิจ

• การแบ่งปันกันใช้อุปกรณ์โมบายกลายเป็นธรรมเนียมปฏิบัติ

o ระดับโลก ผู้ตอบแบบสอบถาม 6 ใน 10 คน ใช้อุปกรณ์โมบายส่วนตัวและขององค์กรร่วมกันกับพนักงานอื่น ๆเป็นปกติ เกือบจะ 1 ใน 5 ของพนักงานไม่มีการกำหนดรหัสผ่านในการเข้าใช้อุปกรณ์
โมบายของตน และ 22 %ของผู้ตอบแบบสอบถามบอกว่าไม่มีมาตรการเรื่องความปลอดภัยใดๆบนอุปกรณ์โมบายของตน ดังนั้นจึงสามารถใช้อุปกรณ์นั้นร่วมกับพนักงานคนอื่น ๆ ได้อย่างง่ายดาย

o ประเทศไทย อย่างน้อย 7 ใน 10 คนของผู้ตอบแบบสอบถาม ใช้อุปกรณ์โมบายส่วนตัวและขององค์กรร่วมกันกับคนอื่นเป็นเรื่องปกติ ที่น่าสนใจกว่านั้นคือมากกว่าครึ่ง (61 %) บอกว่าไม่มีการกำหนดมาตรการรักษาความปลอดภัยเลย

• ข้อมูลอิเล็กทรอนิกส์มีความเสี่ยงสูงมากในประเทศไทย

o ระดับโลก เรื่องความปลอดภัยถูกเลือกให้เป็นปัจจัยอยู่ในอันดับห้า ตามหลังแบรนด์และระบบปฏิบัติการในการเลือกซื้ออุปกรณ์โมบายของพนักงานกลุ่ม #GenMobile เกือบจะ 9 ใน 10 คน (87%) ของผู้ตอบแบบสอบถามทึกทักเอาเองว่า แผนกไอทีจะช่วยทำให้อุปกรณ์เหล่านี้ปลอดภัยขึ้นเอง อย่างไรก็ตาม 1 ใน 3 (31%) ตอบว่าเคยสูญเสียข้อมูลจากการใช้อุปกรณ์อย่างไม่เหมาะสมของตน

o ประเทศไทย ในการพิจารณาเลือกซื้ออุปกรณ์พกพาของกลุ่ม #GenMobile จะให้ความสำคัญเรื่องความปลอดภัยเป็นอันดับสี่ โดย 91 % คิดว่าแผนกไอทีจะช่วยป้องกันความปลอดภัยให้แล้ว ประเทศไทยเกือบจะอยู่อันดับสุดท้ายในเรื่องความปลอดภัย จำนวน 54% ของผู้ตอบบอกว่าเคยสูญเสียข้อมูลในอุปกรณ์พกพาของตนเนื่องจากการใช้อย่างไม่เหมาะสม

• พนักงานในประเทศไทยเชื่อในเรื่องการมีอำนาจตัดสินใจด้วยตัวเองในการทำงาน (Self-Empowerment)

o ระดับโลก มากกว่าครึ่ง (56%) ของพนักงานในปัจจุบันตอบว่าเขาพร้อมที่จะไม่เชื่อฟังผู้บังคับบัญชาถ้าสามารถทำให้งานสำเร็จลงได้ด้วยตัวเอง อีก 51%บอกว่าเทคโนโลยีบนอุปกรณ์โมบายทำให้ตนเองสามารถทำงานได้ดีและมีผลสำเร็จมากขึ้น และเกือบ 3 ใน 4 (77%) มีความต้องการระบบไอทีที่สามารถดูแลด้วยตัวเองได้ (Self-Service IT)

o ประเทศไทย 80% ของพนักงานที่ตอบแบบสอบถามตอบว่าจะไม่เชื่อฟังหัวหน้าถ้าตัวเองเห็นว่าทำงานให้สำเร็จเองได้ และ63%บอกว่าเทคโนโลยีอุปกรณ์โมบายทำให้ทำงานได้ดีและมีผลสำเร็จมากขึ้น ที่น่าประหลาดใจคือ 94% ของพนักงานไทยมีความต้องการระบบไอทีที่สามารถดูแลด้วยตัวเองได้สูงมากที่สุดในโลก

