Cisco เผยผลการศึกษาการรักษาความปลอดภัยข้อมูลจากทั่วโลก สำรวจพนักงานและผู้เชี่ยวชาญด้านไอทีกว่า 2,000 คน ใน 10 ประเทศ ระบุ 800 คนอยู่ในออสเตรเลีย จีน อินเดีย และญี่ปุ่น เผยเป็นตัวแทนวิถีปฏิบัติ ในแถบเอเชียแปซิฟิก พบพนักงานเป็นสาเหตุใหญ่ทำให้เกิดความเสี่ยงหลากหลายรูปแบบ ระบุเป็นปัญหาสำคัญของความปลอดภัยข้อมูลสำหรับภาคธุรกิจ ผลการศึกษาชี้พฤติกรรมเสี่ยงของพนักงานเหล่านี้แตกต่างไปตามแต่ละประเทศและ วัฒนธรรม สร้างโอกาสทางธุรกิจด้านบริหารความเสี่ยง จัดการพฤติกรรมพนักงานป้องกันเกิดเหตุข้อมูลรั่วไหล
Cisco ได้ว่าจ้าง Insight Express บริษัทวิจัยตลาดที่มีฐานวิจัยอยู่ในสหรัฐอเมริกา ให้ศึกษาข้อมูลการรักษาความปลดภัยและการรั่วไหลของข้อมูลองค์กรธุรกิจพบว่า ลักษณะการทำงานในปัจจุบันเปลี่ยนแปลงไปจากเดิน พนักงานสามารถทำงานจากนอกสำนักงานได้มากขึ้น จึงเกิดการเหลื่อมซ้อนกันระหว่างชีวิตการทำงานและชีวิตส่วนตัว ทั้งนี้เนื่องมาจากการเพิ่มจำนวนขึ้นอย่างรวดเร็วของอุปกรณ์และ Application ต่าง ๆ
การศึกษาข้อมูลในครั้งนี้ ได้ทำการสำรวจพนักงาน 1,000 คน และผู้เชี่ยวชาญด้านไอทีอีก 1,000 คนจากหลายอุตสาหกรรมและองค์กรธุรกิจหลายขนาดใน 10 ประเทศ ได้แก่ สหรัฐอเมริกา อังกฤษ ฝรั่งเศส เยอรมัน อิตาลี ญี่ปุ่น จีน อินเดียว ออสเตรเลีย และบราซิล โดย 800 คนอยู่ในประเทศแถบเอเชียแปซิฟิก (ออสเตรเลีย จีน อินเดีย และญี่ปุ่น) สาเหตุที่เลือกศึกษาข้อมูลจาก 10 ประเทศดังกล่าว เนื่องจากมีความหลากหลายของสังคมและวัฒนธรรมทางธุรกิจ รวมทั้งมีการก่อตั้งสังคมเศรษฐกินฐานเครือข่ายที่เชื่อมโยงกัน ตลอดจนผู้ใช้งานอินเตอร์เน็ตมีความหลากหลาย
สำหรับพฤติกรรมหลากหลายที่ค้นพบในการศึกษานี้ มี 10 พฤติกรรมที่ควรพิจารณามากที่สุดดังนี้
1. การแก้ไขระบบป้องกันในคอมพิวเตอร์
พนักงาน 1 ใน 5 คนจะแก้ไขระบบป้องกันบนอุปกรณ์ที่ใช้ในการทำงาน เพื่อที่จะสามารถล่วงละเมิดนโยบายที่ฝ่ายไอทีติดตั้งไว้ ทำให้สามารถเข้าเว็บไซต์ที่บริษัทไม่อนุญาติได้ ซึ่งการกระทำดังกล่าวเป็นเรื่องปกติในสังคมเศรษฐกิจดาวรุ่ง เช่น ในประเทศบราซิล จีน และอินเดีย โดยมีจำนวนร้อยละ 52 ให้เหตุผลว่าเพียงแค่ต้องการเข้าเว็บไซต์เหล่านั้น และ 1 ใน 3 คิดว่าสิ่งที่พวกเขาทำ “ไม่ใช่ธุระของใคร” ขณะที่ญี่ปุ่นและออสเตรเลียมีพนักงานจำนวนเล็กน้อยเท่านั้นที่มีพฤติกรรม ลักษณะนี้
