ความประมาทเลินเล่อของพนักงานเป็นอีกหนึ่งช่องทางอันตรายต่อระบบความปลอดภัยของข้อมูลสำคัญขององค์กร ทั้งนี้จากการสำรวจบริษัททั่วโลก โดยบริษัทวิจัยไอดีซี (IDC) เมื่อเดือนกุมภาพันธ์ 2556 ที่ผ่านมา พบว่า กว่าครึ่งของผู้ตอบแบบสำรวจเห็นว่าประเด็นนี้สำคัญอย่างมาก และต้องการพัฒนา ติดตั้งวิธีการ และวางนโยบายเพื่อสร้างความมั่นใจในความรับผิดชอบของพนักงานต่อระบบความปลอดภัยข้อมูลขององค์กร “เป็นเรื่องสำคัญที่พนักงานทุกคน ไม่ว่าจะระดับขั้นใด ต้องตระหนักถึงการกระทำของตน ไม่ว่าตั้งใจหรือไม่ ว่าจะส่งผลกระทบต่อองค์กรที่ตนทำงานอยู่” เควิน เบย์ลีย์ ผู้อำนวยการฝ่ายวิจัยโปรดักส์ซอฟต์แวร์ซีเคียวริตี้และนโยบายบริการ บริษัทไอดีซี ภูมิภาคยุโรป แอฟริกาและตะวันออกกลาง กล่าว “นโยบายที่ควบคุมการเข้าถึง การเคลื่อนไหวและการสื่อสารข้อมูลในรูปแบบที่ปลอดภัยและเข้าใจได้นั้นมีความจำเป็นและเป็นที่ต้องการอย่างยิ่งขององค์กรต่างๆ หลายแห่ง”
อันที่จริง โครงสร้างภายในของหลายองค์กร ทำให้หน้าที่ในการดูแลควบคุมนโยบายปกป้องความปลอดภัยของข้อมูลสำคัญนั้น มักเป็นของแผนกกฎหมายและบริการ ซึ่งจะได้ร่วมกันออกกฎข้อบังคับ รูปแบบการปฏิบัติ และการตรวจสอบภายในเพื่อให้เป็นไปตามแบบแผน อย่างไรก็ตาม แม้นโยบายที่เข้มงวดที่สุด ก็ยังไม่สามารถหลุดพ้นความเสี่ยงของการสูญหายของข้อมูลอันเกิดจากความบกพร่องของผู้ปฏิบัติไปได้ ความประมาทเลินเล่อของพนักงาน รวมทั้งการที่พนักงานขาดความรู้ความใส่ใจ ซึ่งผลการสำรวจก็มีส่วนหนึ่งที่ระบุไว้ และยังหมายรวมถึงการวางนโยบายที่ชัดเจน 36% ของบริษัทองค์กรต่างกังวลในจำนวนผู้ใช้งานระบบผ่านอุปกรณ์โมบายที่ค่อนข้างควบคุมดุแลยาก อาทิ สมาร์ทโฟน แท็บเล็ต หรือแม้กระทั่งเครื่องแลปทอปก็ตาม การป้องกันการรั่วไหลของของข้อมูลนั้นคิดเป็น 41% ของความกังวลพื้นฐานของแต่ละองค์กรเลยก็ว่าได้
แม้ว่าจะมีเทคโนโลยีเฉพาะทางเป็นโซลูชั่นสำหรับปกป้องข้อมูลสำคัญให้เลือกใช้อยู่มากมายก็ตาม แพลตฟอร์ม Kaspersky Endpoint Security for Business ซึ่งบริหารจัดการการป้องกันโครงสร้างระบบขององค์กรให้พ้นจากการรุกล้ำของมัลแวร์นี้ให้ความมั่นใจด้านความปลอดภัยต่อข้อมูลสำคัญและป้องกันการรั่วไหลของข้อมูลได้ได้สูงสุด
ข้อมูลลับสถานะไม่เปลี่ยนแปลง เมื่อปกป้องด้วยเทคโนโลยีจากแคสเปอร์สกี้ แลป