“พนักงานกลุ่ม #GenMobile เป็นคนที่ค่อนข้างยืดหยุ่น มีความโปร่งใสในการทำงาน และชอบทำงานร่วมกันกับคนอื่น มีความเต็มใจที่จะลงมือทำงานด้วยตัวเองเพื่อผลักดันให้มีการเติบโตในผลสำเร็จของงานและธุรกิจ นั่นหมายความว่าพนักงานเหล่านี้เต็มใจที่จะแบ่งปันข้อมูลขององค์กรกับพนักงานคนอื่น ๆ และละเลยเรื่องความปลอดภัย “เบเวอร์ลี ลู (Beverly Lu)ผู้อำนวยการอาวุโสแผนกการตลาดซึ่งดูแลภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ของอรูบ้า เน็ตเวิร์คส์ อิ้งค์ กล่าว

นอกจากพบวัฒนธรรมชอบความเสี่ยงสูงนี้ของพนักงานกลุ่ม #GenMobile ในองค์กรแล้ว ผลของรายงานนี้ยังชี้ให้เห็นภัยคุกคามการใช้อุปกรณ์โมบายและข้อมูลอิเล็กทรอนิกส์มีระดับที่แตกต่างๆกันไป ตามประเภทอุตสาหกรรม ลักษณะปัจเจกชน และประเทศ

ความแตกต่างในแต่ละอุตสาหกรรม

• อุตสาหกรรมการเงินและเทคโนโลยีชั้นสูงในประเทศไทยมีการรั่วไหลของข้อมูล

o ระดับโลก เชื่อหรือไม่ว่า 39 % ของผู้ตอบแบบสอบถามทั่วโลกในสถาบันการเงินยอมรับว่า ตนเองอาจจะทำให้ข้อมูลขององค์กรสูญหายหรือถูกขโมยข้อมูลโดยการใช้อุปกรณ์โมบายอย่างไม่เหมาะสม ซึ่งสูงกว่าค่าเฉลี่ยของทุกอุตสาหกรรมทั้งหมดถึง 25 % แต่องค์กรราชการ (ยกเว้นสถานศึกษา) กลับมีแนวโน้มเรื่องการสูญหายหรือถูกขโมยข้อมูลน้อยที่สุด

o ประเทศไทย พนักงานของสถาบันการเงิน 22% และอุตสาหกรรมเทคโนโลยีชั้นสูง 44% ยอมรับว่ามีการทำให้ข้อมูลขององค์กรสูญหายหรือถูกขโมยข้อมูลเนื่องจากการใช้อุปกรณ์อย่างไม่เหมาะสม อุตสาหกรรมที่ข้อมูลสูญหายหรือโดนขโมยน้อยที่สุดในประเทศไทยกลับเป็นอุตสาหกรรมค้าปลีก

• อุตสาหกรรมเทคโนโลยีระดับสูงกลับมีความเสี่ยงสูง

o ระดับโลก มีพนักงานในอุตสาหกรรมไฮเทคทั่วโลกคิดเป็นจำนวนเกือบ 2 เท่า (46%) ของพนักงานในอุตสาหกรรมด้านสุขภาพหรือการศึกษา ที่ยินยอมให้รหัสผ่านเข้าอุปกรณ์พกพาของตนอย่างง่ายดาย ถ้าถูกร้องขอจากแผนกไอที

o ประเทศไทย ผลระดับใกล้เคียงกับระดับโลก พนักงานในอุตสาหกรรมไฮเทคของไทยคิดเป็นจำนวนเกือบ 2 เท่า (45%) มีแนวโน้มจะให้รหัสผ่านของตนแก่แผนกไอทีมากกว่าพนักงานของสถาบันการศึกษา

บุคคลลักษณะไหนที่มีแนวโน้มเสี่ยงสูง

• ผู้หญิงในประเทศไทยมีแนวโน้มจะถูกขโมยข้อมูลได้ง่าย

o ระดับโลก ผู้ตอบแบบสอบถามที่เป็นผู้ชายคิดเป็นจำนวน 20 % มีแนวโน้มที่จะทำให้ข้อมูลส่วนตัวหรือของลูกค้าสูญหาย เนื่องจากการใช้อุปกรณ์โมบายอย่างไม่เหมาะสม และผู้ชายเมื่อเปรียบเทียบกับผู้หญิงแล้วพบว่า มีแนวโน้มมากกว่าผู้หญิงถึง 40 %จะกลายเป็นเหยื่อของการถูกขโมยอัตลักษณ์ (identity theft) หรือข้อมูลที่ใช้ระบุตัวตนในการเข้าใช้อุปกรณ์โมบายของตน

o ประเทศไทย ผลตรงกันข้ามระดับโลก ผู้หญิงไทย 34% มีแนวโน้มที่จะทำข้อมูลสูญหายเนื่องจากการใช้อุปกรณ์อย่างไม่เหมาะสม อย่างไรก็ตามเมื่อดูแนวโน้มที่จะถูกขโมยข้อมูลอัตลักษณ์แล้วทั้งผู้หญิงและผู้ชายไทยมีแนวโน้มเท่ากัน