2. การใช้งาน Application ที่ไม่ได้รับอนุญาติ
ผู้เชี่ยวชาญทางด้านไอที 7 ใน 10 คนเชื่อว่าการใช้งานโปรแกรมที่ไม่ได้รับอนุญาติมีผลกับการทำให้ข้อมูลองค์กร รั่วไหลอย่างไม่ตั้งใจ ซึ่งความเชื่อดังกล่าวเป็นเรื่องที่พบเป็นปกติในสหรัฐอเมริกา (ร้อยละ 74) บราซิล (ร้อยละ 75) และอินเดีย (ร้อยละ 79)
3. การใช้งานระบบเครือข่ายหรือุปกรณ์ที่ไม่ได้รับอนุญาติ
2 ใน 5 ของผู้เชี่ยวชาญและผู้ดูแลระบบไอทีต้องพบกับปัญหาพนักงานเชื่อมต่อเข้าไปยัง ระบบเครือข่ายหรืออุปกรณ์ที่ไม่ได้รับอนุญาติ พฤติกรรมนี้เกิดขึ้นอย่างแพร่หลายในประเทศจีน ซึ่งพนักงาน 2 ใน 3 คนที่ตอบแบบสำรวจยืนยันประเด็นดังกล่าว และร้อยละ 14 ยืนยันว่าเหตุการณ์เช่นนี้เกิดขึ้นทุกเดือน ทว่าพฤติกรรมเดียวกันกลับพบเห็นเพียงเล็กน้อยในประเทศญี่ปุ่นและเยอรมัน
4. การแลกเปลี่ยนข้อมูลที่อ่อนไหวขององค์กร
1 ใน 4 ของพนักงาน (ร้อยละ 24) ยอมรับว่าได้แลกเปลี่ยนข้อมูลที่อ่อนไหวขององค์กรกับบุคคลอื่นที่ไม่ใช่ พนักงานเช่น เพื่อน บุคคลในครอบครัว หรือบางครั้งกับคนแปลกหน้า โดยประเทศบราซิลเกิดเหตุการณ์แบบนี้เป็นจำนวนเปอร์เซ็นต์สูงที่สุด (ร้อยละ 47) เหตุผลส่วนใหญ่คือ ต้องการแลกเปลี่ยนความคิดกับใครบางคน และต้องการคนช่วยตอกย้ำว่าถูกต้อง ท้ายที่สุดคือไม่คิดว่าการกระทำดังกล่าวจะเป็นเรื่องผิดปกติ
5. การแลกเปลี่ยนอุปกรณ์ขององค์กร
เกือบครึ่งของพนักงานที่ทำแบบสำรวจ (ร้อยละ 44) ได้แลกเปลี่ยนการใช้อุปกรณ์ในการทำงานซึ่งกันและกัน รวมถึงแลกเปลี่ยนกับบุคคลอื่นที่ไม่ใช่พนักงานโดยไม่มีการปรึกษาหัวหน้างาน
6. ความไม่ชัดเจนของการใช้งานอุปกรณ์ส่วนตัวกับการทำงาน
2 ใน 3 ของพนักงานยอมรับว่าได้ใช้งานเครื่องคอมพิวเตอร์สำหรับการทำงานไปกับเรื่อง ส่วนตัวด้วย เช่น การดาวน์โหลดเพลง การช๊อปปิ้ง การทำธุรกรรมการเงิน รวมถึงการพนันออนไลน์และดูภาพลามก นอกจากนี้ครึ่งหนึ่งของพนักงานใช้อีเมล์ส่วนตัวถึงลูกค้าหรือเพื่อนร่วมงาน แต่มีเพียงร้อยละ 40 กล่าวว่าการกระทำดังกล่าวได้รับการอนุญาติจากฝ่ายไอทีขององค์กรแล้ว และมีเพียงร้อยละ 1 ของพนักงานจีนที่ระบุว่าจะไม่ทำงานจากบ้าน ขณะที่มีพนักงานชาวญี่ปุ่นร้อยละ 28 ที่ระบุในเรื่องเดียวกัน