นโยบายเพื่อความปลอดภัยข้อมูลขององค์กรมักถูกละเมิดโดยง่าย เมื่อพนักงานใช้อุปกรณ์ส่วนตัวในการทำงาน สามารถนำข้อมูลออกนอกบริษัทได้โดยไม่ได้รับอนุญาต และยังเป็นพาหะของเชื้อมัลแวร์ ที่หากฝังตัวในระบบได้แล้วก็จะเป็นเหตุของการสูญเสียข้อมูล หรือก่อความเสียหายได้มากมาย โซลูชั่น Kaspersky Endpoint Security for Business มีเทคโนโลยีขั้นแอดว้านซ์สำหรับปกป้องข้อมูลองค์กรโดยเฉพาะ อาทิ การเข้ารหัสไฟล์สองระดับ (File/Folder Level Encryption and Full Disk Encryption) การใช้แมเนจเม้นท์คอนโซลของ Kaspersky Security Center ทำให้ผู้ดูแลระบบสามารถวางกฎพื้นฐานในการเข้ารหัสไฟล์/โฟลเดอร์ประเภทต่างๆ รวมทั้งไดรฟ์ตามมาตรฐานอุตสาหกรรม กันไม่ให้ข้อมูลที่เล็ดรอดออกไปถูกอ่านได้ ข้อมูลที่สำคัญมากๆ จะไม่ถูกมองเห็นไม่ว่าผู้อ่านจะเป็นพนักงานภายในองค์กร หรือข้อมูลถูกนำออกไปโดยไม่ตั้งใจก็ตาม อุปกรณ์จัดเก็บข้อมูลแบบพกพานี้เป็นพาหะของมัลแวร์เข้าสู่ระบบเครือข่ายองค์กรได้ เป็นช่องทางให้อาชญากรไซเบอร์เข้าควบคุมเครือข่ายได้จากภายนอกและโจรกรรมข้อมูลได้ตามใจชอบ ซึ่งทูลจากแคสเปอร์สกี้ แลป หลายตัวช่วยลดความเสี่ยงเหล่านี้ ประกอบด้วยเทคโนโลยี อาทิ Automatic Exploit Prevention, Anti-rootkit และ Dynamic Whitelisting ช่วยป้องกันแม้จากภัยคุกคามที่ยังไม่เป็นที่รู้จัก
สมาร์ทโฟนหาย ไม่เท่ากับข้อมูลหาย
จิมมี่ ฟง ผู้อำนวยการฝ่ายช่องทางการขายแคสเปอร์สกี้ แลป ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวแสดงความคิดเห็นว่า “ปัจจุบัน เทรนด์ยอดฮิตของการนำสมาร์ทโฟนส่วนตัวมาใช้ในงาน จะสวนทางอย่างยิ่งกับนโยบายรักษาความปลอดภัยข้อมูลบริษัท อุปกรณ์พกพาเหล่านี้เป็นช่องทางของมัลแวร์ และยังเป็นสาเหตุของความเสียหายได้เมื่ออุปกรณ์ถูกขโมยไปทั้งๆ ที่มีข้อมูลบริษัทอยู่ในเครื่อง จำเป็นต้องมีโซลูชั่นที่จะสามารถป้องกันช่องโหว่นี้ เพื่อลดความเสี่ยงกรณีข้อมูลหาย”
โซลูชั่นเฉพาะทางหรือคอมโพเน้นท์หนึ่งของ Kaspersky Endpoint Security for Business เรียกว่า Kaspersky Security for Mobile มีฟีเจอร์รองรับการใช้งานที่ง่าย เร็ว และปลอดภัยในการใช้ข้อมูลบริษัท โซลูชั่นนี้สามารถใช้งานแบบสแตนด์อโลนได้ และสามารถเข้ารหัสข้อมูลที่อ่อนไหวเป็นพิเศษ และลบข้อมูลออกจากอุปกรณ์จากระยะไกลได้ แม้จะเปลี่ยนซิมการ์ดใหม่ก็ตาม ทั้งนี้ ไม่ว่านโยบายของบริษัทจะเข้มงวดเพียงใด ก็ยังมีโอกาสที่จะเกิดช่องโหว่ได้อยู่เสมอจากพฤติกรรมของพนักงาน ดังนั้น การใช้โซลูชั่นที่มีเทคโนโลยีที่เหมาะสมก็สามารถช่วยลดโอกาสและความเสี่ยงเหล่านั้นลงได้
ข้อมูลเพิ่มเติม
IDC’s Worldwide Security Products survey
http://media.kaspersky.com/en/business-security/growth-and-complexity-of-information-security.pdf