• พนักงานอายุน้อยมีแนวโน้มละเลยเรื่องความปลอดภัยขององค์กร

o ระดับโลก จำนวนผู้ตอบแบบสอบถามที่มีอายุมากกว่า 55 ปีมีแนวโน้มที่จะประสพกับการถูกขโมย
อัตลักษณ์หรือทำให้ข้อมูลส่วนตัวหรือของลูกค้าสูญหาย มีจำนวนเป็นเพียงครึ่งหนึ่งเมื่อเปรียบเทียบกับพนักงานที่อายุน้อยกว่า 55 ปี โดยช่วงอายุที่มีแนวโน้มถูกขโมยอัตลักษณ์และข้อมูลมากที่สุดคือระหว่าง 25 ถึง 34 ปี

o ประเทศไทย ผู้ตอบแบบสอบถามที่อายุมากกว่า 55 ปีในไทยเช่นกัน มีแนวโน้มที่จะประสพกับการถูกขโมยอัตลักษณ์ หรือทำให้ข้อมูลส่วนตัวหรือของลูกค้าสูญหาย เป็นจำนวนเพียงครึ่งหนึ่งเมื่อเปรียบเทียบกับพนักงานที่อายุน้อยกว่า 55 ปี ช่วงอายุที่มีแนวโน้มอาจจะถูกขโมยอัตลักษณ์และข้อมูลมากที่สุดคือระหว่าง 25 ถึง 34 ปี โดยมีแนวโน้มที่ข้อมูลส่วนตัวจะสูญหาย 42% และทำให้ข้อมูลลูกค้าสูญหาย 30 %

• พนักงานยิ่งเงินเดือนสูง ยิ่งมีความเสี่ยงสูง

o ระดับโลก พนักงานที่มีรายได้รวมเกินหกหมื่นดอลลาร์ต่อปี(ประมาณสองล้านบาท)มีแนวโน้มมากกว่าคนที่มีรายได้น้อยกว่าหนึ่งหมื่นแปดพันดอลลาร์ต่อปี (ประมาณหกแสนบาท) ถึงสองเท่าในการทำให้ข้อมูลทางการเงินขององค์กรสูญหาย และ20%มีแนวโน้มที่จะสูญเสียข้อมูลส่วนตัวเนื่องจากการใช้อุปกรณ์โมบายไม่เหมาะสมหรือถูกขโมยข้อมูล ที่น่าขันคือคนที่มีรายได้มากกว่าเจ็ดหมื่นห้าพันดอลลาร์(ประมาณสองล้านสี่แสนบาท)กลับมีแนวโน้มมากกว่า 3 เท่าของคนที่มีรายได้น้อยกว่าหนึ่งหมื่นแปดพันดอลลาร์(ประมาณหกแสนบาท) ที่ยอมให้รหัสผ่านอุปกรณ์โมบายของตนแก่ผู้อื่นเพื่อแลกกับผลประโยชน์ตอบแทน

o ประเทศไทย พนักงานในประเทศไทยที่มีรายได้มากกว่า หกหมื่นดอลลาร์ต่อปี(ประมาณสองล้านบาท) มีแนวโน้มที่จะทำให้ข้อมูลด้านการเงินขององค์กรสูญหายถึง6เท่า และส่วนเสียข้อมูลส่วนตัวถึง 2 เท่าเมื่อเปรียบเทียบกับพนักงานที่มีรายได้น้อยกว่า หนึ่งหมื่นแปดพันดอลลาร์ต่อปี (ประมาณหกแสนบาท) ผู้ตอบแบบสอบถามที่มีรายได้มากกว่า หกหมื่นดอลลาร์ (ประมาณสองล้านบาท) ถึง 40% มีแนวโน้มที่จะให้รหัสผ่านของตนแลกกับผลประโยชน์ตอบแทนมากกว่าคนที่มีรายได้น้อยกว่าหนึ่งหมื่นแปดพันดอลลาร์ (ประมาณหกแสนบาท ) ต่อปี
จับคู่ระดับความเสี่ยงกับภูมิภาคของโลก

• ความเสี่ยงสูงสัมพันธ์กับเศรษฐกิจที่เติบโตสูง ประเทศไทยเป็นประเทศหนึ่งที่เป็นตลาดเกิดใหม่และเติบโตอย่างรวดเร็วเช่นเดียวกับประเทศจีนและสหรัฐอาหรับเอมิเรตส์ (UAE) ซึ่งล้วนพบว่าพนักงานมีพฤติกรรมที่มีแนวโน้มเสี่ยงสูงสุดในโลก อันน่าจะเนื่องมาจากการยอมรับความเสี่ยงที่มากขึ้นนี้สัมพันธ์กันกับการเติบโตทางธุรกิจ และโอกาสในประเทศที่เพิ่มขึ้น จึงส่งผลทำให้พนักงานในประเทศเหล่านี้มีพฤติกรรมที่เสี่ยงต่อความปลอดภัยของข้อมูลอิเล็กทรอนิกส์ของตนมากขึ้น