7. ขาดการป้องกันตัวอุปกรณ์
1 ใน 3 ของพนักงานเปิดเครื่องคอมพิวเตอร์ที่ยังคงล๊อกอินอยู่ในระบบทิ้งไว้ เมื่อไม่อยู่ที่โต๊ะ หรือเปิดเครื่องไว้ข้ามคือเปิดโอกาสให้ผู้ไม่ถึงประสงค์สามารถเข้าถึงข้อมูล องค์กรในระดับชั้นความลับรวมถึงข้อมูลส่วนบุคคลทำให้ข้อมูลรั่วไหลหรือสูญ หายได้
8. การเก็บชื่อผู้ใช้และรหัสผ่านไว้ในที่ที่เปิดเผย
1 ใน 5 ของพนักงานเก็บชื่อผู้ใช้และรหัสผ่านไว้บนเครื่องคอมพิวเตอร์ หรือเขียนวางทิ้งไว้บนโต๊ะ บ้างเก็บในตู้ที่ไม่ได้ล๊อครวมถึงติดไว้บนคอมพิวเตอร์ ในบางประเทศ เช่น ประเทศจีน (ร้อยละ 28) พนักงานรายงานการเก็บข้อมูลเปิดเครื่องและรหัสลับของบัญชีการเงินส่วนบุคคล ไว้บนเครื่องมือที่ใช้ในการทำงาน การกระทำดังกล่าวมีความเสี่ยงต่อ ทั้งข้อมูบส่วนตัวและข้อมูลด้านการเงิน ทั้งนี้ พบว่าพฤติกรรมดังกล่าว พนักงานทำไปโดยไม่ตั้งใจ ทว่านับวันความเสี่ยงที่เกิดจากพฤติกรรมลักษณะนี้จะมีมากขึ้น
9. อุปกรณ์จัดเก็บข้อมูลสูญหาย
เกือบ 1 ใน 4 ของพนักงาน (ร้อยละ 22) จัดเก็บข้อมูลองค์กรไว้ในอุปกรณ์จัดเก็บข้อมูลที่สามารถเคลื่อนย้ายได้และนำ ออกไปนอกสำนักงาน พฤติกรรมดังกล่าวเป็นเรื่องปกติในประเทศจีน (ร้อยละ 41) ซึ่งมีข่าวเมื่อไม่นานมานี้ที่แสดงให้เห็นถึงความเสี่ยงที่เกิดขึ้น เมื่ออุปกรณ์เหล่านี้ถูกขโมยหรือสูญหายไป อาทิ ข่าวโรงพยาบาลในฮ่องกง และข่าวของกระทรวงป้องกันประเทศในประเทศอังกฤษ เป็นต้น
10. การปล่อยให้บุคคลภายนอกเดินตามพนักงานเข้าไปในสำนักงานโดยไม่มีการตรวจสอบ และการอนุญาติให้ผู้ที่ไม่ใช่พนักงานเข้ามาในสำนักงานโดยไม่ได้ปรึกษาหัว หน้า
มากกว่า 1 ใน 5 ของพนักงานในประเทศเยอรมัน (ร้อยละ 22) อนุญาติให้ผู้ที่ไม่ใช่พนักงานเข้ามาในสำนักงานโดยไม่ได้ขออนุญาติัหัวหน้า ของตน ผลเฉลี่ยอยู่ที่ร้อยละ 13 และ 18 ของพนักงานอนุญาติให้บุคคลที่ไม่รู้จักเดินตามหลังเข้ามาและรุกล้ำเข้าไปใช้ อุปกรณ์สำนักงานโดยไม่ได้รับอนุญาติ
ที่มา: http://www.it-clever.com