• ภูมิภาคตะวันตกเลือกความปลอดภัยไว้ก่อน จากข้อมูลการศึกษาพบว่าประเทศที่มีแนวโน้มเสี่ยงต่ำสุดได้แก่ ประเทศสหรัฐอเมริกา ประเทศอังกฤษ และประเทศสวีเดน ซึ่งล้วนอยู่ในภูมิภาคตะวันตก
ธุรกิจขาดการปรับตัว

ผลการศึกษาชี้ให้เห็นว่าองค์กรธุรกิจจำนวนมากไม่มีการเตรียมตัวในเรื่องความปลอดภัยถึง 1 ใน 3 (ทั่วโลก 37% ในประเทศไทย 34 %) ไม่มีนโยบายหรือมาตรการควบคุมความปลอดภัยในการใช้อุปกรณ์โมบาย เกือบ 1 ใน 5 (18%) ของพนักงานทั่วโลกไม่มีการกำหนดรหัสผ่านเพื่อป้องกันอุปกรณ์โมบายของตน อาจจะเพราะว่าไม่มีการบังคับพนักงานให้ตระหนักถึงแม้กระทั่งความปลอดภัยขั้นพื้นฐาน ในประเทศไทยพบว่าพนักงานถึง 1 ใน 3 (61%) ไม่มีการทำมาตรการความปลอดภัยใด ๆ เพื่อปกป้องอุปกรณ์โมบายของตน

อรูบ้าเชื่อมั่นถ้าว่าหากองค์กรธุรกิจทั้งหลายสร้างมาตรการความปลอดภัยและจัดการระบบความปลอดภัยของอย่างชาญฉลาด ยิ่งมีความยืดหยุ่นมากขึ้นเท่าไร รวมทั้งส่งเสริมวิธีการทำงานที่เปิดและแลกเปลี่ยนข้อมูลระหว่างพนักงานกลุ่ม #GenMobile มากขึ้นแล้ว พนักงานเหล่านี้จะเป็นพลังผลักดันทำให้เกิดนวัตกรรมทางธุรกิจใหม่ ๆ ขึ้นตามมา

“องค์กรควรจะพยายามสร้าง Framework ของระบบความปลอดภัยและการทำงานร่วมกันสำหรับพนักงานทุก ๆ คน มากกว่าการบังคับควบคุมจนกระดุกกระดิกไม่ได้ แนวโน้มพฤติกรรมของพนักงานกลุ่ม #GenMobile ที่เราพบนี้กำลังจะแพร่ออกไปทั่วโลกในชีวิตประจำวันของพนักงาน ในขณะเดียวกันก็นำพฤติกรรมที่เสี่ยงตามมาด้วย” เบเวอร์ลี ลู (Beverly Lu) กล่าวเพิ่มว่า

.”ในโลกยุคปัจจุบันที่มีการต่อเชื่อมถึงกัน ธุรกิจควรที่จะส่งเสริมบำรุงเลี้ยงความคิดสร้างสรรค์ไว้ ขณะเดียวกันก็ลดความเสี่ยงต่อการสูญเสียหรือรั่วไหลของข้อมูลและข่าวสารของตนให้น้อยที่สุด ผลที่ตามมาองค์กรจำเป็นที่จะต้องนำแนวคิด Adaptive Trust มาใช้ในเรื่องการต่อเชื่อมและความปลอดภัยของข้อมูล จัดการการกำหนดอัตลักษณ์ของพนักงานในการเข้าถึงข้อมูลในระดับต่างๆเพื่อที่จะสร้างโครงสร้างพื้นฐานที่มีความปลอดภัยรอบ ๆ การทำงานของพวกเขา”

ตรวจสอบระดับความเสี่ยงขององค์กรคุณ

ด้วยข้อมูลที่ค้นพบจากการศึกษาระดับโลกนี้ อรูบ้าได้พัฒนา Online Security Risk Index Tool ขึ้นให้องค์กรต่าง ๆ สามารถเข้ามาทำ Benchmark ระดับความเสี่ยงต่อความปลอดภัยอันเนื่องมาจากอุปกรณ์โมบาย เปรียบเทียบกับองค์กรอื่น ๆ ในประเทศและกับอุตสาหกรรมประเภทเดียวกันกับตนเองทั่วโลกได้